公开(公告)号：CN118796264A

公开(公告)日：2024-10-18

申请号：CN202410768709.X

申请日：2024-06-14

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 王锟 ,  贺敏 ,  李美燕 ,  张露晨 ,  陈新兴 ,  张绪川 ,  秦韬 ,  张林波 ,  刘志丞 ,  陈向春 ,  邓杰

IPC: G06F8/75 ,  G06N20/00

Abstract: 本发明涉及模板网站发现技术领域，公开了一种模板网站关键源码片段识别方法，包括基于PC端/移动端两种UserAgent获取网站的页面源代码，并且获取到图片、文件等外链资源；获取到完整的网页源码信息后，通过构建源码文件和源码片段的提取规则，获取到HTML、JS、CSS、IMG片段或文件；基于人工分析并形成评价源码相关性和通用性的指标体系，通过人工标注一批正样本和负样本；基于机器学习模型进行训练，形成网站关键源码片段研判模型；通过模型对实时源码片段数据进行分析，并输出研判结果。本发明通过构建网站相关性和通用性维度指标体系，基于机器学习模型提取网站的关键源码片段。基于该识别结果能够在不掌握大量样本的情况下，支撑对大量网站和源码进行快速匹配识别模板网站，大大提高了识别效率降低算力消耗。

公开(公告)号：CN118277914A

公开(公告)日：2024-07-02

申请号：CN202311471891.4

申请日：2023-11-07

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 段东圣 ,  时磊 ,  张露晨 ,  吕东 ,  万子龙 ,  段荣昌 ,  井雅琪 ,  贾云刚 ,  陈梓瑄 ,  徐丹丹 ,  曾宣玮 ,  李焱余 ,  陈新兴 ,  张绪川

IPC: G06F18/2431 ,  G06F18/24 ,  G06F18/213 ,  G06F18/22

Abstract: 本发明涉及APP分类分析技术领域，公开了一种基于动静结合多维度APK特征的移动应用分类方法，首先进行APP特征构建，基于主流手机应用商店、互联网小型分发平台、APP传播页面对APP的信息进行采集，具体通过APP所提供的功能或呈现的信息内容，识别APP的业务分类，采集通信类的信息，形成初始的测试数据集；再基于APP源码进行分析，获取APP的静态源码特征、动态流量和页面特征数据，具体包括名称、流量和内容信息；进行建立规则匹配模型和匹配机制，具体通过构建定时扫描程序，通过预设的各分类规则匹配模型进行识别和研判。本发明对具有显著技术特征或内容特征的APP具有较高的识别准确率，降低人工审核参与度。

公开(公告)号：CN107220892B

公开(公告)日：2020-10-16

申请号：CN201710392181.0

申请日：2017-05-27

Applicant: 国家计算机网络与信息安全管理中心 ,  北京赛思信安技术股份有限公司

Inventor： 马秀娟 ,  毛洪亮 ,  王秀文 ,  苏沐冉 ,  张露晨 ,  吴震 ,  李焱余 ,  唐积强 ,  徐小磊 ,  李传海 ,  苏志坚 ,  谢铭

IPC: G06Q40/02

Abstract: 本发明公开了一种应用于海量P2P网贷金融数据智能预处理工具及方法，可以对海量P2P网贷金融数据在存储到标准金融业务数据库之前，进行准确、高效地预处理，确保数据的准确性及有效性，从而建立P2P网络借贷平台有效监测机制，有效加强对P2P网络借贷平台的监管。预处理包括建立有效性及完整性校验规则，实现入库前的数据校验；以及数据分类、数据去重、数据修正、数据转换、状态计算，实现入库前的数据处理；最终将数据加载入标准金融业务数据库。

公开(公告)号：CN107194677B

公开(公告)日：2020-08-28

申请号：CN201710392057.4

申请日：2017-05-27

Applicant: 国家计算机网络与信息安全管理中心 ,  北京赛思信安技术股份有限公司

Inventor： 王秀文 ,  苏沐冉 ,  吴震 ,  毛洪亮 ,  马秀娟 ,  唐积强 ,  李焱余 ,  徐小磊 ,  张露晨 ,  李传海 ,  王刚 ,  谢铭

IPC: G06Q20/06 ,  G06Q20/38

Abstract: 本发明公开了一种比特币区域流向的统计方法，首先统计所有的交易所、矿池、赌博及比特币交易服务等主要的交易场所，并统计这些场所所属的国家及地区，然后搜集这些交易所的所有的钱包地址。然后根据区块链，查找某区块链中的所有的交易hash，根据该hash找到对应的具体交易信息，该信息中会包含交易双方的交易地址，根据交易地址所属的国家区域，可以分析出该交易属于哪个国家及地区的交易。本发明为监测比特币的区域流向提供一种可行的方案；本发明方法具有很广泛的应用前景。

公开(公告)号：CN105897406B

公开(公告)日：2019-04-12

申请号：CN201610388115.1

申请日：2016-06-02

Applicant: 北京赛思信安技术股份有限公司 ,  国家计算机网络与信息安全管理中心

Inventor： 李高超 ,  徐晓燕 ,  周渊 ,  张露晨 ,  马秀娟 ,  唐积强 ,  徐小磊 ,  毛洪亮 ,  刘俊贤 ,  苏沐冉 ,  刘庆良 ,  杨帆 ,  何万江

IPC: H04L9/06

Abstract: 本发明公开了一种明密文等长的AES加解密的装置，涉及信息安全技术领域。所述装置包括加密模块、解密模块及密钥管理模块；加密模块包括至少一个第一数据输入模块、至少一个第一数据管理模块、至少一个AES算法加密模块和至少一个第一数据发送模块；解密模块包括至少一个第二数据输入模块、至少一个第二数据管理模块、至少一个AES算法解密模块和至少一个第二数据发送模块。密钥管理模块用于存储主机下发的密钥，并且可以根据主机的申请将多组密钥下发给加密模块或解密模块。本发明中各核心模块均通过FPGA进行实现，FPGA通过Pcie接口与主机进行通讯，主机不可读取密钥管理模块所存储的密钥，从而避免了密钥暴露的风险，提高了安全性。

公开(公告)号：CN107194677A

公开(公告)日：2017-09-22

申请号：CN201710392057.4

申请日：2017-05-27

Applicant: 国家计算机网络与信息安全管理中心 ,  北京赛思信安技术股份有限公司

Inventor： 王秀文 ,  苏沐冉 ,  吴震 ,  毛洪亮 ,  马秀娟 ,  唐积强 ,  李焱余 ,  徐小磊 ,  张露晨 ,  李传海 ,  王刚 ,  谢铭

IPC: G06Q20/06 ,  G06Q20/38

Abstract: 本发明公开了一种比特币区域流向的统计方法，首先统计所有的交易所、矿池、赌博及比特币交易服务等主要的交易场所，并统计这些场所所属的国家及地区，然后搜集这些交易所的所有的钱包地址。然后根据区块链，查找某区块链中的所有的交易hash，根据该hash找到对应的具体交易信息，该信息中会包含交易双方的交易地址，根据交易地址所属的国家区域，可以分析出该交易属于哪个国家及地区的交易。本发明为监测比特币的区域流向提供一种可行的方案；本发明方法具有很广泛的应用前景。

公开(公告)号：CN105743985A

公开(公告)日：2016-07-06

申请号：CN201610173486.8

申请日：2016-03-24

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 王子厚 ,  汪立东 ,  吴震 ,  邹昕 ,  何清林 ,  张露晨 ,  马秀娟 ,  张家琦

IPC: H04L29/08 ,  H04L12/24

CPC classification number: H04L67/327 ,  H04L41/0823 ,  H04L67/1004

Abstract: 本发明提出一种基于模糊逻辑的虚拟服务迁移方法，包括以下步骤：1)服务迁移的参数采集：2)获取各迁移代价参数在模糊集合中的隶属度函数；3)通过模糊规则对各迁移代价参数组在模糊集合中的隶属度函数进行模糊推理，得到模糊输出；4)对该模糊输出进行非模糊化处理，得到对应各潜在节点的迁移参考值；5)根据所述迁移参考值，对各潜在节点排序，选取迁移参考值最小的潜在节点作为迁移的目标节点。能够有效综合各种因素对迁移的影响，通过模糊逻辑规则的建立和更新反映了不同参数对迁移的影响力的不同，并且通过对模糊逻辑规则库进行分析和判断，有效的验证网络行为的变化规律，对迁移进行预判和执行。

公开(公告)号：CN115374325A

公开(公告)日：2022-11-22

申请号：CN202210614028.9

申请日：2022-05-31

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 张露晨 ,  杨菁林 ,  吴震 ,  张林波 ,  王飞 ,  唐积强 ,  李焱余

IPC: G06F16/906 ,  G06N3/04 ,  G06N3/08 ,  G06V10/764 ,  G06V10/80 ,  G06V10/82

Abstract: 本发明实施例涉及一种网站分类方法、装置、分类设备及存储介质，所述方法包括：在提取网站中的文本信息时，对所述文本信息进行预处理，获得文本数据集；在提取网站中的图像信息时，对所述图像信息进行预处理，获得图像数据集；对所述文本数据集进行特征提取，获得文本特征向量；对所述图像数据集进行特征提取，获得图像特征向量；基于Bert‑ResNet融合模型对获取的所述文本特征向量和所述图像特征向量进行信息融合，得到相应的融合结果，所述融合结果表征所述网站的分类结果；通过将文本信息和图像信息在Bert‑ResNet融合模型中进行融合处理，实现文本信息和图像信息互补的多模态网站分类处理，提高网站分类的准确率的技术效果。

公开(公告)号：CN112149413A

公开(公告)日：2020-12-29

申请号：CN202010932371.9

申请日：2020-09-07

Applicant: 国家计算机网络与信息安全管理中心 ,  深圳市任子行科技开发有限公司

Inventor： 杨菁林 ,  吴震 ,  贺敏 ,  唐积强 ,  张露晨 ,  林绅文 ,  董琳 ,  马秀娟 ,  施力 ,  张林波 ,  陈梓瑄 ,  潘晓 ,  刘刚 ,  胡晓光 ,  周洋

IPC: G06F40/284 ,  G06F40/289 ,  G06F40/30 ,  G06F40/216 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明提供一种基于神经网络识别互联网网站所属业态的方法、装置以及计算机可读存储介质。该方法包括：获取互联网网站业态的文本数据集，从所述文本数据集中提取文本特征词；基于所述文本特征词对所述文本特征词进行词向量化以获取词向量序列；将所述词向量序列分别输入递归神经网络及卷积神经网络模型，分别得到所述递归神经网络及卷积神经网络模型输出的目标特征向量，并将所述目标特征向量进行并联拼接；将已拼接的所述目标特征向量输入全连接神经网络，最后输出概率预测向量；查找所述概率预测向量中的最大值，并以所述最大值对应的业态作为所述互联网网站的所属业态。通过本发明，实现了高精度识别互联网网站的所属业态。

公开(公告)号：CN107346259B

公开(公告)日：2020-09-08

申请号：CN201710326354.9

申请日：2017-05-10

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 马秀娟 ,  吴震 ,  张露晨 ,  李传海 ,  胡国华 ,  王秀文 ,  苏沐冉 ,  何清林 ,  张家琦 ,  王子厚

IPC: G06F9/455 ,  G06F9/50 ,  H04L29/06

Abstract: 本发明公开了一种动态部署安全能力的实现方法。本方法为：1)云网络的云安全中心创建一安全虚机，并加载安全能力的镜像到该安全虚机；安全虚机为运行安全业务的虚拟机；2)云安全中心将路由策略发送给云租户网络的虚拟路由器，将相应的业务流量牵引到该安全虚机上；3)当云网络中存在多个安全虚机时，云安全中心选取一安全虚机作为主安全虚机；并将需安全防护的流量牵引到该主安全虚机；4)该主安全虚机将流量分配给其他安全虚机并建立一分流规则表；5)云安全中心监控各安全虚机的设定关键性能指标，确定是否存在需要释放的安全虚机；当待释放的安全虚机流连接数为0时释放该安全虚机。本发明根据用户的实际业务流量大小来进行弹性伸缩。