公开(公告)号：CN119203976B

公开(公告)日：2025-02-11

申请号：CN202411687242.2

申请日：2024-11-25

Applicant: 国家计算机网络与信息安全管理中心江苏分中心 ,  中移(杭州)信息技术有限公司 ,  中国移动通信集团江苏有限公司宿迁分公司

Inventor： 赵云 ,  苏杭 ,  许源 ,  仲思超 ,  嵇程 ,  高亮 ,  马锐 ,  陆茹

IPC: G06F40/186 ,  G06F16/957 ,  G06F16/958

Abstract: 本发明公开了一种基于结构感知的网页去重方法，属于安全、基础设施和IT支撑技术领域，包括：步骤1，网页采集；步骤2，对采集网页的URL进行解析，生成URL参数特征标签；步骤3，构建URL特征信息及差异分析结果映射表，对采集网页进行初始化对比和过滤，更新URL特征信息及差异分析结果映射表；步骤4，若采集网页未被过滤，根据URL特征信息及差异分析结果映射表对采集网页提取加权区域，计算采集网页的SimHash值；步骤5，根据采集网页的SimHash值和网页URL，判断采集网页是否存在相似网页，若存在相似网页，进行去重处理。该方法提高了去重效率和准确性，适用于对大规模网页数据进行高效、精准地去重处理。

公开(公告)号：CN119203976A

公开(公告)日：2024-12-27

申请号：CN202411687242.2

申请日：2024-11-25

Applicant: 国家计算机网络与信息安全管理中心江苏分中心 ,  中移(杭州)信息技术有限公司 ,  中国移动通信集团江苏有限公司宿迁分公司

Inventor： 赵云 ,  苏杭 ,  许源 ,  仲思超 ,  嵇程 ,  高亮 ,  马锐 ,  陆茹

IPC: G06F40/186 ,  G06F16/957 ,  G06F16/958

Abstract: 本发明公开了一种基于结构感知的网页去重方法，属于安全、基础设施和IT支撑技术领域，包括：步骤1，网页采集；步骤2，对采集网页的URL进行解析，生成URL参数特征标签；步骤3，构建URL特征信息及差异分析结果映射表，对采集网页进行初始化对比和过滤，更新URL特征信息及差异分析结果映射表；步骤4，若采集网页未被过滤，根据URL特征信息及差异分析结果映射表对采集网页提取加权区域，计算采集网页的SimHash值；步骤5，根据采集网页的SimHash值和网页URL，判断采集网页是否存在相似网页，若存在相似网页，进行去重处理。该方法提高了去重效率和准确性，适用于对大规模网页数据进行高效、精准地去重处理。

公开(公告)号：CN115865708A

公开(公告)日：2023-03-28

申请号：CN202310109375.0

申请日：2023-02-14

Applicant: 国家计算机网络与信息安全管理中心江苏分中心

Inventor： 嵇程 ,  熊逸文 ,  苗杰 ,  柳艳 ,  仲思超 ,  许海滨 ,  肖婷婷

IPC: H04L41/14 ,  G06F16/9535 ,  G06F16/9536 ,  G06Q50/00 ,  H04L51/52

Abstract: 本发明公开了一种基于SIR‑D模型的复杂社交网络信息处置方法，包括步骤1，对两种以上的社交网络平台进行耦合，构建复杂社交网络环境；步骤2，设计网络信息传播模型，确定所述信息传播模型下用户状态变化情况；步骤3，对所述复杂社交网络环境进行信息监测，根据当前信息所处状态确定是否需要进行信息处置；步骤4，针对进行处置的信息，根据所述信息传播模型，验证信息处置效果。该方法可以帮助网络综合治理人员监测信息处置过程中的传播效果，选取合适的信息处置方案。

公开(公告)号：CN118035711A

公开(公告)日：2024-05-14

申请号：CN202410431137.6

申请日：2024-04-11

Applicant: 国家计算机网络与信息安全管理中心江苏分中心

Inventor： 嵇程 ,  翟羽佳 ,  熊逸文 ,  李鹏霄 ,  项菲 ,  王媛媛 ,  王子涵

IPC: G06F18/21 ,  G06F18/2431 ,  G06N3/09

Abstract: 本发明公开了一种针对大模型内容安全能力的评测方法及系统，属于网络空间安全技术领域。所述评测方法包括步骤1，构建多模态、多领域和多题型的评测集；步骤2，构建内容安全评测模型；步骤3，将评测集的问题输入至被测大模型，输出对应的大模型回答；将问题和对应大模型回答整理成问答集，将所述问答集输入至所述内容安全评测模型，根据内容安全评测模型的输出对所述大模型进行综合打分，获得针对大模型内容安全能力的评测结果。该方法可以量化评价大模型跨模态内容安全防护性能，为监管部门、第三方评测机构、大模型研发机构提供参考数据。

公开(公告)号：CN114640620A

公开(公告)日：2022-06-17

申请号：CN202210561377.9

申请日：2022-05-23

Applicant: 国家计算机网络与信息安全管理中心江苏分中心

Inventor： 蔡冰 ,  嵇程 ,  邢欣 ,  张丽霞 ,  袁艺

IPC: H04L45/02 ,  H04L45/00 ,  H04L41/142 ,  G06K9/62 ,  G06N7/00

Abstract: 本发明提供了一种基于不完全信息推断互联网AS连接关系的方法，包括对每个分组中BGP采集点采集的AS之间的路径信息进行初始判定，获得一致性AS连接关系集合和无法判定的AS连接关系集合；每个分组对一致性AS连接关系集合中的同一个AS连接关系进行判定，获得可信的p2p连接关系或p2c连接关系，将其加入可信AS连接关系集合；一致性AS连接关系集合中的其他AS连接关系加入无法判定的AS连接关系集合；利用可信AS连接关系集合进行分类模型训练，利用训练好的分类模型对无法判定的AS连接关系集合中的AS连接关系进行判定，输出判定结果。该方法能够对无法判定关系类型的AS连接关系进行推断，构建准确的AS连接关系。

公开(公告)号：CN115065623B

公开(公告)日：2022-11-01

申请号：CN202210971580.3

申请日：2022-08-15

Applicant: 国家计算机网络与信息安全管理中心江苏分中心

Inventor： 蔡冰 ,  邢欣 ,  嵇程 ,  邱凌志 ,  袁艺

IPC: H04L43/18

Abstract: 本发明公开了一种主被动相结合的私有工控协议逆向分析方法，包括采集工控设备正常通信过程中的报文，对所述报文进行逆向分析，获得逆向分析结果；构造错误的报文格式，产生报文与工控设备进行通信交互；确定接收到错误数据后工控设备的响应方式；对所述逆向分析结果中的字段属性进行验证；构建待验证报文结构格式集合，构造报文并发送至工控设备，根据与工控设备通信交互的响应结果确定该报文结构是否为符合所述工控协议规范的正确报文格式；对逆向分析结果中的状态机信息进行扩展分析，获得最终的逆向分析结果。该方法能够对协议格式、字段属性和状态机的分析结果进行更深入的挖掘，归纳出能够更加真实反映出工控协议全局信息的逆向结果。

公开(公告)号：CN115865708B

公开(公告)日：2023-05-02

申请号：CN202310109375.0

申请日：2023-02-14

Applicant: 国家计算机网络与信息安全管理中心江苏分中心

Inventor： 嵇程 ,  熊逸文 ,  苗杰 ,  柳艳 ,  仲思超 ,  许海滨 ,  肖婷婷

IPC: H04L41/14 ,  G06F16/9535 ,  G06F16/9536 ,  G06Q50/00 ,  H04L51/52

Abstract: 本发明公开了一种基于SIR‑D模型的复杂社交网络信息处置方法，包括步骤1，对两种以上的社交网络平台进行耦合，构建复杂社交网络环境；步骤2，设计网络信息传播模型，确定所述信息传播模型下用户状态变化情况；步骤3，对所述复杂社交网络环境进行信息监测，根据当前信息所处状态确定是否需要进行信息处置；步骤4，针对进行处置的信息，根据所述信息传播模型，验证信息处置效果。该方法可以帮助网络综合治理人员监测信息处置过程中的传播效果，选取合适的信息处置方案。

公开(公告)号：CN118035711B

公开(公告)日：2024-06-14

申请号：CN202410431137.6

申请日：2024-04-11

Applicant: 国家计算机网络与信息安全管理中心江苏分中心

Inventor： 嵇程 ,  翟羽佳 ,  熊逸文 ,  李鹏霄 ,  项菲 ,  王媛媛 ,  王子涵

IPC: G06F18/21 ,  G06F18/2431 ,  G06N3/09

Abstract: 本发明公开了一种针对大模型内容安全能力的评测方法及系统，属于网络空间安全技术领域。所述评测方法包括步骤1，构建多模态、多领域和多题型的评测集；步骤2，构建内容安全评测模型；步骤3，将评测集的问题输入至被测大模型，输出对应的大模型回答；将问题和对应大模型回答整理成问答集，将所述问答集输入至所述内容安全评测模型，根据内容安全评测模型的输出对所述大模型进行综合打分，获得针对大模型内容安全能力的评测结果。该方法可以量化评价大模型跨模态内容安全防护性能，为监管部门、第三方评测机构、大模型研发机构提供参考数据。

公开(公告)号：CN115065623A

公开(公告)日：2022-09-16

申请号：CN202210971580.3

申请日：2022-08-15

Applicant: 国家计算机网络与信息安全管理中心江苏分中心

Inventor： 蔡冰 ,  邢欣 ,  嵇程 ,  邱凌志 ,  袁艺

IPC: H04L43/18

Abstract: 本发明公开了一种主被动相结合的私有工控协议逆向分析方法，包括采集工控设备正常通信过程中的报文，对所述报文进行逆向分析，获得逆向分析结果；构造错误的报文格式，产生报文与工控设备进行通信交互；确定接收到错误数据后工控设备的响应方式；对所述逆向分析结果中的字段属性进行验证；构建待验证报文结构格式集合，构造报文并发送至工控设备，根据与工控设备通信交互的响应结果确定该报文结构是否为符合所述工控协议规范的正确报文格式；对逆向分析结果中的状态机信息进行扩展分析，获得最终的逆向分析结果。该方法能够对协议格式、字段属性和状态机的分析结果进行更深入的挖掘，归纳出能够更加真实反映出工控协议全局信息的逆向结果。

公开(公告)号：CN114584401B

公开(公告)日：2022-07-12

申请号：CN202210484503.5

申请日：2022-05-06

Applicant: 国家计算机网络与信息安全管理中心江苏分中心

Inventor： 蔡冰 ,  刘明芳 ,  吴琳 ,  许海滨 ,  嵇程 ,  贾晨

IPC: H04L9/40

Abstract: 本发明提供了一种面向大规模网络攻击的追踪溯源系统及方法，所述系统包括日志追踪模块、攻击检测模块、追踪溯源引擎模块和探针模块，日志追踪模块用于接收、汇集和存储所关联网络的日志信息以及网络攻击信息，将网络攻击信息推送至追踪溯源引擎模块；攻击检测模块用于对网络出入口经过的流量进行网络攻击检测和异常行为识别，将网络攻击信息存储到日志追踪模块中；追踪溯源引擎模块用于判断攻击信息是否源地址伪造攻击，调度探针模块对攻击流的源IP地址进行主动扫描和探测；探针模块用于对发现的网络攻击者主机指纹进行探测以及地理位置定位，实现对网络攻击者的追踪溯源。该系统能够实现弹性部署、低侵扰数据采集和多维攻击者画像重构。