公开(公告)号：CN118381637B

公开(公告)日：2024-10-01

申请号：CN202410484528.4

申请日：2024-04-22

申请人： 国家计算机网络与信息安全管理中心

发明人： 戚艳红 ,  黄亮 ,  熊颖 ,  黄恬 ,  程冕 ,  戴光耀 ,  周炎龙

IPC分类号： H04L9/40 ,  H04L41/14

摘要： 本发明提供了一种基于动态服务地址的网络空间抗测绘系统，涉及电数字数据处理领域，包括基于动态服务地址的网络空间抗测绘系统，包括地址生成管理模块、服务映射处理模块、安全监控响应模块，所述地址生成管理模块用于生成网络服务的地址并对地址信息进行管理，所述服务映射处理模块用于接收请求信息并进行映射处理，所述安全监控响应模块用于进行异常检测并执行防御响应；本系统通过不断动态变换服务地址的方式来提高对抗测绘攻击的能力，并在生成新地址时提高了随机性，加大了测绘攻击识别出地址的变化规律。

公开(公告)号：CN118413360A

公开(公告)日：2024-07-30

申请号：CN202410492095.7

申请日：2024-04-23

申请人： 国家计算机网络与信息安全管理中心

发明人： 黄亮 ,  戚艳红 ,  黄恬 ,  熊颖 ,  程冕 ,  戴光耀 ,  周炎龙

IPC分类号： H04L9/40

摘要： 本发明提供了一种基于动态应答响应的网络空间抗测绘系统，其特征在于，包括请求监控模块、动态应答决策模块、伪装集成模块和管理优化模块，所述请求监控模块用于对流量信息进行监控并识别出网络测绘行为，所述动态应答决策模块用于对网络测绘行为进行动态响应，所述伪装集成模块用于生成虚假信息对抗网络测绘，所述管理优化模块用于对系统配置进行调整优化；本系统能够根据每次响应的效果动态选择后续的响应措施，避免形成单一的对抗方式，能够有效地对抗测绘攻击。

公开(公告)号：CN118381637A

公开(公告)日：2024-07-23

申请号：CN202410484528.4

申请日：2024-04-22

申请人： 国家计算机网络与信息安全管理中心

发明人： 戚艳红 ,  黄亮 ,  熊颖 ,  黄恬 ,  程冕 ,  戴光耀 ,  周炎龙

IPC分类号： H04L9/40 ,  H04L41/14

摘要： 本发明提供了一种基于动态服务地址的网络空间抗测绘系统，涉及电数字数据处理领域，包括基于动态服务地址的网络空间抗测绘系统，包括地址生成管理模块、服务映射处理模块、安全监控响应模块，所述地址生成管理模块用于生成网络服务的地址并对地址信息进行管理，所述服务映射处理模块用于接收请求信息并进行映射处理，所述安全监控响应模块用于进行异常检测并执行防御响应；本系统通过不断动态变换服务地址的方式来提高对抗测绘攻击的能力，并在生成新地址时提高了随机性，加大了测绘攻击识别出地址的变化规律。

公开(公告)号：CN117195905A

公开(公告)日：2023-12-08

申请号：CN202310912957.2

申请日：2023-07-24

申请人： 国家计算机网络与信息安全管理中心

发明人： 张阳 ,  姜松浩 ,  程冕 ,  朱天 ,  黄亮 ,  黄恬 ,  熊颖 ,  戴光耀 ,  周炎龙 ,  陈万祺 ,  戚艳红 ,  李高超 ,  强倩 ,  涂登彪 ,  周立 ,  王博

IPC分类号： G06F40/30 ,  G06F40/289 ,  G06F40/205 ,  G06F40/247 ,  G06F40/58 ,  G06F18/22 ,  G06F18/241

摘要： 本发明涉及自然语言处理技术领域，尤其是指一种文本生成与数据增强方法、装置及存储介质。本发明所述的文本生成与数据增强方法，对数据情感极性进行判断，可在保持数据情感极性不变的情况下，实现数据增强；使用多类型数据增强算法，针对同一文本，可提高进行数据增强后的结果多样性，实现样本数据的生成积累；通过多类型数据增强方法积累的样本，不仅可以用于分类模型、识别模型的训练，还可用于同义句转换、昵称、口头禅等的多样生成，可应用于媒体出版、新闻媒体、诗歌创等领域。

公开(公告)号：CN113094715B

公开(公告)日：2023-08-04

申请号：CN202110421626.X

申请日：2021-04-20

申请人： 国家计算机网络与信息安全管理中心

发明人： 刘伟 ,  郝帅 ,  黄亮 ,  杨云龙 ,  王鼎华 ,  党向磊 ,  张良 ,  李佳 ,  胡燕林 ,  熊颖 ,  戴光耀 ,  冯婧怡 ,  李邱平

IPC分类号： G06F21/57 ,  G06F16/36

摘要： 本发明提供了一种基于知识图谱的网络安全动态预警系统，预警系统包括采集装置、校准装置、核验装置、处理装置、预警装置和处理器，采集装置对知识图谱的元素进行安全网络的搭建；校准装置基于采集装置搭建的安全网络，并对各个组件的元素进行操作数地址的校准；核验装置对安全网络进行模拟核验；处理装置对采集装置、校准装置和核验装置的数据进行处理；预警装置从防护设备或路由设备的安全应用接收接入公共网络的请求，基于所接收的请求参数和针对无线网络的安全策略，向防护设备或路由设备的安全应用发送安全动作。通过校验机构还对用户指令的步长进行核验并带入异常值评估函数中，并基于不同的异常值进行监控，提升系统的防护能力。

公开(公告)号：CN110008244A

公开(公告)日：2019-07-12

申请号：CN201910247726.8

申请日：2019-03-29

申请人： 国家计算机网络与信息安全管理中心 ,  北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司 ,  北京天融信安全技术有限公司

发明人： 熊颖 ,  周晓阳 ,  张慧琳 ,  魏星 ,  强倩 ,  万可 ,  鲍青波

IPC分类号： G06F16/2455 ,  G06F16/2453

摘要： 本申请实施例公开了一种数据查询方法及数据查询装置，所述方法包括：获取数据查询信息；分析所述数据查询信息，并分解得到子查询信息；确定用以查询所述子查询信息的存储引擎；以第一预设算法对所述子查询信息进行第一处理，并发送进行了所述第一处理后的子查询信息至所述存储引擎；接收所述存储引擎反馈的子查询结果；对所述子查询结果进行第二处理，得到查询结果。其能够通过对数据查询信息的分解，充分利用存储引擎对分解后进行了第一处理的子查询信息的查询优势，快速查询得到相应子查询信息的子查询结果，进而提高对数据查询信息的查询性能以及分析效率。

公开(公告)号：CN115168852A

公开(公告)日：2022-10-11

申请号：CN202210689851.6

申请日：2022-06-17

申请人： 国家计算机网络与信息安全管理中心

发明人： 强倩 ,  朱天 ,  姜松浩 ,  涂登彪 ,  王博 ,  周立 ,  戴光耀 ,  熊颖 ,  程冕 ,  周炎龙 ,  黄恬

IPC分类号： G06F21/56 ,  G06K9/62 ,  G06N3/04 ,  G06N3/08

摘要： 本公开公开了一种恶意代码检测系统训练方法及装置、电子设备和存储介质，涉及信息处理领域。主要技术方案包括：基于第一训练检测模型，得到第二训练恶意代码样本；对得到的第二训练恶意代码样本进行标注，用其对第三训练恶意代码样本进行更新；重复获取第二训练恶意代码样本，迭代更新第三训练恶意代码样本，以使用最新的第三训练恶意代码样本对第一训练检测模型进行训练；当满足训练终止条件后，得到预设检测模型。与相关技术相比，重复获取第二训练恶意代码样本，迭代更新第三训练恶意代码样本，以使用最新的第三训练恶意代码样本对第一训练检测模型进行训练，进而得到了基于深度学习方法且提供训练样本动态标注功能的恶意代码检测系统。

公开(公告)号：CN118827204A

公开(公告)日：2024-10-22

申请号：CN202410973941.7

申请日：2024-07-19

申请人： 国家计算机网络与信息安全管理中心

发明人： 王博 ,  周立 ,  强倩 ,  熊颖 ,  周炎龙 ,  黄恬 ,  涂登彪 ,  黄亮 ,  朱天

IPC分类号： H04L9/40 ,  H04L67/131 ,  H04L43/0876 ,  H04L43/04 ,  G06F18/2115 ,  G06F18/214 ,  G06F18/2411 ,  G06F18/2433 ,  G06N3/0442 ,  G06N3/088

摘要： 本发明涉及网络监测技术领域，公开了一种面向游戏网络的DoH隐蔽隧道检测方法，包括记录游戏网络中所有流量，以流为对象提取特征会话信息，获得五元组信息和上下行流量信息及访问时长、访问次数的详情信息；根据游戏网络中历史会话数据完成对上行流量、下行流量、总流量、上下行平均流量速率、上下行峰值流量速率、访问次数、访问时长的统计存入数据库中；使用随机森林对流量特征进行重要度评分,计算每个特征在随机森林中每个决策树上所做的贡献量,获得每个特征的重要性权重并进行比较、排序。本发明提供准确的DoH隐蔽隧道流量检测方法，能够在减少人工参与的同时，保证较高的识别准确率及可移植性，降低对训练集的要求。

公开(公告)号：CN110300119B

公开(公告)日：2021-09-14

申请号：CN201910616324.0

申请日：2019-07-09

申请人： 国家计算机网络与信息安全管理中心 ,  北斗智谷(北京)安全技术有限公司

发明人： 张慧琳 ,  司彦胜 ,  熊颖 ,  郭明强 ,  吴兴明 ,  杨闯

IPC分类号： H04L29/06

摘要： 本发明提供了一种漏洞验证的方法及电子设备，用于解决现有技术中在无法对目标主机内所隐藏的本地漏洞进行验证的问题。包括：获取远程漏洞序号；远程漏洞序号可用，且本地漏洞验证标志不为真，确定本地漏洞的漏洞利用程序的长度与远程漏洞序号对应的远程漏洞的有效载荷的长度之间的关系；本地漏洞的漏洞利用程序的长度小于远程漏洞的有效载荷的长度，且漏洞计数器小于当前本地漏洞个数，选择本地漏洞计数器加一的值对应的目标本地漏洞；将目标本地漏洞的漏洞利用程序存入远程漏洞的有效载荷；发送远程漏洞的漏洞利用程序，远程漏洞验证成功，验证远程漏洞的有效载荷中存入的目标本地漏洞；目标本地漏洞验证成功，发送目标本地漏洞验证成功信息。

公开(公告)号：CN118590552A

公开(公告)日：2024-09-03

申请号：CN202410570754.4

申请日：2024-05-09

申请人： 国家计算机网络与信息安全管理中心

发明人： 程冕 ,  朱天 ,  黄亮 ,  黄恬 ,  熊颖 ,  戴光耀 ,  周炎龙 ,  张阳 ,  陈万祺 ,  戚艳红 ,  李高超 ,  强倩 ,  涂登彪 ,  周立 ,  王博

IPC分类号： H04L67/63 ,  H04L43/0852 ,  H04L43/087 ,  H04L43/0829 ,  H04L43/16 ,  H04L45/12

摘要： 本公开提出一种服务器确定方法、装置、电子设备及存储介质，包括：第一服务器在接收到客户端发送的对第二服务器的服务器访问请求时，确定客户端在第一时间所需求访问业务的初始业务类型，获取第一服务器和每台第二服务器之间的探测链路的至少一个初始传输性能数据，再根据初始传输性能数据和客户端的第一IP地址，从多个第二服务器中确定候选服务器，根据初始业务类型，从初始传输性能数据中确定目标传输性能数据，根据目标传输性能数据，从候选服务器中确定目标服务器，能够从多个第二服务器中满足客户端业务需求的目标服务器，且能够保障和目标服务器之间所建立的通信链路具有较优的链路状态，保障链路的通信质量，使得网络流量保持长期稳定。