公开(公告)号：CN119892474A

公开(公告)日：2025-04-25

申请号：CN202510080403.X

申请日：2025-01-17

Applicant: 湖南省通信网络保障中心 ,  恒安嘉新(北京)科技股份公司

Inventor： 王赟 ,  尚程 ,  黄晓青 ,  龚济才 ,  李天将 ,  傅强 ,  王杰 ,  杨满智 ,  金红 ,  陈晓光 ,  胡兵

IPC: H04L9/40 ,  H04L61/4511 ,  G06F16/955 ,  G06F16/906 ,  G06N3/0985 ,  G06F18/214 ,  G06F18/243 ,  G06F18/2433

Abstract: 本发明实施例公开了一种URL检测模型训练及URL检测方法、装置、设备、介质及程序，其中，方法包括：对统一资源定位符URL样本数据进行特征提取，得到URL特征集；其中，所述URL特征集包括结构特征、情报特征和敏感词特征中的至少一项；根据特征贡献度提取所述URL特征集中的部分特征集作为目标特征集；根据所述目标特征集中的样本特征训练所述随机森林模型。本发明实施例能够准确识别未知URL，并提高URL检测的效率。

公开(公告)号：CN119254517A

公开(公告)日：2025-01-03

申请号：CN202411448585.3

申请日：2024-10-16

Applicant: 恒安嘉新(北京)科技股份公司 ,  湖南省通信网络保障中心

Inventor： 王赟 ,  尚程 ,  黄晓青 ,  龚济才 ,  李天将 ,  傅强 ,  王杰 ,  杨满智 ,  金红 ,  陈晓光 ,  胡兵

IPC: H04L9/40 ,  H04L61/4511

Abstract: 本发明公开了一种恶意域名自动检测方法、装置、设备以及介质。该方法包括：采集设定时间段内的流量数据，从流量数据中提取出DNS协议数据；利用解析软件对全部DNS协议数据进行解析，得到与每个DNS协议数据对应的DNS日志数据；对DNS日志数据进行数据清洗，对数据清洗后的DNS日志数据提取二级域名信息；将二级域名信息进行黑白名单匹配，将未存在于黑白名单中的二级域名信息作为待检测域名，输入至MLP模型中进行DGA检测，判断待检测域名是否为恶意域名。本发明实施例实现了对正常域名以及DGA恶意域名的精准分类，并不断优化神经网络多层感知机模型，使其灵活适应网络环境变化的同时对网络安全态势感知提供了支持。

公开(公告)号：CN119232463A

公开(公告)日：2024-12-31

申请号：CN202411353669.9

申请日：2024-09-26

Applicant: 湖南省通信网络保障中心

Inventor： 王赟 ,  曾玮峰 ,  贺臻桢 ,  潘泽波 ,  邹建斌

IPC: H04L9/40

Abstract: 本发明公开的属于网络安全监管技术领域，具体为一种基于大数据分析的IDC网络安全监管系统及方法，其系统包括处理器、DPI数据采集模块、分析推送模块、流量日志与访问日志分析模块、VPN类协议识别模块、大数据处理模块、数据分析模块、违规检测模块、统计模块、研判封堵模块和模型监测模块，在报文满足一定的条件时，如某个连接的报文流量过大，流量监管就可以对该报文采取不同的处理动作，丢弃报文或者重新设置报文的优先级等，可以对流量的实时速率进行限制，保障IDC业务正常运营。针对违规流量进行精准封堵，基于违规流量的IP地址，通过系统指令下达给IDC流量采集设备，并对IP地址进行实时处置封堵。

公开(公告)号：CN119583140A

公开(公告)日：2025-03-07

申请号：CN202411690244.7

申请日：2024-11-25

Applicant: 湖南省电子信息产业研究院 ,  湖南省通信网络保障中心

Inventor： 王赟 ,  李凌志

IPC: H04L9/40

Abstract: 本发明公开一种监测大数据平台API网关异常调用的方法、系统及设备，方法包括：获取大数据平台API网关调用的日志数据与性能指标数据；通过Xgboost算法对日志数据的特征字段进行特征筛选，并结合性能指标数据，构造新的输入数据集及特征集；基于改进的双层随机森林模型建立异常识别模型；将建立的异常识别模型部署在API网关侧，通过在线捕捉调用日志、IP及相关性能数据，输入所述异常识别模型，在网关侧完成异常调用识别。本发明可以实现异常调用快速、高准确率的在线推理服务，够精准识别大数据平台中潜在的安全隐患，便于进行相应的熔断操作，并对疑似危险用户进行及时限流。

公开(公告)号：CN119363417A

公开(公告)日：2025-01-24

申请号：CN202411463679.8

申请日：2024-10-18

Applicant: 湖南省电子信息产业研究院 ,  湖南省通信网络保障中心

Inventor： 王赟 ,  李凌志

IPC: H04L9/40 ,  G06Q30/018

Abstract: 本发明公开了一种基于大数据分析的反电信网络诈骗系统，属于网络安全监管技术领域，包括IDC服务器模块、信息跟踪模块、网络传输模块和中央处理模块，所述信息跟踪模块包括信息采集单元、建模分析单元和效果验证单元，所述网络传输模块与中央处理模块之间设有防火墙模块、安全管理模块和安全运维模块。该基于大数据分析的反电信网络诈骗系统，通过对大数据进行深入分析，并对大数据进行实时监管和定时巡查，从而对网络安全进行综合评估性分析，判断网络整体的安全情况，进而合理的对网络进行管理，降低网络诈骗的发生，同时建立应急处理方案，在出现网络安全漏洞时，能够快速完成数据的安全转移，保证数据的安全。

公开(公告)号：CN119629031A

公开(公告)日：2025-03-14

申请号：CN202411861076.3

申请日：2024-12-17

Applicant: 湖南省通信网络保障中心

Inventor： 王赟 ,  贺臻桢 ,  曾玮峰 ,  潘泽波 ,  邹建斌

IPC: H04L41/0631 ,  H04L41/14 ,  H04L41/16 ,  H04L41/12 ,  H04W24/00

Abstract: 本发明公开了一种应用于5G基站传输链路的故障分析方法及系统，其中，该方法包括以下步骤：通过集成实时数据流处理机制和增量学习模型，获取5G基站传输链路的告警信息；对告警信息进行预处理；基于时间维度、拓扑维度和文本维度，将预处理后的告警信转化为多维向量表示；结合DBSCAN算法进行分组聚合；通过Incident根因分析算法，对分组聚合后的告警信息进行深度疑似根因分析，确定疑似根因告警；通过知识图谱和诊断规则，进行故障诊断，生成修复流程并记录全过程。其能显著提升故障定位的精准度与速度，增强故障分析的智能化与自动化水平，同时保证故障处理的实时性和灵活性，从而优化5G网络的运维管理，为通信服务的稳定可靠提供坚实保障。

公开(公告)号：CN119854028A

公开(公告)日：2025-04-18

申请号：CN202510315115.8

申请日：2025-03-18

Applicant: 湖南省通信网络保障中心

Inventor： 王赟 ,  李凌志

IPC: H04L9/40 ,  H04L41/069 ,  G06F16/901 ,  G06F18/10 ,  G06F18/213 ,  G06F18/22 ,  G06F18/25

Abstract: 本发明公开了一种多源网络安全日志数据融合分析方法及系统，涉及网络安全技术领域，包括：告警日志采集模块，用于采集多源设备的原始告警日志，并对所述原始告警日志进行格式统一、内容映射和归并，生成标准化日志，将所述原始告警日志和所述标准化日志分别进行存储；网络安全威胁识别模块，用于将所述标准化日志输入预先训练好的网络安全威胁识别模型中，输出安全威胁识别结果。本发明通过对原始告警日志进行格式统一、内容映射和归并，生成标准化日志，使得安全威胁识别模型能够更有效地处理和分析这些日志，从而提高了威胁检测的速度和准确性。

公开(公告)号：CN118312654B

公开(公告)日：2025-03-18

申请号：CN202410442952.2

申请日：2024-04-12

Applicant: 湖南省通信网络保障中心

Inventor： 王赟 ,  曾玮峰 ,  贺臻桢 ,  潘泽波 ,  邹建斌

IPC: G06F16/9035 ,  G06F16/906 ,  G06F16/90 ,  G16H50/80

Abstract: 本发明公开的属于人群定位识别技术领域，具体为基于通信大数据的重要人群识别的优化系统及方法，其系统包括数据层、数据治理层、数据储存层和模型处理层，所述数据清洗规则单元用于对数据进行过滤处理或者对数据字段缺失进行填充处理，所述数据聚合策略单元用于对数据乱序问题进行聚合处理；所述数据储存层包括位置明确数据、用户风险标签、区域实时用户信息、用户实时位置信息；通过位置拉链融合算法将多种原始位置信令数据融合压缩为位置拉链融合表，能够保证用户信息量在不丢失前提下节省数十倍的存储开销，为后续对位置数据进行建模分析提供了可能性，结合疫情防控场景，提高风险人群的选精准度。

公开(公告)号：CN118312654A

公开(公告)日：2024-07-09

申请号：CN202410442952.2

申请日：2024-04-12

Applicant: 湖南省通信网络保障中心

Inventor： 王赟 ,  曾玮峰 ,  贺臻桢 ,  潘泽波 ,  邹建斌

IPC: G06F16/9035 ,  G06F16/906 ,  G06F16/90 ,  G16H50/80

Abstract: 本发明公开的属于人群定位识别技术领域，具体为基于通信大数据的重要人群识别的优化系统及方法，其系统包括数据层、数据治理层、数据储存层和模型处理层，所述数据清洗规则单元用于对数据进行过滤处理或者对数据字段缺失进行填充处理，所述数据聚合策略单元用于对数据乱序问题进行聚合处理；所述数据储存层包括位置明确数据、用户风险标签、区域实时用户信息、用户实时位置信息；通过位置拉链融合算法将多种原始位置信令数据融合压缩为位置拉链融合表，能够保证用户信息量在不丢失前提下节省数十倍的存储开销，为后续对位置数据进行建模分析提供了可能性，结合疫情防控场景，提高风险人群的选精准度。

公开(公告)号：CN118115144A

公开(公告)日：2024-05-31

申请号：CN202410344059.6

申请日：2024-03-25

Applicant: 湖南省通信网络保障中心 ,  湖南斯耐浦科技有限公司

Inventor： 王赟 ,  陈立功 ,  廖纯 ,  陈俊涛 ,  龙湘海

IPC: G06Q10/20 ,  G06Q10/0639 ,  G06Q10/0631 ,  G06Q50/50

Abstract: 本发明属于通信抢修技术领域，具体涉及基于大数据分析的通信站址抢修优先级评估方法及系统，其中，基于大数据分析的通信站址抢修优先级评估方法，包括以下步骤：S1、构建站址价值评估模型；S2、构建站址传输节点价值评估模型；S3、计算站址高价值传输节点；S4、基于计算结果优先调度维护人员。本发明在日常应急、重大故障等多个场景下，针对大面积停电、光缆中断等原因导致的批量设备退服，实现智能化故障定位与故障处理指挥调度，能够通过GIS地图等辅助手段直观呈现故障光缆或因停电导致的传输脱管网元等故障信息，以便于调度人员根据给出的调度结果优先指导安排一线维护人员进行高价值站址的发电、光缆修复等故障抢修工作。