公开(公告)号：CN106909847A

公开(公告)日：2017-06-30

申请号：CN201710087408.0

申请日：2017-02-17

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 李佳 ,  严寒冰 ,  丁丽 ,  徐原 ,  李志辉 ,  高胜 ,  张腾 ,  狄少嘉 ,  张帅 ,  刘丙双 ,  涂波 ,  王学志 ,  吕利锋

IPC: G06F21/56 ,  G06F21/55 ,  H04L29/06

CPC classification number: G06F21/562 ,  G06F21/554 ,  H04L63/1416 ,  H04L63/145

Abstract: 本发明是有关于一种恶意代码检测的方法，包括：NIDS根据规则匹配发现恶意代码等疑似攻击事件，NIDS根据预设规则将相关攻击事件信息下发至终端侧与进程端口号关联，以获取与进程相关的关键信息；收集终端侧的恶意代码事件信息及相关样本文件，并将收集的恶意代码事件信息及相关样本文件发送至NIDS，供NIDS进行恶意代码事件判定；获取经NIDS判定确定后的恶意代码事件和相关处置指令，并将其发送至终端侧受害者主机上的终端探针，供终端探针执行相关处置动作。本发明避免了传统NIDS恶意代码检测过程中，由于缺少主机侧关键信息而导致的误判，同时弥补传统NIDS无法对检测出来的安全威胁进行快速处置的不足。

公开(公告)号：CN106131054A

公开(公告)日：2016-11-16

申请号：CN201610681152.1

申请日：2016-08-17

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 张腾 ,  李佳 ,  李志辉 ,  张帅 ,  高胜 ,  张洪 ,  刘丙双 ,  严寒冰 ,  丁丽 ,  何世平 ,  赵慧 ,  姚力 ,  朱芸茜 ,  郭晶 ,  朱天 ,  胡俊 ,  王小群 ,  陈阳 ,  何能强 ,  李挺 ,  李世淙 ,  王适文 ,  刘婧 ,  饶毓 ,  贾子骁 ,  肖崇蕙 ,  吕志泉 ,  韩志辉

IPC: H04L29/06

CPC classification number: H04L63/1416 ,  H04L63/1433 ,  H04L63/145 ,  H04L63/1483 ,  H04L2463/144

Abstract: 本发明公开一种基于安全云的网络入侵协同检测方法，其包括如下步骤：S1由NIDS向安全云发起授权申请；S2对授权后的NIDS动态注册，动态注册后的NIDS从安全云上获取唯一标识ID；S3，NIDS针对入侵检测的对抗性要求，从安全云实时获取特征规则库；以及S4，NIDS应用网络安全检测技术进行全面检测；其包括：NIDS检测生成的所有网络安全威胁事件依据需要上传至安全云，在安全云侧进行事件的存储、分析、过滤和判定，然后安全云将判定为安全威胁的事件定点回传给NIDS。

公开(公告)号：CN109657108B

公开(公告)日：2021-10-15

申请号：CN201811391835.9

申请日：2018-11-21

Applicant: 长安通信科技有限责任公司 ,  国家计算机网络与信息安全管理中心

Inventor： 司俊俊 ,  羊晋 ,  涂波 ,  尚秋里 ,  张慧琳 ,  张英伟 ,  张洛什 ,  李少华 ,  王楠 ,  闻博 ,  梅锋 ,  程晶玻 ,  丛珊 ,  王永清 ,  康春建 ,  刘鑫沛 ,  刘丙双 ,  戴帅夫 ,  张建宇

IPC: G06F16/9032 ,  G06F16/901 ,  H04L29/12

Abstract: 本发明提供一种域名资产数据存储和查询方法和系统。该方法包括：根据域名的结构对域名进行切分，分成二级域名部分、域名前缀部分；对切分得到的二级域名部分、域名前缀部分与域名对应的解析IP，分别进行哈希计算，得到三段字符串；对所述三段字符串中的每一段字符串选取特定长度的字符，使用连接字符进行拼接组合，形成不同组合的字符串；根据业务需要，将不同组合的字符串携带相应的信息，存入到Hbase表中；进而利用Hbase数据库对域名资产数据进行快速的查询。本发明能够达到在亿级海量数据中进行快速查询的目的。

公开(公告)号：CN108712365B

公开(公告)日：2020-10-27

申请号：CN201810251701.0

申请日：2018-03-26

Applicant: 长安通信科技有限责任公司 ,  国家计算机网络与信息安全管理中心

Inventor： 李明哲 ,  刘丙双 ,  涂波 ,  张洛什 ,  尚秋里 ,  苗权 ,  康春建 ,  刘鑫沛 ,  李传海 ,  戴帅夫 ,  张建宇

IPC: H04L29/06

Abstract: 本发明提供一种基于流量日志的DDoS攻击事件检测方法，步骤包括：确定统计周期，在每个统计周期读取海量网络流量日志，统计所有被关注的IP在各统计周期内接收到的网络流量值；将单个统计周期内接收到的流量超过一阈值T1的IP及其对应的流量值存储为流量记录；筛选出当前统计周期内接收到的当前流量超过一阈值T2的IP集合；针对所述IP集合中的每个IP，从所述流量记录中读取其历史流量值，如果有IP的历史流量值不存在或者小于其当前流量值的R倍，则判定该IP遭受DDoS攻击。本发明还提供一种基于流量日志的DDoS攻击事件检测系统。

公开(公告)号：CN110346117B

公开(公告)日：2020-10-23

申请号：CN201910516703.2

申请日：2019-06-14

Applicant: 长安通信科技有限责任公司 ,  国家计算机网络与信息安全管理中心

Inventor： 涂波 ,  刘越颖 ,  刘丙双 ,  羊晋 ,  尚秋里 ,  李明哲 ,  张洛什 ,  苗权 ,  康春建 ,  刘鑫沛 ,  李传海 ,  戴帅夫 ,  张建宇

IPC: G01M11/02 ,  G06T3/00 ,  G06T7/80

Abstract: 本发明提出了一种鱼眼镜头超宽视场下光斑高精度定位方法，包括如下步骤：对于鱼眼镜头成像光斑，检测得到该光斑的光功率；计算不考虑鱼眼镜头畸变的圆形光斑轮廓，根据该圆形光斑轮廓计算考虑鱼眼镜头畸变的畸形光斑轮廓；根据光功率和圆形光斑轮廓，计算不考虑鱼眼镜头畸变的圆形光斑能量分布；根据畸形光斑轮廓和圆形光斑能量分布，计算考虑鱼眼镜头畸变的畸形光斑能量分布；根据畸形光斑能量分布得到畸形光斑的信号强度和噪声强度，再利用改进的质心定位算法对鱼眼镜头超宽视场下光斑进行定位。本方法解决了鱼眼镜头畸变对光斑定位的影响，从而实现超宽视场下激光信号的高精度定位。

公开(公告)号：CN108494746B

公开(公告)日：2020-08-25

申请号：CN201810187959.9

申请日：2018-03-07

Applicant: 长安通信科技有限责任公司 ,  国家计算机网络与信息安全管理中心

Inventor： 李明哲 ,  涂波 ,  刘丙双 ,  戴帅夫 ,  张建宇 ,  李少华 ,  闻博 ,  梅锋 ,  李莉 ,  蒋志鹏 ,  周模 ,  冯婷婷 ,  尚秋里 ,  张洛什 ,  李传海 ,  方喆君 ,  孙中豪

IPC: H04L29/06 ,  G06K9/62

Abstract: 本发明公开了一种网络端口流量异常检测方法及系统。本方法为：1)对目标数据平台中的通联会话日志流量进行读取并按照源端口号、目的端口号分组汇总，然后统计每个端口的流量指标数据，构成对应端口的流量序列；2)根据每一端口的流量序列，构成该端口的输入向量，输入LSTM网络得到该端口时刻t的流量预测值；将该端口时刻t的流量预测值与观测值进行对比；如果二者偏差大于设定条件，则确定该端口的流量异常；3)根据该端口的近期全部流量日志和预设规则对该端口的流量异常进行定性，判断出该端口的流量异常事件；如果无法判断，则将提取的流量日志输入训练好的机器学习模型对该端口的流量异常进行分类，识别出该端口的流量异常事件。

公开(公告)号：CN106131054B

公开(公告)日：2019-07-09

申请号：CN201610681152.1

申请日：2016-08-17

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 张腾 ,  李佳 ,  李志辉 ,  张帅 ,  高胜 ,  张洪 ,  刘丙双 ,  严寒冰 ,  丁丽 ,  何世平 ,  赵慧 ,  姚力 ,  朱芸茜 ,  郭晶 ,  朱天 ,  胡俊 ,  王小群 ,  陈阳 ,  何能强 ,  李挺 ,  李世淙 ,  王适文 ,  刘婧 ,  饶毓 ,  贾子骁 ,  肖崇蕙 ,  吕志泉 ,  韩志辉

IPC: H04L29/06

Abstract: 本发明公开一种基于安全云的网络入侵协同检测方法，其包括如下步骤：S1由NIDS向安全云发起授权申请；S2对授权后的NIDS动态注册，动态注册后的NIDS从安全云上获取唯一标识ID；S3，NIDS针对入侵检测的对抗性要求，从安全云实时获取特征规则库；以及S4，NIDS应用网络安全检测技术进行全面检测；其包括：NIDS检测生成的所有网络安全威胁事件依据需要上传至安全云，在安全云侧进行事件的存储、分析、过滤和判定，然后安全云将判定为安全威胁的事件定点回传给NIDS。

公开(公告)号：CN109657108A

公开(公告)日：2019-04-19

申请号：CN201811391835.9

申请日：2018-11-21

Applicant: 长安通信科技有限责任公司 ,  国家计算机网络与信息安全管理中心

Inventor： 司俊俊 ,  羊晋 ,  涂波 ,  尚秋里 ,  张慧琳 ,  张英伟 ,  张洛什 ,  李少华 ,  王楠 ,  闻博 ,  梅锋 ,  程晶玻 ,  丛珊 ,  王永清 ,  康春建 ,  刘鑫沛 ,  刘丙双 ,  戴帅夫 ,  张建宇

IPC: G06F16/9032 ,  G06F16/901 ,  H04L29/12

Abstract: 本发明提供一种域名资产数据存储和查询方法和系统。该方法包括：根据域名的结构对域名进行切分，分成二级域名部分、域名前缀部分；对切分得到的二级域名部分、域名前缀部分与域名对应的解析IP，分别进行哈希计算，得到三段字符串；对所述三段字符串中的每一段字符串选取特定长度的字符，使用连接字符进行拼接组合，形成不同组合的字符串；根据业务需要，将不同组合的字符串携带相应的信息，存入到Hbase表中；进而利用Hbase数据库对域名资产数据进行快速的查询。本发明能够达到在亿级海量数据中进行快速查询的目的。

公开(公告)号：CN108712365A

公开(公告)日：2018-10-26

申请号：CN201810251701.0

申请日：2018-03-26

Applicant: 长安通信科技有限责任公司 ,  国家计算机网络与信息安全管理中心

Inventor： 李明哲 ,  刘丙双 ,  涂波 ,  张洛什 ,  尚秋里 ,  苗权 ,  康春建 ,  刘鑫沛 ,  李传海 ,  戴帅夫 ,  张建宇

IPC: H04L29/06

CPC classification number: H04L63/1416 ,  H04L63/1458

Abstract: 本发明提供一种基于流量日志的DDoS攻击事件检测方法，步骤包括：确定统计周期，在每个统计周期读取海量网络流量日志，统计所有被关注的IP在各统计周期内接收到的网络流量值；将单个统计周期内接收到的流量超过一阈值T1的IP及其对应的流量值存储为流量记录；筛选出当前统计周期内接收到的当前流量超过一阈值T2的IP集合；针对所述IP集合中的每个IP，从所述流量记录中读取其历史流量值，如果有IP的历史流量值不存在或者小于其当前流量值的R倍，则判定该IP遭受DDoS攻击。本发明还提供一种基于流量日志的DDoS攻击事件检测系统。

公开(公告)号：CN108629792A

公开(公告)日：2018-10-09

申请号：CN201810246212.6

申请日：2018-03-23

Applicant: 长安通信科技有限责任公司 ,  国家计算机网络与信息安全管理中心

Inventor： 涂波 ,  刘越颖 ,  刘丙双 ,  羊晋 ,  尚秋里 ,  李明哲 ,  张洛什 ,  苗权 ,  康春建 ,  刘鑫沛 ,  李传海 ,  戴帅夫 ,  张建宇

IPC: G06T7/254 ,  G06T7/246

Abstract: 本发明涉及一种基于背景建模与背景差分的激光目标检测方法和装置。该方法包括以下步骤：1)利用混合高斯背景建模方法和卡尔曼滤波方法，对视频帧序列以及差分反馈信号进行背景建模，得到背景图像；2)将当前视频帧与所述背景图像相减，得到差分图像；3)对所述差分图像进行滤波、去噪等处理以提高信噪比；4)通过光斑定位算法检测所述差分图像中背景干扰下的激光光斑，实现激光目标检测。本发明利用背景的参数模型来近似背景图像的像素值，将当前帧与背景图像进行差分，实现对运动区域的检测，结合高斯分布以及卡尔曼滤波的背景建模能够很好的模拟实时背景的变化，能够有效地抑制背景噪声干扰，实现对激光信号的捕获。