公开(公告)号：CN101651577B

公开(公告)日：2011-12-14

申请号：CN200910091833.2

申请日：2009-08-28

Applicant: 国家计算机网络与信息安全管理中心 ,  曙光信息产业(北京)有限公司

Inventor： 聂华 ,  邵宗有 ,  历军 ,  刘欣然 ,  杜翠兰 ,  王琦 ,  毕慧 ,  刘润峰 ,  李绍辉 ,  刘庆伟

IPC: H04L12/26 ,  H04L12/58 ,  H04L29/06 ,  G06F17/30

Abstract: 本发明提供一种用于集群监控的告警通知系统和方法，其中，用于集群监控的告警通知系统包括：告警接收装置，用于接收来自集群系统的告警信息；发送策略管理装置，用于维护发送策略，并将所接收的告警信息与所维护的发送策略进行匹配，找到与告警信息匹配的发送策略；以及告警信息发送装置，用于根据与告警信息匹配的发送策略发送告警信息。通过为集群领域定制灵活的发送策略，通过此发送策略能够根据不同的情况控制何种告警以何种方式发送给何人。

公开(公告)号：CN101651576B

公开(公告)日：2011-11-30

申请号：CN200910091829.6

申请日：2009-08-28

Applicant: 国家计算机网络与信息安全管理中心 ,  曙光信息产业(北京)有限公司

Inventor： 聂华 ,  邵宗有 ,  历军 ,  刘欣然 ,  杜翠兰 ,  王琦 ,  毕慧 ,  刘润峰 ,  李绍辉 ,  刘庆伟

IPC: H04L12/26 ,  H04L12/24 ,  G06F17/30

Abstract: 本发明提供一种告警信息处理方法和装置，其中，告警信息处理方法包括：分析集群系统以得到一个或多个实际的业务规则，并且根据一个或多个实际的业务规则建立规则关联模型；使用户根据规则关联模型来定义用于显示的业务规则，其中，用于显示的业务规则与实际的业务规则相对应并且同步；获取所要分析的告警信息和所需要的辅助信息，并且根据所要分析的告警信息、实际的业务规则和所需要的辅助信息利用告警关联规则引擎对所要分析的告警信息进行关联，得到所有的根源告警信息及其关联的告警信息及数量；将所得到的根源告警信息及其关联的告警信息和数量以及用于显示的业务规则呈现给用户，用户还可以查看某个根源告警信息关联的告警信息的拓扑图。

公开(公告)号：CN101695026B

公开(公告)日：2012-01-25

申请号：CN200910091837.0

申请日：2009-08-28

Applicant: 国家计算机网络与信息安全管理中心 ,  曙光信息产业(北京)有限公司

Inventor： 聂华 ,  邵宗有 ,  历军 ,  刘欣然 ,  杜翠兰 ,  童晓民 ,  王琦 ,  刘庆伟 ,  李绍辉 ,  温鑫 ,  鲁四美

IPC: H04L12/24 ,  H04W24/00 ,  H04B5/00 ,  H04B10/10

Abstract: 本发明提供一种集群监控方法和系统，其中，该方法包括以下步骤：便携式设备搜索其周围正在运行的一个或多个集群监控装置；便携式设备向一个或多个集群监控装置之一发送访问信息；集群监控装置根据访问信息获取集群的状态信息，并将状态信息反馈给便携式设备以供用户查询。其中，便携式设备与集群监控装置进行无线通信。本发明通过采用便携式设备与集群监控装置进行无线通信，实现了轻松便捷的、随时随地的集群监控获取状态信息。

公开(公告)号：CN105631050B

公开(公告)日：2019-09-17

申请号：CN201610111430.X

申请日：2016-03-01

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 毕慧 ,  李超 ,  郭承青 ,  包秀国 ,  刘刚 ,  朱缓 ,  王琦 ,  崔佳 ,  王鲁华

IPC: G06F16/9535 ,  G06F16/955

Abstract: 本发明公开了一种基于规则配置的URL搜索关键词提取的方法，包括生成规则：对需要支持的搜索引擎的搜索URL进行分析，提取搜索URL特征并生成规则；配置规则：配置上述步骤分析到的规则；URL过滤：接收第三方的URL数据并与配置的所述规则进行匹配来过滤收到的所有URL数据；关键词处理：当有第三方的URL命中所述规则，则提取该URL的搜索关键词。本发明可以通过配置规则来快速的实现对多种搜索引擎的搜索URL关键字进行提取，实现海量URL数据的快速处理，从而在信安系统或舆情系统中使用本发明可以提供强有力的支撑。

公开(公告)号：CN106102090B

公开(公告)日：2019-07-05

申请号：CN201610421149.6

申请日：2016-06-14

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 李超 ,  毕慧 ,  郭承青 ,  包秀国 ,  陈晓光 ,  王琦 ,  崔佳 ,  王鲁华

IPC: H04W24/04

Abstract: 本发明公开了一种LTE多接口数据回填方法，其特征在于，所述方法包括：采集S1‑MME或者S10接口消息，获取IMSI参数；采集所述S1‑MME接口消息中的至少一个全球唯一临时UE标识GUTI，并与所述IMSI参数建立UTI～IMSI映射表；获取所述S1‑MME接口消息中的会话参数，根据所述会话参数和所述GUTI～IMSI映射表关联所述S1‑MME接口与S6a接口；以及所述LTE中的至少一个接口根据共有关键参数与所述S1‑MME接口关联，回填数据。本发明公开的技术方案能够提高移动用户上网日志查询和网络安全事件追溯的准确性，而且可以提高身份信息的回填率和准确率，提高数据回填的效率。

公开(公告)号：CN106067880B

公开(公告)日：2019-05-31

申请号：CN201610412745.8

申请日：2016-06-13

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 毕慧 ,  李超 ,  郭承青 ,  包秀国 ,  陈晓光 ,  王琦 ,  崔佳 ,  王鲁华

IPC: H04L29/06 ,  H04L29/12 ,  H04W24/08

Abstract: 本发明公开了一种基于4G网络的IP地址的溯源方法，其包括，根据在4G‑LTE网络的S1‑U接口分光采集获取用户的访问信息，在S11接口分光获取用户的账号信息，在防火墙获取NAT地址信息，并进行关联，获取完整的用户访问日志，从而获取用户位置信息标识和用户访问行为；依托现有溯源系统的LAC、SAC信息(基站编号)，获取移动用户基于物理位置的溯源信息和网络行为信息。本发明可以基于用户特定信息将物理位置信息和用户行为信息关联起来，从而可以为互联网安全事件溯源和应用等提供移动用户的特定信息，包括移动用户位置信息和网络访问信息，使互联网应用可以进行后续的用户行为分析以及精准营销等行为。

公开(公告)号：CN106102090A

公开(公告)日：2016-11-09

申请号：CN201610421149.6

申请日：2016-06-14

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 李超 ,  毕慧 ,  郭承青 ,  包秀国 ,  陈晓光 ,  王琦 ,  崔佳 ,  王鲁华

IPC: H04W24/04

CPC classification number: H04W24/04

Abstract: 本发明公开了一种LTE多接口数据回填方法，其特征在于，所述方法包括：采集S1‑MME或者S10接口消息，获取IMSI参数；采集所述S1‑MME接口消息中的至少一个全球唯一临时UE标识GUTI，并与所述IMSI参数建立UTI～IMSI映射表；获取所述S1‑MME接口消息中的会话参数，根据所述会话参数和所述GUTI～IMSI映射表关联所述S1‑MME接口与S6a接口；以及所述LTE中的至少一个接口根据共有关键参数与所述S1‑MME接口关联，回填数据。本发明公开的技术方案能够提高移动用户上网日志查询和网络安全事件追溯的准确性，而且可以提高身份信息的回填率和准确率，提高数据回填的效率。

公开(公告)号：CN106067880A

公开(公告)日：2016-11-02

申请号：CN201610412745.8

申请日：2016-06-13

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 毕慧 ,  李超 ,  郭承青 ,  包秀国 ,  陈晓光 ,  王琦 ,  崔佳 ,  王鲁华

IPC: H04L29/06 ,  H04L29/12 ,  H04W24/08

CPC classification number: H04L63/302 ,  H04L61/609 ,  H04L2463/146 ,  H04W24/08

Abstract: 本发明公开了一种基于4G网络的IP地址的溯源方法，其包括，根据在4G‑LTE网络的S1‑U接口分光采集获取用户的访问信息，在S11接口分光获取用户的账号信息，在防火墙获取NAT地址信息，并进行关联，获取完整的用户访问日志，从而获取用户位置信息标识和用户访问行为；依托现有溯源系统的LAC、SAC信息(基站编号)，获取移动用户基于物理位置的溯源信息和网络行为信息。本发明可以基于用户特定信息将物理位置信息和用户行为信息关联起来，从而可以为互联网安全事件溯源和应用等提供移动用户的特定信息，包括移动用户位置信息和网络访问信息，使互联网应用可以进行后续的用户行为分析以及精准营销等行为。

公开(公告)号：CN108920943A

公开(公告)日：2018-11-30

申请号：CN201810430169.9

申请日：2018-05-08

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 袁静 ,  李政 ,  赵淳璐 ,  范乐君 ,  吴志敏 ,  喻梁文 ,  王琦 ,  王晖 ,  颜靖华 ,  赵怀瑾 ,  李蒙阳 ,  王智勇

IPC: G06F21/51 ,  G06F21/53 ,  G06F21/56

Abstract: 本发明公开了一种针对应用软件检测安装捆绑行为的方法及装置，本发明实施例设置快速分析引擎及动态沙箱引擎，其中，动态沙箱引擎采用虚拟机环境对应用软件其中的多个样本运行分析，根据运行分析结果确定是否有安装捆绑行为，如果有，则确认应用软件有安装捆绑行为；如果没有，再由所述快速分析引擎对应用软件进行查壳处理及获取到其中的无壳样本及所有样本释放的中间文件，进行应用程序编程接口(API)的扫描，根据扫描结果确定应用软件是否有安装捆绑行为。这样，本发明实施例提供的方法及装置只针对应用软件的安装捆绑行为的检测，保证检测的准确度及完成度，使得检测结果准确。

公开(公告)号：CN104731864A

公开(公告)日：2015-06-24

申请号：CN201510088785.7

申请日：2015-02-26

Applicant: 国家计算机网络与信息安全管理中心 ,  中国科学院信息工程研究所

Inventor： 王琦 ,  刘阳 ,  杨鹏 ,  陈训逊 ,  王树鹏 ,  王勇 ,  王振宇

IPC: G06F17/30

CPC classification number: G06F17/30628 ,  G06F17/30132

Abstract: 本发明公开了一种海量非结构化数据的数据存储方法。本方法为：1)设定一时间间隔T，将数据存储集群划分为多个分区，用于将同一时间间隔T内的记录存储到同一分区内；同时将每一分区划分为n个散列区；2)对于每条非结构化记录，提取其产生的时间t以及一个或多个唯一表示该记录的关键信息key；3)根据每条记录的时间t，确定其要存储到的分区，然后根据该记录的关键信息key计算其在该分区中对应的散列区值；4)根据步骤3)的计算结果，将属于同一时间间隔且散列区值相同的记录写入同一文件F中并统计该文件F的记录数，如果记录数大于设定阈值K，则在当前散列区中创建另一文件进行存储。本发明存储方法能够大大提升了数据检索效率。