公开(公告)号：CN110493088B

公开(公告)日：2021-06-01

申请号：CN201910905186.8

申请日：2019-09-24

申请人： 国家计算机网络与信息安全管理中心 ,  中国科学院信息工程研究所

发明人： 李超 ,  金鑫 ,  郭承青 ,  石光 ,  葛瑞海 ,  庹宇鹏 ,  周国桥 ,  李娟

IPC分类号： H04L12/26 ,  G06N3/08 ,  G06N3/04 ,  G06F16/955

摘要： 本发明提供了一种基于URL的移动互联网流量分类方法，该方法建立在深度学习的基础上，通过分别标识URL数据集中所有唯一字母、数字和特殊字符，得到其字符级矩阵表示；标识URL数据集中唯一的单词，得到其单词级矩阵表示；然后基于卷积神经网络，进行同步训练，将各自的输出层合并得到一个完全连接层，最终得到分类模型。与现有技术相比，该发明通过最终训练完成的模型，能够提供自适应的、鲁棒性好的移动互联网流量分类，无需过多人工干预，能够更好地处理大量涌现的新的URL。

公开(公告)号：CN110580251A

公开(公告)日：2019-12-17

申请号：CN201910655594.2

申请日：2019-07-19

申请人： 中国科学院信息工程研究所 ,  国家计算机网络与信息安全管理中心

发明人： 王博 ,  李超 ,  郭承青 ,  王维光 ,  刘路 ,  陈天然 ,  庹宇鹏

IPC分类号： G06F16/22 ,  G06F16/215

摘要： 本发明涉及一种大数据环境下的群体轨迹伴随模式在线分析方法和系统。该方法包括：设置群体轨迹伴随模式的阈值参数；对群体轨迹流数据进行切片，获得当前时间片的群体位置信息集合；构建基于spark的分布式高维索引树KD-Tree；进行位置点的密度聚类，形成当前时间片的群体位置聚类快照簇集合Scs；根据当前群体轨迹伴随候选集SetAc是否为空，将Scs中的位置聚类快照簇加入SetAc中存在的伴随候选组或者新生成的轨迹伴随候选组；判断当前每个轨迹伴随候选组是否合格，如果合格则输出合格的群体轨迹伴随模式详情。本发明具有高吞吐量、实时性高、准确性高、扩展性好、高可配置性等优点。

公开(公告)号：CN106295347A

公开(公告)日：2017-01-04

申请号：CN201510284253.0

申请日：2015-05-28

申请人： 国家计算机网络与信息安全管理中心

发明人： 郭承青 ,  许俊峰 ,  何跃鹰 ,  袁春阳 ,  张文 ,  宫真真 ,  李欣 ,  李轶夫 ,  王进 ,  摆亮 ,  李晗 ,  徐剑 ,  赵忠华 ,  袁钟怡

IPC分类号： G06F21/57

CPC分类号： G06F21/577 ,  G06F2221/033

摘要： 本发明公开了一种用于搭建漏洞验证环境的方法及装置。例如，所述方法可以包括：提供要素库，以便用户从所述要素库中选择出需要的要素，其中，所述要素库中包含用于漏洞验证的文件对应的要素，当用户完成要素的选择时，使用系统镜像文件定制技术将选择出的要素对应的文件打包，得到用于生成虚拟机的漏洞验证模板。根据本发明公开的方法及装置，测试人员可以快捷地从要素库中选择用于漏洞验证的文件对应的要素，无需手动安装相关工具，减少了对人力的耗费，提高了漏洞验证环境的搭建效率。

公开(公告)号：CN103685598A

公开(公告)日：2014-03-26

申请号：CN201310654507.4

申请日：2013-12-06

申请人： 国家计算机网络与信息安全管理中心 ,  北京天融信软件有限公司 ,  北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司

发明人： 郭承青 ,  袁春阳 ,  许俊峰 ,  孙敏 ,  李欣 ,  李挺 ,  丁广富 ,  候建勇 ,  王进 ,  孟强 ,  袁钟怡

IPC分类号： H04L29/12 ,  H04L29/06

摘要： 本发明公开了一种在IPv6网络中发现活跃IP地址的方法及装置。该方法包括：配置网路爬虫的起始统一资源定位符URL地址、以及URL记录规则，并启动网路爬虫；网路爬虫从起始URL地址开始进行搜索，记录符合URL记录规则的URL地址；通过域名提取脚本从记录的URL地址中提取域名并进行去重处理，并通过域名系统DNS解析脚本对提取的域名进行DNS解析，获取并记录相应的IPv6地址；采用网络协议IP地址扫描方法，获取并记录以该IPv6地址为中心预定范围内的其他活跃的IPv6地址，并采用路由发现方法获取到达记录的IPv6地址所经过的中间设备的IPv6地址。

公开(公告)号：CN110580251B

公开(公告)日：2023-01-17

申请号：CN201910655594.2

申请日：2019-07-19

申请人： 中国科学院信息工程研究所 ,  国家计算机网络与信息安全管理中心

发明人： 王博 ,  李超 ,  郭承青 ,  王维光 ,  刘路 ,  陈天然 ,  庹宇鹏

IPC分类号： G06F16/22 ,  G06F16/215

摘要： 本发明涉及一种大数据环境下的群体轨迹伴随模式在线分析方法和系统。该方法包括：设置群体轨迹伴随模式的阈值参数；对群体轨迹流数据进行切片，获得当前时间片的群体位置信息集合；构建基于spark的分布式高维索引树KD‑Tree；进行位置点的密度聚类，形成当前时间片的群体位置聚类快照簇集合Scs；根据当前群体轨迹伴随候选集SetAc是否为空，将Scs中的位置聚类快照簇加入SetAc中存在的伴随候选组或者新生成的轨迹伴随候选组；判断当前每个轨迹伴随候选组是否合格，如果合格则输出合格的群体轨迹伴随模式详情。本发明具有高吞吐量、实时性高、准确性高、扩展性好、高可配置性等优点。

公开(公告)号：CN108090188B

公开(公告)日：2021-05-07

申请号：CN201711367377.0

申请日：2017-12-18

申请人： 国家计算机网络与信息安全管理中心

发明人： 丁煜 ,  李超 ,  罗龙楷 ,  马雪 ,  陈思 ,  毕慧 ,  郭承青 ,  郑彩娟 ,  于淼 ,  王中华

IPC分类号： G06F16/2458

摘要： 本发明公开了一种基于海量数据分析挖掘CDN域名的可靠有效的方法，属于网络信技术领域。该方法首先对初始的URL信息进行URL解码，然后对解码后的URL进行HOST域名提取和正确性验证；对获取的数据进行HOST域名提取，过滤掉脏数据和数值型HOST域名；设置CDN服务IP个数的阈值M和HOST域名对应不重复的服务IP个数的阈值N；对成功提取HOST域名的数据，基于服务IP个数、不同地理位置区域以及是否使用提供CDN服务IP三个维度进行CDN域名分析发现。本发明方法紧密结合了使用CDN服务域名的特性，在分析中利用了多种精准的、有依据的分析方法，保证了分析的可靠性和准确度，为后续的网络安全应用和分析提供坚实的基础数据支持，使得相关领域有更加广泛的应用前景。

公开(公告)号：CN105991780A

公开(公告)日：2016-10-05

申请号：CN201510057358.2

申请日：2015-02-04

申请人： 国家计算机网络与信息安全管理中心

发明人： 李晗 ,  叶建伟 ,  何跃鹰 ,  晏杨 ,  郭承青 ,  许俊峰 ,  云晓春

IPC分类号： H04L29/12

摘要： 本发明提供一种基于互联网IP地址定位数据的IP地址定位系统和方法，系统包括数据提取层、数据处理层、数据存储层和验证融合层；方法包括初始化配置参数，并对采集到的互联网IP地址定位数据进行归一化处理；对互联网IP地址定位数据进行反向验证；互联网IP地址定位数据进行融合。本发明融合多个互联网IP地址定位数据库，使它们相互补充和完善，提高了数据覆盖面；使用了内存镜像进行数据的录入，极大的提高了效率；使用反向验证及基于信任的数据融合技术，提高了数据准确度。

公开(公告)号：CN102360408A

公开(公告)日：2012-02-22

申请号：CN201110290172.3

申请日：2011-09-28

申请人： 国家计算机网络与信息安全管理中心 ,  中国科学院计算技术研究所

发明人： 郑礼雄 ,  孙波 ,  许俊峰 ,  严寒冰 ,  王伟平 ,  袁春阳 ,  林绅文 ,  杨鹏 ,  向小佳 ,  王永建 ,  王进 ,  张伟 ,  郭承青

IPC分类号： G06F21/00 ,  G06F17/30

摘要： 本发明提出了一种OLAP引擎辅助的、以恶意代码主控端被控端交互行为为特征的、基于挖掘的恶意代码检测方法及其对应的原型系统。其中检测方法包括首先探测网络步骤101；然后提取可疑主控端行为201；接下来扩充训练集301-303；训练分类器401；刷新Cube501；序列挖掘601-606；生成规则701。检测系统包括侦测模块、训练样本池、SVM分类器、关系数据库、OLAP引擎、特征序列挖掘引擎和知识库。

公开(公告)号：CN110457315A

公开(公告)日：2019-11-15

申请号：CN201910654984.8

申请日：2019-07-19

申请人： 国家计算机网络与信息安全管理中心 ,  中国科学院信息工程研究所

发明人： 李超 ,  王博 ,  郭承青 ,  付戈 ,  丁煜 ,  王昕培 ,  王维光 ,  庹宇鹏 ,  史成洁

IPC分类号： G06F16/22 ,  G06F16/215 ,  G06K9/62 ,  H04L29/08

摘要： 本发明涉及一种基于用户轨迹数据的群体聚集模式分析方法和系统。该方法包括：1)通过用户群体轨迹数据提取用户的位置数据；2)将各个时间点同一用户的位置数据按照时间顺序整合，形成在时空上具有连续性的轨迹数据；3)根据用户的在时空上具有连续性的轨迹数据构建K-D Tree；4)基于K-D Tree对用户轨迹点进行聚类，得到多个人群的快照簇；5)根据人群的快照簇发现候选人群集合，进而根据候选人群集合发现封闭人群集合。本发明可以快速处理海量用户轨迹日志数据并进行针对对象位置的聚集模式分析，能够保证人群聚集判断的有效性和准确性。

公开(公告)号：CN108090188A

公开(公告)日：2018-05-29

申请号：CN201711367377.0

申请日：2017-12-18

申请人： 国家计算机网络与信息安全管理中心

发明人： 丁煜 ,  李超 ,  罗龙楷 ,  马雪 ,  陈思 ,  毕慧 ,  郭承青 ,  郑彩娟 ,  于淼 ,  王中华

IPC分类号： G06F17/30

摘要： 本发明公开了一种基于海量数据分析挖掘CDN域名的可靠有效的方法，属于网络信技术领域。该方法首先对初始的URL信息进行URL解码，然后对解码后的URL进行HOST域名提取和正确性验证；对获取的数据进行HOST域名提取，过滤掉脏数据和数值型HOST域名；设置CDN服务IP个数的阈值M和HOST域名对应不重复的服务IP个数的阈值N；对成功提取HOST域名的数据，基于服务IP个数、不同地理位置区域以及是否使用提供CDN服务IP三个维度进行CDN域名分析发现。本发明方法紧密结合了使用CDN服务域名的特性，在分析中利用了多种精准的、有依据的分析方法，保证了分析的可靠性和准确度，为后续的网络安全应用和分析提供坚实的基础数据支持，使得相关领域有更加广泛的应用前景。