公开(公告)号：CN115186136A

公开(公告)日：2022-10-14

申请号：CN202210492718.1

申请日：2022-05-07

Applicant: 国家计算机网络与信息安全管理中心 ,  长安通信科技有限责任公司

Inventor： 李明哲 ,  吕宁 ,  黄亮 ,  于晶 ,  侯雄斌 ,  侯爽 ,  李婷 ,  葛旭东 ,  任雪纯

IPC: G06F16/901 ,  G06F8/20 ,  H04L9/40

Abstract: 本发明公开了一种用于网络攻防对抗的知识图谱结构，所述知识图谱结构包括：模式层，所述模式层内包括初级图谱的类信息，所述类信息包括多个业务域，所述业务域包括通用域、资产域、威胁域、活动域、观察域、定位域、决策域和行动域；实体层，所述实体层内包括所述初级图谱的实体信息，所述类信息为各所述实体对应的标签，任一所述实体可划分为多个所述业务域；资料层，所述资料层内包括所述初级图谱的数据项信息。本发明将OODA循环的主要业务需求纳入知识图谱结构中，使得网络知识图谱适用于攻防对抗领域。

公开(公告)号：CN112291724B

公开(公告)日：2022-07-15

申请号：CN202011177333.3

申请日：2020-10-28

Applicant: 电信科学技术第十研究所有限公司 ,  国家计算机网络与信息安全管理中心

Inventor： 王涛 ,  周婷婷 ,  王一冕 ,  怀兴成 ,  包秀国 ,  黄亮 ,  邹学强 ,  魏军峰 ,  董刚

IPC: H04W4/20 ,  H04L5/00 ,  H04L69/22

Abstract: 本发明公开了一种5G信令可视化方法及装置，涉及5G移动通信领域。对提供5G相关业务的物理设备、逻辑接口进行信令的关联分析，形成端到端的5G信令XDR话单，对XDR进行可视化展现，为5G信令质量的分析和监测提供有力的手段支持。该方法包括：从5G核心网中获取控制面元素数据，对采集链路中包括的逻辑接口的5G信令数据进行采集；根据所述5G信令数据对应的协议，依次解析每个所述5G信令数据，形成与每个所述5G信令数据对应的XDR话单；对每个所述5G信令数据对应的XDR话单进行合成，得到合成的XDR话单，对所述合成的XDR话单进行可视化展示。

公开(公告)号：CN112055422B

公开(公告)日：2022-03-08

申请号：CN202010991554.8

申请日：2020-09-18

Applicant: 电信科学技术第十研究所有限公司 ,  国家计算机网络与信息安全管理中心

Inventor： 周婷婷 ,  王涛 ,  怀兴城 ,  王一冕 ,  包秀国 ,  黄亮 ,  魏军峰 ,  董刚 ,  邹学强

IPC: H04W76/11 ,  H04L61/50

Abstract: 本发明公开了一种5G信令与用户面数据的关联方法及装置，涉及移动通信领域。用以解决现有5G用户上网业务数据与用户标识之间存在不关联，若仅对用户面数据进行监测，存在无法将业务数据关联到用户的问题。采集5G核心网包括的N4接口信令和N3接口数据，并对采集到的所述N4接口信令和所述N3接口数据按照协议进行分流；对所述N4接口信令进行解析关联，生成上下行用户面F‑TEID与用户标识之间的映射关系；对所述N3接口数据进行GTP隧道解封装，生成所述上下行用户面F‑TEID与用户数据之间的映射关系；根据所述上下行用户面F‑TEID与用户标识之间的映射关系以及所述上下行用户面F‑TEID与用户数据之间的映射关系，得到所述用户数据与所述用户标识的映射关系。

公开(公告)号：CN112738040A

公开(公告)日：2021-04-30

申请号：CN202011507913.4

申请日：2020-12-18

Applicant: 国家计算机网络与信息安全管理中心 ,  长安通信科技有限责任公司

Inventor： 李明哲 ,  徐剑 ,  郭晶 ,  周昊 ,  严寒冰 ,  丁丽 ,  李志辉 ,  朱天 ,  饶毓 ,  贺铮 ,  吕志泉 ,  韩志辉 ,  马莉雅 ,  雷君 ,  高川 ,  贾世琳 ,  吕卓航 ,  黄亮 ,  刘伟 ,  郝帅 ,  杨云龙

IPC: H04L29/06

Abstract: 本发明公开了一种基于DNS日志的网络安全检测方法、系统和装置，该方法包括：获得特征数据、CTI查询研判、CTI订阅聚合、异常IP发现、安全信息与事件管理。采用本发明的检测方法、系统和装置能够以层层切片方式逐步降低需要处理DNS日志数据的资源开销，以层次化、插件化形式部署检测模型，能够解决威胁检测中数据量和资源量压力大的问题，有助于实现功能的可扩展性，可对不断涌现的新威胁类型和威胁迹象进行检测，综合了机器诊断和专家诊断意见，提高检测的覆盖范围，以便能够发现网络中的各种安全威胁。

公开(公告)号：CN106886518B

公开(公告)日：2020-10-09

申请号：CN201510933139.6

申请日：2015-12-15

Applicant: 国家计算机网络与信息安全管理中心 ,  北京航空航天大学

Inventor： 董元魁 ,  陈训逊 ,  郎波 ,  王博 ,  王洋 ,  黄亮

IPC: G06F16/9536 ,  G06Q50/00 ,  G06K9/62

Abstract: 本发明公开了一种微博账号分类的方法，方法包括：获取未知类型的微博账号对应的微博数据，对微博数据进行特征提取得到微博数据特征，根据微博数据特征，采用已建立的按微博数据特征划分的分类模型确定微博账号的类型。通过上述方式，本发明能够准确区分普通账号跟异常账号，并且还能够识别出账号具体属于哪一类型的账号。

公开(公告)号：CN111542075A

公开(公告)日：2020-08-14

申请号：CN202010321883.1

申请日：2020-04-22

Applicant: 中国科学院信息工程研究所 ,  国家计算机网络与信息安全管理中心

Inventor： 金鑫 ,  黄亮 ,  李超 ,  石光 ,  庹宇鹏 ,  葛瑞海 ,  周国桥

IPC: H04W24/02 ,  H04W24/04

Abstract: 本发明公开了一种4G网络环境下的信令面与用户面关联数据维护方法。本方法为：1)设置上行关联数据表和下行关联数据表；2)判断收到的s11数据包对应的关联数据的操作类型，如果是新增或更新操作，则转3)；3)判断关联数据的数据类型，如果是F-TEID和eNodeB隧道IP地址，则转4)；如果是F-TEID和PGW隧道IP地址，则转5)；4)在上行关联数据表中查找到与当前关联数据的F-TEID和eNodeB隧道IP地址匹配的信令面数据则转5)，否则执行6)；5)根据该s11数据包的信令面数据从下行关联数据表中找到与其对应的下行数据并更新；6)新建信令关联存储节点，将上行关联数据插入到上行关联数据表中。

公开(公告)号：CN110555081A

公开(公告)日：2019-12-10

申请号：CN201910314444.5

申请日：2019-04-18

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 刘伟 ,  陈训逊 ,  郑礼雄 ,  张良 ,  黄亮 ,  党向磊 ,  李明哲

IPC: G06F16/28 ,  G06Q50/00

Abstract: 本申请公开了一种社交互动的用户分类方法、装置、电子设备及介质。其中，本申请中，在获取第一用户组中，各用户的互动对象信息，并在当检测到存在相同的互动对象信息时，根据各互动对象信息的信誉度评级，筛选相同的互动对象，生成第一对象组。再基于第一对象组，生成第二用户组后，建立第二用户组中，各用户的对应关系，以将各对应关系添加至用户数据表。通过应用本申请的技术方案，可以通过预先收集的各用户的对参与互动内容信息的信誉度评级，获取同一互动对象以及同一评级下的多个用户信息，并建立该各用户信息的对应关系。进而可以在后续检测到互动对象生成数据信息时，根据该互动对象对应的用户关系，将其推送至对应的用户。

公开(公告)号：CN110532460A

公开(公告)日：2019-12-03

申请号：CN201910314482.0

申请日：2019-04-18

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 刘伟 ,  陈训逊 ,  郑礼雄 ,  黄亮 ,  张良 ,  党向磊 ,  李明哲

IPC: G06F16/9535 ,  G06F16/958

Abstract: 本申请公开了一种网络访问用户的分类方法、装置、电子设备及介质。其中，本申请中，在获取各用户的访问参数信息，并建立各用户参数信息与主题参数信息的对应关系后，生成对应的用户分类表，在根据各主题参数信息的信誉度评级，在同一类别的用户中进行聚类，得到包含多个分组的用户分组表。通过应用本申请的技术方案，可以通过预先收集的各用户的访问信息，获取每种主题类别以及信誉度评级的数据信息对应的用户参数信息，从而更精准的对网络访问用户进行分类。

公开(公告)号：CN109905873A

公开(公告)日：2019-06-18

申请号：CN201910137453.1

申请日：2019-02-25

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 王博 ,  孙立远 ,  黄亮 ,  常为领 ,  付戈 ,  缪亚男 ,  焦英楠

IPC: H04W8/18 ,  H04W8/22 ,  G06F16/2455

Abstract: 本发明涉及一种基于特征标识信息的网络应用账号关联方法，属于信息处理技术领域。本发明方法面向移动互联网用户的固网和移动网上网行为，对客户端和服务器端产生的网络通信日志进行综合分析，重点从明文请求日志中提取出客户端特征标识信息和登录网站账号信息，设计基于特征标识信息和网络账号信息的关联规则，建立基于特征标识信息的网络账号关联方法，提高网络账号之间的关联率和准确率。因此，本发明方法不具体针对跨特定社交平台的网络账号关联范畴，只考虑通过利用运营商提供的网络通信特征信息，建立基于特征标识信息的网络应用账号关联方法，用以解决目前主流移动APP和主流网站网络账号缺少关联条件和关联准确率不高等难题。

公开(公告)号：CN106161251B

公开(公告)日：2019-06-07

申请号：CN201610417421.3

申请日：2016-06-14

Applicant: 国家计算机网络与信息安全管理中心 ,  杭州迪普科技股份有限公司

Inventor： 薛晨 ,  黄晓朦 ,  申亮 ,  吴刚 ,  李超 ,  黄亮 ,  王东安 ,  王博 ,  付戈 ,  徐原

IPC: H04L12/741 ,  H04L12/851 ,  H04L29/08

Abstract: 本申请提供报文安全分析方法和装置。本申请中，不再是单表存储五元组配置项，而是将五元组中涉及终端的信息存储在终端地址表中，以及将五元组中涉及服务端的信息存储在服务地址表，即五元组不再存储在同一张表，并通过策略表组合终端地址表与服务地址表，这一方面解决了单表存储下表项规模巨大的问题，实现了在利用相同的存储资源的同时，可以使分析设备可分析的报文数量有可观的增加，另一方面由于单表的表项规模减少，这大大加速了表项查询速度，提高了分析设备分析报文的效率和性能。