公开(公告)号：CN111950022A

公开(公告)日：2020-11-17

申请号：CN202010797136.5

申请日：2020-08-10

Applicant: 国家计算机网络与信息安全管理中心 ,  天津市国瑞数码安全系统股份有限公司

Inventor： 王佩 ,  李扬曦 ,  王中华 ,  刘科栋 ,  刘志会 ,  史建文

IPC: G06F21/62

Abstract: 本发明公开一种基于结构化数据的脱敏方法、装置与系统，所述方法包括：接收结构化数据，对所述结构化数据进行拆分，生成拆分数据；对拆分数据进行匿名化处理或去标识化处理，生成匿名化拆分数据或去标识化处理数据；组合匿名化拆分数据或去标识化处理数据，生成匿名化数据或去标识化数据。本发明可对大规模的结构化数据进行脱敏处理，为进一步拓展数据应用，增强数据分析效果提供数据保护方面的有效支持。对于结构化数据脱敏技术，本发明采用匿名化、去标识化方式对结构化数据进行脱敏，可对结构化数据中敏感字段进行脱敏处理，脱敏的标准为不可对应识别个体信息。脱敏后的数据保证数据的独立性和可区分性。去标识化的数据能够数据恢复。

公开(公告)号：CN117935292A

公开(公告)日：2024-04-26

申请号：CN202410326675.9

申请日：2024-03-21

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 贾东征 ,  王亚杰 ,  李广恺 ,  李建强 ,  刘科栋 ,  吕青 ,  王坤峰

IPC: G06V30/30 ,  G06V30/19 ,  G06V30/262 ,  G06V30/148 ,  G06F16/955

Abstract: 本申请涉及一种网站标识的识别方法、装置、电子设备及存储介质，所述网站标识的识别方法，依据待检测网站的统一资源定位符信息，获取待检测网站的网页图标和网页图片，依据网页图片与网页图标之间的图片相似度，确定网页图片是否包含待检测网站的网页标识图片，若网页图片不包含待检测网站的网页标识图片，则依据网页图片进行文字识别，得到图片文字信息，从而采用图片文字信息和待检测网站的网页关键信息，识别出待检测网站的网页标识图片。可见，本申请采用图文结合的方式进行网页标识图片识别，解决了现有相关技术中采用网站标识路径获取网站标识，导致识别准确性低的问题，提高了网页标识图片的识别准确性。

公开(公告)号：CN115379026B

公开(公告)日：2024-01-19

申请号：CN202210412422.4

申请日：2022-04-19

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 刘科栋 ,  曲德帅 ,  徐太忠 ,  王大伟 ,  李扬曦 ,  李舒 ,  杨威 ,  刘庆云

IPC: H04L69/22 ,  H04L67/02

Abstract: 本申请涉及一种报文头域的识别方法、装置、设备及存储介质，涉及网络安全技术领域，该报文头域的识别方法包括：获取待识别的报文信息，从所述报文信息中提取头域字段信息，针对所述头域字段信息进行定位处理，确定所述头域字段信息对应的头域字段树节点，基于所述头域字段树节点对所述头域字段信息进行匹配识别处理,得到所述报文信息对应的头域识别结果，从而解决了现有技术中单纯采用字符串匹配的方式进行HTTP协议头域识别所导致的问题，实现协议头域快速识别，提高协议头域识别效率。

公开(公告)号：CN114064470B

公开(公告)日：2024-11-15

申请号：CN202111323148.5

申请日：2021-11-05

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 彭成维 ,  刘科栋 ,  程冕 ,  王佩 ,  缪亚男 ,  王慧 ,  李扬曦

IPC: G06F11/36 ,  G16Y40/20

Abstract: 本发明涉及一种联盟链重放攻击的测试方法、装置、电子设备及存储介质，该方法通过构建测试程序，将所述测试程序部署到联盟链网络中成为测试服务器节点；通过客户端发送交易请求到所述测试服务器节点以产生一笔交易，并记录交易产生的交易哈希值；通过所述测试服务器节点将所述交易产生的交易数据发送给其他节点，并重放所述交易；在所述联盟链网络中查询历史交易，并检查重放所述交易后的所有交易哈希值，以生成测试结果；根据所述测试结果判定所述联盟链网络是否受到重放攻击的影响，实现了对联盟链网络的加密交易通信进行重放攻击测试，进而检测联盟链网络是否受到重放攻击的影响及其危害程度。

公开(公告)号：CN117935292B

公开(公告)日：2024-05-31

申请号：CN202410326675.9

申请日：2024-03-21

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 贾东征 ,  王亚杰 ,  李广恺 ,  李建强 ,  刘科栋 ,  吕青 ,  王坤峰

IPC: G06V30/30 ,  G06V30/19 ,  G06V30/262 ,  G06V30/148 ,  G06F16/955

Abstract: 本申请涉及一种网站标识的识别方法、装置、电子设备及存储介质，所述网站标识的识别方法，依据待检测网站的统一资源定位符信息，获取待检测网站的网页图标和网页图片，依据网页图片与网页图标之间的图片相似度，确定网页图片是否包含待检测网站的网页标识图片，若网页图片不包含待检测网站的网页标识图片，则依据网页图片进行文字识别，得到图片文字信息，从而采用图片文字信息和待检测网站的网页关键信息，识别出待检测网站的网页标识图片。可见，本申请采用图文结合的方式进行网页标识图片识别，解决了现有相关技术中采用网站标识路径获取网站标识，导致识别准确性低的问题，提高了网页标识图片的识别准确性。

公开(公告)号：CN117061247B

公开(公告)日：2024-01-05

申请号：CN202311312903.9

申请日：2023-10-11

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 李广恺 ,  李艺涛 ,  贾东征 ,  李建强 ,  赵宁 ,  吕青 ,  赵悦楷 ,  刘科栋 ,  石光 ,  张慧琳

IPC: H04L9/40 ,  H04L61/4511

Abstract: 本申请涉及一种基于DNS的溯源定位方法、装置、电子设备及存储介质，所述方法包括：获取DNS权威服务器的DNS响应日志；从DNS响应日志中确定第一请求地址，第一请求地址为在DNS响应日志中向DNS权威服务器查询自有探测域名的请求地址；在第一请求地址与本地服务器地址不一致时，确定第一请求地址为第一可疑地址；利用DNS响应日志确定所述第一请求地址对应的第二可疑地址；根据所述第二可疑地址确定DNS劫持者地址，利用DNS权威服务器的DNS响应日志追溯逐级的请求来源，能够准确地定位到劫持者的地址，并且找出特定劫持网络中劫持路径上的所有相关设备，易于劫持者定位的操作和分析。

公开(公告)号：CN114064470A

公开(公告)日：2022-02-18

申请号：CN202111323148.5

申请日：2021-11-05

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 彭成维 ,  刘科栋 ,  程冕 ,  王佩 ,  缪亚男 ,  王慧 ,  李扬曦

IPC: G06F11/36 ,  G16Y40/20

Abstract: 本发明涉及一种联盟链重放攻击的测试方法、装置、电子设备及存储介质，该方法通过构建测试程序，将所述测试程序部署到联盟链网络中成为测试服务器节点；通过客户端发送交易请求到所述测试服务器节点以产生一笔交易，并记录交易产生的交易哈希值；通过所述测试服务器节点将所述交易产生的交易数据发送给其他节点，并重放所述交易；在所述联盟链网络中查询历史交易，并检查重放所述交易后的所有交易哈希值，以生成测试结果；根据所述测试结果判定所述联盟链网络是否受到重放攻击的影响，实现了对联盟链网络的加密交易通信进行重放攻击测试，进而检测联盟链网络是否受到重放攻击的影响及其危害程度。

公开(公告)号：CN112800221A

公开(公告)日：2021-05-14

申请号：CN202110085502.9

申请日：2021-01-21

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 王佩 ,  刘科栋 ,  王中华

IPC: G06F16/35 ,  G06F40/289 ,  G06F40/216 ,  G06F40/30 ,  G06F40/211 ,  G06N3/08 ,  G06N3/04

Abstract: 本发明提供了一种基于CNN文本分析的诈骗话题分类方法及装置，该方法包括：基础自然语言对指定文本处理，抽取指定文本的事实信息，形成结构化输出数据的文本；将结构化输出数据的文本作为词向量进行词向量化，生成向量化的词；对向量化的词卷积计算，得到并输出卷积值；对输出的卷积值池化操作，优化卷积值；将优化后的卷积值输入到全连接的神经网络中，得到目标类别的概率分布，从目标类别的概率分布中选出概率最大的目标类别作为分类的结果。本发明分析范围广，依据上下文对整个文本进行分析、分类；渐进地进行知识更新，且能修正和加强以前的知识，使得更新后的知识能适应新到达的数据，而不必重新对全部数据进行学习；节省了时间和空间。

公开(公告)号：CN118573598A

公开(公告)日：2024-08-30

申请号：CN202411029828.X

申请日：2024-07-30

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 彭成维 ,  孙昊良 ,  刘婧 ,  朱海龙 ,  李扬曦 ,  虞宇琪 ,  缪亚男 ,  刘科栋 ,  孙冉冉

IPC: H04L43/04 ,  H04L9/40

Abstract: 本申请公开了一种多出口环境下异常flow日志的识别和纠正方法及系统，涉及数据处理技术，包括：获取以指定字段的形式记录的待识别flow日志；查询具有相同五元组的flow日志的数量；在查询的数量大于第一预设阈值的情况下，对查询到的flow日志计算时间分布间隔的标准差和均值，并确定偏差范围；在所确定的偏范围小于预设偏差阈值的情况下，根据时间戳对查询到的flow日志进行排序，确定是否存在时间间隔大于时间阈值的分割点；若不存在时间间隔大于时间阈值的分割点，删除异常flow日志，将flow日志进行纠正处理。本申请的方法用以对分布式设备生成后的flow日志进行检查识别和纠正，生成准确的flow日志。

公开(公告)号：CN114142909B

公开(公告)日：2023-12-19

申请号：CN202111360906.0

申请日：2021-11-17

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 彭博涵 ,  马璐 ,  纪玉春 ,  白寿颖 ,  刘科栋 ,  刘铭 ,  刘玮 ,  景文鹏 ,  路兆铭

IPC: H04B7/185 ,  G01S13/88 ,  G01S7/41

Abstract: 本发明公开了一种无源雷达辅助物理层安全卫星通信方法。本方法为：卫星与地面站的雷达通信时，在下行链路的通信时间Tr内进行窃听者检测，在上行链路的通信时间Tc内，地面站的通信发射端根据检测结果与卫星进行通信；其中，如果未检测到窃听者，则地面站通信发射端最大化到卫星的数据传输速率；如果检测到窃听者，则地面站通信发射端最大化上行链路保密速率。本发明提出的无线网络信息安全增强方法可利用雷达通信双功能系统中的雷达目标检测结果适应性地调整基站侧发送信号的特性，提高信息传输过程中的保密速率。