公开(公告)号：CN113157540A

公开(公告)日：2021-07-23

申请号：CN202110348169.6

申请日：2021-03-31

Applicant: 国家计算机网络与信息安全管理中心 ,  深圳市任子行科技开发有限公司

Inventor： 马秀娟 ,  贺敏 ,  王秀文 ,  唐积强 ,  毛洪亮 ,  杨菁林 ,  胡晓光 ,  马潇 ,  杜立

IPC: G06F11/34 ,  G06F16/955

Abstract: 本发明提出了一种用户行为分析方法和系统。所述用户行为分析方法，包括以下步骤：从网络日志中提取主体域名数据；再根据主体域名数据，获取对应的HTML文件；通过该HTML文件建立对应的平台词条；根据主体域名数据访问对应主体，抓取因访问而产生的日志流量包；通过DPI技术对日志流量包进行拆解，对拆解后得到的数据提取关键词，并根据关键词在一级词库中建立对应的行为词条；对关键词单位时间内出现的频次进行统计，并对同义词进行归并统一，从而在二级词库中建立对应的行为属性词条；整合所建立的平台词条、行为词条以及行为属性词条，从而判断出用户行为。本发明的用户行为分析方法和系统设计新颖，实用性强。

公开(公告)号：CN107346259B

公开(公告)日：2020-09-08

申请号：CN201710326354.9

申请日：2017-05-10

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 马秀娟 ,  吴震 ,  张露晨 ,  李传海 ,  胡国华 ,  王秀文 ,  苏沐冉 ,  何清林 ,  张家琦 ,  王子厚

IPC: G06F9/455 ,  G06F9/50 ,  H04L29/06

Abstract: 本发明公开了一种动态部署安全能力的实现方法。本方法为：1)云网络的云安全中心创建一安全虚机，并加载安全能力的镜像到该安全虚机；安全虚机为运行安全业务的虚拟机；2)云安全中心将路由策略发送给云租户网络的虚拟路由器，将相应的业务流量牵引到该安全虚机上；3)当云网络中存在多个安全虚机时，云安全中心选取一安全虚机作为主安全虚机；并将需安全防护的流量牵引到该主安全虚机；4)该主安全虚机将流量分配给其他安全虚机并建立一分流规则表；5)云安全中心监控各安全虚机的设定关键性能指标，确定是否存在需要释放的安全虚机；当待释放的安全虚机流连接数为0时释放该安全虚机。本发明根据用户的实际业务流量大小来进行弹性伸缩。

公开(公告)号：CN107346259A

公开(公告)日：2017-11-14

申请号：CN201710326354.9

申请日：2017-05-10

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 马秀娟 ,  吴震 ,  张露晨 ,  李传海 ,  胡国华 ,  王秀文 ,  苏沐冉 ,  何清林 ,  张家琦 ,  王子厚

IPC: G06F9/455 ,  G06F9/50 ,  H04L29/06

Abstract: 本发明公开了一种动态部署安全能力的实现方法。本方法为：1)云网络的云安全中心创建一安全虚机，并加载安全能力的镜像到该安全虚机；安全虚机为运行安全业务的虚拟机；2)云安全中心将路由策略发送给云租户网络的虚拟路由器，将相应的业务流量牵引到该安全虚机上；3)当云网络中存在多个安全虚机时，云安全中心选取一安全虚机作为主安全虚机；并将需安全防护的流量牵引到该主安全虚机；4)该主安全虚机将流量分配给其他安全虚机并建立一分流规则表；5)云安全中心监控各安全虚机的设定关键性能指标，确定是否存在需要释放的安全虚机；当待释放的安全虚机流连接数为0时释放该安全虚机。本发明根据用户的实际业务流量大小来进行弹性伸缩。

公开(公告)号：CN104077315A

公开(公告)日：2014-10-01

申请号：CN201310106281.4

申请日：2013-03-29

Applicant: 国家计算机网络与信息安全管理中心 ,  中国科学院信息工程研究所

Inventor： 汪立东 ,  王秀文 ,  金暐 ,  贺龙涛 ,  马灿 ,  王伟平 ,  孟丹

IPC: G06F17/30

Abstract: 本发明公开了一种分布式文件系统数据导入方法及装置。该方法包括：将数据内容存储在源文件系统和目标文件系统都能够访问的存储节点或者存储介质上；根据目标文件系统的存储格式，确定数据组织方式；根据源文件系统的元数据组织结构和/或用户要求，构建目标文件系统中元数据的元数据组织结构和索引节点；根据数据组织方式调整目标文件系统中元数据的存储信息，使元数据的存储信息正确的指向保存在存储节点或者存储介质上的数据内容；根据目标文件系统中的元数据从存储节点或者存储介质上读取相应的数据内容。

公开(公告)号：CN114817485A

公开(公告)日：2022-07-29

申请号：CN202110078586.3

申请日：2021-01-20

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 贺敏 ,  王秀文 ,  董琳 ,  郭富民 ,  杨菁林

IPC: G06F16/332 ,  G06F16/35 ,  G06K9/62

Abstract: 本发明实施例涉及一种非法集资线索识别方法、装置、电子设备及存储介质，所述方法包括：获取多个待进行非法集资线索识别的目标文本数据；基于预设的线索特征规则库从多个所述目标文本数据中确定疑似非法集资线索数据；将所述疑似非法集资线索数据输入至至少一个已训练的非法集资线索分类模型，得到至少一个预测参数；依据所述疑似非法集资线索数据与所述疑似非法集资线索数据对应的至少一个所述预测参数构建非法集资线索数据库。由此，可以提高从海量互联网数据中筛选非法集资线索数据的效率，以及提高最终筛选出的非法集资线索数据的准确性、全面性。

公开(公告)号：CN113505221A

公开(公告)日：2021-10-15

申请号：CN202010214386.1

申请日：2020-03-24

Applicant: 国家计算机网络与信息安全管理中心 ,  北京中科闻歌科技股份有限公司 ,  北京中科闻歌智安科技有限公司

Inventor： 贺敏 ,  张东雷 ,  杜慧 ,  柳力多 ,  董琳 ,  彭鑫 ,  王秀文 ,  罗引 ,  王磊 ,  赵菲菲 ,  曹家 ,  张西娜 ,  郭富民

IPC: G06F16/35 ,  G06K9/62 ,  G06Q30/00

Abstract: 本发明公开了一种企业虚假宣传风险识别方法、设备和存储介质。该方法包括：在目标企业对应的多个企业舆情文本中，提取疑似风险文本；在每个疑似风险文本中提取对应种类的风险特征，形成每个疑似风险文本对应的风险特征向量；将多个疑似风险文本分别对应的风险特征向量顺次输入预先训练的风险识别模型，使风险识别模型对每个疑似风险文本进行识别，并将识别为存在虚假宣传风险的疑似风险文本确定为风险文本；根据确定出的所有风险文本的信息，确定目标企业对应的虚假宣传风险强度值；如果虚假宣传风险强度值大于预设的风险阈值，则确定目标企业存在虚假宣传风险。本发明可以避免人工匹配规则的局限性，提升了虚假宣传风险识别的准确性。

公开(公告)号：CN104077315B

公开(公告)日：2017-08-11

申请号：CN201310106281.4

申请日：2013-03-29

Applicant: 国家计算机网络与信息安全管理中心 ,  中国科学院信息工程研究所

Inventor： 汪立东 ,  王秀文 ,  金暐 ,  贺龙涛 ,  马灿 ,  王伟平 ,  孟丹

IPC: G06F17/30

Abstract: 本发明公开了一种分布式文件系统数据导入方法及装置。该方法包括：将数据内容存储在源文件系统和目标文件系统都能够访问的存储节点或者存储介质上；根据目标文件系统的存储格式，确定数据组织方式；根据源文件系统的元数据组织结构和/或用户要求，构建目标文件系统中元数据的元数据组织结构和索引节点；根据数据组织方式调整目标文件系统中元数据的存储信息，使元数据的存储信息正确的指向保存在存储节点或者存储介质上的数据内容；根据目标文件系统中的元数据从存储节点或者存储介质上读取相应的数据内容。

公开(公告)号：CN104135474A

公开(公告)日：2014-11-05

申请号：CN201410343212.X

申请日：2014-07-18

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 贺欣 ,  刘刚 ,  王大伟 ,  刘永强 ,  王秀文 ,  杜大帅 ,  张慧 ,  李城龙 ,  贺龙涛

IPC: H04L29/06 ,  H04L12/26

Abstract: 本发明公开了一种基于主机出入度的检测网络异常行为的方法，从全新的角度提出了一种主机属性判定，攻击检测方法，在技术难度较低，资源耗用较小的情况下能够实现一定量种类的网络行为检测，异常行为监测。首先定义度、出度和入度；其中，度是四元组连接的数量；出度是指主机向其他主机发出的四元组连接的数量；入度是指主机接收其他主机的四元组连接的数量；该方法根据主机的出入度比例是否超出已知范围，以实现网络异常行为的检测；不同业务主机的出入度比例范围不同。