公开(公告)号：CN110008244A

公开(公告)日：2019-07-12

申请号：CN201910247726.8

申请日：2019-03-29

Applicant: 国家计算机网络与信息安全管理中心 ,  北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司 ,  北京天融信安全技术有限公司

Inventor： 熊颖 ,  周晓阳 ,  张慧琳 ,  魏星 ,  强倩 ,  万可 ,  鲍青波

IPC: G06F16/2455 ,  G06F16/2453

Abstract: 本申请实施例公开了一种数据查询方法及数据查询装置，所述方法包括：获取数据查询信息；分析所述数据查询信息，并分解得到子查询信息；确定用以查询所述子查询信息的存储引擎；以第一预设算法对所述子查询信息进行第一处理，并发送进行了所述第一处理后的子查询信息至所述存储引擎；接收所述存储引擎反馈的子查询结果；对所述子查询结果进行第二处理，得到查询结果。其能够通过对数据查询信息的分解，充分利用存储引擎对分解后进行了第一处理的子查询信息的查询优势，快速查询得到相应子查询信息的子查询结果，进而提高对数据查询信息的查询性能以及分析效率。

公开(公告)号：CN108647299A

公开(公告)日：2018-10-12

申请号：CN201810435059.1

申请日：2018-05-09

Applicant: 北京启明星辰信息安全技术有限公司 ,  国家计算机网络与信息安全管理中心

Inventor： 强倩 ,  肖成民 ,  臧天宁 ,  李亚辉 ,  周渊 ,  王志远

IPC: G06F17/30

Abstract: 本发明提供一种生僻字符匹配方法、字符串模式匹配方法及存储介质，其中，生僻字符匹配方法，包括：提取模式串中的生僻字符；查找目标文本中是否存在所述生僻字符；当所述目标文本中存在所述生僻字符时，确认所述模式串与所述目标文本中包含所述生僻字符的字符段是否相等，并且相等时，匹配成功，结束，其中，所述模式串的字符与所述字符段的字符一一对应。本发明充分利用生僻字匹配算法和BM匹配算法的优点，无论模式串长短，均能达到最佳的匹配性能。

公开(公告)号：CN115168852A

公开(公告)日：2022-10-11

申请号：CN202210689851.6

申请日：2022-06-17

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 强倩 ,  朱天 ,  姜松浩 ,  涂登彪 ,  王博 ,  周立 ,  戴光耀 ,  熊颖 ,  程冕 ,  周炎龙 ,  黄恬

IPC: G06F21/56 ,  G06K9/62 ,  G06N3/04 ,  G06N3/08

Abstract: 本公开公开了一种恶意代码检测系统训练方法及装置、电子设备和存储介质，涉及信息处理领域。主要技术方案包括：基于第一训练检测模型，得到第二训练恶意代码样本；对得到的第二训练恶意代码样本进行标注，用其对第三训练恶意代码样本进行更新；重复获取第二训练恶意代码样本，迭代更新第三训练恶意代码样本，以使用最新的第三训练恶意代码样本对第一训练检测模型进行训练；当满足训练终止条件后，得到预设检测模型。与相关技术相比，重复获取第二训练恶意代码样本，迭代更新第三训练恶意代码样本，以使用最新的第三训练恶意代码样本对第一训练检测模型进行训练，进而得到了基于深度学习方法且提供训练样本动态标注功能的恶意代码检测系统。

公开(公告)号：CN108965245B

公开(公告)日：2021-04-13

申请号：CN201810549417.1

申请日：2018-05-31

Applicant: 国家计算机网络与信息安全管理中心 ,  北京锐驰信安技术有限公司

Inventor： 臧天宁 ,  强倩 ,  杜飞 ,  周渊

IPC: H04L29/06 ,  G06K9/62

Abstract: 本发明提供了一种基于自适应异构多分类模型的钓鱼网站检测方法和系统。所述方法对多种基分类算法通过线性加成构建自适应异构多分类模型，对多分类模型进行训练，该模型输入是各基分类算法的输入，输出是样本标签，每个基分类算法从样本记录中提取相应的特征作为输入；采用机器学习算法求解模型参数，并用测试集进行测试和优化，最终得到该类钓鱼网站的检测模型。所述系统包括域名词素特征分类器、主题索引特征分类器、内容相似性特征分类器、结构样式特征分类器、视觉规则特征分类器、线性加成训练模块、集成分类器、训练数据集管理模块和检测及告警模块。本发明实现对钓鱼网站实时检测，并提高了钓鱼网站检测的准确性和稳定性。

公开(公告)号：CN108597081A

公开(公告)日：2018-09-28

申请号：CN201810376846.3

申请日：2018-04-25

Applicant: 国家计算机网络与信息安全管理中心 ,  武汉绿色网络信息服务有限责任公司

Inventor： 李高超 ,  程波 ,  强倩 ,  柴跃 ,  周渊 ,  李小坤

IPC: G07C9/00 ,  G06Q30/02

Abstract: 本发明属于门禁系统技术领域，具体涉及一种基于物联网的内容展示方法和装置，所述方法包括：用户通过智能终端向服务器发送开门禁请求；服务器接收开门禁请求，验证用户身份权限通过后向门禁器发送开门禁的响应消息；门禁器接收响应消息后完成开门，并播放响应消息中的广告内容；发送门禁器的同步消息给电梯广告投放器，使用户进入电梯后电梯内播放与门禁器中播放的广告相匹配的广告内容。本发明实施例将门禁广告和电梯广告有效地结合起来，可在电梯和门禁之间实现同一广告内容的延续，提高了广告投放的有效率，广告的播放形式也更加丰富多样化；同时，在智能终端也可实现同一广告内容的延续，使广告的投放更加丰富和完整。

公开(公告)号：CN118590552A

公开(公告)日：2024-09-03

申请号：CN202410570754.4

申请日：2024-05-09

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 程冕 ,  朱天 ,  黄亮 ,  黄恬 ,  熊颖 ,  戴光耀 ,  周炎龙 ,  张阳 ,  陈万祺 ,  戚艳红 ,  李高超 ,  强倩 ,  涂登彪 ,  周立 ,  王博

IPC: H04L67/63 ,  H04L43/0852 ,  H04L43/087 ,  H04L43/0829 ,  H04L43/16 ,  H04L45/12

Abstract: 本公开提出一种服务器确定方法、装置、电子设备及存储介质，包括：第一服务器在接收到客户端发送的对第二服务器的服务器访问请求时，确定客户端在第一时间所需求访问业务的初始业务类型，获取第一服务器和每台第二服务器之间的探测链路的至少一个初始传输性能数据，再根据初始传输性能数据和客户端的第一IP地址，从多个第二服务器中确定候选服务器，根据初始业务类型，从初始传输性能数据中确定目标传输性能数据，根据目标传输性能数据，从候选服务器中确定目标服务器，能够从多个第二服务器中满足客户端业务需求的目标服务器，且能够保障和目标服务器之间所建立的通信链路具有较优的链路状态，保障链路的通信质量，使得网络流量保持长期稳定。

公开(公告)号：CN117614967A

公开(公告)日：2024-02-27

申请号：CN202311437313.9

申请日：2023-10-31

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 强倩 ,  朱天 ,  黄亮 ,  李高超 ,  涂登彪 ,  周立 ,  王博 ,  黄恬 ,  熊颖 ,  程冕 ,  戴光耀 ,  周炎龙 ,  陈万祺 ,  戚艳红 ,  张阳 ,  张明远 ,  郝劭辰 ,  龙欣健 ,  于天鹤

IPC: H04L67/1074 ,  H04W8/08

Abstract: 本公开提供了一种数据传输方法、装置、电子设备、存储介质及芯片，其中所述的方法包括：将传输数据生成为多个数据块；根据传输顺序向第一设备发送第一数据块及其他数据块中每个数据块对应的差异信息，以使所述第一设备基于第一数据块及其他数据块中每个数据块对应的差异信息获取所述传输数据；本公开的方法，能够通过所述差异信息的方式传输构成传输数据的数据块，减少了数据的传输量，降低了端到端的带宽需求，进而节约了数据传输成本。

公开(公告)号：CN115130093A

公开(公告)日：2022-09-30

申请号：CN202210609619.7

申请日：2022-05-31

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 强倩

IPC: G06F21/56 ,  G06K9/62

Abstract: 本公开公开了代码检测模型的更新方法及装置、电子设备和存储介质，涉及信息处理领域，主要技术方案包括：将第一代码样本输入代码检测模型；代码检测模型执行第一代码样本的特征提取，得到第一代码样本对应的第一样本特征；根据第一样本特征与代码检测模型中的第一特征向量的关系，生成第二特征向量；根据所述第二特征向量对所述代码检测模型进行更新。与相关技术相比，本公开实施例通过使第一特征向量与第二特征向量合并，能在原有代码检测模型的基础上更新代码检测模型的特征向量，代码检测模型通过其含有的特征向量来判断代码样本是否为恶意代码，进而实现了当代码检测模型需要对新类型恶意代码检测时，无需重新训练代码检测模型。

公开(公告)号：CN111694860A

公开(公告)日：2020-09-22

申请号：CN202010350182.0

申请日：2020-04-28

Applicant: 国家计算机网络与信息安全管理中心 ,  中国科学院信息工程研究所

Inventor： 吴兴明 ,  熊颖 ,  张慧琳 ,  强倩 ,  赵志慧 ,  王振宇 ,  吴广君 ,  王树鹏

IPC: G06F16/245 ,  G06F16/22

Abstract: 本发明提供一种安全检测的时序数据实时异常发现方法及电子装置，该方法步骤包括：根据配置文件，创建或读取TimescaleDB时序数据库表；将所述时序数据实时插入所述TimescaleDB时序数据库表，并经哈希函数计算处理进行分桶，邻居数据被哈希到相同的桶中；计算每个桶内数据数量与所有桶内的桶内数据数量的平均值，并根据一设定阈值判断所述时序数据是否异常。本发明提高了异常检测应用的写入与查询性能，不需要存储所有的历史数据，能够大幅度节省空间，在发生意外如断电的情况时不会发生数据丢失和应用失效，不需要对样本进行标注，也无需进行模型训练。易于部署和降低开发成本。

公开(公告)号：CN108737423B

公开(公告)日：2020-07-14

申请号：CN201810505426.0

申请日：2018-05-24

Applicant: 国家计算机网络与信息安全管理中心 ,  北京锐驰信安技术有限公司

Inventor： 臧天宁 ,  强倩 ,  杜飞 ,  周渊

IPC: H04L29/06

Abstract: 本发明公开了一种基于网页关键内容相似性分析的钓鱼网站发现方法和系统，属于计算机网络安全领域。本方法包括网页关键内容特征提取、网页关键内容特征聚类和网页关键内容相似性计算。相应提供的系统包括网页主题分类器、关键内容提取器、特征抽取及聚合模块、相似度计算引擎和样本特征管理模块。通过网页主题分类器聚焦可疑的URL，防止不必要的特征过拟合，然后对待分析网页进一步通过关键内容提取器和相似度计算引擎来获得判断结果。本发明应用在网络关口URL检测，每个URL网页的检测时间为微秒级，正确率在97.5％以上，可实现快速、准确、稳定的钓鱼网站检测。