公开(公告)号：CN110213449B

公开(公告)日：2020-12-25

申请号：CN201910413883.1

申请日：2019-05-17

Applicant: 国家计算机网络与信息安全管理中心 ,  杭州东信北邮信息技术有限公司 ,  长安通信科技有限责任公司

Inventor： 沈亮 ,  黄远 ,  孙旭东 ,  刘发强 ,  林格平 ,  万辛 ,  杨谨宁 ,  吉立妍 ,  宋东力

IPC: H04W12/12 ,  H04M3/22

Abstract: 一种漫游诈骗号码的识别方法，包括：获取所有待识别漫游号码的主叫话单，并将话单划分成多个开卡渠道‑开卡时间组，然后根据待识别漫游号码的通信指标，分类确定疑似诈骗和非疑似诈骗的开卡渠道‑开卡时间组，并据此计算所有待识别漫游号码的诈骗标识值，将所有诈骗标识值构成一个诈骗标识集；选取多个特征属性构成特征属性集；对所有待识别漫游号码进行M次诈骗号码的判定分类，将每次进行判定分类后获得的所有待识别漫游号码的诈骗特征分类判定值构成一个诈骗特征分类判定集；根据诈骗标识集和M个诈骗特征分类判定集，计算所有待识别漫游号码的诈骗判定值，以识别出诈骗号码。本发明属于信息技术领域，能从现有话单中精确识别漫游诈骗号码。

公开(公告)号：CN112073364A

公开(公告)日：2020-12-11

申请号：CN202010680538.7

申请日：2020-07-15

Applicant: 国家计算机网络与信息安全管理中心 ,  长安通信科技有限责任公司

Inventor： 吴潇 ,  王泽 ,  赵亮 ,  肖益凡 ,  宋东力

IPC: H04L29/06

Abstract: 本申请实施例公开了一种基于DPI的DDoS攻击识别方法、系统、设备及可读存储介质，通过根据原始的业务流量进行DPI业务特征识别，将得到的流信息输入至DDoS攻击检测系统；所述DDoS攻击检测系统对所述流信息进行解析和标记；所述DDoS攻击检测系统提取单位时间内相关数据信息，所述相关数据信息包括主机各个业务下不同流量类型的字节数、报文数和并发连接数；所述DDoS攻击检测系统对所述相关数据信息进行判定，以检测出主机的设定业务是否发生DDoS攻击。在提高DDoS攻击识别准确度和及时性的同时，还可以识别出具体DDoS攻击的业务类型，为实现业务差异化的攻击防护提供基础。

公开(公告)号：CN112004230A

公开(公告)日：2020-11-27

申请号：CN202010636099.X

申请日：2020-07-03

Applicant: 长安通信科技有限责任公司 ,  国家计算机网络与信息安全管理中心 ,  国家计算机网络与信息安全管理中心山东分中心

Inventor： 李明哲 ,  黄亮 ,  薛晨 ,  李佳 ,  张良 ,  马云 ,  刘伟 ,  杨云龙 ,  侯雄斌 ,  侯爽 ,  党向磊 ,  戴光耀

IPC: H04W12/12 ,  H04W12/00 ,  G06F17/10 ,  H04W4/24

Abstract: 本申请实施例公开了一种物联网号码滥用行为检测方法和系统，通过获取大量的账户日志，账户日志的各条记录包括时间戳、IMEI、账号及位置定位信息等属性，通过TAC分类与号段分流、不规范设备号过滤、混卡检测流程，形成三种具有不同精准度的涉嫌物联网卡滥用行为的账户集，以向监管者发出预警，分别命名为黄色预警、橙色预警和红色预警，其精准度依次上升。

公开(公告)号：CN108712365B

公开(公告)日：2020-10-27

申请号：CN201810251701.0

申请日：2018-03-26

Applicant: 长安通信科技有限责任公司 ,  国家计算机网络与信息安全管理中心

Inventor： 李明哲 ,  刘丙双 ,  涂波 ,  张洛什 ,  尚秋里 ,  苗权 ,  康春建 ,  刘鑫沛 ,  李传海 ,  戴帅夫 ,  张建宇

IPC: H04L29/06

Abstract: 本发明提供一种基于流量日志的DDoS攻击事件检测方法，步骤包括：确定统计周期，在每个统计周期读取海量网络流量日志，统计所有被关注的IP在各统计周期内接收到的网络流量值；将单个统计周期内接收到的流量超过一阈值T1的IP及其对应的流量值存储为流量记录；筛选出当前统计周期内接收到的当前流量超过一阈值T2的IP集合；针对所述IP集合中的每个IP，从所述流量记录中读取其历史流量值，如果有IP的历史流量值不存在或者小于其当前流量值的R倍，则判定该IP遭受DDoS攻击。本发明还提供一种基于流量日志的DDoS攻击事件检测系统。

公开(公告)号：CN110346117B

公开(公告)日：2020-10-23

申请号：CN201910516703.2

申请日：2019-06-14

Applicant: 长安通信科技有限责任公司 ,  国家计算机网络与信息安全管理中心

Inventor： 涂波 ,  刘越颖 ,  刘丙双 ,  羊晋 ,  尚秋里 ,  李明哲 ,  张洛什 ,  苗权 ,  康春建 ,  刘鑫沛 ,  李传海 ,  戴帅夫 ,  张建宇

IPC: G01M11/02 ,  G06T3/00 ,  G06T7/80

Abstract: 本发明提出了一种鱼眼镜头超宽视场下光斑高精度定位方法，包括如下步骤：对于鱼眼镜头成像光斑，检测得到该光斑的光功率；计算不考虑鱼眼镜头畸变的圆形光斑轮廓，根据该圆形光斑轮廓计算考虑鱼眼镜头畸变的畸形光斑轮廓；根据光功率和圆形光斑轮廓，计算不考虑鱼眼镜头畸变的圆形光斑能量分布；根据畸形光斑轮廓和圆形光斑能量分布，计算考虑鱼眼镜头畸变的畸形光斑能量分布；根据畸形光斑能量分布得到畸形光斑的信号强度和噪声强度，再利用改进的质心定位算法对鱼眼镜头超宽视场下光斑进行定位。本方法解决了鱼眼镜头畸变对光斑定位的影响，从而实现超宽视场下激光信号的高精度定位。

公开(公告)号：CN108494746B

公开(公告)日：2020-08-25

申请号：CN201810187959.9

申请日：2018-03-07

Applicant: 长安通信科技有限责任公司 ,  国家计算机网络与信息安全管理中心

Inventor： 李明哲 ,  涂波 ,  刘丙双 ,  戴帅夫 ,  张建宇 ,  李少华 ,  闻博 ,  梅锋 ,  李莉 ,  蒋志鹏 ,  周模 ,  冯婷婷 ,  尚秋里 ,  张洛什 ,  李传海 ,  方喆君 ,  孙中豪

IPC: H04L29/06 ,  G06K9/62

Abstract: 本发明公开了一种网络端口流量异常检测方法及系统。本方法为：1)对目标数据平台中的通联会话日志流量进行读取并按照源端口号、目的端口号分组汇总，然后统计每个端口的流量指标数据，构成对应端口的流量序列；2)根据每一端口的流量序列，构成该端口的输入向量，输入LSTM网络得到该端口时刻t的流量预测值；将该端口时刻t的流量预测值与观测值进行对比；如果二者偏差大于设定条件，则确定该端口的流量异常；3)根据该端口的近期全部流量日志和预设规则对该端口的流量异常进行定性，判断出该端口的流量异常事件；如果无法判断，则将提取的流量日志输入训练好的机器学习模型对该端口的流量异常进行分类，识别出该端口的流量异常事件。

公开(公告)号：CN111510512A

公开(公告)日：2020-08-07

申请号：CN201910767472.2

申请日：2019-08-20

Applicant: 国家计算机网络与信息安全管理中心 ,  长安通信科技有限责任公司

Inventor： 吴潇 ,  王泽 ,  赵亮 ,  汤俊凯

IPC: H04L29/12 ,  G06K9/62

Abstract: 本发明涉及计算机技术领域，具体的说是一种快速获取域名所有IP的方法，包含如下步骤：S1：收集全部DNS服务器IP，对收集的DNS服务器IP进行分类管理，形成DNS服务器IP模板集合。S2：根据K-NN算法计算出域名采用的DNS服务器IP模板。S3：利用域名和步骤S2中得出的DNS服务器IP模板进行数据组合，根据域名向DNS服务器发送请求，捕捉返回的所有数据包并进行解析，整理所有数据包中的IP信息。本发明借助算法分类的优势，能够快速定位需要解析域名的DNS服务器模板，从而达到快速的目的。

公开(公告)号：CN109657108A

公开(公告)日：2019-04-19

申请号：CN201811391835.9

申请日：2018-11-21

Applicant: 长安通信科技有限责任公司 ,  国家计算机网络与信息安全管理中心

Inventor： 司俊俊 ,  羊晋 ,  涂波 ,  尚秋里 ,  张慧琳 ,  张英伟 ,  张洛什 ,  李少华 ,  王楠 ,  闻博 ,  梅锋 ,  程晶玻 ,  丛珊 ,  王永清 ,  康春建 ,  刘鑫沛 ,  刘丙双 ,  戴帅夫 ,  张建宇

IPC: G06F16/9032 ,  G06F16/901 ,  H04L29/12

Abstract: 本发明提供一种域名资产数据存储和查询方法和系统。该方法包括：根据域名的结构对域名进行切分，分成二级域名部分、域名前缀部分；对切分得到的二级域名部分、域名前缀部分与域名对应的解析IP，分别进行哈希计算，得到三段字符串；对所述三段字符串中的每一段字符串选取特定长度的字符，使用连接字符进行拼接组合，形成不同组合的字符串；根据业务需要，将不同组合的字符串携带相应的信息，存入到Hbase表中；进而利用Hbase数据库对域名资产数据进行快速的查询。本发明能够达到在亿级海量数据中进行快速查询的目的。

公开(公告)号：CN106547662B

公开(公告)日：2019-04-19

申请号：CN201610922085.8

申请日：2016-10-21

Applicant: 长安通信科技有限责任公司 ,  国家计算机网络与信息安全管理中心

Inventor： 谭怀远 ,  朱春鸽 ,  宋东力 ,  刘炎 ,  曹玮 ,  李正民 ,  周润林 ,  李焱 ,  黄道超

IPC: G06F11/30

Abstract: 本发明提供一种用于分布式数据库的性能故障定位方法，定位执行速度缓慢的性能故障节点；判断性能故障节点的SQL执行计划是否改变，若是，则性能故障定位完成，并优化性能故障节点的SQL执行计划，若否，则依次查看系统资源负载、协调器性能及用户网络状况，直至完成性能故障的定位。本发明提出的方法简单且高效，能够快速且准确地找出分布式环境下的用户调度数据库过程中的性能故障所在，大大将少了在MPP(分布式数据库)环境下性能定位的时间，让工程师有了更清晰的思路，避免做很多无用工作，可以集中精力的进行问题解决。

公开(公告)号：CN108712365A

公开(公告)日：2018-10-26

申请号：CN201810251701.0

申请日：2018-03-26

Applicant: 长安通信科技有限责任公司 ,  国家计算机网络与信息安全管理中心

Inventor： 李明哲 ,  刘丙双 ,  涂波 ,  张洛什 ,  尚秋里 ,  苗权 ,  康春建 ,  刘鑫沛 ,  李传海 ,  戴帅夫 ,  张建宇

IPC: H04L29/06

CPC classification number: H04L63/1416 ,  H04L63/1458

Abstract: 本发明提供一种基于流量日志的DDoS攻击事件检测方法，步骤包括：确定统计周期，在每个统计周期读取海量网络流量日志，统计所有被关注的IP在各统计周期内接收到的网络流量值；将单个统计周期内接收到的流量超过一阈值T1的IP及其对应的流量值存储为流量记录；筛选出当前统计周期内接收到的当前流量超过一阈值T2的IP集合；针对所述IP集合中的每个IP，从所述流量记录中读取其历史流量值，如果有IP的历史流量值不存在或者小于其当前流量值的R倍，则判定该IP遭受DDoS攻击。本发明还提供一种基于流量日志的DDoS攻击事件检测系统。