公开(公告)号：CN109918907B

公开(公告)日：2021-05-25

申请号：CN201910094079.1

申请日：2019-01-30

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 吕志泉 ,  韩志辉 ,  张帅 ,  严寒冰 ,  丁丽 ,  李佳 ,  朱天 ,  饶毓 ,  高胜 ,  李志辉 ,  张腾 ,  刘婧 ,  何能强 ,  陈阳 ,  李世淙 ,  朱芸茜 ,  马莉雅 ,  周昊

IPC: G06F21/56

Abstract: 本发明涉及一种Linux平台进程内存恶意代码取证方法、控制器及介质，所述方法包括遍历Linux系统所有进程，读取所有进程的内存映射文件；基于每一进程内存映射文件获取该进程对应的所有内存片段数据、程序文件路径信息和动态库文件路径信息中的一种或多种,根据每一进程对应的所有内存片段数据和程序文件路径信息，或者，所有内存片段数据和内存映射文件中包含的动态库文件路径信息，或者，程序文件对应的动态库文件路径信息检测该进程的恶意代码。本发明利用Linux操作系统的进程内存映射文件，确定进程的内存地址布局，准确的获取系统内每个进程的完整内存，有效发现Linux系统内存中的恶意代码，提高了系统Linux的安全性，在内存取证方法上具有通用性和稳定性。

公开(公告)号：CN105119909B

公开(公告)日：2019-02-19

申请号：CN201510434950.X

申请日：2015-07-22

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 高胜 ,  胡俊 ,  何世平 ,  徐原 ,  赵慧 ,  徐晓燕 ,  刘婧 ,  陈阳 ,  李世淙 ,  党向磊 ,  饶毓 ,  赵宸

IPC: H04L29/06 ,  G06T7/00

Abstract: 本发明涉及一种基于页面视觉相似性的仿冒网站检测方法和系统，包括，获取待检测网站地址列表；逐一将该列表中的网站地址与预设白名单相匹配，若匹配则允许用户访问该网站地址并对其添加白名单标记；否则将当前网站地址与预设黑名单相匹配，若匹配禁止用户访问该网站地址并对其添加黑名单标记；若当前网站地址不在预设白名单和黑名单内，则根据待检测网站地址列表对应的网页内容与预设白名单进行相似度度量，获取最大相似度值，并与预设阈值T比较；判断待检测网站地址列表中是否存在未添加标记的网站地址，若存在则重新检测，否则结束。利用该方法完成仿冒网站检测一定程度上缩减了用户访问仿冒网站的概率，降低了误入虚假网站带来的损失。

公开(公告)号：CN108717449A

公开(公告)日：2018-10-30

申请号：CN201810480432.5

申请日：2018-05-18

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 饶毓 ,  严寒冰 ,  周亮 ,  庞伟 ,  赵景坤 ,  兰英 ,  陈阳 ,  周昊 ,  雷君 ,  李志辉 ,  徐剑 ,  张帅 ,  吕志泉 ,  韩志辉 ,  马莉雅 ,  高川 ,  李世淙 ,  贾子骁 ,  温森浩 ,  姚力 ,  朱芸茜 ,  王小群 ,  张腾 ,  王适文 ,  肖崇蕙

IPC: G06F17/30

Abstract: 本发明提供一种信息处理方法及系统，涉及数据处理技术领域。该方法包括：获得网络请求；解析所述网络请求中的目标用户代理字段；根据预设匹配规则，确定与所述目标用户代理字段相匹配的目标信息，所述目标信息包括系统版本、系统名称、浏览器版本、设备名称中的至少一种。本方案通过从网络请求中解析用户代理字段，以匹配得到目标信息，一方面无需释放额外的识别代码给终端设备，另一方面有助于减少终端设备中浏览器内存资源的占用量。其中，目标信息可以包括系统版本、系统名称、浏览器版本、设备名称中的至少一种信息。

公开(公告)号：CN108614862A

公开(公告)日：2018-10-02

申请号：CN201810265932.7

申请日：2018-03-28

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 陈阳 ,  刘婧 ,  朱天 ,  饶毓 ,  张帅 ,  雷君 ,  徐小琳 ,  王振宇

IPC: G06F17/30 ,  G06F8/30

Abstract: 本发明涉及一种基于流计算引擎的实时标签处理方法和装置，所述方法包括:步骤1、根据标签处理任务的需求设定标签处理任务类型；步骤2、根据所设定的标签处理任务类型，配置数据源信息、标签处理信息和数据输出信息；步骤3、根据所配置的数据源信息、标签处理信息和数据输出信息，生成标签处理任务配置元数据；步骤4、根据所述标签处理任务配置元数据，创建并执行所述标签处理任务。本发明通过简单配置自动化构建数据标签处理的任务流程。在标签处理任务中，根据元数据定义及标签处理规则定义进行标签处理，实现对多源数据进行标签处理，使数据标签处理过程规范化，提高了大数据实时标签处理方法的通用性和效率。

公开(公告)号：CN108306901A

公开(公告)日：2018-07-20

申请号：CN201810448681.6

申请日：2018-05-11

Applicant: 国家计算机网络与信息安全管理中心 ,  哈尔滨工业大学(威海)

Inventor： 严寒冰 ,  张兆心 ,  陈阳 ,  周昊 ,  饶毓 ,  雷君 ,  李志辉 ,  徐剑 ,  张帅 ,  吕志泉 ,  韩志辉 ,  马莉雅 ,  高川 ,  李世淙 ,  贾子骁 ,  狄少嘉 ,  温森浩 ,  姚力 ,  朱芸茜 ,  王小群 ,  张腾 ,  王适文 ,  肖崇蕙 ,  程亚楠 ,  许海燕

IPC: H04L29/06 ,  H04L29/12

Abstract: 本发明提供一种获取域名WHOWAS注册信息的方法，其解决了现有方法不能及时获取域名WHOWAS注册信息的技术问题；包括以下步骤：步骤1，对域名预处理，判断域名字符组成上是否正确，并将域名处理为注册域名的结构；步骤2，首次获取和解析域名的WHOIS关键信息：步骤3，根据轮询探测策略，对已获取WHOIS关键信息的域名进行探测，对符合不同条件的域名使用不同的轮询探测策略，获取并解析域名的WHOIS关键信息；步骤4，根据WHOIS信息更新规则，判断WHOIS信息是否更新，而产生并储存WHOWAS信息。本发明广泛应用于信息技术领域。

公开(公告)号：CN108173884A

公开(公告)日：2018-06-15

申请号：CN201810231224.1

申请日：2018-03-20

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 朱天 ,  严寒冰 ,  丁丽 ,  李佳 ,  饶毓 ,  温森浩 ,  李志辉 ,  姚力 ,  朱芸茜 ,  王小群 ,  张腾 ,  吕利锋 ,  陈阳 ,  李世淙 ,  徐剑 ,  王适文 ,  肖崇蕙 ,  贾子骁 ,  张帅 ,  吕志泉 ,  韩志辉 ,  马莉雅 ,  雷君 ,  周彧 ,  周昊 ,  高川 ,  楼书逸

IPC: H04L29/06

Abstract: 本发明涉及一种基于网络攻击伴随行为的DDoS攻击群体分析方法，包括：获取预设时间内的DDoS攻击行为的所有控制端IP，以及每个控制端IP所对应的攻击目标轨迹和利用肉鸡轨迹；计算每个控制端IP与除该控制端IP外的其他每个控制端IP的攻击目标轨迹相似度，以及利用肉鸡轨迹相似度；根据所计算的所有的任意两个控制端IP，以及对应的攻击目标轨迹相似度和利用肉鸡轨迹相似度构建关系图；根据所构建的关系图划分DDoS攻击群体。本发明通过汇总分析大量的DDoS攻击事件中涉及的互联网攻击资源，建立对零散的DDoS攻击事件的基于时空多维关系的攻击序列，找到DDoS攻击事件发生期间这些攻击资源的关联和归属，从而支持对重要、组织性的DDoS攻击群体的发现。

公开(公告)号：CN105138907A

公开(公告)日：2015-12-09

申请号：CN201510435009.X

申请日：2015-07-22

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 何世平 ,  胡俊 ,  徐原 ,  高胜 ,  党向磊 ,  徐晓燕 ,  赵慧 ,  陈阳 ,  李世淙 ,  刘婧 ,  赵宸 ,  饶毓

IPC: G06F21/55

CPC classification number: G06F21/554

Abstract: 本发明提供一种主动探测被攻击网站的方法和系统，所述方法包括：(1)获取待检测网站信息并生成需要检测的任务文件；(2)将所述任务文件发送到对应的检测微引擎进行检测；(3)对所述任务文件中的每个网站进行安全检测并生成结果文件；(4)获得并解析所述结果文件，得到结果信息，若有网站被攻击信息则向管理员报警。本发明通过检测微引擎检测网站是否受到各种网站攻击，并且使用轮询机制，各个模块同时运行，可以使整个系统有很大的吞吐量，可以检测大批量的网站。

公开(公告)号：CN105025025A

公开(公告)日：2015-11-04

申请号：CN201510435008.5

申请日：2015-07-22

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 高胜 ,  胡俊 ,  何世平 ,  徐原 ,  赵慧 ,  徐晓燕 ,  刘婧 ,  陈阳 ,  李世淙 ,  党向磊 ,  饶毓 ,  赵宸

IPC: H04L29/06 ,  H04L29/12 ,  H04L29/08

Abstract: 本发明提供一种基于云平台的域名主动检测方法和系统，该方法包括：(1)将各处理微引擎注册到云平台上，初始化微引擎配置参数；(2)配置并生成域名检测任务，并将其发送到云平台；(3)调度所述域名检测任务到指定的微引擎程序，执行完成后将任务执行结果以文本方式存储到FTP服务器中；(4)从FTP服务器中获取执行结果文件，并将解析后的所述执行结果文件存储到数据库中。针对该方法构建了一种主动检测的系统，本发明运用云平台资源在各地域个运营商进行域名安全主动检测，能够高效完成Ipv4段DNS服务器判定。

公开(公告)号：CN103902903A

公开(公告)日：2014-07-02

申请号：CN201310557502.X

申请日：2013-11-12

Applicant: 国家计算机网络与信息安全管理中心 ,  哈尔滨安天科技股份有限公司

Inventor： 云晓春 ,  徐小琳 ,  郑礼雄 ,  高胜 ,  王琦 ,  陈阳 ,  何能强 ,  康学斌 ,  贺磊钢 ,  张栗伟

IPC: G06F21/56 ,  G06F21/53

CPC classification number: G06F21/561 ,  G06F21/53

Abstract: 本发明提供了一种基于动态沙箱环境的恶意代码分析方法及系统，包括：将恶意代码投放到带有监控的虚拟机中；运行并监控所述恶意代码，获得与系统核心资源相关的进程调用和字符串信息；判断系统核心资源规则库中是否包含所述进程调用和字符串信息，如果是，则模拟对应系统核心资源，否则丢弃所述进程调用和字符串信息；判断恶意代码是否执行完毕，如果是，则捕获动态模拟后的恶意代码信息记录，否则继续监控所述恶意代码。通过本发明的方法，能够根据恶意代码运行需要，动态模拟满足恶意代码分析需求，并减少资源耗费，达到高性价比获取恶意代码行为信息。

公开(公告)号：CN118658456A

公开(公告)日：2024-09-17

申请号：CN202411146603.2

申请日：2024-08-21

Applicant: 烟台中科网络技术研究所 ,  国家计算机网络与信息安全管理中心

Inventor： 陈阳 ,  刘洋 ,  程光 ,  杨博 ,  姚晓 ,  张翠 ,  王栋 ,  孙明杰 ,  初杰

IPC: G10L15/00 ,  G10L15/14 ,  G10L15/02 ,  G10L15/16 ,  G10L15/24 ,  G10L21/0264

Abstract: 本发明提供一种用于音频特定信息识别方法及系统，属于信息识别领域；解决了不良行为或不良语言的识别问题；具体如下：步骤S1：获取图像信息和语音信息；步骤S2：分别对图像信息和语音信息进行增强处理，得到待分析图像和待分析语音；步骤S3：构建行为识别模型和语音识别模型，并分析待分析图像和待分析语音，判断公共数据中是否存在恶意行为；若存在，则保存出现显性恶意行为或隐性恶意行为的公共数据；若不存在，则继续监测；本发明通过对目标地区的公共数据进行获取、分析和处理，识别公共数据中的不良行为或不良语言，降低了公共地区的管理难度。