公开(公告)号：CN109981631A

公开(公告)日：2019-07-05

申请号：CN201910210329.3

申请日：2019-03-20

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 孙波 ,  李应博 ,  张伟 ,  司成祥 ,  张建松 ,  李胜男 ,  毛蔚轩 ,  盖伟麟 ,  侯美佳 ,  董建武 ,  张泽亚 ,  刘云昊 ,  亓培锋

IPC: H04L29/06 ,  G06K9/62 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明提供了一种基于深度学习的XSS攻击检测方法，该方法主要步骤包括：S1.构建网络模拟环境，采集XSS攻击的样本数据；S2.对采集到的样本数据进行数据预处理，之后进行分词，基于分词结果形成嵌入式词向量；S3.将所述嵌入式词向量输入深度学习模型，得到XSS检测模型；S4.对流量数据进行实时检测，并将检测结果存入数据库中。

公开(公告)号：CN109948339A

公开(公告)日：2019-06-28

申请号：CN201910210330.6

申请日：2019-03-20

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 孙波 ,  李应博 ,  张伟 ,  司成祥 ,  张建松 ,  李胜男 ,  毛蔚轩 ,  盖伟麟 ,  房婧 ,  王亿芳 ,  胡晓旭 ,  王梦禹

IPC: G06F21/56

Abstract: 本发明提供了一种基于机器学习的恶意脚本检测方法，该方法步骤包括：S1.构建网络模拟环境，采集Webshell脚本的样本数据；S2.对采集到的样本数据进行数据预处理，并分析提取样本数据中的流量特征；S3.基于流量特征，构建网络入侵检测模型；S4.在服务器端部署所述网络入侵检测模型，接入服务器流量数据，检测出服务器端的网络入侵行为；S5.将检测结果在系统界面实时显示，并记录入检测日志。

公开(公告)号：CN108737408A

公开(公告)日：2018-11-02

申请号：CN201810450719.3

申请日：2018-05-11

Applicant: 国家计算机网络与信息安全管理中心 ,  中国科学院信息工程研究所

Inventor： 孙波 ,  王益静 ,  李应博 ,  张伟 ,  刘成 ,  张永铮 ,  常鹏 ,  高昕 ,  王亿芳 ,  王梦禹 ,  毛蔚轩 ,  董建武

IPC: H04L29/06

Abstract: 本发明公开了一种用户网络认证信息提取方法及系统，对特定服务进行保护，首先要学习基础的用户网络认证信息，用户网络认证信息采集分为两种情况，第一种情况是完全在内网的情况下，配置在内网的服务器上；第二种情况是用户可以连接外网，将用户连接外网的网关进行配置，本发明对于不仅对于可访问外网的用户，同时对于仅使用局域网的用户同样可以起到保护的作用。对仅使用局域网的用户，在对应局域网的服务器进行配置，同样可以收集用户的网络认证信息，当访问特定服务时，起到监控的作用。

公开(公告)号：CN108647725A

公开(公告)日：2018-10-12

申请号：CN201810449021.X

申请日：2018-05-11

Applicant: 国家计算机网络与信息安全管理中心 ,  北京大学

Inventor： 董建武 ,  孙波 ,  房婧 ,  杜雄杰 ,  姚珊 ,  方喆君 ,  余肇飞 ,  刘健 ,  张伟 ,  李胜男 ,  张泽亚

IPC: G06K9/62 ,  G06N3/063

Abstract: 本发明公开了一种实现静态隐马尔科夫模型推理的神经电路，本发明赢者通吃电路(Winner-take-all,WTA)电路可以实现静态隐马尔可夫模型的近似最优推理，网络中的脉冲神经元可以不断地累积证据，即通过新的证据更新后验概率；WTA电路中的竞争机制可以对分布进行归一化。

公开(公告)号：CN108647715A

公开(公告)日：2018-10-12

申请号：CN201810437038.3

申请日：2018-05-09

Applicant: 国家计算机网络与信息安全管理中心 ,  北京大学

Inventor： 董建武 ,  孙波 ,  房婧 ,  杜雄杰 ,  刘成 ,  方喆君 ,  余肇飞 ,  刘健 ,  司成祥 ,  王亿芳 ,  侯美佳

IPC: G06K9/62 ,  G06N5/04

CPC classification number: G06K9/6278 ,  G06N5/04

Abstract: 本发明公开了一种基于概率矩阵分解的贝叶斯网络推理方法，包括概率矩阵分解、概率矩阵分解算法和基于概率矩阵分解的贝叶斯网络推理方法三个步骤，该方法可以用于分析变量间的独立性和确定性关系，本文证明了贝叶斯网络的联合概率分布可以等价表示为一系列子图联合概率分布的线性组合，在此基础上，提出了一个新的推理框架，在这个新的框架下，任意贝叶斯网络可以分解为若干带权重的贝叶斯子网络，如果原图被分解为树状子图，可以得到精确的推理结果；如果原图被分解为若干仍然带环的子图，近似推理的准确性高于主流的信度传播算法。

公开(公告)号：CN108055246A

公开(公告)日：2018-05-18

申请号：CN201711227117.3

申请日：2017-11-29

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 孙波 ,  张建松 ,  司成祥 ,  李应博 ,  张伟 ,  杜雄杰 ,  姜栋 ,  房婧 ,  姚姗 ,  高昕 ,  李轶夫 ,  刘成 ,  侯美佳 ,  盖伟麟 ,  王亿芳 ,  董建武 ,  胡晓旭 ,  王梦禹 ,  毛蔚轩 ,  张泽亚 ,  李胜男

IPC: H04L29/06

Abstract: 本发明提供了一种非正常网络空间资产自动加入黑名单的控制系统，其包括检测单元、接收单元、处理模块，通过处理模块对企业的网络空间资产进行处理，将检测到的企业同一IP上绑定超过预定数目个域名或同一域名上绑定超过预定数目个数据，则将其加入黑名单，并只获取该IP的预定数目个域名或域名上的预定数目个数据。本发明通过处理模块将非正常企业IP的域名以及非正常企业域名的数据加入黑名单，使得本发明能够将网络中真正重要的网络资产过滤后，再进行安全分析。本发明通过将非正常网络空间资产加黑后，可以快速实现企业对网络资产进行处理，使企业的网络资产都是企业的真实资产。

公开(公告)号：CN107426049A

公开(公告)日：2017-12-01

申请号：CN201710342921.X

申请日：2017-05-16

Applicant: 国家计算机网络与信息安全管理中心 ,  北京天融信科技有限公司

Inventor： 孙波 ,  李轶夫 ,  姚珊 ,  姜栋 ,  鲁骁 ,  张建松 ,  张伟 ,  杜雄杰 ,  司成祥 ,  房婧 ,  李应博 ,  刘成 ,  胡晓旭 ,  王亿芳 ,  王梦禹 ,  刘斯宇 ,  李海峰 ,  陈朴 ,  杨亚南

IPC: H04L12/26 ,  H04L12/813

CPC classification number: H04L43/028 ,  H04L43/04 ,  H04L43/08 ,  H04L43/0876 ,  H04L47/20

Abstract: 本发明提供了一种网络流量精确检测方法、设备及存储设备，所述方法包括：获取网络中的待检测数据包，根据预设的提取位置集在所述数据包中提取若干个内容串，其中所述提取位置集中包括若干个提取特征的关键字或位置、及提取长度；将所述内容串在预设的特征串集中进行匹配，得到每个所述内容串的匹配结果；判断若干个所述匹配结果是否满足预设的特征关系，当所述匹配结果满足所述预设的特征关系时，则所述数据包命中所述预设的特征关系对应的规则。本发明在特征定义与匹配时，采用先提取后查询比对的方法，有效解决目前使用正则表达式定义复杂和特征匹配性能不可控的问题。

公开(公告)号：CN102360408A

公开(公告)日：2012-02-22

申请号：CN201110290172.3

申请日：2011-09-28

Applicant: 国家计算机网络与信息安全管理中心 ,  中国科学院计算技术研究所

Inventor： 郑礼雄 ,  孙波 ,  许俊峰 ,  严寒冰 ,  王伟平 ,  袁春阳 ,  林绅文 ,  杨鹏 ,  向小佳 ,  王永建 ,  王进 ,  张伟 ,  郭承青

IPC: G06F21/00 ,  G06F17/30

Abstract: 本发明提出了一种OLAP引擎辅助的、以恶意代码主控端被控端交互行为为特征的、基于挖掘的恶意代码检测方法及其对应的原型系统。其中检测方法包括首先探测网络步骤101；然后提取可疑主控端行为201；接下来扩充训练集301-303；训练分类器401；刷新Cube501；序列挖掘601-606；生成规则701。检测系统包括侦测模块、训练样本池、SVM分类器、关系数据库、OLAP引擎、特征序列挖掘引擎和知识库。

公开(公告)号：CN118377586B

公开(公告)日：2024-11-29

申请号：CN202410394444.1

申请日：2024-04-02

Applicant: 国家计算机网络与信息安全管理中心 ,  长安通信科技有限责任公司 ,  中国科学院软件研究所

Inventor： 盖伟麟 ,  田正鑫 ,  饶路 ,  王振宇 ,  刘德朋 ,  高曌 ,  胡尚坤 ,  李政 ,  李峰 ,  邢志鹏 ,  孙波 ,  毛蔚轩

IPC: G06F9/46 ,  G06F9/50 ,  G06F16/2453

Abstract: 本发明涉及大数据技术领域，公开了一种面向SQL任务进行流量合并和计算合并的优化方法，首先在Client端一次提交多个任务，Server端执行Client提交的多个任务；在Server端对相同类型的多个实时SQL任务，对其进行解析出Source、Rule、Sink的标注结构，具体通过Json语法解析或SQL语法解析Rule参数，解析出SQL语句，输入输出信息和优化选项；解析出的多个实时SQL语句的信息均为SELECT WHERE格式，多个实时SQL任务语句中的WHERE条件部分包含的表达式均为可以进行优化的表达式然后对Source部分进行判断；判断多个实时SQL的Source的Topic是否相同；是则对多个SQL任务进行合并。本发明对于配置了相同计算资源的Server，仅考虑计算资源的情况下，可以实现支撑实时SQL任务数的多倍提升。

公开(公告)号：CN118585509A

公开(公告)日：2024-09-03

申请号：CN202410753997.1

申请日：2024-06-12

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 吕欣润 ,  谷杰铭 ,  高曌 ,  张翀 ,  张程鹏 ,  卓子寒 ,  邢潇 ,  张奕欣 ,  王晖 ,  田正鑫 ,  曹可心 ,  王振宇 ,  盖伟麟 ,  孙波

IPC: G06F16/21 ,  G06F16/2455 ,  G06F16/28 ,  G06N5/022 ,  G06N5/04 ,  G06Q50/18 ,  G06F18/241

Abstract: 本发明涉及出境数据数字化处理技术领域，公开了基于结构化规则的出境法律法规知识库构建方法及系统，首先根据数据出境合规的法律法规原文条款判定表述逻辑，对条文进行拆解；对拆分后的条文，进行标准化规则梳理，在条文中提取四要素，包括数据处理者、数据出境行为、违规标志、判定结果；再对条款自然语言描述的标准化规则进行整理归纳，对标准化规则的四要素进一步进行细分，转变成计算机理解并自动判断的数字化规则描述；基于数字化规则描述，构建数据出境合规逻辑推理模型；获取数据处理者实际数据，基于逻辑判断模型输出结果，并对判定结果进行汇总整理并输出。本发明通过对数据出境相关的法律法规条目进行标准化、数字化，构建统一的数字化描述准则，形成数据出境合规规则知识库，辅助计算机完成自动审核工作，降低人工参与程度，提高合规效率和准确度。