公开(公告)号：CN115102922A

公开(公告)日：2022-09-23

申请号：CN202210441899.5

申请日：2022-04-25

Applicant: 国家计算机网络与信息安全管理中心山东分中心 ,  南京莱克贝尔信息技术有限公司

Inventor： 焦亮 ,  魏斌 ,  李盛葆 ,  尹川铭 ,  李娜 ,  王占丰 ,  毛传奇 ,  陈嘉欣 ,  陈潇霆

IPC: H04L61/4511 ,  H04L61/5046 ,  H04L101/659

Abstract: 本发明涉及一种基于多地址比对结果扩展的IPv6活跃地址探测方法，包括：首先通过DNS解析、被动流量提取、第三方数据收集等方式获取一批活跃的IPv6种子地址，然后以比特为单位，以汉明距离作为相似度指标，来对这些IPv6种子地址的汉明距离进行计算，并以 元组形式构建距离列表，同时按照距离值从低到高的方式进行降序排列；完成距离列表的构建之后，从头开始顺序访问距离列表中的元组，定位出元组中地址IP1和地址IP2存在差异的比特位，然后对这些存在差异的比特位进行变异，并对变异产生的地址进行活跃性探测，从而实现对IPv6活跃地址的快速收集。本发明基于多地址比对结果来扩展IPv6活跃地址探测空间，可以较快地实现对活跃IPv6地址的发现。

公开(公告)号：CN111541675B

公开(公告)日：2022-05-17

申请号：CN202010305704.5

申请日：2020-04-17

Applicant: 国家计算机网络与信息安全管理中心山东分中心

Inventor： 赵煜 ,  潘泉波 ,  李盛葆 ,  向媛媛 ,  张泰 ,  李睿 ,  尹川铭

IPC: H04L9/40 ,  G06F21/53

Abstract: 本申请公开了一种基于白名单的网络安全防护方法，该方法利用沙箱技术，把单独分析恶意应用的网络行为扩展到分析正常应用的网络资产，将应用部署平台上，并利用平台对应用进行流量分析，进而利用共识算法确定应用与网络资产之间的对应关系，得到白名单，最终基于白名单进行网络安全防护，提升了网络安全防护的可靠性和场景适应能力。此外，本申请还提供了一种基于白名单的网络安全防护装置、设备及可读存储介质，其技术效果与上述方法的技术效果相对应。

公开(公告)号：CN112990763A

公开(公告)日：2021-06-18

申请号：CN202110406076.4

申请日：2021-04-15

Applicant: 国家计算机网络与信息安全管理中心山东分中心

Inventor： 于辉 ,  黄志涛 ,  李进 ,  刘善武 ,  安茂波 ,  张涵 ,  孟繁瑞 ,  刘文敏 ,  徐莹 ,  童奕铭 ,  张茂涛 ,  唐坤

IPC: G06Q10/06

Abstract: 本发明特别涉及一种多级指标体系。该多级指标体系，包括指标层级判断模块，内侧计算模块，迭代次数执行判断模块，外侧计算模块和指数存储模块；内侧计算模块按照指标体系从内到外依次计算上一层级的指标要素得分；外侧计算模块综合所有层级的指标要素得分，计算指标体系的综合指数K。该多级指标体系，综合考虑指标体系中各层级指标要素的得分情况，以最后一级细分指标要素得分为主，其他层级指标要素得分为辅的计算方式，克服了多数情况下指标体系指数计算仅通过最后一级指标体系来进行确定的弊端；同时，在各级指标要素计算中，采用取对数或开根号的计算方式来对指标要素评分进行降噪处理，保障和提升了指数计算的合理性。

公开(公告)号：CN112004225A

公开(公告)日：2020-11-27

申请号：CN202010635416.6

申请日：2020-07-03

Applicant: 长安通信科技有限责任公司 ,  国家计算机网络与信息安全管理中心 ,  国家计算机网络与信息安全管理中心山东分中心

Inventor： 李明哲 ,  黄亮 ,  赵煜 ,  孟繁瑞 ,  刘文敏 ,  李佳 ,  张良 ,  马云 ,  刘伟 ,  杨云龙 ,  侯雄斌 ,  侯爽 ,  薛晨

IPC: H04W12/00 ,  H04W12/02 ,  H04W88/06

Abstract: 本申请实施例公开了一种IMEI不规范编号行为检测方法、系统、设备及可读存储介质，通过多账户关联检验，得到A0、A1、A2和A3类型的检验结果；根据检验结果执行不同的步骤，判定为不同的检验类型。基于账户日志，发现异常登录现象，并结合通过轨迹跳跃检验、多账户关联检验和多地活跃检验追根溯源，推断造成相关现象的行为。

公开(公告)号：CN111615061A

公开(公告)日：2020-09-01

申请号：CN202010385551.X

申请日：2020-05-09

Applicant: 国家计算机网络与信息安全管理中心山东分中心

Inventor： 刘文敏 ,  孟繁瑞 ,  赵龙斌 ,  宋原

IPC: H04W4/029

Abstract: 本发明提供了一种移动终端轨迹数据的去噪方法及装置，该方法包括：基于每条移动终端轨迹数据得到包括第一、第二、第三位置及对应时间轨迹数据；计算得到第一、第二、第三距离，第一、第二时间；将第一和第二时间小于设定时长的记第一轨迹数据，将第一和/或第二时间不小于设定时长的临时确认为噪声数据，记为第二轨迹数据；计算得到第二位置夹角和第一，第二，第三速度；由获取数据判断第一轨迹数据满足噪声过滤条件情况下，将其临时确定为噪声数据，记为第三轨迹数据；针对第二和第三轨迹数据中每条轨迹数据，判断第二和第三位置是否相等，相等则为噪声数据，去除其对应移动终端轨迹数据。通过上述方案，能够达到对移动终端轨迹去噪的目的。