公开(公告)号：CN112738036A

公开(公告)日：2021-04-30

申请号：CN202011495062.6

申请日：2020-12-17

Applicant: 国家计算机网络与信息安全管理中心 ,  长安通信科技有限责任公司

Inventor： 罗赟骞 ,  周昊 ,  郭晶 ,  徐剑 ,  严寒冰 ,  丁丽 ,  李志辉 ,  朱天 ,  饶毓 ,  贺铮 ,  吕志泉 ,  韩志辉 ,  马莉雅 ,  雷君 ,  高川 ,  贾世琳 ,  吕卓航 ,  黄亮 ,  刘伟 ,  郝帅 ,  杨云龙 ,  李婷 ,  候爽

IPC: H04L29/06 ,  G06F21/56 ,  G06F16/955 ,  G06K9/62

Abstract: 本发明公开了一种使用恶意代码属性判断恶意域名的方法、系统和装置，该方法包括：获取域名关联的恶意代码以及域名与恶意代码之间的关系；提取每一个恶意代码的恶意代码属性，根据域名关联的多个恶意代码的属性，基于投票方法确定域名关联的恶意代码属性；基于域名关联的恶意代码属性和域名与恶意代码之间的关系，得到恶意域名分类。采用字符串匹配算法、将多个反病毒检测引擎检测的结果进行合理命名，采用投票方法，获取恶意代码的准确的行为、家族和平台等属性信息，根据这些属性信息对恶意域名进行分类，从而实现对恶意域名的准确判断，有利于正确判断恶意域名的危害性，促使相关安全人员及时进行安全事件响应。

公开(公告)号：CN106452885A

公开(公告)日：2017-02-22

申请号：CN201610922083.9

申请日：2016-10-21

Applicant: 国家计算机网络与信息安全管理中心 ,  长安通信科技有限责任公司

Inventor： 郝帅 ,  朱春鸽 ,  沈时军 ,  刘晓明 ,  张鸿 ,  李正民

IPC: H04L12/24

CPC classification number: H04L41/0631 ,  H04L41/0686

Abstract: 本发明提供一种基于有限状态机的网管告警推送方法，所述方法包括如下步骤：(1)周期式采集各个网管服务器的告警信息；(2)对所述网管服务器的告警信息进行预处理；(3)建立有限状态机模型，并根据模型对所述网管服务器的告警信息进行状态转换；(4)所述网管服务器的告警信息进入终止态时停止对本条网管信息的处理。本发明设计和实现了网管告警推送系统，能够接入多类网管告警，能够在半分钟内发送告警信息至维护人员，可以及时发现和处理告警造成的不利影响，且能够适应复杂的业务流程。

公开(公告)号：CN106341275A

公开(公告)日：2017-01-18

申请号：CN201610921261.6

申请日：2016-10-21

Applicant: 国家计算机网络与信息安全管理中心 ,  长安通信科技有限责任公司

Inventor： 郝帅 ,  朱春鸽 ,  黄道超 ,  李正民 ,  张鸿 ,  沈时军 ,  杜鹏

IPC: H04L12/24 ,  H04L29/12

Abstract: 本发明涉及一种异构网络中的IP地址定位方法及系统，所述方法包括：创建定位特征库，其中，所述定位特征库包括：网络设备对应的SNMP定位数据集和定位算法；将所述SNMP定位数据集中数据输入至所述定位算法对所述网络设备进行IP定位；本发明提供的一种异构网络中的IP地址定位方法及系统能够通过SNMP定位数据信息，在某局域网中，把网络中出现IP或IP段定位至网络设备的具体的端口上，解决不同网络设备中网管信息的异构性问题。

公开(公告)号：CN113094715B

公开(公告)日：2023-08-04

申请号：CN202110421626.X

申请日：2021-04-20

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 刘伟 ,  郝帅 ,  黄亮 ,  杨云龙 ,  王鼎华 ,  党向磊 ,  张良 ,  李佳 ,  胡燕林 ,  熊颖 ,  戴光耀 ,  冯婧怡 ,  李邱平

IPC: G06F21/57 ,  G06F16/36

Abstract: 本发明提供了一种基于知识图谱的网络安全动态预警系统，预警系统包括采集装置、校准装置、核验装置、处理装置、预警装置和处理器，采集装置对知识图谱的元素进行安全网络的搭建；校准装置基于采集装置搭建的安全网络，并对各个组件的元素进行操作数地址的校准；核验装置对安全网络进行模拟核验；处理装置对采集装置、校准装置和核验装置的数据进行处理；预警装置从防护设备或路由设备的安全应用接收接入公共网络的请求，基于所接收的请求参数和针对无线网络的安全策略，向防护设备或路由设备的安全应用发送安全动作。通过校验机构还对用户指令的步长进行核验并带入异常值评估函数中，并基于不同的异常值进行监控，提升系统的防护能力。

公开(公告)号：CN106341275B

公开(公告)日：2019-10-22

申请号：CN201610921261.6

申请日：2016-10-21

Applicant: 国家计算机网络与信息安全管理中心 ,  长安通信科技有限责任公司

Inventor： 郝帅 ,  朱春鸽 ,  黄道超 ,  李正民 ,  张鸿 ,  沈时军 ,  杜鹏

IPC: H04L12/24 ,  H04L29/12

Abstract: 本发明涉及一种异构网络中的IP地址定位方法及系统，所述方法包括：创建定位特征库，其中，所述定位特征库包括：网络设备对应的SNMP定位数据集和定位算法；将所述SNMP定位数据集中数据输入至所述定位算法对所述网络设备进行IP定位；本发明提供的一种异构网络中的IP地址定位方法及系统能够通过SNMP定位数据信息，在某局域网中，把网络中出现IP或IP段定位至网络设备的具体的端口上，解决不同网络设备中网管信息的异构性问题。

公开(公告)号：CN116049483A

公开(公告)日：2023-05-02

申请号：CN202211427384.6

申请日：2022-11-15

Applicant: 国家计算机网络与信息安全管理中心 ,  长安通信科技有限责任公司

Inventor： 胡燕林 ,  刘帅修 ,  刘岩 ,  王鼎华 ,  李佳 ,  张良 ,  黄亮 ,  杨近朱 ,  党向磊 ,  程姣 ,  刘伟 ,  郝帅 ,  王永建 ,  孙笑科 ,  孟繁中 ,  李怡辰

IPC: G06F16/735 ,  G06F16/75 ,  G06F16/783 ,  G06F16/33 ,  G06F16/335 ,  G06F40/289 ,  G06N3/0464 ,  G06N3/048

Abstract: 本发明涉及短视频用户标签构建技术领域，具体公开了一种基于多模态数据的用户标签构建方法及系统，包括：S100数据预处理，采集短视频平台用户的数据并对数据进行分类，数据种类包括视频信息、平台信息和文本内容信息；S200视频标签处理，对视频信息进行分析计算，并对依据视频内容输出视频标签；S300平台信息标签处理，依据平台标签信息对用户文本信息进行处理，并输出平台信息标签，等步骤；本发明采用视频风格分类算法对用户产生的视频进行截帧过滤、统计，输出用户视频内容偏好标签，该维度比较真实的体现了用户的喜好；本发明结合了用户视频、平台采集信息、文本内容等多源数据进行标签生成，使得生成的标签结果能够更好的刻画用户的特征。

公开(公告)号：CN112738040A

公开(公告)日：2021-04-30

申请号：CN202011507913.4

申请日：2020-12-18

Applicant: 国家计算机网络与信息安全管理中心 ,  长安通信科技有限责任公司

Inventor： 李明哲 ,  徐剑 ,  郭晶 ,  周昊 ,  严寒冰 ,  丁丽 ,  李志辉 ,  朱天 ,  饶毓 ,  贺铮 ,  吕志泉 ,  韩志辉 ,  马莉雅 ,  雷君 ,  高川 ,  贾世琳 ,  吕卓航 ,  黄亮 ,  刘伟 ,  郝帅 ,  杨云龙

IPC: H04L29/06

Abstract: 本发明公开了一种基于DNS日志的网络安全检测方法、系统和装置，该方法包括：获得特征数据、CTI查询研判、CTI订阅聚合、异常IP发现、安全信息与事件管理。采用本发明的检测方法、系统和装置能够以层层切片方式逐步降低需要处理DNS日志数据的资源开销，以层次化、插件化形式部署检测模型，能够解决威胁检测中数据量和资源量压力大的问题，有助于实现功能的可扩展性，可对不断涌现的新威胁类型和威胁迹象进行检测，综合了机器诊断和专家诊断意见，提高检测的覆盖范围，以便能够发现网络中的各种安全威胁。