公开(公告)号：CN118413361A

公开(公告)日：2024-07-30

申请号：CN202410492101.9

申请日：2024-04-23

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 黄亮 ,  戚艳红 ,  黄恬 ,  熊颖 ,  程冕 ,  戴光耀 ,  周炎龙

IPC: H04L9/40 ,  H04L43/062 ,  H04L41/142

Abstract: 本发明提供了一种基于时空特征分析的测绘组织发现系统，涉及电数字数据处理领域，包括流量监控模块、数据分析模块、模式识别模块和响应报告模块，所述流量监控模块用于对流量的访问连接情况进行监控，所述数据分析模块用于对访问连接信息进行时空特征分析，所述模式识别模块基于分析结果识别出测绘组织以及测绘模式，所述响应报告模块用于对识别结果进行响应并生成报告信息；本系统通过分析流量的时空特征来发现测绘组织，能够更准确的发现出测绘行为，为网络安全提供防御基础。

公开(公告)号：CN118972096A

公开(公告)日：2024-11-15

申请号：CN202410943587.3

申请日：2024-07-15

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 王博 ,  戚艳红 ,  张阳 ,  周立 ,  周炎龙 ,  黄恬 ,  涂登彪 ,  黄亮 ,  朱天

IPC: H04L9/40 ,  H04L69/08 ,  H04L69/22

Abstract: 本发明涉及网络流量特征检测技术领域，公开了一种基于游戏网络流量特征的ICMP隐蔽隧道检测方法，首先对游戏网络流量数据进行解析，提取流量数据中ICMP协议流量，提取ICMP相关类型数据，对payload字段按字节分解生成字符串，构建特征工程并生成特征数据表；将数据集中的数据进行数值化、归一化处理,再将处理后的数据集进行数据划分，分为训练集与测试集，按正常流量：隐蔽隧道流量为1:1的比例进行随机抽取，重新构建训练集，并训练生成供隐蔽隧道检测使用的XGBoost模型；将结构化数据结果调入训练好的XGBoost模型获取模型输出的分类结果；进行模型评价。本发明检测效率更为高效，准确的ICMP隐蔽隧道流量检测方法，实现较高的识别准确率及可移植性。

公开(公告)号：CN118590552A

公开(公告)日：2024-09-03

申请号：CN202410570754.4

申请日：2024-05-09

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 程冕 ,  朱天 ,  黄亮 ,  黄恬 ,  熊颖 ,  戴光耀 ,  周炎龙 ,  张阳 ,  陈万祺 ,  戚艳红 ,  李高超 ,  强倩 ,  涂登彪 ,  周立 ,  王博

IPC: H04L67/63 ,  H04L43/0852 ,  H04L43/087 ,  H04L43/0829 ,  H04L43/16 ,  H04L45/12

Abstract: 本公开提出一种服务器确定方法、装置、电子设备及存储介质，包括：第一服务器在接收到客户端发送的对第二服务器的服务器访问请求时，确定客户端在第一时间所需求访问业务的初始业务类型，获取第一服务器和每台第二服务器之间的探测链路的至少一个初始传输性能数据，再根据初始传输性能数据和客户端的第一IP地址，从多个第二服务器中确定候选服务器，根据初始业务类型，从初始传输性能数据中确定目标传输性能数据，根据目标传输性能数据，从候选服务器中确定目标服务器，能够从多个第二服务器中满足客户端业务需求的目标服务器，且能够保障和目标服务器之间所建立的通信链路具有较优的链路状态，保障链路的通信质量，使得网络流量保持长期稳定。

公开(公告)号：CN117614967A

公开(公告)日：2024-02-27

申请号：CN202311437313.9

申请日：2023-10-31

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 强倩 ,  朱天 ,  黄亮 ,  李高超 ,  涂登彪 ,  周立 ,  王博 ,  黄恬 ,  熊颖 ,  程冕 ,  戴光耀 ,  周炎龙 ,  陈万祺 ,  戚艳红 ,  张阳 ,  张明远 ,  郝劭辰 ,  龙欣健 ,  于天鹤

IPC: H04L67/1074 ,  H04W8/08

Abstract: 本公开提供了一种数据传输方法、装置、电子设备、存储介质及芯片，其中所述的方法包括：将传输数据生成为多个数据块；根据传输顺序向第一设备发送第一数据块及其他数据块中每个数据块对应的差异信息，以使所述第一设备基于第一数据块及其他数据块中每个数据块对应的差异信息获取所述传输数据；本公开的方法，能够通过所述差异信息的方式传输构成传输数据的数据块，减少了数据的传输量，降低了端到端的带宽需求，进而节约了数据传输成本。

公开(公告)号：CN118381637B

公开(公告)日：2024-10-01

申请号：CN202410484528.4

申请日：2024-04-22

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 戚艳红 ,  黄亮 ,  熊颖 ,  黄恬 ,  程冕 ,  戴光耀 ,  周炎龙

IPC: H04L9/40 ,  H04L41/14

Abstract: 本发明提供了一种基于动态服务地址的网络空间抗测绘系统，涉及电数字数据处理领域，包括基于动态服务地址的网络空间抗测绘系统，包括地址生成管理模块、服务映射处理模块、安全监控响应模块，所述地址生成管理模块用于生成网络服务的地址并对地址信息进行管理，所述服务映射处理模块用于接收请求信息并进行映射处理，所述安全监控响应模块用于进行异常检测并执行防御响应；本系统通过不断动态变换服务地址的方式来提高对抗测绘攻击的能力，并在生成新地址时提高了随机性，加大了测绘攻击识别出地址的变化规律。

公开(公告)号：CN118413360A

公开(公告)日：2024-07-30

申请号：CN202410492095.7

申请日：2024-04-23

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 黄亮 ,  戚艳红 ,  黄恬 ,  熊颖 ,  程冕 ,  戴光耀 ,  周炎龙

IPC: H04L9/40

Abstract: 本发明提供了一种基于动态应答响应的网络空间抗测绘系统，其特征在于，包括请求监控模块、动态应答决策模块、伪装集成模块和管理优化模块，所述请求监控模块用于对流量信息进行监控并识别出网络测绘行为，所述动态应答决策模块用于对网络测绘行为进行动态响应，所述伪装集成模块用于生成虚假信息对抗网络测绘，所述管理优化模块用于对系统配置进行调整优化；本系统能够根据每次响应的效果动态选择后续的响应措施，避免形成单一的对抗方式，能够有效地对抗测绘攻击。

公开(公告)号：CN118381637A

公开(公告)日：2024-07-23

申请号：CN202410484528.4

申请日：2024-04-22

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 戚艳红 ,  黄亮 ,  熊颖 ,  黄恬 ,  程冕 ,  戴光耀 ,  周炎龙

IPC: H04L9/40 ,  H04L41/14

Abstract: 本发明提供了一种基于动态服务地址的网络空间抗测绘系统，涉及电数字数据处理领域，包括基于动态服务地址的网络空间抗测绘系统，包括地址生成管理模块、服务映射处理模块、安全监控响应模块，所述地址生成管理模块用于生成网络服务的地址并对地址信息进行管理，所述服务映射处理模块用于接收请求信息并进行映射处理，所述安全监控响应模块用于进行异常检测并执行防御响应；本系统通过不断动态变换服务地址的方式来提高对抗测绘攻击的能力，并在生成新地址时提高了随机性，加大了测绘攻击识别出地址的变化规律。

公开(公告)号：CN117195905A

公开(公告)日：2023-12-08

申请号：CN202310912957.2

申请日：2023-07-24

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 张阳 ,  姜松浩 ,  程冕 ,  朱天 ,  黄亮 ,  黄恬 ,  熊颖 ,  戴光耀 ,  周炎龙 ,  陈万祺 ,  戚艳红 ,  李高超 ,  强倩 ,  涂登彪 ,  周立 ,  王博

IPC: G06F40/30 ,  G06F40/289 ,  G06F40/205 ,  G06F40/247 ,  G06F40/58 ,  G06F18/22 ,  G06F18/241

Abstract: 本发明涉及自然语言处理技术领域，尤其是指一种文本生成与数据增强方法、装置及存储介质。本发明所述的文本生成与数据增强方法，对数据情感极性进行判断，可在保持数据情感极性不变的情况下，实现数据增强；使用多类型数据增强算法，针对同一文本，可提高进行数据增强后的结果多样性，实现样本数据的生成积累；通过多类型数据增强方法积累的样本，不仅可以用于分类模型、识别模型的训练，还可用于同义句转换、昵称、口头禅等的多样生成，可应用于媒体出版、新闻媒体、诗歌创等领域。