公开(公告)号：CN116418514A

公开(公告)日：2023-07-11

申请号：CN202310154483.X

申请日：2023-02-22

Applicant: 北京邮电大学 ,  国家计算机网络与信息安全管理中心浙江分中心

Inventor： 张华 ,  易铖铭 ,  高飞 ,  孙伟明 ,  杨华雨 ,  李文敏 ,  丁隽 ,  魏嘉永

IPC: H04L9/32 ,  H04L9/40 ,  H04L67/10

Abstract: 本申请实施例提供一种数据完整性审计方法及装置，包括：数据原所有者将待存储的数据分成多个数据块，计算所述数据的哈希值；根据所述哈希值和预先配置的密钥，计算审计辅助参数；根据所述哈希值、密钥和各数据块的数据内容，计算各数据块的分块标签；对整体标签进行签名，得到整体标签签名值；向云服务器发送包括所述数据、整体标签、整体标签签名值和由各数据块的分块标签组成的数据块标签集的数据存储请求，由云服务器存储接收的所有数据。通过数据块及分块标签的存储形式，可以实现任意数据块的完整性审计以及数据所有权交易，提高数据交易效率。

公开(公告)号：CN113364742A

公开(公告)日：2021-09-07

申请号：CN202110534914.6

申请日：2021-05-17

Applicant: 北京邮电大学 ,  国家计算机网络与信息安全管理中心

Inventor： 张华 ,  李文敏 ,  郭晶 ,  严寒冰 ,  朱天 ,  吕志泉 ,  任婧 ,  傅茂喜

IPC: H04L29/06 ,  H04L12/24

Abstract: 本说明书一个或多个实施例提供一种网络安全威胁定量弹性计算方法及装置，包括：从原始威胁数据中提取威胁特征；按照所述威胁特征的类型，将所述威胁特征划分为单数值型特征、非数值型特征和组合型特征；分别对所述单数值型特征、非数值型特征和组合型特征分配相应的权重值和重要性系数；根据所述单数值型特征、非数值型特征和组合型特征分别对应的权重值和重要性系数，确定所述威胁特征的威胁等级；根据所述威胁等级，输出预警信息。本实施例能够准确评估网络安全威胁程度并进行相应预警。

公开(公告)号：CN109960729A

公开(公告)日：2019-07-02

申请号：CN201910241639.1

申请日：2019-03-28

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 周昊 ,  张帅 ,  吕志泉 ,  董云飞 ,  朱天 ,  陈阳 ,  饶毓 ,  徐娜 ,  严寒冰 ,  丁丽 ,  张华 ,  常霞 ,  狄少嘉 ,  徐原 ,  温森浩 ,  王庆 ,  李世淙 ,  徐剑 ,  李志辉 ,  姚力 ,  朱芸茜 ,  郭晶 ,  胡俊 ,  王小群 ,  何能强 ,  李挺 ,  王适文 ,  肖崇蕙 ,  贾子骁 ,  韩志辉 ,  马莉雅 ,  张宇鹏 ,  雷君 ,  高川 ,  周彧 ,  吕卓航 ,  楼书逸 ,  文静 ,  贾世琳

IPC: G06F16/35 ,  G06F17/27 ,  H04L29/06 ,  H04L29/08

Abstract: 本发明公开了一种HTTP恶意流量的检测方法及系统，该方法包括：抓取网络流量数据，并对网络流量数据进行预处理，得到对应每条HTTP请求的格式化数据；对格式化数据进行特征提取，得到每条格式化数据的文本向量特征；基于预先训练的恶意流量检测模型对文本向量特征进行分类检测，检测出HTTP恶意请求；基于相似攻击聚类算法对HTTP恶意请求进行相似攻击聚类，得到聚类簇；基于聚类簇进行分析，得到HTTP恶意请求的恶意攻击信息。本发明利用Spark大数据分析引擎对流量数据进行特征提取和转化，并利用机器学习和聚类算法对恶意流量进行挖掘，提高了网络恶意流量的检测精确度，减少了安全分析人员的流量分析时间成本。

公开(公告)号：CN119577523A

公开(公告)日：2025-03-07

申请号：CN202510130013.9

申请日：2025-02-05

Applicant: 国家计算机网络与信息安全管理中心浙江分中心

Inventor： 何能强 ,  田梓安 ,  杨华雨 ,  张华

IPC: G06F18/24 ,  G06F21/62 ,  G06F16/953

Abstract: 保护隐私的WEB网页有害内容检测方法和系统，该方法包括：配置有害信息集合；发送访问网络的申请请求；基于申请请求构建至少一个哈希函数对的学习型布隆过滤器进行训练，拆分训练后的每个哈希函数对，将拆分的深层哈希函数和验证数组存储于数据库，响应于申请请求反馈拆分的表层哈希函数；获取网络网页的应答生成并发送表层哈希值集合进行有害内容检测；响应于表层哈希值集合的检测结果进行相应处理。本发明通过构建布隆过滤器并设置哈希函数对对关键词的表层哈希值集合进行检测，不涉及明文数据，传输不可逆的检测结果，无法还原明文数据，保护了用户隐私；还通过降低验证数组长度，提高了检测的效率、有效性与准确性。

公开(公告)号：CN118869232A

公开(公告)日：2024-10-29

申请号：CN202410515267.8

申请日：2024-04-26

Applicant: 国家计算机网络与信息安全管理中心浙江分中心 ,  北京邮电大学

Inventor： 陈岳布 ,  张华 ,  翟溪林 ,  张耀午 ,  涂腾飞 ,  侯万金

IPC: H04L9/40

Abstract: 本申请公开了一种恶意网站识别方法、装置、设备及可读介质，应用于信息安全技术领域。在确定待检测网站后，利用与预置的网站黑名单进行匹配对比，若未在网站黑名单中匹配到相同的网站，则调用搜索引擎对待检测网站进行搜索，将待检测网站与搜索结果进行匹配对比，若未在搜索结果中匹配到相同的网站，则对待检测网站统一资源定位符进行分割重组得到多个特征字段，确定每个特征字段是否满足预置的规则库中的规则，若全部特征字段满足的规则数量未达到预设数量，则将全部特征字段输入到目标预测模型中，并输出恶意网站概率，符合概率条件则确定待检测网站为恶意网站。故本方案对网站识别技术难度由低到高，识别出恶意网站结束流程，加快了识别效率。

公开(公告)号：CN118298189A

公开(公告)日：2024-07-05

申请号：CN202410379070.6

申请日：2024-03-29

Applicant: 国家计算机网络与信息安全管理中心浙江分中心 ,  北京邮电大学

Inventor： 徐崇钧 ,  张华 ,  张耀午 ,  翟溪林 ,  涂腾飞 ,  丁隽

IPC: G06V10/44 ,  G06V10/56 ,  G06V10/80 ,  G06V10/82 ,  G06N3/0464 ,  G06N3/08

Abstract: 本申请提供一种篡改图像检测方法、装置、电子设备及存储介质，所述方法包括将待检测图像输入至检测模型，对待检测图像进行图像增强处理，得到超分辨率图像，对超分辨率图像进行滤波处理，得到残差图像；对超分辨率图像进行特征提取，得到色彩特征，对残差图像进行特征提取，得到残差特征；对色彩特征与残差特征进行特征融合，得到融合特征；对融合特征进行数值转换，基于经过数值转换的融合特征和预定颜色映射规则，生成预测图像，并输出预测图像；对预测图像进行解析，响应于确定预测图像中包含预定颜色映射规则中的第一预定颜色，确定待检测图像为篡改图像，解决了现有技术中检测篡改图像不准确的技术问题。

公开(公告)号：CN107580022B

公开(公告)日：2020-11-06

申请号：CN201710651994.7

申请日：2017-08-02

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 何能强 ,  严寒冰 ,  舒敏 ,  丁丽 ,  李佳 ,  郭伟 ,  林浩 ,  张华 ,  姜春晓 ,  徐蕾 ,  胡兵 ,  刘杨 ,  阚志刚 ,  狄少嘉 ,  徐原 ,  何世平 ,  温森浩 ,  李志辉 ,  姚力 ,  张洪 ,  朱芸茜 ,  郭晶 ,  朱天 ,  高胜 ,  胡俊 ,  王小群 ,  张腾 ,  李挺 ,  陈阳 ,  李世淙 ,  徐剑 ,  吕利锋 ,  党向磊 ,  王适文 ,  刘婧 ,  饶毓 ,  张帅 ,  贾子骁 ,  肖崇蕙 ,  吕志泉 ,  韩志辉 ,  马莉雅 ,  雷君 ,  周彧 ,  高川 ,  周昊

IPC: H04L29/08 ,  H04L29/06

Abstract: 本发明涉及一种数据共享系统和方法，所述系统包括：一个或多个数据中心服务器、一个或多个数据管理服务器和数据库，其中，所述数据中心服务器用于接收客户端提交的数据信息，进行数据交换以及发送客户端所需获取数据信息，并对客户端提交的数据信息，交换的数据信息以及发送客户端所需获取数据信息进行检验和评估，将客户端提交的数据信息和客户端所需获取数据信息以及对应的检验和评估结果存储在数据库中；所述数据管理服务器用于管理对应的一个或多个个数据中心服务器，并将客户端提交数据和客户端获取数据的过程信息存储到数据库中。本发明能对数据发现、共享公开审计，且还能提供可信的数据评估过程，提高了数据共享的可靠性。

公开(公告)号：CN111818018A

公开(公告)日：2020-10-23

申请号：CN202010559056.6

申请日：2020-06-18

Applicant: 北京邮电大学 ,  国家计算机网络与信息安全管理中心

Inventor： 张华 ,  涂腾飞 ,  严寒冰 ,  温巧燕 ,  秦素娟 ,  高川 ,  周昊 ,  虞宇琪 ,  饶路 ,  王森淼 ,  高飞 ,  李文敏 ,  金正平 ,  时忆杰

IPC: H04L29/06 ,  H04L29/08 ,  G06F40/289 ,  G06F21/56 ,  G06K9/62

Abstract: 本发明公开的基于机器学习模型的SQL注入攻击检测方法，涉及网络安全技术领域，通过采用训练过的机器学习模型，支持检测多种类型SQL注入的检测，能够简单、有效地检测HTTP请求中各个类型的SQL注入攻击，降低了检测SQL注入攻击的难度，提高了检测SQL注入攻击的效率及精确度。

公开(公告)号：CN109933984B

公开(公告)日：2020-10-27

申请号：CN201910116546.6

申请日：2019-02-15

Applicant: 中时瑞安(北京)网络科技有限责任公司

Inventor： 张华 ,  王森淼 ,  秦佳伟 ,  占深信 ,  沈阿娜 ,  黄薪宇 ,  杜代忠 ,  臧志刚 ,  关广振

IPC: G06F21/56 ,  G06F16/28

Abstract: 本发明公开了一种最佳聚类结果筛选方法，包括：搜集不同种类的恶意样本并标记；通过静态分析方法，对搜集的恶意样本进行恶意特征提取，得到总特征集；采用分层主成分分析方式，对总特征集进行降维，获得第一特征集并持久化；对聚类样本进行特征提取，并根据所述第一特征集各维数的特征取值判断所述恶意特征在聚类样本中是否存在；利用第一特征集对聚类样本进行聚类簇数由2至10的聚类，获得聚类结果；采用综合指标计算方式对聚类结果进行评价，获取最佳K值，从而筛选出最佳聚类簇数，并根据最佳聚类簇数获得最佳聚类结果。本发明提供的最佳聚类结果筛选方法、装置和电子设备，可以有效地提高对于海量未知恶意应用分析的分析效率。

公开(公告)号：CN109933984A

公开(公告)日：2019-06-25

申请号：CN201910116546.6

申请日：2019-02-15

Applicant: 中时瑞安(北京)网络科技有限责任公司

Inventor： 张华 ,  王森淼 ,  秦佳伟 ,  占深信 ,  沈阿娜 ,  黄薪宇 ,  杜代忠 ,  臧志刚 ,  关广振

IPC: G06F21/56 ,  G06F16/28

Abstract: 本发明公开了一种最佳聚类结果筛选方法，包括：搜集不同种类的恶意样本并标记；通过静态分析方法，对搜集的恶意样本进行恶意特征提取，得到总特征集；采用分层主成分分析方式，对总特征集进行降维，获得第一特征集并持久化；对聚类样本进行特征提取，并根据所述第一特征集各维数的特征取值判断所述恶意特征在聚类样本中是否存在；利用第一特征集对聚类样本进行聚类簇数由2至10的聚类，获得聚类结果；采用综合指标计算方式对聚类结果进行评价，获取最佳K值，从而筛选出最佳聚类簇数，并根据最佳聚类簇数获得最佳聚类结果。本发明提供的最佳聚类结果筛选方法、装置和电子设备，可以有效地提高对于海量未知恶意应用分析的分析效率。