公开(公告)号：CN109657108B

公开(公告)日：2021-10-15

申请号：CN201811391835.9

申请日：2018-11-21

Applicant: 长安通信科技有限责任公司 ,  国家计算机网络与信息安全管理中心

Inventor： 司俊俊 ,  羊晋 ,  涂波 ,  尚秋里 ,  张慧琳 ,  张英伟 ,  张洛什 ,  李少华 ,  王楠 ,  闻博 ,  梅锋 ,  程晶玻 ,  丛珊 ,  王永清 ,  康春建 ,  刘鑫沛 ,  刘丙双 ,  戴帅夫 ,  张建宇

IPC: G06F16/9032 ,  G06F16/901 ,  H04L29/12

Abstract: 本发明提供一种域名资产数据存储和查询方法和系统。该方法包括：根据域名的结构对域名进行切分，分成二级域名部分、域名前缀部分；对切分得到的二级域名部分、域名前缀部分与域名对应的解析IP，分别进行哈希计算，得到三段字符串；对所述三段字符串中的每一段字符串选取特定长度的字符，使用连接字符进行拼接组合，形成不同组合的字符串；根据业务需要，将不同组合的字符串携带相应的信息，存入到Hbase表中；进而利用Hbase数据库对域名资产数据进行快速的查询。本发明能够达到在亿级海量数据中进行快速查询的目的。

公开(公告)号：CN108494746B

公开(公告)日：2020-08-25

申请号：CN201810187959.9

申请日：2018-03-07

Applicant: 长安通信科技有限责任公司 ,  国家计算机网络与信息安全管理中心

Inventor： 李明哲 ,  涂波 ,  刘丙双 ,  戴帅夫 ,  张建宇 ,  李少华 ,  闻博 ,  梅锋 ,  李莉 ,  蒋志鹏 ,  周模 ,  冯婷婷 ,  尚秋里 ,  张洛什 ,  李传海 ,  方喆君 ,  孙中豪

IPC: H04L29/06 ,  G06K9/62

Abstract: 本发明公开了一种网络端口流量异常检测方法及系统。本方法为：1)对目标数据平台中的通联会话日志流量进行读取并按照源端口号、目的端口号分组汇总，然后统计每个端口的流量指标数据，构成对应端口的流量序列；2)根据每一端口的流量序列，构成该端口的输入向量，输入LSTM网络得到该端口时刻t的流量预测值；将该端口时刻t的流量预测值与观测值进行对比；如果二者偏差大于设定条件，则确定该端口的流量异常；3)根据该端口的近期全部流量日志和预设规则对该端口的流量异常进行定性，判断出该端口的流量异常事件；如果无法判断，则将提取的流量日志输入训练好的机器学习模型对该端口的流量异常进行分类，识别出该端口的流量异常事件。

公开(公告)号：CN109657108A

公开(公告)日：2019-04-19

申请号：CN201811391835.9

申请日：2018-11-21

Applicant: 长安通信科技有限责任公司 ,  国家计算机网络与信息安全管理中心

Inventor： 司俊俊 ,  羊晋 ,  涂波 ,  尚秋里 ,  张慧琳 ,  张英伟 ,  张洛什 ,  李少华 ,  王楠 ,  闻博 ,  梅锋 ,  程晶玻 ,  丛珊 ,  王永清 ,  康春建 ,  刘鑫沛 ,  刘丙双 ,  戴帅夫 ,  张建宇

IPC: G06F16/9032 ,  G06F16/901 ,  H04L29/12

Abstract: 本发明提供一种域名资产数据存储和查询方法和系统。该方法包括：根据域名的结构对域名进行切分，分成二级域名部分、域名前缀部分；对切分得到的二级域名部分、域名前缀部分与域名对应的解析IP，分别进行哈希计算，得到三段字符串；对所述三段字符串中的每一段字符串选取特定长度的字符，使用连接字符进行拼接组合，形成不同组合的字符串；根据业务需要，将不同组合的字符串携带相应的信息，存入到Hbase表中；进而利用Hbase数据库对域名资产数据进行快速的查询。本发明能够达到在亿级海量数据中进行快速查询的目的。

公开(公告)号：CN109698820A

公开(公告)日：2019-04-30

申请号：CN201811391153.8

申请日：2018-11-21

Applicant: 长安通信科技有限责任公司 ,  国家计算机网络与信息安全管理中心

Inventor： 司俊俊 ,  羊晋 ,  涂波 ,  尚秋里 ,  张慧琳 ,  张英伟 ,  张洛什 ,  李少华 ,  王楠 ,  闻博 ,  梅锋 ,  程晶玻 ,  丛珊 ,  王永清 ,  康春建 ,  刘鑫沛 ,  刘丙双 ,  戴帅夫 ,  张建宇

IPC: H04L29/06 ,  H04L29/12 ,  G06F16/215 ,  G06F16/22 ,  G06F16/26 ,  G06K9/62

Abstract: 本发明提供一种域名相似性计算及分类方法和系统。该方法包括：1)采集并获取海量域名访问日志；2)对获取的海量域名访问日志进行数据清洗；3)对清洗后的域名访问日志中的域名进行特征向量化；4)基于域名特征向量计算域名相似性；5)基于域名相似性对域名进行分类。具体地，利用图数据库对域名及其特征向量进行存储，利用图算法对域名进行分类。本发明能够处理海量域名日志，并对其进行相似性计算、检索和分类，对于病毒发现、恶意网络攻击检测等具有重要意义。

公开(公告)号：CN108494746A

公开(公告)日：2018-09-04

申请号：CN201810187959.9

申请日：2018-03-07

Applicant: 长安通信科技有限责任公司 ,  国家计算机网络与信息安全管理中心

Inventor： 李明哲 ,  涂波 ,  刘丙双 ,  戴帅夫 ,  张建宇 ,  李少华 ,  闻博 ,  梅锋 ,  李莉 ,  蒋志鹏 ,  周模 ,  冯婷婷 ,  尚秋里 ,  张洛什 ,  李传海 ,  方喆君 ,  孙中豪

IPC: H04L29/06 ,  G06K9/62 ,  G06N99/00

Abstract: 本发明公开了一种网络端口流量异常检测方法及系统。本方法为：1)对目标数据平台中的通联会话日志流量进行读取并按照源端口号、目的端口号分组汇总，然后统计每个端口的流量指标数据，构成对应端口的流量序列；2)根据每一端口的流量序列，构成该端口的输入向量，输入LSTM网络得到该端口时刻t的流量预测值；将该端口时刻t的流量预测值与观测值进行对比；如果二者偏差大于设定条件，则确定该端口的流量异常；3)根据该端口的近期全部流量日志和预设规则对该端口的流量异常进行定性，判断出该端口的流量异常事件；如果无法判断，则将提取的流量日志输入训练好的机器学习模型对该端口的流量异常进行分类，识别出该端口的流量异常事件。

公开(公告)号：CN104219622A

公开(公告)日：2014-12-17

申请号：CN201410400815.9

申请日：2014-08-14

Applicant: 长安通信科技有限责任公司

Inventor： 滕石松 ,  戴帅夫 ,  李少华 ,  张建宇

IPC: H04W4/02 ,  G06M11/00

Abstract: 本发明涉及一种基于LAC的人数测定方法和人群态势监测方法及系统。该方法包括：建立用于存储LAC中移动通信设备信息的集合或表；位置切换信令产生时，将相应的移动通信设备信息插入到该集合或表(进入本LAC)或者从该集合或表中删除(离开本LAC)；呼入、呼出、短信、上网或者周期性位置更新信令产生时补充或更新该集合或表；开机信令产生时将相应的移动通信设备信息插入到该集合或表，关机信令产生时则从该集合或表中删除；从而得到LAC中当前移动通信设备总数。然后将LAC的移动通信设备数量分摊给与该LAC相关的通信小区CELL，对人群态势进行监测和分析。本发明能够统计LAC内的人数，取得更高的人群态势监测精度。

公开(公告)号：CN104217244A

公开(公告)日：2014-12-17

申请号：CN201410400814.4

申请日：2014-08-14

Applicant: 长安通信科技有限责任公司

Inventor： 滕石松 ,  李少华 ,  周模 ,  张建宇

IPC: G06M11/00 ,  H04W4/00

Abstract: 本发明涉及一种基于地理网格的人数测定方法和人群态势监测方法及系统。该方法包括：为某一区域建立地理网格；将通信小区(CELL)投影到地理网格上，计算CELL和与其相关的每一个地理网格单元的重叠面积，并计算该重叠面积占CELL自身面积的比例；获取每一个CELL中当前移动通信设备数量，根据CELL和网格的重叠面积占CELL面积的比例，将CELL中的通信设备数量分配到每一个相关的地理网格中；统计每个地理网格单元从不同CELL中分配得到的人数，从而得到每个地理网格单元内的人数。然后确定监测区域，根据各地理网格的人数分析监测区域的人群态势。本发明能够有效地实现人群密度、人群流动情况等人群态势的监测。

公开(公告)号：CN104217244B

公开(公告)日：2017-05-03

申请号：CN201410400814.4

申请日：2014-08-14

Applicant: 长安通信科技有限责任公司

Inventor： 滕石松 ,  李少华 ,  周模 ,  张建宇

IPC: G06M11/00 ,  H04W4/00

Abstract: 本发明涉及一种基于地理网格的人数测定方法和人群态势监测方法及系统。该方法包括：为某一区域建立地理网格；将通信小区(CELL)投影到地理网格上，计算CELL和与其相关的每一个地理网格单元的重叠面积，并计算该重叠面积占CELL自身面积的比例；获取每一个CELL中当前移动通信设备数量，根据CELL和网格的重叠面积占CELL面积的比例，将CELL中的通信设备数量分配到每一个相关的地理网格中；统计每个地理网格单元从不同CELL中分配得到的人数，从而得到每个地理网格单元内的人数。然后确定监测区域，根据各地理网格的人数分析监测区域的人群态势。本发明能够有效地实现人群密度、人群流动情况等人群态势的监测。

公开(公告)号：CN104219622B

公开(公告)日：2018-05-11

申请号：CN201410400815.9

申请日：2014-08-14

Applicant: 长安通信科技有限责任公司

Inventor： 滕石松 ,  戴帅夫 ,  李少华 ,  张建宇

IPC: H04W4/02 ,  G06M11/00

Abstract: 本发明涉及一种基于LAC的人数测定方法和人群态势监测方法及系统。该方法包括：建立用于存储LAC中移动通信设备信息的集合或表；位置切换信令产生时，将相应的移动通信设备信息插入到该集合或表(进入本LAC)或者从该集合或表中删除(离开本LAC)；呼入、呼出、短信、上网或者周期性位置更新信令产生时补充或更新该集合或表；开机信令产生时将相应的移动通信设备信息插入到该集合或表，关机信令产生时则从该集合或表中删除；从而得到LAC中当前移动通信设备总数。然后将LAC的移动通信设备数量分摊给与该LAC相关的通信小区CELL，对人群态势进行监测和分析。本发明能够统计LAC内的人数，取得更高的人群态势监测精度。