公开(公告)号：CN118400350B

公开(公告)日：2025-03-04

申请号：CN202410467082.4

申请日：2024-04-18

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 刘美辰 ,  韩晗 ,  虞宇琪 ,  赵芸伟 ,  王鲁华

IPC: H04L61/4511 ,  H04L41/0894

Abstract: 本发明提供一种识别发现不同类型域名权威服务器的方法及系统，涉及数据处理技术领域，所述方法包括：通过网络请求方式获取网络公开域名排名数据得到域名集合及其权威服务器集合；根据所述域名集合，通过解析域名的NS记录，获取每个域名对应的权威服务器，构成待识别权威服务器集合；根据待识别权威服务器集合，构建权威服务器相互间及与解析域名间的关联关系；分析权威服务器相互间及与解析域名间的关联关系；根据关联关系信息分别建立用于识别发现两种不同类型权威服务器的多项判定策略，通过判定策略以得到第三方托管权威服务器和自建权威服务器。本发明可以有效识别发现自建和第三方托管两种不同类型权威服务器。

公开(公告)号：CN117493567A

公开(公告)日：2024-02-02

申请号：CN202311447995.1

申请日：2023-11-02

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 赵芸伟 ,  韩晗 ,  刘美辰 ,  王鲁华

IPC: G06F16/35 ,  G06N3/0499 ,  G06N3/084 ,  G06F18/24 ,  G06F18/214 ,  G06F18/21

Abstract: 本发明公开了基于深度学习的实时推文分类方法及系统，应用于文本分类，获取原始推文文章标题作为样本数据，根据标题属性对所述样本数据进行类型标注、并进行预处理；建立word2vec模型，并将预处理过的样本数据输入所述word2vec模型进行训练；通过训练好的word2vec模型，将样本数据转换为词向量表示；建立MLP分类器模型，将样本数据传入MLP分类器模型进行模型训练；将待分类数据输入MLP分类器模型，得到最终推文分类结果。由于推文标题文本词的复杂性、多样性以及实时训练的需求，进行推文标题的词向量转换，有利于降低转换过程中的计算和存储成本，提升转换的速率。

公开(公告)号：CN109818834B

公开(公告)日：2020-09-15

申请号：CN201910227241.2

申请日：2019-03-25

Applicant: 国家计算机网络与信息安全管理中心 ,  电子科技大学

Inventor： 陈悦 ,  李俊强 ,  王文磊 ,  舒敏 ,  胡讯沛 ,  虞红芳 ,  赵芸伟 ,  李旭楠 ,  耿冬梅 ,  蒋凌云 ,  吴莉莉 ,  韩晗

IPC: H04L12/26 ,  H04L12/801 ,  H04L12/813 ,  H04L29/06

Abstract: 本发明公开了一种轻量级的SDN流表规则探测工具及探测方法。由于本发明使用了特有的字段范围采样还原算法来降低构造探测包的开销，使得构造探测包的数目远远低于暴力构造方法的数目。因此，不仅能够极大地缩短探测时间，还具有较强的隐蔽性，不容易被管理员发现。而本发明中的采样算法适用于多字段探测，且探测开销较低，可在分钟级的探测时间内增加探测的字段。目前本发明支持8种字段的分钟级探测，探测范围得到了很大的提升。因为本发明中的通信模块使用了Scapy工具包，可以同时实现数据的发送和接收，与之前的SDN流表规则探测技术相比，本发明的适用性更强。

公开(公告)号：CN117972768A

公开(公告)日：2024-05-03

申请号：CN202311774507.8

申请日：2023-12-21

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 王鲁华 ,  刘美辰 ,  韩晗 ,  陈悦 ,  赵芸伟 ,  张竞

IPC: G06F21/62 ,  G06Q10/101 ,  G06F18/243 ,  G06F18/2135

Abstract: 本发明提供一种基于多方协同的个人信息流转监测系统及方法，该系统包括：协同规划和准备模块，用于确定多个协同参与方是否就协同策略达成一致，在协同参与方之间建立通信渠道，对协同参与方的协同工作进行培训和演练；协同发现和报告模块，用于将协同参与方上报的侵权事件信息在协同参与方中进行交换；协同评估与决策模块，用于根据侵权事件信息，评估侵权事件的影响和范围，基于侵权事件的影响和范围确定是否启动协调请求，并确定参与协调的事件响应小组；协同响应模块，用于事件响应小组共同确定协调请求的事件响应计划；协同经验总结模块，用于协同参与方共同评估事件响应过程。本发明实现个人信息的有效线上安全监测，提高监测效率和实时性。

公开(公告)号：CN112118600B

公开(公告)日：2024-05-03

申请号：CN202010987420.9

申请日：2020-09-18

Applicant: 恒安嘉新(北京)科技股份公司 ,  国家计算机网络与信息安全管理中心

Inventor： 徐昕白 ,  邹学强 ,  金红 ,  杨满智 ,  李旭楠 ,  吴莉莉 ,  刘长永 ,  陈晓光 ,  韩晗 ,  赵芸伟 ,  庞韶敏 ,  梁彧 ,  田野 ,  傅强 ,  王杰 ,  蔡琳

IPC: H04W28/02

Abstract: 本发明实施例公开了一种5G独立组网SA架构下的流量牵引系统，该系统主要包括：流量牵引模块，用于将流量牵引请求传输给5G网络控制面网元模块；5G网络控制面网元模块，用于根据流量牵引请求对已有的上网策略进行更新，并在确定接收到指定终端的业务请求时，向指定终端发送指定UPF网元的地址，以使指定终端根据地址确定指定UPF网元，并通过指定UPF网元进行网络连接。针对5G网络数据流量爆发式增长的现状，基于一定策略将指定终端流量牵引到指定UPF，5G网络下数据采集分析提供了基础数据，降低了数据采集分析实现的成本和难度，提高了数据采集、检测分析的效率和灵活性。

公开(公告)号：CN111045679B

公开(公告)日：2024-02-23

申请号：CN201910019792.X

申请日：2019-01-09

Applicant: 国家计算机网络与信息安全管理中心 ,  北京安天网络安全技术有限公司

Inventor： 王文磊 ,  陈悦 ,  耿冬梅 ,  舒敏 ,  蒋凌云 ,  赵芸伟 ,  韩晗 ,  吴莉莉 ,  李旭楠 ,  崔牧凡 ,  郝兴俊

IPC: G06F8/41 ,  G06F21/55

Abstract: 本发明实施例公开一种SQL注入的检测和防御方法、装置及存储介质，涉及web安全技术领域，能够有效防御SQL注入攻击。所述SQL注入的检测和防御方法，包括：获取应用程序源代码，并执行编译操作生成中间代码编译文件；基于预设编译方法对所述中间代码编译文件进行重新编译，并构建安全数据模型和数据流向；获取用户输入并与所述安全数据模型和数据流向进行匹配，若成功匹配则提交执行，否则丢包处理。本发明适用于检测和防御SQL注入攻击。

公开(公告)号：CN117522133A

公开(公告)日：2024-02-06

申请号：CN202311555687.0

申请日：2023-11-21

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 韩晗 ,  赵芸伟 ,  王鲁华 ,  刘美辰

IPC: G06Q10/0635 ,  G06Q30/0601

Abstract: 本发明公开了一种基于人工智能体的购物平台用户权益风险监测方法，涉及人工智能、风险监测技术领域。包括：获取购物平台初始数据，构建购物生态模拟系统；根据不同用户的消费特征和购物平台的基本特性构建人工智能体行为；基于人工智能体行为，进行初始数据迭代，将第1～n次的迭代数据作为历史数据，第n+1次的迭代数据作为更新数据，n为正整数；持续监测历史数据和更新数据，获得历史数据和更新数据的差值；将差值与指标进行比对，从而对用户权益进行风险监测。本发明拟真性高、兼容性强，还具有高效性：仅用数十个人工智能体即可完成对某一购物平台的监测，无需占用更多资源。

公开(公告)号：CN109818834A

公开(公告)日：2019-05-28

申请号：CN201910227241.2

申请日：2019-03-25

Applicant: 国家计算机网络与信息安全管理中心 ,  电子科技大学

Inventor： 陈悦 ,  李俊强 ,  王文磊 ,  舒敏 ,  胡讯沛 ,  虞红芳 ,  赵芸伟 ,  李旭楠 ,  耿冬梅 ,  蒋凌云 ,  吴莉莉 ,  韩晗

IPC: H04L12/26 ,  H04L12/801 ,  H04L12/813 ,  H04L29/06

Abstract: 本发明公开了一种轻量级的SDN流表规则探测工具及探测方法。由于本发明使用了特有的字段范围采样还原算法来降低构造探测包的开销，使得构造探测包的数目远远低于暴力构造方法的数目。因此，不仅能够极大地缩短探测时间，还具有较强的隐蔽性，不容易被管理员发现。而本发明中的采样算法适用于多字段探测，且探测开销较低，可在分钟级的探测时间内增加探测的字段。目前本发明支持8种字段的分钟级探测，探测范围得到了很大的提升。因为本发明中的通信模块使用了Scapy工具包，可以同时实现数据的发送和接收，与之前的SDN流表规则探测技术相比，本发明的适用性更强。