公开(公告)号：CN105791039B

公开(公告)日：2019-02-26

申请号：CN201410811870.7

申请日：2014-12-22

Applicant: 北京启明星辰信息安全技术有限公司 ,  国家计算机网络与信息安全管理中心 ,  北京启明星辰信息技术股份有限公司

Inventor： 侯伟 ,  周涛 ,  赵忠华

IPC: H04L12/26 ,  H04L12/24 ,  H04L12/46

Abstract: 本发明公开了一种基于特征片段自发现的可疑隧道检测方法和系统，包括基于特征片段锁定算法锁定特征片段集合并找出最邻近片段集合；在可疑隧道检测过程中，实时提取元数据片段，基于片段间最小距离搜索算法分别计算元数据片段与特征片段集合和最邻近片段之间的最小距离，计算可疑元数据片段的判定参数，当判定参数的结果小于零时，判定元数据片段为可疑片段并报警；当大于或等于零时，为非可疑片段。通过本发明的方案，能够同时具备误用检测技术的自解释能力和异常检测技术的发现未知可疑隧道的优点，避免了网络安全专家的大量精力投入，回避了统计特征被平均化的问题。

公开(公告)号：CN105791039A

公开(公告)日：2016-07-20

申请号：CN201410811870.7

申请日：2014-12-22

Applicant: 北京启明星辰信息安全技术有限公司 ,  国家计算机网络与信息安全管理中心 ,  北京启明星辰信息技术股份有限公司

Inventor： 侯伟 ,  周涛 ,  赵忠华

IPC: H04L12/26 ,  H04L12/24 ,  H04L12/46

Abstract: 本发明公开了一种基于特征片段自发现的可疑隧道检测方法和系统，包括基于特征片段锁定算法锁定特征片段集合并找出最邻近片段集合；在可疑隧道检测过程中，实时提取元数据片段，基于片段间最小距离搜索算法分别计算元数据片段与特征片段集合和最邻近片段之间的最小距离，计算可疑元数据片段的判定参数，当判定参数的结果小于零时，判定元数据片段为可疑片段并报警；当大于或等于零时，为非可疑片段。通过本发明的方案，能够同时具备误用检测技术的自解释能力和异常检测技术的发现未知可疑隧道的优点，避免了网络安全专家的大量精力投入，回避了统计特征被平均化的问题。

公开(公告)号：CN106791220B

公开(公告)日：2021-06-04

申请号：CN201611082262.2

申请日：2016-11-30

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 万辛 ,  李鹏 ,  张震 ,  安茂波 ,  刘振业 ,  侯伟 ,  高圣翔 ,  黄远 ,  杨晶超

IPC: H04W12/128 ,  H04M3/436 ,  H04M3/22 ,  H04M1/57

Abstract: 本发明公开了一种防止电话诈骗的方法及系统，其中，所述方法包括：获取实时话单；提取所述实时话单的号码特征和/或行为特征；根据预设的诈骗电话识别模型对所述实时话单的号码特征和/或行为特征进行分析，以确定所述实时话单对应的通话行为是否为诈骗电话；若确认所述实时话单对应的通话行为是诈骗电话，则向所述实时话单中的被叫号码发送报警提示，并将本次诈骗电话识别结果发送到第三方管理系统。本发明能够准确定位诈骗电话，及时获知诈骗电话的发生，并及时向诈骗电话对应的被叫号码发送报警提示，有效提高了用户对骚扰、诈骗电话的防控能力。

公开(公告)号：CN106686264B

公开(公告)日：2021-03-02

申请号：CN201610965273.9

申请日：2016-11-04

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 万辛 ,  李鹏 ,  张震 ,  安茂波 ,  刘振业 ,  侯伟 ,  高圣翔 ,  黄远 ,  杨晶超

IPC: H04M3/436

Abstract: 本发明属于电信中有害电话监控技术领域，尤其是涉及一种诈骗电话筛选分析方法及系统。本发明的系统利用诈骗电话分析模型对历史数据进行分析，确定模型各特征权重值；对实时数据进行分析检测，检测结果与设定阈值比较给出诈骗电话的置信度。整个系统由数据查询管理系统、实时检测系统、模型自学习系统、趋势预测系统、数据存储系统组成。数据查询管理系统提供全量话单查询、诈骗话单查询、模型参数管理、自学习管理、趋势预测分析功能。实时检测系统通过诈骗电话发现模型实时分析、检测话单数据，发现诈骗电话。模型自学习系统对历史话单数据分析，通过自学习算法不断优化模型参数。趋势预测系统提供对未来诈骗电话趋势和变化进行预测。数据存储系统采用分布式存储系统，大数据分析处理引擎为整个系统提供快速数据抓取、数据分发、数据查询功能。

公开(公告)号：CN110691140A

公开(公告)日：2020-01-14

申请号：CN201910991135.1

申请日：2019-10-18

Applicant: 国家计算机网络与信息安全管理中心 ,  长安通信科技有限责任公司 ,  杭州东信北邮信息技术有限公司

Inventor： 黄远 ,  李鹏 ,  沈亮 ,  侯伟 ,  孙晓晨 ,  张建宇 ,  陈金东 ,  董博谦 ,  李春琴 ,  尹英辉

IPC: H04L29/08 ,  H04L29/06 ,  H04M3/22

Abstract: 一种通讯网络中的弹性数据下发方法，包括：前端接入装置定期将所在业务服务器的能力数据上报给后端控制器；后端控制器保存前端接入装置上传的能力数据和上传时间，按照一定间隔时间T，根据前端接入装置所上传的能力数据，计算前端接入装置的黑白灰名单号码量，并生成策略数据，同时保存计算的前端接入装置的黑白灰名单号码量和对应时间，然后将所生成的策略数据下发给前端接入装置；前端接入装置保存后端控制器下发的策略数据，按照策略数据，对所在业务服务器所接收到的呼叫信令进行检测和匹配。本发明属于信息技术领域，能根据业务服务器的实际能力，实时调整被分配的黑白灰名单号码量，从而弹性开启不同的检测能力。