公开(公告)号：CN114330469A

公开(公告)日：2022-04-12

申请号：CN202110999637.6

申请日：2021-08-29

Applicant: 北京工业大学 ,  国家计算机网络与信息安全管理中心

Inventor： 王一鹏 ,  贺慧杰 ,  赖英旭 ,  云晓春

IPC: G06K9/62 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明公开了一种快速、准确的加密流量分类方法及系统，该方法包括模型构建阶段1、模型构建阶段2以及分类阶段。模型构建阶段1包括：对流序列进行短序列预处理；对短序列训练数据进行模型构建，生成早期快速检测模型。模型构建阶段2包括：对流序列进行长序列预处理；对长序列训练数据进行模型构建，生成细粒度分类模型。根据模型构建阶段2生成的细粒度分类模型对不能早期分类的流进行精细化分类，并输出其预测标签。本发明使用较多的数据报文将不能早期分类的流进行精细化分类，在网络流量分类过程既保证了高精度的同时又极大的减少了所有流等待数据报文所花费的时间，因此，能够同时满足高速与高精度的分类需求。

公开(公告)号：CN113723440A

公开(公告)日：2021-11-30

申请号：CN202110669055.1

申请日：2021-06-17

Applicant: 北京工业大学 ,  国家计算机网络与信息安全管理中心

Inventor： 王一鹏 ,  云晓春 ,  赖英旭

IPC: G06K9/62 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明公开了一种云平台上加密TLS应用流量分类方法及系统，该方法包括训练阶段和分类阶段；训练阶段包括：对加密TLS应用流量样本进行统一处理；对训练数据进行学习训练，构建应用分类模型；分类阶段包括：对未分类的加密TLS应用流量样本进行统一处理；根据训练阶段得到的应用分类模型，对待测流量样本的应用类型进行判别，并输出判别结果。本方法及系统通过提取网络流的报文长度序列并结合门限机制、自注意力机制等，从而实现了准确率、效率更优的“云”平台上加密TLS应用流量分类。

公开(公告)号：CN113422755A

公开(公告)日：2021-09-21

申请号：CN202110480987.1

申请日：2021-04-30

Applicant: 国家计算机网络与信息安全管理中心 ,  长安通信科技有限责任公司

Inventor： 杨云龙 ,  罗赟骞 ,  云晓春 ,  李佳 ,  黄亮 ,  张良 ,  候爽 ,  李婷 ,  刘伟 ,  徐剑 ,  李晔 ,  王晨 ,  郝帅 ,  党向磊 ,  胡燕林 ,  李鑫淼

IPC: H04L29/06 ,  H04L29/12 ,  G06K9/62 ,  G06N3/04 ,  G06N3/08 ,  G06N20/00

Abstract: 本发明公开了一种基于聚类和关联情报的DGA域名检测分析方法和系统，方法包括：获取DNS的统计数据，并在统计数据范围内获取疑似DGA域名，抽取疑似DGA域名的行为和文本特征，并生成疑似DGA域名的聚类标签，并基于所述聚类标签划分疑似DGA域名的DGA家族，并使用解析IP数量过滤删减所述DGA家族，以获得所述DGA家族中保留下来的DGA域名；从而在DGA家族中保留下来的DGA域名范围内，使用域名创建时间和威胁情报信息过滤疑似DGA域名。这样，该方法和系统能够准确对DGA域名进行检测和研判，通过聚类分析和情报检测，可以检测出活跃且价值较高的DGA域名，实现对DGA域名的有效检测和研判，具有较高的检测准确性。

公开(公告)号：CN111818042B

公开(公告)日：2021-03-09

申请号：CN202010643837.3

申请日：2020-07-07

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 云晓春 ,  李政 ,  范乐君 ,  袁静 ,  李承泽 ,  申任远

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明涉及一种车联网漏洞众测平台的检测方法，包括以下步骤：以车联网漏洞众测平台的名义在检测平台注册账号；注册成功后，在车联网漏洞众测平台生成通用唯一识别码；车联网漏洞众测平台向所述检测平台下发检测任务；下发检测任务成功后，所述车联网漏洞众测平台向所述检测平台提供任务回调地址；所述检测平台在检测任务的每个子项检测完之后反馈检测结果数据；所述车联网漏洞众测平台接收所述检测结果数据并展示。本发明通过将所述车联网漏洞众测平台与所述检测平台对接，实现了对车联网漏洞众测平台进行检测，并保护车联网信息安全的目的；还通过展示检测结果数据，使所述车联网漏洞众测平台查看检测任务不同的子项漏洞列表及漏洞信息更便捷。

公开(公告)号：CN112367262A

公开(公告)日：2021-02-12

申请号：CN202010844839.9

申请日：2020-08-20

Applicant: 国家计算机网络与信息安全管理中心 ,  长安通信科技有限责任公司 ,  北京百卓网络技术有限公司

Inventor： 党向磊 ,  张良 ,  胡燕林 ,  李佳 ,  陈训逊 ,  云晓春 ,  黄亮 ,  刘伟 ,  郭三川 ,  杨云龙 ,  王鼎华 ,  戴光耀 ,  吴昊 ,  李瑞轩 ,  郑展伟 ,  房超 ,  冀晓凯

IPC: H04L12/743

Abstract: 一种五元组规则匹配的方法，该五元组规则模板预先进行了分类，并为分类后的规则模板设置关联规则有效标志，该方法具体包括：接收数据报文并提取五元组信息；根据提取的五元组信息依次对分类后的规则模板类型进行判断，并进一步确定该五元组信息所匹配的规则模板，记录其命中的规则模板相对应的关联规则有效标志；根据所命中的关联规则有效标志，在所确定的规则模板类型对应的规则Hash表中顺次查找相匹配的规则表项，并输出匹配结果。此外本发明实施例还提供了一种规则匹配装置。通过本发明实施例提供的方法、装置及芯片，可以显著提升五元组规则查表效率，解决了规则表资源竞争的问题。

公开(公告)号：CN106815019B

公开(公告)日：2020-09-01

申请号：CN201611253462.X

申请日：2016-12-30

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 金暐 ,  高昕 ,  邹潇湘 ,  董琳 ,  彭义刚 ,  李佳 ,  王锟 ,  云晓春 ,  舒敏 ,  李海灵 ,  王中华 ,  侯美佳 ,  曹强 ,  王坤 ,  徐娟娟

IPC: G06F9/451

Abstract: 本发明公开了一种Hadoop分布式算法的WEB界面集成方法及装置，该方法包括：当某数据获取组件被触发后，配置该数据获取组件的输入，并选择一个或多个数据处理组件作为该数据获取组件的输出；配置被选中的数据处理组件的输入，并选择其他的数据处理组件中的一个或多个作为本数据处理组件的输出，形成组件关系网；当接收到运行指令后，利用组件关系网的各组件对被触发的数据获取组件的输入数据进行处理，得到数据处理结果。借助于本发明的技术方案，在WEB界面中将选择的若干个数据获取组件和若干个数据处理组件形成组件关系网，利用组件关系网的各组件对被触发的数据获取组件的输入数据进行处理，无需编程，并且能够立即执行看到效果。

公开(公告)号：CN111464455A

公开(公告)日：2020-07-28

申请号：CN202010228747.8

申请日：2020-03-27

Applicant: 国家计算机网络与信息安全管理中心 ,  杭州迪普信息技术有限公司

Inventor： 张伟 ,  王利阳 ,  邹昕 ,  王晖 ,  李高超 ,  李政 ,  陈训逊 ,  云晓春

IPC: H04L12/803 ,  H04L12/851 ,  H04L12/741

Abstract: 本申请提供一种报文输出方法及装置，应用于分流网络设备中，所述方法包括：将接收到的报文匹配预设策略集中的每个策略，所述预设策略集中的每个策略包括规则和动作；获取规则被所述报文匹配中且对应的动作为采样输出的至少一个策略的策略标识；根据所述至少一个策略的策略标识对应的采样位图的当前标志位确定是否输出所述报文；若确定输出所述报文，则通过策略标识与输出端口的对应关系中所述至少一个策略的策略标识对应的输出端口输出所述报文。应用本申请的实施例，使得报文输出效果更好，且灵活性较优。

公开(公告)号：CN111131454A

公开(公告)日：2020-05-08

申请号：CN201911348685.8

申请日：2019-12-24

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 云晓春 ,  李政 ,  李承泽 ,  王智勇 ,  申任远 ,  李涛 ,  黄磊 ,  吴志敏 ,  吴昊 ,  袁静 ,  肖佃艳 ,  范乐君 ,  陈燕呢

IPC: H04L29/08 ,  H04L12/24 ,  H04L12/26 ,  H04W24/02 ,  H04W24/08

Abstract: 本发明实施例公开了一种基于USRP的物联网设备流量分析装置，该装置包括：定制2G基站、定制4G基站、基站部署终端和流量分析终端；其中，基站部署终端部署有基站程序、并分别于定制2G基站与定制4G基站相连接、以及与流量分析终端部署在同一个网络系统中；定制2G基站，用于与2G类型对应的第一待测物联网设备建立连接；定制4G基站，用于与4G类型对应的第二待测物联网设备建立连接。因此，本发明实施例丰富了物联网设备流量分析的实现方式，满足了不同物联网设备的流量分析需求，还提高了物联网设备流量分析的可靠性和效率。

公开(公告)号：CN110958271A

公开(公告)日：2020-04-03

申请号：CN201911348641.5

申请日：2019-12-24

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 云晓春 ,  李政 ,  李承泽 ,  吴昊 ,  申任远 ,  吴志敏 ,  袁静 ,  肖佃艳 ,  范乐君 ,  陈燕呢 ,  王智勇 ,  李涛

IPC: H04L29/06

Abstract: 本发明实施例提供一种车载外部网络入侵检测系统，包括设置于车联网终端中的流量采集模块、规则匹配模块和异常分级模块，其中，所述流量采集模块采集进入车联网终端的流量数据，并将所述流量数据传输给所述规则匹配模块；所述规则匹配模块通过预设规则库中的信息，检测所述流量数据中是否存在异常数据信息，并当检测到存在所述异常数据信息时，将检测到的异常结果和所述异常数据信息发送给所述异常分级模块；所述异常分级模块通过预先设置的异常分级映射表，确定所述异常数据信息的安全威胁等级；其中，所述异常分级映射表中设置有数据内容类型与安全威胁等级之间的预设关系。本发明实施例实现了对入侵行为的有效检测。

公开(公告)号：CN106297819B

公开(公告)日：2019-09-06

申请号：CN201510272422.9

申请日：2015-05-25

Applicant: 国家计算机网络与信息安全管理中心 ,  中国科学院声学研究所

Inventor： 袁庆升 ,  颜永红 ,  包秀国 ,  黄厚军 ,  云晓春 ,  周若华 ,  陈训逊 ,  黄文廷

IPC: G10L21/0224

Abstract: 本发明涉及一种应用于说话人识别的噪声消除方法，包括：利用加噪后语音的声学谱特征时域上相邻的多帧特征来消除特征中噪声的影响。本发明的方法实现了在特征层消除噪声影响；不需要增加额外的训练数据；在系统速度不会大幅降低的情况下可以明显提高系统在在噪声环境下的性能。