公开(公告)号：CN107563429B

公开(公告)日：2020-11-10

申请号：CN201710743140.1

申请日：2017-08-25

Applicant: 国家计算机网络与信息安全管理中心 ,  北京百分点信息科技有限公司

Inventor： 孙波 ,  房婧 ,  杜雄杰 ,  姚珊 ,  张伟 ,  司成祥 ,  李应博 ,  刘成 ,  姜栋 ,  王亿芳 ,  张建松 ,  董建武 ,  张文学 ,  杜晓梦

IPC: G06K9/62

Abstract: 本申请实施例公开了一种网络用户群体的分类方法及装置，该方法包括获取待分类的网络用户进行网络访问的历史数据，所述待分类的网络用户为其历史数据与预定的目标用户特征相匹配的用户；根据预先建立的用户分类模型、所述历史数据和所述目标用户特征，确定所述待分类的网络用户所属的类别信息。利用本申请实施例，通过预定的目标用户特征选取相匹配的历史数据，基于所述历史数据的全部内容确定待分类的网络用户所属的类别信息，从整体上充分挖掘待分类的网络用户的全部历史数据，以此为依据确定待分类的网络用户所属的类别信息，从而使得目标用户符合条件的程度较高，提高了类别信息准确性。

公开(公告)号：CN110213043A

公开(公告)日：2019-09-06

申请号：CN201910386481.7

申请日：2019-05-09

Applicant: 国家计算机网络与信息安全管理中心 ,  天津市国瑞数码安全系统股份有限公司

Inventor： 孙波 ,  李应博 ,  张伟 ,  夏光升 ,  司成祥 ,  郝振江 ,  张建松 ,  陈军 ,  李胜男 ,  毛蔚轩 ,  盖伟麟 ,  房婧 ,  刘云昊 ,  亓培锋

IPC: H04L9/08 ,  H04L9/32 ,  H04L29/08 ,  G06F11/36

Abstract: 本发明公开了一种基于Java的集群功能测试方法，所述方法包括：通过Jsp前端代理页面执行加密计算功能，所述Jsp页面用于设置所述加密计算的算法和参数；调用JNI下发指令到后端集群计算系统，根据所述算法和参数设置JNI接口参数，指定目标加密计算算法，通知所述后端集群计算系统生成相应算法；通过JNI将后端集群计算系统执行结果传到Jsp前端代理页面进行展示。本发明提供一种基于前端Jsp页面以及Java的JNI，通过Jsp前端代理页面，调用Java JNI下发指令到后端集群计算系统程序，实现各种算法的功能测试，能够直观的展示其算法功能特点。

公开(公告)号：CN109787845A

公开(公告)日：2019-05-21

申请号：CN201910229123.5

申请日：2019-03-25

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 孙波 ,  张伟 ,  司成祥 ,  杜雄杰 ,  李应博 ,  刘成 ,  张建松 ,  李胜男

IPC: H04L12/24

Abstract: 本发明提供了一种基于SNMP管理网络设备的方法，包括以下步骤：步骤一，基于SNMP搭建服务端的系统操作环境；步骤二，网络管理设备获取各网络设备的IP清单；步骤三，客户端访问所述IP清单上的IP地址，并获得返回信息；步骤四，所述网络管理设备分类存储所述返回信息。本发明通过SNMP直接访问网络设备，提取IP清单并进行信息存储、关键词分类，避免了手工化或者半自动化ITSM产品导致的资源浪费、维护不及时和风控应对不足等问题，能较好地实现为客户提供及时维护和风控应对。

公开(公告)号：CN104965810B

公开(公告)日：2018-08-21

申请号：CN201510230899.0

申请日：2015-05-08

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 周立 ,  邹昕 ,  张家琦 ,  金暐 ,  李应博 ,  朱小波

IPC: G06F15/173

Abstract: 本发明提出了一种多核模式下快速处理数据报文的方法及装置。该方法包括：规则表项建立步骤：将管理报文上送至运行在多核中至少一个核上的用户态程序，以使用户态程序基于所述管理报文建立发送规则表项，所述发送规则表项包括所有业务报文的特征和与之对应的发送规则；收包步骤：从服务器的硬件端口对实时业务报文进行收包，将所述实时业务报文上送至运行在多核中其它至少一个核上的用户态程序；转发步骤：根据实时业务报文的特征查找所述发送规则表项，并按相应的发送规则转发所述实时业务报文。采用该方法可以提高数据报文处理的速度，提高中央处理器的数据处理能力。

公开(公告)号：CN108073693A

公开(公告)日：2018-05-25

申请号：CN201711280557.5

申请日：2017-12-07

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 孙波 ,  姜栋 ,  张伟 ,  司成祥 ,  杜雄杰 ,  李应博 ,  房婧 ,  姚珊 ,  高昕 ,  李轶夫 ,  刘成 ,  侯美佳 ,  张建松 ,  盖伟麟 ,  王忆芳 ,  董建武 ,  胡晓旭 ,  王梦禹 ,  毛蔚轩 ,  张泽亚 ,  李胜男

IPC: G06F17/30 ,  G06K9/62

Abstract: 本发明提出一种基于Hadoop的分布式网络爬虫系统，包括系统总调度模块、页面下载模块、页面解析模块、URL调度模块、文本分类模块、数据存储模块实现对互联网数据的高效准确爬取，特别是本发明通过改进爬虫系统的调度方式和判断逻辑，保证了爬虫系统能够获得多维度的信息，此外，本发明的爬虫系统还结合了分布式系统架构的特点，提高了数据处理效率。

公开(公告)号：CN107181718A

公开(公告)日：2017-09-19

申请号：CN201610136411.2

申请日：2016-03-10

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 孙波 ,  李应博 ,  房婧 ,  李轶夫 ,  鲁骁 ,  姜栋 ,  张建松 ,  盖伟麟 ,  司成祥 ,  杜雄杰 ,  张伟 ,  刘成

IPC: H04L29/06

Abstract: 本发明公布了一种互联网安全信息实时监控方法，通过获取网络安全信息和匹配关键信息，由此定位得到符合监控目标的网络安全信息，从而实现针对互联网安全信息的实时监控；首先设定更新信息的更新频度f1，根据网络安全站点的信息获取接口不断获取网络安全信息，每次得到的网络安全信息均作为一个条目存放在本地数据库中；然后根据监控目标设定所关心的网络安全信息的满足条件c，作为监控条件，再设定轮询频率f2，以f2为轮询频率启动一次监控任务，在本地数据库中进行匹配，得到满足条件的网络安全信息。本发明提供了适应性的自动化网络安全解决方案，方法兼顾网络安全信息监控的精确性和实时性。

公开(公告)号：CN105827630A

公开(公告)日：2016-08-03

申请号：CN201610286109.5

申请日：2016-05-03

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 孙波 ,  司成祥 ,  李应博 ,  鲁骁 ,  杜雄杰 ,  房婧 ,  刘成 ,  李轶夫 ,  姚珊 ,  张伟 ,  姜栋 ,  张建松 ,  盖伟麟

IPC: H04L29/06

Abstract: 本发明目的在于提供一种僵尸网络属性识别方法、防御方法及装置，用以识别出僵尸网络的属性或实现远程清除僵尸网络中的僵尸程序。所述识别方法包括：识别网络流量中的僵尸网络通信数据流量和正常网络通信数据流量；从识别的僵尸网络通信数据流量中提取基础通信属性，从提取的基础通信属性中识别出僵尸网络结构和僵尸网络命令属性；所述僵尸网络结构包括主控端和若干被控端；从正常网络通信流量中识别出僵尸网络结构中各节点环境属性；根据识别的僵尸网络属性，远程利用僵尸网络自身命令完成僵尸程序清除。

公开(公告)号：CN118740397A

公开(公告)日：2024-10-01

申请号：CN202310313972.5

申请日：2023-03-28

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 司成祥 ,  李应博 ,  亓培锋 ,  廖元媛 ,  王其文 ,  刘云昊 ,  聂王晨 ,  何国彪 ,  张梦菲 ,  孙天艺

IPC: H04L9/40

Abstract: 本发明提供一种匿名通信中基于K‑Medoids算法的守卫节点集生成方法和装置，所述方法包括：判断备用守卫节点的总带宽以及节点数量是否满足守卫节点集的生成条件；在满足守卫节点集的生成条件时，获取所有备用守卫节点的带宽值，生成带宽数据集；计算各备用守卫节点的带宽单元；判断各备用守卫节点的带宽单元是否等于带宽值，并在带宽单元不等于该带宽值时，使用带宽单元替换带宽数据集中的该带宽值；根据各备用节点的带宽以及守卫节点集的带宽生成阈值，计算关于各备用节点的聚类个数；选取初始质心；根据聚类个数、初始质心，基于K‑Medoids算法执行聚类操作；根据各聚类结果的总带宽，生成守卫节点集。本发明能够有效保证生成的节点集内节点带宽的相似性。

公开(公告)号：CN110460611B

公开(公告)日：2022-01-11

申请号：CN201910762659.3

申请日：2019-08-16

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 孙波 ,  李应博 ,  张伟 ,  司成祥 ,  张建松 ,  李胜男 ,  毛蔚轩 ,  盖伟麟 ,  房婧 ,  侯美佳 ,  董建武

IPC: H04L9/40 ,  G06N20/00

Abstract: 本发明涉及网络检测技术领域，尤其是一种基于机器学习的全流量攻击检测技术，其步骤为：(1)获取漏洞利用数据包，捕获网络数据包；(2)提取规则，通过获取的漏洞利用的网络数据包，通过该数据包对漏洞利用的网络特征分析并进行规则提取；(3)测试规则，线下使用yara官方的规则测试工具，对提取出来的规则和捕获到的漏洞利用数据包进行测试；(4)规则应用，将测试后的规则在后续的流量分析里进行应用，对匹配该规则的会话进行告警并保存原始的流量数据包，本发明能够提升分析工作的效率，大大提高安全对抗的能力。

公开(公告)号：CN113300977A

公开(公告)日：2021-08-24

申请号：CN202110584098.X

申请日：2021-05-27

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 司成祥 ,  李应博 ,  李胜男 ,  毛蔚轩 ,  张建松 ,  刘云昊

IPC: H04L12/851 ,  H04L29/06 ,  G06K9/62

Abstract: 一种基于多特征融合分析的应用流量识别与分类方法，通过网络爬虫和流量自动触发等方法对应用的描述特征和流量样本进行收集和提取，进而再提取应用的明文特征和密文特征以图数据的形式进行存储，并能够基于图结构融合多特征准确识别应用流量。该方法包括应用及其描述信息获取、流量自动触发与采集、明文和密文流量特征提取、基于图结构的特征存储与检索四个部分；对加密流量和非加密流量均提出相应的识别方法；对应用进行的网络活动进行细粒度的分析；通过本发明的方法，解决了传统流量识别方法依赖单一特征造成的高误报和应用行为识别粒度过粗等问题，为进一步的网络资源调度、恶意应用识别和防护、用户画像等工作提供了方法基础和技术支持。