公开(公告)号：CN107241427B

公开(公告)日：2020-06-05

申请号：CN201710515761.4

申请日：2017-06-29

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 王鲁华 ,  王庆

IPC: H04L29/08 ,  G06F9/451 ,  G06F9/54

Abstract: 本发明公开了一种用户界面套件设置方法、客户端及服务器，所述方法包括：客户端在Web应用服务器管理的用户界面套件中，确定目标用户界面套件；客户端向Web应用服务器发送加载请求，加载目标用户界面套件以及与该目标用户界面套件相匹配的适配件；客户端在获取到界面交互请求时，调用适配件，将界面交互请求发送到Web应用服务器的后台应用模块并获取后台应用模块反馈的响应数据，以及根据所述响应数据对界面交互请求进行响应。本发明所述方案，通过适配件将用户界面套件与后台应用关联，实现了将用户界面前端实现和应用后台逻辑实现松耦合，进而实现不同风格用户界面适用同一应用后台系统，甚至同种风格用户界面适用不同应用后台系统。

公开(公告)号：CN105631050B

公开(公告)日：2019-09-17

申请号：CN201610111430.X

申请日：2016-03-01

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 毕慧 ,  李超 ,  郭承青 ,  包秀国 ,  刘刚 ,  朱缓 ,  王琦 ,  崔佳 ,  王鲁华

IPC: G06F16/9535 ,  G06F16/955

Abstract: 本发明公开了一种基于规则配置的URL搜索关键词提取的方法，包括生成规则：对需要支持的搜索引擎的搜索URL进行分析，提取搜索URL特征并生成规则；配置规则：配置上述步骤分析到的规则；URL过滤：接收第三方的URL数据并与配置的所述规则进行匹配来过滤收到的所有URL数据；关键词处理：当有第三方的URL命中所述规则，则提取该URL的搜索关键词。本发明可以通过配置规则来快速的实现对多种搜索引擎的搜索URL关键字进行提取，实现海量URL数据的快速处理，从而在信安系统或舆情系统中使用本发明可以提供强有力的支撑。

公开(公告)号：CN106102090B

公开(公告)日：2019-07-05

申请号：CN201610421149.6

申请日：2016-06-14

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 李超 ,  毕慧 ,  郭承青 ,  包秀国 ,  陈晓光 ,  王琦 ,  崔佳 ,  王鲁华

IPC: H04W24/04

Abstract: 本发明公开了一种LTE多接口数据回填方法，其特征在于，所述方法包括：采集S1‑MME或者S10接口消息，获取IMSI参数；采集所述S1‑MME接口消息中的至少一个全球唯一临时UE标识GUTI，并与所述IMSI参数建立UTI～IMSI映射表；获取所述S1‑MME接口消息中的会话参数，根据所述会话参数和所述GUTI～IMSI映射表关联所述S1‑MME接口与S6a接口；以及所述LTE中的至少一个接口根据共有关键参数与所述S1‑MME接口关联，回填数据。本发明公开的技术方案能够提高移动用户上网日志查询和网络安全事件追溯的准确性，而且可以提高身份信息的回填率和准确率，提高数据回填的效率。

公开(公告)号：CN106067880B

公开(公告)日：2019-05-31

申请号：CN201610412745.8

申请日：2016-06-13

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 毕慧 ,  李超 ,  郭承青 ,  包秀国 ,  陈晓光 ,  王琦 ,  崔佳 ,  王鲁华

IPC: H04L29/06 ,  H04L29/12 ,  H04W24/08

Abstract: 本发明公开了一种基于4G网络的IP地址的溯源方法，其包括，根据在4G‑LTE网络的S1‑U接口分光采集获取用户的访问信息，在S11接口分光获取用户的账号信息，在防火墙获取NAT地址信息，并进行关联，获取完整的用户访问日志，从而获取用户位置信息标识和用户访问行为；依托现有溯源系统的LAC、SAC信息(基站编号)，获取移动用户基于物理位置的溯源信息和网络行为信息。本发明可以基于用户特定信息将物理位置信息和用户行为信息关联起来，从而可以为互联网安全事件溯源和应用等提供移动用户的特定信息，包括移动用户位置信息和网络访问信息，使互联网应用可以进行后续的用户行为分析以及精准营销等行为。

公开(公告)号：CN106102090A

公开(公告)日：2016-11-09

申请号：CN201610421149.6

申请日：2016-06-14

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 李超 ,  毕慧 ,  郭承青 ,  包秀国 ,  陈晓光 ,  王琦 ,  崔佳 ,  王鲁华

IPC: H04W24/04

CPC classification number: H04W24/04

Abstract: 本发明公开了一种LTE多接口数据回填方法，其特征在于，所述方法包括：采集S1‑MME或者S10接口消息，获取IMSI参数；采集所述S1‑MME接口消息中的至少一个全球唯一临时UE标识GUTI，并与所述IMSI参数建立UTI～IMSI映射表；获取所述S1‑MME接口消息中的会话参数，根据所述会话参数和所述GUTI～IMSI映射表关联所述S1‑MME接口与S6a接口；以及所述LTE中的至少一个接口根据共有关键参数与所述S1‑MME接口关联，回填数据。本发明公开的技术方案能够提高移动用户上网日志查询和网络安全事件追溯的准确性，而且可以提高身份信息的回填率和准确率，提高数据回填的效率。

公开(公告)号：CN106067880A

公开(公告)日：2016-11-02

申请号：CN201610412745.8

申请日：2016-06-13

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 毕慧 ,  李超 ,  郭承青 ,  包秀国 ,  陈晓光 ,  王琦 ,  崔佳 ,  王鲁华

IPC: H04L29/06 ,  H04L29/12 ,  H04W24/08

CPC classification number: H04L63/302 ,  H04L61/609 ,  H04L2463/146 ,  H04W24/08

Abstract: 本发明公开了一种基于4G网络的IP地址的溯源方法，其包括，根据在4G‑LTE网络的S1‑U接口分光采集获取用户的访问信息，在S11接口分光获取用户的账号信息，在防火墙获取NAT地址信息，并进行关联，获取完整的用户访问日志，从而获取用户位置信息标识和用户访问行为；依托现有溯源系统的LAC、SAC信息(基站编号)，获取移动用户基于物理位置的溯源信息和网络行为信息。本发明可以基于用户特定信息将物理位置信息和用户行为信息关联起来，从而可以为互联网安全事件溯源和应用等提供移动用户的特定信息，包括移动用户位置信息和网络访问信息，使互联网应用可以进行后续的用户行为分析以及精准营销等行为。

公开(公告)号：CN102088379B

公开(公告)日：2013-03-13

申请号：CN201110025474.8

申请日：2011-01-24

Applicant: 国家计算机网络与信息安全管理中心 ,  北京邮电大学

Inventor： 张冬梅 ,  闫丹凤 ,  王鲁华 ,  舒敏 ,  周春燕 ,  钟金鑫 ,  邓明

IPC: H04L12/26 ,  H04L29/06

Abstract: 一种基于沙箱技术的客户端蜜罐网页恶意代码检测方法及装置，本发明装置设有服务端单元、客户端管理单元和检测单元，在与web服务器的实时交互过程中，该装置通过监控浏览器行为的变化来检测网页恶意代码。其检测方法是：服务端单元先从人机交互界面接收检测参数，再开启虚拟机应用程序，由虚拟机软件开启虚拟机后，客户端管理单元建立服务端单元所位于的PC机和虚拟机的通信，然后，开启浏览器浏览指定网页；检测单元监控整个浏览过程，客户端管理单元评估监控数据后，由服务端单元通过人机交互界面展示该评估结果。与现有技术相比较，本发明能够比较准确地检测与发现网页中存在的恶意代码，并大大提高了网页恶意代码的检测效率。