公开(公告)号：CN119544333A

公开(公告)日：2025-02-28

申请号：CN202411725602.3

申请日：2024-11-28

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 周波 ,  王勇 ,  盖伟麟 ,  李政 ,  高曌 ,  王振宇 ,  田正鑫

IPC: H04L9/40

Abstract: 本发明涉及数据检测技术领域，公开了一种基于下载链接的僵尸网络恶意软件检测方法，首先进行原始流量解析，捕获环境中的pcap包并提取出pcap包中每个帧的IP、端口和url信息；对环境中的pcap包的数据进行数据集整理；进行训练检测，首先进行构建邻接矩阵，然后进行参数初始化；对初始化的数据再进行矩阵运算，然后再进行多通道训练，并进行图卷积层输入，训练出识别模型；对训练出的识别模型进行模型训练调优；将训练好的模型应用在基于下载链接的数据进行僵尸网络恶意软件的检测。本发明检测方法设计灵活，能够适应不断变化的恶意软件攻击手段和模式。通过动态调整检测策略和参数，本方法能够迅速响应和适应新出现的威胁，保持高效的检测能力。

公开(公告)号：CN113779961B

公开(公告)日：2024-10-01

申请号：CN202010518026.0

申请日：2020-06-09

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 戚梦苑 ,  万辛 ,  孙晓晨 ,  李鹏 ,  黄远 ,  杨晶超 ,  王勇 ,  梁睿琪

IPC: G06F40/211 ,  G06F40/253 ,  G06F40/289

Abstract: 本发明提供一种自然语言文本的惯用句式提取方法及电子装置，包括：对采集到的每一语句进行分词、词性标注及依存句法分析；将各语句转换为若干单句，并依据词性标注结果与依存句法分析结果，对各单句主干进行抽取，将各单句表示为词汇和词性标签的列表；将各单句的列表进行合并，得到各语句的惯用句式。本发明提出一种不损失句式信息的长难句化简方法，针对句式提取的需要对中文长难句中非句子主干部分进行处理，提高句式提取准确度，本发明还提出一种句式信息表示结构，使用词汇、词汇候选集、词性标签来表示句式信息，保留尽可能多的句式信息。

公开(公告)号：CN118569695A

公开(公告)日：2024-08-30

申请号：CN202410513843.5

申请日：2024-04-26

Applicant: 中国科学院信息工程研究所 ,  国家计算机网络与信息安全管理中心

Inventor： 傅兴玉 ,  周波 ,  王勇 ,  崔晨阳 ,  杨嵘 ,  刘庆云 ,  蒋卓君

IPC: G06Q10/0639 ,  G06Q10/20 ,  G06N5/025 ,  G06N5/04 ,  G06N5/045 ,  G06F18/214 ,  G06F18/2433

Abstract: 本发明涉及一种分布式系统业务效果感知和评价方法及系统。该方法包括：选取分布式系统的运维对象的KPI指标；采用层次分析法对分布式系统的运维对象进行分级分类；提取运维对象的实体及关系，将分级分类的结果转化为知识图谱，并融入具有时序特性的KPI指标得到时序图谱；对KPI指标进行异常检测并基于时序图谱进行业务效果评估。本发明定义了运维对象体系及其时序关联图谱；异常检测方面采用无监督的机器学习方法；在计算异常发生的扣分权重时加入图计算能力，通过人工定性和算法定量相结合的方式使定义流程变得科学通用；在得出业务效果KPI的感知结果后能从业务人员关注的各个指标维度对结果进行解释；并支持大规模分布式系统的在线评估。

公开(公告)号：CN117411780A

公开(公告)日：2024-01-16

申请号：CN202311305424.4

申请日：2023-10-10

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 武义涵 ,  王勇 ,  沈时军 ,  王鹏 ,  沈国鹏

IPC: H04L41/069 ,  H04L41/0631

Abstract: 本发明公开了一种基于多源数据特征的网络日志异常检测方法，包括多源网络设备数据接入，统一数据处理，统一日志模板提取，特征提取，多元算子融合，实时异常检测，离线批数据检测和异常告警；本发明简化了不同结构的网络日志的处理成本，相对于之前需要维护多种数据结构解析方法，本发明的统一数据处理方式和统一的日志模板提取方式，本发明的方式更加简单有效，且基于采集的多源网络日志数据实现了异常日志的多因子算法预测分析。

公开(公告)号：CN112069312B

公开(公告)日：2023-06-20

申请号：CN202010806716.6

申请日：2020-08-12

Applicant: 中国科学院信息工程研究所 ,  国家计算机网络与信息安全管理中心

Inventor： 王树鹏 ,  孙立远 ,  赵忠华 ,  张磊 ,  王博 ,  王勇 ,  付培国 ,  王泽辰 ,  王禄恒 ,  万欣欣 ,  李欣

IPC: G06F16/35 ,  G06F40/295 ,  G06F40/30 ,  G06F16/9535

Abstract: 本发明提供一种基于实体识别的文本分类方法，包括：对待检测文本进行切词，得到情感词与实体词，并通过一实体及情感类别已标注数据集判断实体词的情感类别；对待检测文本进行断句，通过情感词与标注情感类别的实体词在每一句子中的词性、否定词及标点符号内容，获取各句子的情感类别；依据各句子的情感类别，得到待检测文本的情感类别。本发明利用半监督学习的方式，通过协同训练加主动学习的方式，结合学习加情感规则的方式，确定指向性实体集；通过识别指定方向实体，结合情感词进行倾向性判断；生成指定类别实体集，结合情感规则，实现对文本更深层次的分析。

公开(公告)号：CN104965762B

公开(公告)日：2018-11-27

申请号：CN201510432283.1

申请日：2015-07-21

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 李焱 ,  王勇 ,  刘欣然 ,  张鸿 ,  朱春鸽 ,  周润林 ,  黄道超 ,  李正民 ,  沈时军

IPC: G06F9/48 ,  G06F9/50

Abstract: 本发明提供一种面向混合任务的调度系统，包括模型解析器、执行序列生成器、信息收集器和代理模块；模型解析器与执行序列生成器单向连接，执行序列生成器与信息收集器和代理模块之间均双向连接。本发明提供的面向混合任务的调度系统，任务调度时考虑了任务执行的周期性时序特征，即对于需要长时间不间断运行的任务可实现“一次调度、多次运行”，避免了对一类任务的频繁调度、下发，降低了任务调度带来的额外计算成本，极大降低了任务的频繁下发给网络通信带来的压力；并将如何为同一组周期性任务分配最少的资源来执行看作一个背包问题，提出了相应的算法，以求得最小的虚拟资源集合来完成任务的执行。

公开(公告)号：CN108733384A

公开(公告)日：2018-11-02

申请号：CN201810293818.5

申请日：2018-03-30

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 何慧虹 ,  王勇 ,  吕雁飞 ,  赵丽 ,  史亮 ,  杨宇霆 ,  刘博 ,  郑超 ,  何路

IPC: G06F8/61 ,  G06F9/4401

CPC classification number: G06F8/63 ,  G06F9/4416

Abstract: 本发明提供了一种操作系统远程批量部署方法和系统，包括：通过服务端服务器配置操作系统部署任务，并将操作系统部署任务下发给多个代理端服务器；将任一代理端服务器设为第一缓存服务器，并为第一缓存服务器配置动态主机配置协议；由第一缓存服务器基于操作系统部署任务为剩余代理端服务器部署操作系统；将任一剩余代理端服务器设为第二缓存服务器同时配置动态主机配置协议，由第二缓存服务器为第一代理端服务器部署操作系统。该方法和系统能够大规模、跨地域的灵活部署操作系统，克服了现有技术在每个机房内都部署一套安装软件然后通过远程调用方式启动，造成了重复部署浪费和多套软件配置、维护困难的缺点，节省了部署和管理成本。

公开(公告)号：CN105119787B

公开(公告)日：2018-10-23

申请号：CN201510432281.2

申请日：2015-07-21

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 刘欣然 ,  黄道超 ,  沈时军 ,  张鸿 ,  朱春鸽 ,  王勇 ,  李焱 ,  李正民 ,  周润林

IPC: H04L12/28 ,  H04L29/06 ,  H04L29/12

Abstract: 本发明提供一种基于软件定义的公共互联网接入系统和方法，接入系统包括客户端、接入代理模块、网络适配器、用户中心和调度中心；用户通过客户端与用户中心和调度中心连接，同时还通过客户端与接入代理模块连接，接入代理模块通过网络适配器与公共互联网接入资源连接。本发明实现了将互联网变成按需分配的公共基础设施的目标，满足全国任何用户终端、业务系统、云计算平台对的公共互联网接入资源的访问需求；实现了全网数据转发的集中控制和基于软件定义的数据转发，可实现数据包按照预先编排的转发策略转发到全国任意互联网入口；实现了业务系统与物理位置的分离，可以有效解决复杂业务系统分布式跨地域部署建设成本高、维护成本高的问题。

公开(公告)号：CN104065532B

公开(公告)日：2018-08-14

申请号：CN201410299875.6

申请日：2014-06-26

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 王勇 ,  朱春鸽 ,  周润林 ,  丁国栋 ,  杨书童

IPC: H04L12/26 ,  H04L29/12 ,  H04L29/06

Abstract: 本发明提供一种基于多路数据接入方式的未备案网站探寻方法及系统，该方法包括如下步骤：通过多路数据接入方式获取域名，筛选出未备案域名形成域名种子库；对未备案域名进行DNS解析，获取对应的IP地址；定位IP地址，得出未备案域名库；通过活动性验证得出未备案网站信息。本发明提供的方法和系统通过多路数据接入方式，能够确保最终得到的未备案网站信息准确、全面，该成果已在未备案网站发现及多语言网站识别系统中得到验证；本发明使用轮询机制，各个模块同时、一直运行，能够保证最终得到的未备案网站信息始终是最新的。

公开(公告)号：CN107391560A

公开(公告)日：2017-11-24

申请号：CN201710428418.6

申请日：2017-06-08

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 史亮 ,  王勇 ,  张鸿

IPC: G06F17/30

CPC classification number: G06F16/9024

Abstract: 本发明提供了一种方差优化直方图的构建方法和装置，该方法按内存大小和查询精度设定样本数目K和直方图桶的个数B，有新元素出现时，为使样本数目保持在K，以在线数据采样方法优化内存空间的数据样本；根据优化的内存空间数据样本，动态构建方差优化直方图；该装置包括优化单元和构建单元。本发明提供的技术方案降低了数据规模与分布特征的影响，能有效减少数据倾斜或数据分布的不均匀带来的区间检索误差。