公开(公告)号：CN117061482A

公开(公告)日：2023-11-14

申请号：CN202311187560.8

申请日：2023-09-14

Applicant: 国家计算机网络与信息安全管理中心广东分中心

Inventor： 崔帅玮 ,  张莹莹 ,  胡赢 ,  王宜阳 ,  李立 ,  吴崇斌 ,  李俊峰 ,  吴寒 ,  何颖 ,  陈少明 ,  李晓东 ,  成星恺 ,  李湘宁 ,  何东卫

IPC: H04L61/4511 ,  H04L61/2553 ,  H04L9/40

Abstract: 本发明公开了一种内部主机归属定位方法，包括获取内、外网之间连通的通联日志，来判断通联日志中的“外网用户访问地址”是域名还是IP，是域名则基于DNS解析协议解析得到域名所对应的“外网IP”，同时建立“内网服务器IP”、“域名”和“外网IP”间的映射关系，是IP则建立“内网服务器IP”与“外网IP”间的映射关系，然后在网资产库中判断映射关系是否存在，是，则通过ICP/IP地址/域名信息备案管理系统查询“外网IP”或“域名”所归属的“运营单位”，建立“运营单位”、“外网IP”和“内网服务器IP”之间的映射关系，存储到内网资产库中，更新原有映射关系，否，则建立“运营单位”、“外网IP”和“内网服务器IP”新的映射关系存储到内网资产库中。

公开(公告)号：CN110502931A

公开(公告)日：2019-11-26

申请号：CN201910752995.X

申请日：2019-08-15

Applicant: 广东工业大学 ,  国家计算机网络与信息安全管理中心广东分中心

Inventor： 凌捷 ,  张思亮 ,  宋苑 ,  李晓东 ,  陈家辉 ,  谢锐

IPC: G06F21/64 ,  G06F21/62 ,  G06F21/60

Abstract: 本发明公开了一种基于区块链的互联网仲裁和隐私保护方法，可应用于处理各类互联网金融和贸易纠纷的互联网仲裁系统。包括：密钥信托中心发放用于生成群签名的公私钥对；当事人双方在线提交电子化证据；仲裁方生成电子版的仲裁结果并签名；当事双方对仲裁结果生成各自的群签名以隐匿身份；区块链结点将涉及纠纷的数据和签名放入区块链中；密钥信托中心在需要时可以指认签名是由哪个实体签下的。本发明能够保证仲裁结果在上链之后不被任何人验证且不被任何人篡改，维护互联网仲裁的公平性和公正性。且使用的群签名技术使得除了密钥信托中心外的任何人都不能得知纠纷中的签名所属的实体，避免被仲裁方对外声誉受损，为当事人提供有力的隐私信息保护。

公开(公告)号：CN118694585A

公开(公告)日：2024-09-24

申请号：CN202410788747.1

申请日：2024-06-19

Applicant: 国家计算机网络与信息安全管理中心广东分中心

Inventor： 吴崇斌 ,  李俊峰 ,  王宜阳 ,  崔帅玮 ,  胡赢 ,  吕志泉 ,  吴寒 ,  何颖 ,  陈少明 ,  张莹莹 ,  成星恺 ,  李立 ,  李晓东 ,  李湘宁 ,  何东卫 ,  蔡利聪 ,  唐浩枫

IPC: H04L9/40 ,  H04L69/06 ,  G06N20/00

Abstract: 本发明涉及一种基于深度学习的双引擎加密恶意流量检测方法，包括以下步骤：采集加密流量数据；对加密流量数据中的各个数据包进行分组，得到多组流量数据单元；提取各数据包对应的基本信息字段内容，对各数据包的各基本信息字段进行统计运算处理，得到多种统计特征并形成特征列表；对每组流量数据单元中的特征列表以及各数据包进行检测处理，得到两个中间结果；将每组流量数据单元对应的两个中间结果进行整合，得到该流量数据单元的候选结果，基于候选结果判断该流量数据单元是否为恶意流量。本发明基于深度学习模型，能够同时利用统计特征和数据包特征进行综合分析，可处理更多复杂的情况，从而提升对网络加密恶意流量的检测准确性。

公开(公告)号：CN104901850B

公开(公告)日：2018-08-31

申请号：CN201510322046.X

申请日：2015-06-12

Applicant: 国家计算机网络与信息安全管理中心广东分中心

Inventor： 梁斌 ,  王宜阳 ,  宋苑 ,  胡赢 ,  刘家豪 ,  李晓东 ,  李佳 ,  徐晓燕 ,  康学斌 ,  董建武

IPC: H04L12/26 ,  H04L12/24 ,  H04L29/06

Abstract: 本发明公开了一种恶意代码终端感染机器网络定位方法。包括骨干网定位步骤、信息中心节点出口定位步骤和感染总段机器定位步骤。很好的克服了常见恶意代码感染数据从互联网侧到最终感染终端在网络定位方面遇到的困难，其在不依赖安全检测设备的情况下，非常方便的实现了不同网络层面下的恶意代码终端感染机器的网络定位。

公开(公告)号：CN104901850A

公开(公告)日：2015-09-09

申请号：CN201510322046.X

申请日：2015-06-12

Applicant: 国家计算机网络与信息安全管理中心广东分中心

Inventor： 梁斌 ,  王宜阳 ,  宋苑 ,  胡赢 ,  刘家豪 ,  李晓东 ,  李佳 ,  徐晓燕 ,  康学斌 ,  董建武

IPC: H04L12/26 ,  H04L12/24 ,  H04L29/06

Abstract: 本发明公开了一种恶意代码终端感染机器网络定位方法。包括骨干网定位步骤、信息中心节点出口定位步骤和感染总段机器定位步骤。很好的克服了常见恶意代码感染数据从互联网侧到最终感染终端在网络定位方面遇到的困难，其在不依赖安全检测设备的情况下，非常方便的实现了不同网络层面下的恶意代码终端感染机器的网络定位。

公开(公告)号：CN110502931B

公开(公告)日：2021-05-04

申请号：CN201910752995.X

申请日：2019-08-15

Applicant: 广东工业大学 ,  国家计算机网络与信息安全管理中心广东分中心

Inventor： 凌捷 ,  张思亮 ,  宋苑 ,  李晓东 ,  陈家辉 ,  谢锐

IPC: G06F21/64 ,  G06F21/62 ,  G06F21/60

Abstract: 本发明公开了一种基于区块链的互联网仲裁和隐私保护方法，可应用于处理各类互联网金融和贸易纠纷的互联网仲裁系统。包括：密钥信托中心发放用于生成群签名的公私钥对；当事人双方在线提交电子化证据；仲裁方生成电子版的仲裁结果并签名；当事双方对仲裁结果生成各自的群签名以隐匿身份；区块链结点将涉及纠纷的数据和签名放入区块链中；密钥信托中心在需要时可以指认签名是由哪个实体签下的。本发明能够保证仲裁结果在上链之后不被任何人验证且不被任何人篡改，维护互联网仲裁的公平性和公正性。且使用的群签名技术使得除了密钥信托中心外的任何人都不能得知纠纷中的签名所属的实体，避免被仲裁方对外声誉受损，为当事人提供有力的隐私信息保护。

公开(公告)号：CN111026605A

公开(公告)日：2020-04-17

申请号：CN201911104237.3

申请日：2019-11-13

Applicant: 国家计算机网络与信息安全管理中心广东分中心

Inventor： 宋苑 ,  李晓东 ,  吴寒 ,  何颖 ,  李湘宁 ,  胡赢 ,  张莹莹 ,  李立 ,  霍思贤 ,  刘铭 ,  吴界壁 ,  唐星宇 ,  黄虎

IPC: G06F11/30 ,  G06F9/445 ,  G06F8/53

Abstract: 本发明提出了一种移动应用违规内容的发现方法及系统；发现方法包括：步骤S1、使用反编译工具对移动应用进行反编译，从而得到反编译后的源文件；步骤S2、通过安卓模拟器安装并运行移动应用，从而打开该移动应用的应用界面，触发移动应用的功能组件；自移动应用的应用界面打开时起，对该应用界面进行监控，并在应用界面发生变化时，截图和/或提取文字信息；并自移动应用运行时起，通过抓包方式获取网络数据包；步骤S3、通过正则表达式对源文件、截图以及网络数据包进行筛选匹配，从而得到图片URL，并下载对应的图片文件；分析文字信息和图片文件以发现违规内容。本发明移动应用违规内容的发现方法及系统减少人工的操作，提高工作效率。

公开(公告)号：CN116506183A

公开(公告)日：2023-07-28

申请号：CN202310476554.8

申请日：2023-04-27

Applicant: 国家计算机网络与信息安全管理中心广东分中心

Inventor： 宋苑 ,  吴寒 ,  成星恺 ,  王宜阳 ,  何颖 ,  李晓东 ,  陈少明 ,  胡赢 ,  李湘宁 ,  李立 ,  吴崇斌 ,  张莹莹 ,  何东卫 ,  李俊峰 ,  崔帅玮 ,  黄兴城

IPC: H04L9/40

Abstract: 本发明公开了一种网络数据泄露途径确定方法及装置，该方法为每一次的流量数据匹配对应的特征数据模型；确定出每一个特征数据模型的分值；将离数据泄露时间点最近的特征数据模型作为源点模型，并将所有与所述源点模型相同数据特征的特征数据模型进行两两连线；确定出所述源点模型与其连线的所有特征数据模型之间分值和最低的路径得到路径集；将所述路径集中经过特征数据模型最多的路径作为所述泄露途径，泄露途径确定过程全程自动完成，避免了对人力资源的依赖，且提升了在数据交互频繁的情况下对泄露途径进行确定的效率和准确性。