公开(公告)号：CN118568426B

公开(公告)日：2025-03-11

申请号：CN202410694711.7

申请日：2024-05-31

Applicant: 应急管理部大数据中心

Inventor： 宋宇宸 ,  房玉东 ,  龙成 ,  李鑫泉 ,  田小龙 ,  马虹斌 ,  陈保江

IPC: G06F18/15 ,  G06F18/23 ,  G06F18/22 ,  G06F18/24 ,  G06F40/289 ,  G06F21/57

Abstract: 本发明公开了基于攻击载荷聚类的事件降噪收敛方法及系统，涉及数据处理相关技术领域，该方法包括：收集历史事件载荷数据，采用降噪收敛模型抽取关键特征词列表；在进行降噪处理后，采用聚类算法获取聚类输出结果；生成事件基线；采集实时事件载荷数据，结合事件基线以特征匹配模型进行匹配；若不匹配，则输出异常风险标记；基于正常事件行为识别模块，对安全分诊结果进行有效性分析；生成参数调整指令；通过URL基线过滤模型迭代修正。解决了现有事件降噪收敛存在的载荷数据特征获取不精准，导致降噪模型不准确，使得事件降噪收敛结果准确性和可靠性不高的技术问题，实现了提高事件降噪收敛结果准确性和可靠性的技术效果。

公开(公告)号：CN118054901B

公开(公告)日：2024-08-20

申请号：CN202410202785.4

申请日：2024-02-23

Applicant: 应急管理部大数据中心

Inventor： 房玉东 ,  宋宇宸 ,  薛明 ,  郭少帅 ,  黄玉钏 ,  王亚龙 ,  李鑫泉 ,  史浩

IPC: H04L9/08 ,  H04L9/40

Abstract: 本发明公开了基于密钥标识快速传递的网络通信方法及存储装置，涉及网络通信领域。所述方法包括：在控制节点上配置安全卡；生成随机密钥标识，将所述随机密钥标识根据加密通道传输至所述客户前置接收设备；根据所述安全卡进行所述随机密钥标识的校验；若所述随机密钥标识有效，则所述客户前置发送设备基于所述随机密钥标识对通信数据进行加密，并加装校验码，传输至所述客户前置接收设备；重新计算获得计算校验码进行对比，判断所述通信数据是否经过篡改；当符合时，完成所述客户前置接收设备和所述客户前置发送设备之间的网络通信。本申请解决了现有技术中网络通信安全性较低的技术问题，达到了提高网络通信安全性和稳定性的技术效果。

公开(公告)号：CN118054901A

公开(公告)日：2024-05-17

申请号：CN202410202785.4

申请日：2024-02-23

Applicant: 应急管理部大数据中心

Inventor： 房玉东 ,  宋宇宸 ,  薛明 ,  郭少帅 ,  黄玉钏 ,  王亚龙 ,  李鑫泉 ,  史浩

IPC: H04L9/08 ,  H04L9/40

Abstract: 本发明公开了基于密钥标识快速传递的网络通信方法及存储装置，涉及网络通信领域。所述方法包括：在控制节点上配置安全卡；生成随机密钥标识，将所述随机密钥标识根据加密通道传输至所述客户前置接收设备；根据所述安全卡进行所述随机密钥标识的校验；若所述随机密钥标识有效，则所述客户前置发送设备基于所述随机密钥标识对通信数据进行加密，并加装校验码，传输至所述客户前置接收设备；重新计算获得计算校验码进行对比，判断所述通信数据是否经过篡改；当符合时，完成所述客户前置接收设备和所述客户前置发送设备之间的网络通信。本申请解决了现有技术中网络通信安全性较低的技术问题，达到了提高网络通信安全性和稳定性的技术效果。

公开(公告)号：CN118568426A

公开(公告)日：2024-08-30

申请号：CN202410694711.7

申请日：2024-05-31

Applicant: 应急管理部大数据中心

Inventor： 宋宇宸 ,  房玉东 ,  龙成 ,  李鑫泉 ,  田小龙 ,  马虹斌 ,  陈保江

IPC: G06F18/15 ,  G06F18/23 ,  G06F18/22 ,  G06F18/24 ,  G06F40/289 ,  G06F21/57

Abstract: 本发明公开了基于攻击载荷聚类的事件降噪收敛方法及系统，涉及数据处理相关技术领域，该方法包括：收集历史事件载荷数据，采用降噪收敛模型抽取关键特征词列表；在进行降噪处理后，采用聚类算法获取聚类输出结果；生成事件基线；采集实时事件载荷数据，结合事件基线以特征匹配模型进行匹配；若不匹配，则输出异常风险标记；基于正常事件行为识别模块，对安全分诊结果进行有效性分析；生成参数调整指令；通过URL基线过滤模型迭代修正。解决了现有事件降噪收敛存在的载荷数据特征获取不精准，导致降噪模型不准确，使得事件降噪收敛结果准确性和可靠性不高的技术问题，实现了提高事件降噪收敛结果准确性和可靠性的技术效果。

公开(公告)号：CN116743421A

公开(公告)日：2023-09-12

申请号：CN202310428644.X

申请日：2023-04-20

Applicant: 应急管理部大数据中心 ,  杭州熙羚信息技术有限公司

Inventor： 屈立新 ,  宋宇宸 ,  房玉东 ,  张震宇 ,  曹功明 ,  刘奇珅 ,  李鑫泉

IPC: H04L9/40 ,  H04L67/02 ,  H04N19/172 ,  H04N19/182 ,  H04N19/48 ,  H04N19/88 ,  G06T5/00 ,  G06T5/10 ,  G06T5/40

Abstract: 本发明公开了一种图片重组的网络流量清洗方法、系统及设备，所述方法包括以下步骤：对图片的传输数据TCP或UDP分片进行数据分片重组，形成连续存储空间的完整图片数据；图片处理模块将图片进行解码，采用图像增强算法对像素进行变换，确保图片中的恶意代码被破坏，再将图片编码为原来的格式，以得到变换后的图片数据；将变换后的图片数据，返回至图片还原模块，图片还原模块将数据发送至位于接收一侧的流量收发模块，流量收发模块将数据发送至目标接收服务器。本发明能够实现在数字化转型过程中解决现有环境下图片文件过滤手段识别深度低、实时性不足等严重问题，增强数据中心网络边界安全防护能力，防范网络安全事件的发生。