公开(公告)号：CN114328770A

公开(公告)日：2022-04-12

申请号：CN202110958304.9

申请日：2021-08-20

Applicant: 长安通信科技有限责任公司 ,  中共青海省委网络安全和信息化委员会办公室 ,  国家计算机网络与信息安全管理中心

Inventor： 李明哲 ,  白光元 ,  黄亮 ,  李佳 ,  张良 ,  于晶 ,  侯雄斌 ,  李婷 ,  侯爽 ,  高佳威 ,  吕宁 ,  刘伟 ,  郝帅 ,  杨云龙 ,  戴光耀 ,  邱丰

IPC: G06F16/29 ,  G06F16/21 ,  G06F16/22 ,  G06F40/126 ,  G06F21/62

Abstract: 本发明公开了一种地理网格编码方法、系统和装置，该方法包括：构建模型，假定空间离散且不可无限分割，在位区内设立位区网格，得到地理空间模型；分割网格并编码，用二维坐标对位区网格进行编码，得到位区网格编码；将所述位区网格编码进行进制转换，得到压缩态位区网格编码。该系统包括模型构建模块、分割网格及编码模块、进制转换模块。该装置包括数据采集装置、处理器和存储器。采用本本发明的方法、系统和装置能够在一定场景下显著降低编码开销，可以将时间与空间信息融合，紧凑存储时空点，有利于对海量定位和轨迹信息进行快速处理和轻量化存储，且具有一定脱敏效果，有助于增强数据安全，实现对相关工作的技术支持。

公开(公告)号：CN114339730A

公开(公告)日：2022-04-12

申请号：CN202110958306.8

申请日：2021-08-20

Applicant: 长安通信科技有限责任公司 ,  国家计算机网络与信息安全管理中心青海分中心 ,  国家计算机网络与信息安全管理中心

Inventor： 李明哲 ,  彭晓梅 ,  赵晋宁 ,  黄亮 ,  李佳 ,  张良 ,  于晶 ,  侯雄斌 ,  李婷 ,  侯爽 ,  高佳威 ,  吕宁 ,  刘伟 ,  郝帅 ,  杨云龙 ,  戴光耀 ,  邱丰

IPC: H04W12/02 ,  H04M3/42

Abstract: 本发明公开了一种通信号码压缩加密方法、系统和装置，该方法包括：密码本初始化，在加密端，和/或，解密端加载相关例程，加密端，和/或，解密端的在线工作等步骤。该系统包括密码本初始化模块、例程加载模块、在线工作模块。该装置包括数据采集装置、处理器和存储器。采用本本发明的方法、系统和装置能够对通信号码等信息进行加密、压缩、纠正输入或书写错误、表达规范统一等方面的数据处理，提高通信号码在传输过程中的安全性，减少传输和存储开销，降低成本，使其更加统一、规范，实现对相关工作的技术支持。

公开(公告)号：CN113873501A

公开(公告)日：2021-12-31

申请号：CN202110958393.7

申请日：2021-08-20

Applicant: 长安通信科技有限责任公司 ,  国家计算机网络与信息安全管理中心青海分中心 ,  国家计算机网络与信息安全管理中心

Inventor： 李明哲 ,  赵晋宁 ,  彭晓梅 ,  黄亮 ,  李佳 ,  张良 ,  于晶 ,  侯雄斌 ,  李婷 ,  侯爽 ,  高佳威 ,  吕宁 ,  刘伟 ,  郝帅 ,  杨云龙 ,  戴光耀 ,  邱丰

IPC: H04W8/26 ,  H04W88/08

Abstract: 本发明公开了一种基站小区统一标识方法、系统和装置，该方法包括：合并命名空间、编码命名空间、编码全局标识、压缩进制等步骤。该系统包括合并命名空间模块、编码命名空间模块、编码全局标识模块、压缩进制模块。该装置包括数据采集装置、处理器和存储器。采用本本发明的方法、系统和装置能够对原有各种类型的基站小区标识进行脱敏、压缩、统一标识，提高移动通信中数据传输安全性，避免了实际使用中发生混乱的可能性，还具有可扩展性，减少传输和存储开销，降低移动通信数据传输的成本，生成的基站小区标识为压缩态文本串，而非二进制数据，有较好的可读性，实现对相关工作的技术支持。

公开(公告)号：CN106487593A

公开(公告)日：2017-03-08

申请号：CN201610921888.1

申请日：2016-10-21

Applicant: 国家计算机网络与信息安全管理中心 ,  长安通信科技有限责任公司

Inventor： 郝帅 ,  朱春鸽 ,  沈时军 ,  刘晓明 ,  张鸿 ,  杜鹏 ,  李正民

IPC: H04L12/24

CPC classification number: H04L41/0604

Abstract: 本发明提供一种无效网管告警的屏蔽方法，根据无效告警触发事件构建屏蔽指标集合；配置屏蔽正则表达式；将无效告警触发事件的告警格式转化为告警正则表达式，与屏蔽正则表达式进行正则运算，完成屏蔽。本发明提出的方法适用于主机和网络设备的数量和复杂度的增加的现网，实现了及时且可靠地识别无效告警触发事件；能够高效且显著地减少无效网管告警的数量，减轻了维护人员的维护压力，提高了维护的效率；进而保证了网络的运行稳定性。

公开(公告)号：CN114756636A

公开(公告)日：2022-07-15

申请号：CN202110958374.4

申请日：2021-08-20

Applicant: 长安通信科技有限责任公司 ,  青海省交通控股集团有限公司 ,  国家计算机网络与信息安全管理中心

Inventor： 李明哲 ,  何振邦 ,  黄亮 ,  李佳 ,  张良 ,  于晶 ,  侯雄斌 ,  李婷 ,  侯爽 ,  高佳威 ,  吕宁 ,  刘伟 ,  郝帅 ,  杨云龙 ,  戴光耀 ,  邱丰

IPC: G06F16/29 ,  G06F16/21 ,  G06F16/22 ,  G06F40/126 ,  G06F21/62

Abstract: 本发明公开了一种海量轨迹信息处理方法、系统和装置，该方法包括：选择合适粒度对二维空间进行分割，得到若干离散化的区块；选择若干字符与所述区块对应，得到相应字符集；对运动体的轨迹以相同时间序列进行采样，得到轨迹信息字符串。该系统包括空间分割模块、区块符号化模块、轨迹信息采集与生成模块。该装置包括数据采集装置、处理器和存储器。采用本本发明的方法、系统和装置能够对海量运动体的轨迹进行字符串化、数据压缩和脱敏、存储优化和分析，实现高效存储和分析海量轨迹信息，具有存储开销低、能够对轨迹进行查询与分析的优势，同时具有一定的隐私保护功能，能够对相关工作提供技术支持。

公开(公告)号：CN114328443A

公开(公告)日：2022-04-12

申请号：CN202110958370.6

申请日：2021-08-20

Applicant: 长安通信科技有限责任公司 ,  青海省公安厅 ,  国家计算机网络与信息安全管理中心

Inventor： 李明哲 ,  邹连宏 ,  黄亮 ,  李佳 ,  张良 ,  于晶 ,  侯雄斌 ,  李婷 ,  侯爽 ,  高佳威 ,  吕宁 ,  刘伟 ,  郝帅 ,  杨云龙 ,  戴光耀 ,  邱丰

IPC: G06F16/21 ,  G06F16/22 ,  G06F16/2457 ,  G06F16/2458

Abstract: 本发明公开了一种空间迁移信息处理方法、系统和装置，该方法包括：构建模型，假定时间和空间均离散且不可无限分割，得到长安离散时空模型；编码，选择一定数量Unicode字符，逐一关联所述位区，得到位图；运算，对所述位串进行运算，返回相应结果。该系统包括模型构建模块、编码模块、运算模块。该装置包括数据采集装置、处理器和存储器。采用本发明的方法、系统和装置能够对海量用户的行程轨迹进行数学描述、数据脱敏、存储优化和计算加速，实现高效提取空间模式特征，具有存储开销低、计算速度快的优势，同时具有一定的隐私保护功能，能够对相关工作提供技术支持。

公开(公告)号：CN113422755A

公开(公告)日：2021-09-21

申请号：CN202110480987.1

申请日：2021-04-30

Applicant: 国家计算机网络与信息安全管理中心 ,  长安通信科技有限责任公司

Inventor： 杨云龙 ,  罗赟骞 ,  云晓春 ,  李佳 ,  黄亮 ,  张良 ,  候爽 ,  李婷 ,  刘伟 ,  徐剑 ,  李晔 ,  王晨 ,  郝帅 ,  党向磊 ,  胡燕林 ,  李鑫淼

IPC: H04L29/06 ,  H04L29/12 ,  G06K9/62 ,  G06N3/04 ,  G06N3/08 ,  G06N20/00

Abstract: 本发明公开了一种基于聚类和关联情报的DGA域名检测分析方法和系统，方法包括：获取DNS的统计数据，并在统计数据范围内获取疑似DGA域名，抽取疑似DGA域名的行为和文本特征，并生成疑似DGA域名的聚类标签，并基于所述聚类标签划分疑似DGA域名的DGA家族，并使用解析IP数量过滤删减所述DGA家族，以获得所述DGA家族中保留下来的DGA域名；从而在DGA家族中保留下来的DGA域名范围内，使用域名创建时间和威胁情报信息过滤疑似DGA域名。这样，该方法和系统能够准确对DGA域名进行检测和研判，通过聚类分析和情报检测，可以检测出活跃且价值较高的DGA域名，实现对DGA域名的有效检测和研判，具有较高的检测准确性。

公开(公告)号：CN112822153A

公开(公告)日：2021-05-18

申请号：CN202011500912.7

申请日：2020-12-18

Applicant: 国家计算机网络与信息安全管理中心 ,  长安通信科技有限责任公司

Inventor： 周昊 ,  李明哲 ,  徐剑 ,  郭晶 ,  严寒冰 ,  丁丽 ,  李志辉 ,  朱天 ,  饶毓 ,  贺铮 ,  吕志泉 ,  韩志辉 ,  马莉雅 ,  雷君 ,  高川 ,  贾世琳 ,  吕卓航 ,  黄亮 ,  刘伟 ,  郝帅 ,  杨云龙

IPC: H04L29/06 ,  G06F16/9535

Abstract: 本发明公开了一种基于DNS日志的可疑威胁发现方法和系统，该方法包括：从DNS日志数据中抽取统计特征，获得特征数据；可疑域名发现，调用异常检测模型对所述特征数据进行处理，获得可疑域名；异常IP发现，对所述特征数据进行统计研判，发现异常请求IP、异常服务IP和异常解析IP。该系统包括：统计特征抽取单元，可疑域名发现单元，异常IP发现单元。本发明以层次化、插件化形式部署检测模型，能够解决威胁检测中数据量和资源量压力大的问题，有助于实现功能的可扩展性，启用多个具有不同资源特点的运算环境，并集中管理不同类型的模型插件，能够适应资源条件的变化，以便能够发现网络中的安全威胁。

公开(公告)号：CN112769755A

公开(公告)日：2021-05-07

申请号：CN202011507902.6

申请日：2020-12-18

Applicant: 国家计算机网络与信息安全管理中心 ,  长安通信科技有限责任公司

Inventor： 严寒冰 ,  李明哲 ,  周昊 ,  徐剑 ,  郭晶 ,  丁丽 ,  李志辉 ,  朱天 ,  饶毓 ,  贺铮 ,  吕志泉 ,  韩志辉 ,  马莉雅 ,  雷君 ,  高川 ,  贾世琳 ,  吕卓航 ,  黄亮 ,  刘伟 ,  郝帅 ,  杨云龙

IPC: H04L29/06 ,  H04L29/12 ,  G06F16/242 ,  G06F16/2455

Abstract: 本发明公开了一种面向威胁检测的DNS日志统计特征抽取方法，该方法包括：对DNS日志数据中若干特征字段的联合取值执行分组聚合统计，形成多级特征数据，得到DNS日志统计特征。采用本发明的方法能够解决对大量DNS日志进行处理需要消耗大量计算资源，甚至面对海量的DNS日志数据，对其进行处理并发现安全威胁，进行威胁预警不可行的问题，对海量DNS日志数据层层切片方式逐步降低分析挖掘的资源开销，让整个威胁发现过程具有可行性。

公开(公告)号：CN112738036A

公开(公告)日：2021-04-30

申请号：CN202011495062.6

申请日：2020-12-17

Applicant: 国家计算机网络与信息安全管理中心 ,  长安通信科技有限责任公司

Inventor： 罗赟骞 ,  周昊 ,  郭晶 ,  徐剑 ,  严寒冰 ,  丁丽 ,  李志辉 ,  朱天 ,  饶毓 ,  贺铮 ,  吕志泉 ,  韩志辉 ,  马莉雅 ,  雷君 ,  高川 ,  贾世琳 ,  吕卓航 ,  黄亮 ,  刘伟 ,  郝帅 ,  杨云龙 ,  李婷 ,  候爽

IPC: H04L29/06 ,  G06F21/56 ,  G06F16/955 ,  G06K9/62

Abstract: 本发明公开了一种使用恶意代码属性判断恶意域名的方法、系统和装置，该方法包括：获取域名关联的恶意代码以及域名与恶意代码之间的关系；提取每一个恶意代码的恶意代码属性，根据域名关联的多个恶意代码的属性，基于投票方法确定域名关联的恶意代码属性；基于域名关联的恶意代码属性和域名与恶意代码之间的关系，得到恶意域名分类。采用字符串匹配算法、将多个反病毒检测引擎检测的结果进行合理命名，采用投票方法，获取恶意代码的准确的行为、家族和平台等属性信息，根据这些属性信息对恶意域名进行分类，从而实现对恶意域名的准确判断，有利于正确判断恶意域名的危害性，促使相关安全人员及时进行安全事件响应。