公开(公告)号：CN105117647A

公开(公告)日：2015-12-02

申请号：CN201510504639.8

申请日：2015-08-18

Applicant: 国家计算机网络与信息安全管理中心广东分中心

Inventor： 梁斌 ,  宋苑 ,  王宜阳 ,  李佳 ,  吕华意 ,  李君生

IPC: G06F21/55 ,  G06F21/56

CPC classification number: G06F21/552 ,  G06F21/566

Abstract: 本发明公开了一种木马行为还原方法，其在网络中设置入侵检测系统与数据出口和入口连接，入侵检测系统以木马上传和下载文件操作的网络特征来对数据出口发来的数据进行过滤，对包含相应特征的数据，复制木马命令和文件内容，并将木马命令及文件内容存储入到系统的数据库中。所述的木马行为还原方法，通过读取数据库可方便的还原木马所进行的操作，以及所操作的文件。从而能稳定实用地将通过木马实现的文件窃取行为截获，并详尽记录所有得到的细节，备工作人员随时查询调阅。

公开(公告)号：CN105046113A

公开(公告)日：2015-11-11

申请号：CN201510316849.4

申请日：2015-06-10

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 何能强 ,  严寒冰 ,  李佳 ,  纪玉春 ,  王新镇 ,  马宏谋 ,  李挺 ,  李世淙 ,  张淼 ,  胡鸽 ,  李承泽 ,  何世平

IPC: G06F21/12

CPC classification number: G06F21/12

Abstract: 本发明是关于一种基于随机性检验的Android软件加固检测方法，其特征在于包括以下步骤：步骤S1，将训练样本集进行预处理后，再通过随机性检测计算确定阈值；步骤S2，将待测apk文件进行预处理后，再通过随机性检测计算得到测试数据；步骤S3，将该测试数据与该阈值进行比对，若该测试数据属于该阈值的范围内，则该待测apk文件为加固的文件，若该测试数据不属于该阈值的范围内，则该待测apk文件不是加固的文件。本发明提出的检测方法对于加固软件的检测是有效的并有较高的准确率和较低的误报率，有助于发现潜在的恶意软件。

公开(公告)号：CN104156638A

公开(公告)日：2014-11-19

申请号：CN201410250845.6

申请日：2014-06-06

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 何能强 ,  云晓春 ,  王宇 ,  王明华 ,  赵慧 ,  张鸿江 ,  徐晓燕 ,  严寒冰 ,  李佳 ,  纪玉春 ,  赵宸 ,  金红 ,  杨满智 ,  王小华 ,  陈普贵

IPC: G06F21/12 ,  G06F21/44

CPC classification number: G06F21/12 ,  G06F21/44

Abstract: 本发明是关于一种面向安卓系统软件的扩展签名的实现方法，该方法包括：S1，获取开发者生成的安卓程序文件；S2，对上述程序文件进行数字签名，生成扩展签名证书文件；S3，将扩展签名证书文件存放在安卓程序文件中的META-INF目录下；S4，将带有扩展签名证书文件的安卓程序解压文件重新打包生成安卓程序文件，完成扩展签名。本发明在不破坏安卓系统自签名机制的基础上进行了一次扩展签名，该扩展签名可用于开发者身份认证、安全检测认证等第三方数字认证，提高了安卓系统的安全性。

公开(公告)号：CN103944788A

公开(公告)日：2014-07-23

申请号：CN201410188835.4

申请日：2014-05-06

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 李佳 ,  王明华 ,  云晓春 ,  高胜 ,  李志辉 ,  李世淙

IPC: H04L12/26 ,  H04L29/06

Abstract: 本发明是关于一种基于网络通信行为的未知木马检测方法，包括以下步骤：采集网络通信行为的原始数据；对采集到的原始数据进行预处理；根据木马通信特征，提取经预处理后数据中的特征；基于正常通信行为和木马通信行为，建立可疑规则库；及利用可疑规则库，对预处理后数据进行检测，以确定未知木马；其中，利用可疑规则库对预处理后数据的检测，实质上是对预处理后数据进行匹配的问题，是匹配可疑规则库中规则的过程。借由本发明，实现对未知木马的高效检测。

公开(公告)号：CN103544261A

公开(公告)日：2014-01-29

申请号：CN201310484663.0

申请日：2013-10-16

Applicant: 国家计算机网络与信息安全管理中心 ,  中国科学院信息工程研究所

Inventor： 陈巡逊 ,  王明华 ,  李佳 ,  王琦 ,  常为领 ,  王树鹏 ,  张永铮 ,  王勇

IPC: G06F17/30

CPC classification number: G06F17/30336 ,  G06F17/30321

Abstract: 本发明涉及一种海量结构化日志数据全局索引管理方法，包括以下步骤：在数据存储子系统中在其内部的各个数据节点中建立关于结构化日志数据的局部数据块及索引信息，在全局索引服务器中建立全局索引表；客户端解析用户输入的查询请求，获取目标局部数据块的信息，客户端确认本地是否有全局索引服务器的地址信息，客户端根据包含有目标局部数据块的数据节点的地址信息向数据存储子系统中的相应数据节点发送远程调用请求；数据存储子系统汇总各数据节点的响应数据，将最终查询结果发送给客户端。本发明该方法有效地增加了系统的查询多样性和查询效率，并且提高了系统的可扩展性。

公开(公告)号：CN117541955A

公开(公告)日：2024-02-09

申请号：CN202311368194.6

申请日：2023-10-20

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 党向磊 ,  胡燕林 ,  孙笑科 ,  杨近朱 ,  侯彬 ,  杨云龙 ,  李邱苹 ,  张良 ,  李佳 ,  马璐

IPC: G06V20/40 ,  G06V20/62 ,  G06V10/764 ,  G06V10/80 ,  G06V10/82

Abstract: 本发明公开了一种基于多维度视频特征的短视频平台账号智能判定方法，属于短视频平台账号智能判定领域，具体包括：1)提取视频帧文本信息，利用差分法抽取视频中不同的关键帧，获取关键帧中的文本信息。2)视频整体特征提取，通过使用3D卷积网络端到端的获取视频的整体特征。3)融合多维度特征对视频进行判定，将视频整体特征与文本特征进行融合，通过引入Sigmoid函数输出每一类别对应的置信度，完成对视频的类别判断。4)账户类别判定，通过设计赋值加权平均的方法完成对账户多视频类别的综合判定，从而得到准确的账户类别。本发明解决了短视频平台账户人力成本的消耗，在短视频平台发展的过程中具有极大的应用价值。

公开(公告)号：CN113641524B

公开(公告)日：2024-02-02

申请号：CN202110908717.6

申请日：2021-08-09

Applicant: 国家计算机网络与信息安全管理中心 ,  长安通信科技有限责任公司 ,  北京百卓网络技术有限公司

Inventor： 党向磊 ,  张良 ,  胡燕林 ,  李佳 ,  云晓春 ,  陈训逊 ,  吴昊 ,  李瑞轩 ,  郭庆杰 ,  刘慧君 ,  李忠志

IPC: G06F11/07 ,  G06F11/14

Abstract: 本发明提供了单板启动超时的复位方法、装置、设备及可读存储介质，所述方法包括：获取时间阈值和第一输入信息，所述第一输入信息包括单板已上电启动的确认信息，所述第一输入信息用于触发所述单板上的可编程逻辑器件对所述单板上的硬盘进行硬盘动作信号检测；分析所述可编程逻辑器件在所述时间阈值内是否检测到所述硬盘动作信号，得到分析结果，所述分析结果用于触发复位装置对所述单板中的处理器进行复位操作。本发明通过增加可编程逻辑器件来实现对单板的硬盘的SATA_ACT信号状态的监测，进而解决了单板在启动过程中出现挂死而不能自动复位的问题。

公开(公告)号：CN113656448B

公开(公告)日：2023-12-26

申请号：CN202110910039.7

申请日：2021-08-09

Applicant: 国家计算机网络与信息安全管理中心 ,  长安通信科技有限责任公司 ,  北京百卓网络技术有限公司

Inventor： 李佳 ,  党向磊 ,  张良 ,  胡燕林 ,  云晓春 ,  陈训逊 ,  吴昊 ,  李瑞轩 ,  李鼎 ,  刘慧君 ,  李忠志

IPC: G06F16/2457 ,  G06F16/23 ,  G06F16/22 ,  H04L69/22

Abstract: 本发明提供了一种报文处理方法、装置、设备及可读存储介质，所述方法包括：获取报文；将所述报文获取的时间作为所述报文的第一时间戳，并基于所述报文的内容计算所述报文的第一特征值；以所述第一特征值为索引，查找特征表中是否存在所述第一特征值，得到查找结果，所述特征表包括第二特征值和每个所述第二特征值所对应的第二时间戳；根据所述查找结果、所述特征表和所述第一时间戳判断所述报文是否为重复报文，得到判断结果，根据所述判断结果对所述报文进行对应的处理。本发明中时间戳标记可以实现微秒级的报文接收时间记录，同时时间差阈值也是微秒级单位，因此也就可以进行微秒级的报文时间间隔判定，进而实现精确的网络报文去重。

公开(公告)号：CN115358290A

公开(公告)日：2022-11-18

申请号：CN202210857329.4

申请日：2022-07-20

Applicant: 国家计算机网络与信息安全管理中心青海分中心 ,  长安通信科技有限责任公司

Inventor： 李怡辰 ,  王克斌 ,  吴登伟 ,  郑丽 ,  裴宜春 ,  赵晋宁 ,  常晏鹏 ,  何洪流 ,  李佳 ,  张良 ,  孟繁中 ,  党向磊 ,  胡燕林 ,  孙笑科 ,  吴昊 ,  暴恒

IPC: G06K9/62 ,  G06V20/40 ,  G06V10/80 ,  G06V10/764 ,  G10L25/03 ,  G06F16/783 ,  G06Q50/26

Abstract: 本发明公开了一种基于多模态数据特征融合的暴恐视频检测方法，包括数据预处理模块、视频特征抽取模块、音频特征抽取模块、特征融合模块和分类输出模块；所述数据预处理模块在使用时：S1、分割视频，分割后得到音频信息和视频信息；S2、音频信息保存为文件；S3、将视频信息做截帧处理，将所有原始帧按照顺序调整尺寸为256*256，之后进行随机裁剪大小至224*224并做归一化处理，本方法的图像样本是取自国内外真实的暴恐视频，利用高维特征融合分类，并经过验证与测试后，证明此方法在对真实环境下暴恐视频的检测具有很高的准确度，可有效地帮助各类业务进行落地。

公开(公告)号：CN114756636A

公开(公告)日：2022-07-15

申请号：CN202110958374.4

申请日：2021-08-20

Applicant: 长安通信科技有限责任公司 ,  青海省交通控股集团有限公司 ,  国家计算机网络与信息安全管理中心

Inventor： 李明哲 ,  何振邦 ,  黄亮 ,  李佳 ,  张良 ,  于晶 ,  侯雄斌 ,  李婷 ,  侯爽 ,  高佳威 ,  吕宁 ,  刘伟 ,  郝帅 ,  杨云龙 ,  戴光耀 ,  邱丰

IPC: G06F16/29 ,  G06F16/21 ,  G06F16/22 ,  G06F40/126 ,  G06F21/62

Abstract: 本发明公开了一种海量轨迹信息处理方法、系统和装置，该方法包括：选择合适粒度对二维空间进行分割，得到若干离散化的区块；选择若干字符与所述区块对应，得到相应字符集；对运动体的轨迹以相同时间序列进行采样，得到轨迹信息字符串。该系统包括空间分割模块、区块符号化模块、轨迹信息采集与生成模块。该装置包括数据采集装置、处理器和存储器。采用本本发明的方法、系统和装置能够对海量运动体的轨迹进行字符串化、数据压缩和脱敏、存储优化和分析，实现高效存储和分析海量轨迹信息，具有存储开销低、能够对轨迹进行查询与分析的优势，同时具有一定的隐私保护功能，能够对相关工作提供技术支持。