公开(公告)号：CN111737318B

公开(公告)日：2024-06-11

申请号：CN202010585668.2

申请日：2020-06-24

Applicant: 国家计算机网络与信息安全管理中心浙江分中心

Inventor： 沈颖彦 ,  马敏燕 ,  张震 ,  陈形 ,  王蓓 ,  张蓂 ,  陈岳布 ,  管燕飞 ,  梅鹏超 ,  齐坚钧 ,  龙泉

IPC: G06F16/2458 ,  G06F16/2457

Abstract: 本发明提供一种网络诈骗易感人群筛选方法，包括：提取高危用户的社会属性数据；根据高危用户的社会属性进行分段，统计每个属性分段的访问诈骗网站人数；根据高危用户在各个属性分段的数量分布，为每个属性分段分配不同的权重，形成权重集合；计算所有高危用户的权重的加权平均值，取加权平均值最小的用户作为筛选阈值；使用权重集合与筛选阈值建立初始模型。由于容易受害的群体往往集中在部分人群，针对这些人群重点宣传，可以起到事半功倍的效果，因此通过本发明可以准确、迅速的对诈骗网站的访问数据分析筛选，挖掘出网络诈骗易受害人群，从而提高防网络诈骗宣传的效率，针对易被骗人群重点宣传，有效降低诈骗率，降低宣传成本。

公开(公告)号：CN115811421A

公开(公告)日：2023-03-17

申请号：CN202211441628.6

申请日：2022-11-17

Applicant: 国家计算机网络与信息安全管理中心 ,  恒安嘉新(北京)科技股份公司 ,  国家计算机网络与信息安全管理中心浙江分中心

Inventor： 雷君 ,  何能强 ,  仇晨悦 ,  张宇鹏 ,  朱文扬 ,  周彧 ,  季莹莹 ,  严定宇 ,  郑勤健 ,  周昊 ,  尤杰 ,  张录录 ,  李雪峰 ,  尚程 ,  杨满智 ,  梁彧 ,  傅强 ,  王杰 ,  金红 ,  高川 ,  贾世琳 ,  吕卓航 ,  楼书逸 ,  文静 ,  贺铮 ,  王宏宇 ,  刘玲 ,  张榜 ,  秦佳伟 ,  石桂欣

IPC: H04L9/40

Abstract: 本申请实施例公开了一种网络安全事件的监测方法、装置、电子设备以及存储介质。其中，该方法包括：当接收到安全监测系统发送的网络安全事件上报信息时，获取网络安全事件的日志信息；根据网络安全事件的日志信息，在备份信息数据库中确定与所述网络安全事件匹配的监管主体；生成与所述网络安全事件匹配的处理工单，并将所述处理工单发送至所述监管主体。本技术方案根据网络安全事件的日志信息，在备份信息数据库中确定出相匹配的监管主体，并对监管主体发送处理工单，实现了对网络安全事件的快速响应处置，缩短了网络安全事件响应处置时间。

公开(公告)号：CN111737318A

公开(公告)日：2020-10-02

申请号：CN202010585668.2

申请日：2020-06-24

Applicant: 国家计算机网络与信息安全管理中心浙江分中心

Inventor： 沈颖彦 ,  马敏燕 ,  张震 ,  陈形 ,  王蓓 ,  张蓂 ,  陈岳布 ,  管燕飞 ,  梅鹏超 ,  齐坚钧 ,  龙泉

IPC: G06F16/2458 ,  G06F16/2457

Abstract: 本发明提供一种网络诈骗易感人群筛选方法，包括：提取高危用户的社会属性数据；根据高危用户的社会属性进行分段，统计每个属性分段的访问诈骗网站人数；根据高危用户在各个属性分段的数量分布，为每个属性分段分配不同的权重，形成权重集合；计算所有高危用户的权重的加权平均值，取加权平均值最小的用户作为筛选阈值；使用权重集合与筛选阈值建立初始模型。由于容易受害的群体往往集中在部分人群，针对这些人群重点宣传，可以起到事半功倍的效果，因此通过本发明可以准确、迅速的对诈骗网站的访问数据分析筛选，挖掘出网络诈骗易受害人群，从而提高防网络诈骗宣传的效率，针对易被骗人群重点宣传，有效降低诈骗率，降低宣传成本。

公开(公告)号：CN119048025A

公开(公告)日：2024-11-29

申请号：CN202411520017.X

申请日：2024-10-29

Applicant: 国家计算机网络与信息安全管理中心浙江分中心 ,  杭州蛟驰科技有限公司

Inventor： 杨华雨 ,  何能强 ,  程文进 ,  沈路

IPC: G06Q10/10 ,  G06Q30/018 ,  G06F21/60 ,  G06F21/62

Abstract: 本发明公开了一种跨境数据流通监管方法、平台、设备及介质，该方法包括：实时自动采集跨境数据信息和用户提供的跨境数据加密数据包，并将采集的跨境数据信息进行自动存储和对应传输；实时接收采集的跨境数据信息，并对接收的跨境数据信息进行内容提取，属性特征识别，以及数据比对分析和比对校验处理；比对校验申报的跨境流通数据信息和实际加密打包的流通数据信息得到校验结果，将处理后的跨境数据信息基于处理结果和当前对跨境数据预设的限制条件进行跨境数据流通出境或限制。该方法能有效规范跨境数据管理，增强了数据流通的安全性，降低了实时监测的难度，能实现对跨境数据流通的追溯。

公开(公告)号：CN116932381A

公开(公告)日：2023-10-24

申请号：CN202310755129.2

申请日：2023-06-25

Applicant: 国家计算机网络与信息安全管理中心浙江分中心

Inventor： 马敏燕 ,  贾世琳 ,  龙泉 ,  杨华雨 ,  何能强 ,  祝旭晨

IPC: G06F11/36

Abstract: 本申请提供一种小程序安全风险自动化评估方法及相关设备。所述方法包括：对小程序进行特征检测，得到若干备选特征；将所述备选特征与预先构建的安全检测特征库进行匹配，响应于确定所述安全检测特征库中存在与所述备选特征相匹配的第一特征，根据所述第一特征确定所述小程序的第一漏洞信息；其中，所述安全检测特征库包括若干第一特征；根据所述第一漏洞信息生成安全评估报告。本申请的方案，利用预先构建的安全检测特征库检测小程序中的漏洞，并从小程序中匹配与特征库相同行为的特征，从而实现针对小程序中漏洞的快速查找并获得安全评估报告，进而能够防范小程序安全，有效保护信息安全。

公开(公告)号：CN116684120A

公开(公告)日：2023-09-01

申请号：CN202310450149.9

申请日：2023-04-24

Applicant: 北京邮电大学 ,  国家计算机网络与信息安全管理中心浙江分中心

Inventor： 张华 ,  魏嘉永 ,  杨华雨 ,  高飞 ,  李文敏 ,  易铖铭

IPC: H04L9/40 ,  H04L67/104 ,  H04L9/00 ,  G06N20/00

Abstract: 本公开提供一种基于区块链的数据可信验证方法、装置、设备及存储介质。所述方法包括：任务发布节点将获取到的联邦学习任务发布至计算节点；计算节点通过隐私保护算法对获取到的评估数据进行评估，得到第一评估结果，将第一评估结果发送至任务参与节点；任务参与节点根据第一评估结果，判断是否向计算节点和挑战节点发起第一评估结果的可信验证挑战；响应于任务参与节点向计算节点和挑战节点发起第一评估结果的可信验证挑战，且计算节点和挑战节点接受可信验证挑战，挑战节点通过隐私保护算法对评估数据进行评估，得到第二评估结果，根据第二评估结果对第一评估结果进行可信验证。

公开(公告)号：CN115225308A

公开(公告)日：2022-10-21

申请号：CN202210540565.3

申请日：2022-05-17

Applicant: 国家计算机网络与信息安全管理中心 ,  国家计算机网络与信息安全管理中心浙江分中心 ,  北京邮电大学

Inventor： 何能强 ,  雷君 ,  龙泉 ,  张华 ,  王华伟 ,  涂腾飞 ,  齐坚钧 ,  季莹莹 ,  郑勤健 ,  王森淼 ,  张耀武 ,  崔栋 ,  马敏燕 ,  刘思琦

IPC: H04L9/40 ,  G06K9/62

Abstract: 本申请提供一种大规模群体攻击流量的攻击团伙识别方法及相关设备。该方法包括：获取预设时间攻击流量的日志数据，并对日志数据进行预处理，得到预处理数据；根据预处理数据建立关系字典，并根据关系字典构建交换矩阵模型；对交换矩阵模型进行相似度计算处理，识别出至少一个攻击团伙。无需多种类型的流量，使得攻击团伙识别的限制小、可扩展性强，因此适用于各类流量的攻击团伙识别，能够高效精确识别出攻击团伙。

公开(公告)号：CN113127872B

公开(公告)日：2022-07-12

申请号：CN202110411779.6

申请日：2021-04-16

Applicant: 国家计算机网络与信息安全管理中心浙江分中心

Inventor： 马敏燕 ,  沈颖彦 ,  季莹莹 ,  陈形 ,  项菲 ,  李鹏霄 ,  胡少杰

IPC: G06F21/56 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明公开了一种判别对抗网络的恶意应用检测方法和系统，所述方法包括如下步骤：建立应用的API调用神经网络；建立应用的权限神经网络；建立应用的操作码序列神经网络；分别向上述三种神经网络输入对应的特征，获取分别输出的三种特征矢量；将三种输出的特征矢量输入到判别对抗网络中，输出应用的识别结果。述方法和系统通过建立判别对抗网络(DAN)架构对恶意应用进行识别，所述判别对抗网络(DAN)将传统的GAN中的生成器替换为鉴别器，所述判别对抗网络的其中一个鉴别器可以检测恶意软件，另一个鉴别器对混淆无感知，可以识别具有不同域的混淆和未混淆恶意应用，并消除了学习中混淆带来的偏差。

公开(公告)号：CN115225308B

公开(公告)日：2024-03-12

申请号：CN202210540565.3

申请日：2022-05-17

Applicant: 国家计算机网络与信息安全管理中心 ,  国家计算机网络与信息安全管理中心浙江分中心 ,  北京邮电大学

Inventor： 何能强 ,  雷君 ,  龙泉 ,  张华 ,  王华伟 ,  涂腾飞 ,  齐坚钧 ,  季莹莹 ,  郑勤健 ,  王森淼 ,  张耀武 ,  崔栋 ,  马敏燕 ,  刘思琦

IPC: H04L9/40 ,  G06F18/22

Abstract: 本申请提供一种大规模群体攻击流量的攻击团伙识别方法及相关设备。该方法包括：获取预设时间攻击流量的日志数据，并对日志数据进行预处理，得到预处理数据；根据预处理数据建立关系字典，并根据关系字典构建交换矩阵模型；对交换矩阵模型进行相似度计算处理，识别出至少一个攻击团伙。无需多种类型的流量，使得攻击团伙识别的限制小、可扩展性强，因此适用于各类流量的攻击团伙识别，能够高效精确识别出攻击团伙。

公开(公告)号：CN111680220A

公开(公告)日：2020-09-18

申请号：CN202010532225.7

申请日：2020-06-12

Applicant: 国家计算机网络与信息安全管理中心浙江分中心

Inventor： 马敏燕 ,  沈颖彦 ,  张震 ,  陈形 ,  王蓓 ,  陈浏天 ,  胡少杰 ,  陈恒超 ,  仇晨悦 ,  季莹莹 ,  马骏野

IPC: G06F16/9535 ,  G06F16/35 ,  G06F40/289 ,  G06F40/126 ,  H04L29/12

Abstract: 本发明提供一种基于网站特征的贷款类诈骗网站的识别方法，包括：识别IP归属地，并筛选出IP地址为非中国大陆的网站；对筛选出的网站的HTML进行解析，提取手机端网页特征，筛选出手机端的网站；在筛选出的手机端的网站中再筛选出有中文编码的网站；对筛选出有中文编码的网站的文案字符进行分词；利用关键词库，对分词的结果进行聚类，计算命中词汇的权重；筛选出权重较高的网站。针对同类型不同网站的共同特征，针对贷款类诈骗网站，本发明形成了成熟的识别模型，可以快速、准确、有效的从大量网站中识别出贷款类诈骗网站，主动发现可能让网民蒙受损失的贷款类诈骗网站，为充分、及时的打击贷款类网络诈骗提供有效的支持。