公开(公告)号：CN113157540A

公开(公告)日：2021-07-23

申请号：CN202110348169.6

申请日：2021-03-31

Applicant: 国家计算机网络与信息安全管理中心 ,  深圳市任子行科技开发有限公司

Inventor： 马秀娟 ,  贺敏 ,  王秀文 ,  唐积强 ,  毛洪亮 ,  杨菁林 ,  胡晓光 ,  马潇 ,  杜立

IPC: G06F11/34 ,  G06F16/955

Abstract: 本发明提出了一种用户行为分析方法和系统。所述用户行为分析方法，包括以下步骤：从网络日志中提取主体域名数据；再根据主体域名数据，获取对应的HTML文件；通过该HTML文件建立对应的平台词条；根据主体域名数据访问对应主体，抓取因访问而产生的日志流量包；通过DPI技术对日志流量包进行拆解，对拆解后得到的数据提取关键词，并根据关键词在一级词库中建立对应的行为词条；对关键词单位时间内出现的频次进行统计，并对同义词进行归并统一，从而在二级词库中建立对应的行为属性词条；整合所建立的平台词条、行为词条以及行为属性词条，从而判断出用户行为。本发明的用户行为分析方法和系统设计新颖，实用性强。

公开(公告)号：CN112182020A

公开(公告)日：2021-01-05

申请号：CN202011184465.9

申请日：2020-10-29

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 唐积强 ,  吴震 ,  杨菁林 ,  施力 ,  陈梓瑄 ,  吴莉莉

IPC: G06F16/242 ,  G06F40/289 ,  G06Q30/06 ,  G06Q30/08 ,  G06Q40/02 ,  G06Q40/04 ,  G06Q40/06 ,  G06N3/04

Abstract: 本申请涉及一种金融行为识别与分类的方法、装置及计算机可读存储介质。其中，方法包括：从至少两个数据源获取多源数据文本，然后按照预先设定的数据处理方式对数据文本进行预处理，得到各数据文本的向量，将各所述数据文本的向量输入到预先训练的多尺度卷积神经网络模型中，根据数据源的类型确定各所述数据文本的向量的卷积核，再利用各自的卷积核提取各向量的语义特征，从而根据各向量的语义特征确定各预设金融行为的概率，最后再根据各预设金融行为的概率确定多源数据文本对应的金融行为。多数据源能够体现出目标金融机构各个方面的实际开展的业务，从而能够更为准确地识别出目标金融机构实际的金融行为，更加便于监管。

公开(公告)号：CN112149413A

公开(公告)日：2020-12-29

申请号：CN202010932371.9

申请日：2020-09-07

Applicant: 国家计算机网络与信息安全管理中心 ,  深圳市任子行科技开发有限公司

Inventor： 杨菁林 ,  吴震 ,  贺敏 ,  唐积强 ,  张露晨 ,  林绅文 ,  董琳 ,  马秀娟 ,  施力 ,  张林波 ,  陈梓瑄 ,  潘晓 ,  刘刚 ,  胡晓光 ,  周洋

IPC: G06F40/284 ,  G06F40/289 ,  G06F40/30 ,  G06F40/216 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明提供一种基于神经网络识别互联网网站所属业态的方法、装置以及计算机可读存储介质。该方法包括：获取互联网网站业态的文本数据集，从所述文本数据集中提取文本特征词；基于所述文本特征词对所述文本特征词进行词向量化以获取词向量序列；将所述词向量序列分别输入递归神经网络及卷积神经网络模型，分别得到所述递归神经网络及卷积神经网络模型输出的目标特征向量，并将所述目标特征向量进行并联拼接；将已拼接的所述目标特征向量输入全连接神经网络，最后输出概率预测向量；查找所述概率预测向量中的最大值，并以所述最大值对应的业态作为所述互联网网站的所属业态。通过本发明，实现了高精度识别互联网网站的所属业态。

公开(公告)号：CN107241283B

公开(公告)日：2020-06-05

申请号：CN201710367940.8

申请日：2017-05-23

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 马秀娟 ,  吴震 ,  李传海 ,  孙伟 ,  唐积强 ,  毛洪亮 ,  徐小磊 ,  何清林 ,  张家琦 ,  王子厚

IPC: H04L12/931 ,  H04L29/08 ,  H04L12/46 ,  H04L12/24 ,  G06F9/455

Abstract: 本发明提供一种跨主机租户的东西向网络流量镜像采集方法，其步骤包括：1)流量采集控制服务器根据待采集租户的租户名以及从云服务主控服务器获取的租户的网络配置信息和租户的虚拟机在物理主机上的分布信息生成与待采集租户对应的流量采集配置参数；2)流量采集控制服务器将上述流量采集配置参数通过云服务主机的流量采集Agent下发到流量采集驱动程序；3)流量采集驱动程序对上述流量采集配置参数指定的采集流量进行镜像，并将镜像的采集流量发送给流量采集Agent。本发明方法可以在Linux内核驱动程序层，根据租户名和租户的网络配置信息以及租户的虚拟机在物理主机上的分布信息，动态采集租户的东西向网络流量。

公开(公告)号：CN110930165A

公开(公告)日：2020-03-27

申请号：CN201911090024.X

申请日：2019-11-08

Applicant: 国家计算机网络与信息安全管理中心 ,  深圳市任子行科技开发有限公司

Inventor： 王锟 ,  吴震 ,  唐积强 ,  陈梓萱 ,  施力 ,  邢凯 ,  胡晓光 ,  刘刚 ,  周洋

IPC: G06Q30/00 ,  G06Q40/06 ,  G06F40/289

Abstract: 本发明公开了一种互联网金融网站的异常检测方法及装置，该方法包括：获取互联网金融网站的文本信息；当所述文本信息中存在收益率关键词时，从所述文本信息中提取所述收益率关键词对应的收益率数值；根据所述收益率关键词以及所述收益率关键词对应的收益率数值，确定最大收益率；当所述最大收益率大于预设收益率时，确定所述互联网金融网站存在异常。通过本发明，从互联网金融网站中提取该网站公示的收益率，当提取的收益率过高时，说明该互联网金融网站存在高风险或诈骗特征，因此，认定该网站存在异常，从而认定该网站所属公司处于经营异常状态，实现了对互联网金融公司实行有效监管。

公开(公告)号：CN107104829A

公开(公告)日：2017-08-29

申请号：CN201710253404.5

申请日：2017-04-18

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 金暐 ,  邹潇湘 ,  舒敏 ,  唐积强 ,  高昕 ,  王锟 ,  李海灵 ,  董琳 ,  王中华 ,  侯美佳 ,  李佳 ,  蒋凌云 ,  何清林 ,  杜忠田 ,  马杰 ,  王佳

IPC: H04L12/24

Abstract: 本发明提供了一种基于网络拓扑数据的物理设备匹配分配方法及装置，方法包括以下步骤：获取设备T的端口信息，根据设备T的端口信息对所有物理设备进行初筛，形成待匹配物理设备列表；当待匹配物理设备列表不为空时，根据设备T的匹配矩阵判断设备T与当前物理设备是否匹配，获取设备T对应的设备N，当设备N中不包含逻辑设备时，则将与设备T的端口匹配成功的物理设备加入成功匹配结果集。本发明提供的方法能够在已有的物理网络拓扑中判断是否有符合要求拓扑条件的设备集合，并找出其所有可用的设备供用户选择，是整体实验平台资源统一管理和调度的基础，能够高效的管理实验室相关设备，提高实验设备的利用率。

公开(公告)号：CN105049277A

公开(公告)日：2015-11-11

申请号：CN201510308828.8

申请日：2015-06-08

Applicant: 国家计算机网络与信息安全管理中心 ,  北京邮电大学

Inventor： 唐积强 ,  王东滨 ,  邹潇湘 ,  董琳 ,  颜靖华 ,  张勖 ,  智慧 ,  张俊辉 ,  吴可欣 ,  晋红亮

IPC: H04L12/26

Abstract: 本发明提供了一种基于数据流特征的网络数据流量生成方法。本发明的关键在于将网络数据流在单位时间窗口内的特征属性值引入网络流量生成方法中。该方法能够根据配置的单位时间窗口内的新增网络数据流数量、网络数据流持续时间分布、各类型网络数据流的报文数量分布、报文传输时间分布和报文尺寸分布等特征值，构造出单位时间窗口内的网络数据流量，实现网络数据流量生成，使在每个时间窗口内产生的网络流量的特征属性符合配置的网络数据流各个特征属性值。基于数据流特征的网络数据流量生成方法能够生成随着时间而波动变化的符合单位时间内特定属性特征的网络数据流量。

公开(公告)号：CN104539477A

公开(公告)日：2015-04-22

申请号：CN201410770136.0

申请日：2014-12-15

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 彭义刚 ,  金暐 ,  邹潇湘 ,  贾有春 ,  姚珊 ,  唐积强

IPC: H04L12/26 ,  H04L12/24

Abstract: 一种对多条以太线路流量采集的方法，采用多个监视组分别对各条线路进行监控，同时配置各条线路采集到的报文的重定向数据输出封装格式；数据处理模块根据线路编号获取该条待监控线路的报文的重定向数据输出封装格式，进行相应的封装后生成重定向报文，发送至与之连接的后台服务器，后台服务器解析重定向报文获取待监控线路的流量数据。本发明提供成熟的以太线路报文处理方案，由于采用MacInMac隧道，可以使后台服务器获取更多原始线路信息。

公开(公告)号：CN112182020B

公开(公告)日：2023-04-18

申请号：CN202011184465.9

申请日：2020-10-29

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 唐积强 ,  吴震 ,  杨菁林 ,  施力 ,  陈梓瑄 ,  吴莉莉

IPC: G06F16/35 ,  G06F18/214 ,  G06F18/2415 ,  G06F40/289 ,  G06F40/30 ,  G06Q30/0645 ,  G06Q30/08 ,  G06Q40/03 ,  G06Q40/04 ,  G06Q40/06 ,  G06N3/0464 ,  G06N3/08

Abstract: 本申请涉及一种金融行为识别与分类的方法、装置及计算机可读存储介质。其中，方法包括：从至少两个数据源获取多源数据文本，然后按照预先设定的数据处理方式对数据文本进行预处理，得到各数据文本的向量，将各所述数据文本的向量输入到预先训练的多尺度卷积神经网络模型中，根据数据源的类型确定各所述数据文本的向量的卷积核，再利用各自的卷积核提取各向量的语义特征，从而根据各向量的语义特征确定各预设金融行为的概率，最后再根据各预设金融行为的概率确定多源数据文本对应的金融行为。多数据源能够体现出目标金融机构各个方面的实际开展的业务，从而能够更为准确地识别出目标金融机构实际的金融行为，更加便于监管。

公开(公告)号：CN115439204A

公开(公告)日：2022-12-06

申请号：CN202211080195.6

申请日：2022-09-05

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 唐积强 ,  李焱余 ,  倪炜 ,  施力 ,  吴震 ,  董琳 ,  吴莉莉 ,  陈梓瑄 ,  杨菁林

IPC: G06Q40/00

Abstract: 本公开涉及一种区域非法集资风险评估设备。该设备获取到目标区域已注册企业的企业信息、系统判定的企业风险预警指数、人工判定的企业风险预警指数及已发生的非法集资案件信息后，根据上述信息确定目标区域已发生非法集资案件的企业对应的第一风险指数、已发生非法集资案件的除企业外的其他主体对应的第二风险指数、由人工判定了企业风险预警指数的企业对应的第三风险指数及由系统判定了企业风险预警指数的企业对应的第四风险指数，并根据上述各风险指数确定综合风险指数，使得可以通过设备自动化的对区域的非法集资风险进行量化评估，减少了人员对非法集资风险评估的参与，既提高了非法集资风险评估的准确性，又提高了非法集资风险评估的效率。