公开(公告)号：CN113220526A

公开(公告)日：2021-08-06

申请号：CN202110490855.7

申请日：2021-05-06

Applicant: 国家计算机网络与信息安全管理中心 ,  恒安嘉新(北京)科技股份公司

Inventor： 严寒冰 ,  王小群 ,  王适文 ,  李友豪 ,  张红宝 ,  周忠义 ,  傅强 ,  阿曼太 ,  梁彧 ,  田野 ,  王杰 ,  杨满智 ,  蔡琳 ,  金红 ,  陈晓光

IPC: G06F11/30 ,  G06F11/34 ,  G06F21/55 ,  H04L29/06

Abstract: 本发明实施例公开了一种僵尸网络的家族规模的异常检测方法及装置。所述方法包括：以监控区间内的每天为追溯起点，按照追溯时长，确定与监控区间内每天对应的追溯时间区间；获取目标僵尸网络在各追溯时间区间内每天的家族规模，并根据各家族规模，计算与监控区间内每天对应的家族规模移动平均值和家族规模移动标准差值；生成目标僵尸网络的家族规模变化趋势图；根据监控区间内每天的家族规模移动平均值和家族规模移动标准差值，计算至少一条变化趋势基线；根据各变化趋势基线，以及变化趋势图，对目标僵尸网络的家族规模进行异常检测，可以实现对僵尸网络的家族规模及家族规模变化趋势进行异常检测，可以实现自动化地监控僵尸网络的发展情况。

公开(公告)号：CN106102090B

公开(公告)日：2019-07-05

申请号：CN201610421149.6

申请日：2016-06-14

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 李超 ,  毕慧 ,  郭承青 ,  包秀国 ,  陈晓光 ,  王琦 ,  崔佳 ,  王鲁华

IPC: H04W24/04

Abstract: 本发明公开了一种LTE多接口数据回填方法，其特征在于，所述方法包括：采集S1‑MME或者S10接口消息，获取IMSI参数；采集所述S1‑MME接口消息中的至少一个全球唯一临时UE标识GUTI，并与所述IMSI参数建立UTI～IMSI映射表；获取所述S1‑MME接口消息中的会话参数，根据所述会话参数和所述GUTI～IMSI映射表关联所述S1‑MME接口与S6a接口；以及所述LTE中的至少一个接口根据共有关键参数与所述S1‑MME接口关联，回填数据。本发明公开的技术方案能够提高移动用户上网日志查询和网络安全事件追溯的准确性，而且可以提高身份信息的回填率和准确率，提高数据回填的效率。

公开(公告)号：CN105872127B

公开(公告)日：2019-06-11

申请号：CN201610346936.9

申请日：2016-05-24

Applicant: 国家计算机网络与信息安全管理中心广东分中心

Inventor： 梁斌 ,  宋苑 ,  王宜阳 ,  胡赢 ,  陈晓光 ,  胡兵

IPC: H04L29/12

Abstract: 本发明公开了一种IP地址管理系统，包括：IP存储终端、一级IP使用单位、二级IP使用单位以及多级IP使用单位；IP对比服务器用于将一级IP使用单位向IP存储终端存储的备份数据与IP存储终端所存储的存储数据做对比，同时将对比结果反馈到一级IP使用单元；各级IP使用单位将存储数据更正后重新逐级向上存储。下属各级单位在上报到总服务器前都要先归总到一级IP使用单位，再由一级IP使用单位通过人工核实后才确认存储到总服务器的IP存储终端。通过IP地址管理系统帮助一级IP使用单位发现具体存储失败原因，并通过自身核查将正确数据成功存储到终端机构的总服务器数据库，使总服务器数据趋于准确全面。

公开(公告)号：CN106067880B

公开(公告)日：2019-05-31

申请号：CN201610412745.8

申请日：2016-06-13

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 毕慧 ,  李超 ,  郭承青 ,  包秀国 ,  陈晓光 ,  王琦 ,  崔佳 ,  王鲁华

IPC: H04L29/06 ,  H04L29/12 ,  H04W24/08

Abstract: 本发明公开了一种基于4G网络的IP地址的溯源方法，其包括，根据在4G‑LTE网络的S1‑U接口分光采集获取用户的访问信息，在S11接口分光获取用户的账号信息，在防火墙获取NAT地址信息，并进行关联，获取完整的用户访问日志，从而获取用户位置信息标识和用户访问行为；依托现有溯源系统的LAC、SAC信息(基站编号)，获取移动用户基于物理位置的溯源信息和网络行为信息。本发明可以基于用户特定信息将物理位置信息和用户行为信息关联起来，从而可以为互联网安全事件溯源和应用等提供移动用户的特定信息，包括移动用户位置信息和网络访问信息，使互联网应用可以进行后续的用户行为分析以及精准营销等行为。

公开(公告)号：CN106102090A

公开(公告)日：2016-11-09

申请号：CN201610421149.6

申请日：2016-06-14

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 李超 ,  毕慧 ,  郭承青 ,  包秀国 ,  陈晓光 ,  王琦 ,  崔佳 ,  王鲁华

IPC: H04W24/04

CPC classification number: H04W24/04

Abstract: 本发明公开了一种LTE多接口数据回填方法，其特征在于，所述方法包括：采集S1‑MME或者S10接口消息，获取IMSI参数；采集所述S1‑MME接口消息中的至少一个全球唯一临时UE标识GUTI，并与所述IMSI参数建立UTI～IMSI映射表；获取所述S1‑MME接口消息中的会话参数，根据所述会话参数和所述GUTI～IMSI映射表关联所述S1‑MME接口与S6a接口；以及所述LTE中的至少一个接口根据共有关键参数与所述S1‑MME接口关联，回填数据。本发明公开的技术方案能够提高移动用户上网日志查询和网络安全事件追溯的准确性，而且可以提高身份信息的回填率和准确率，提高数据回填的效率。

公开(公告)号：CN106067880A

公开(公告)日：2016-11-02

申请号：CN201610412745.8

申请日：2016-06-13

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 毕慧 ,  李超 ,  郭承青 ,  包秀国 ,  陈晓光 ,  王琦 ,  崔佳 ,  王鲁华

IPC: H04L29/06 ,  H04L29/12 ,  H04W24/08

CPC classification number: H04L63/302 ,  H04L61/609 ,  H04L2463/146 ,  H04W24/08

Abstract: 本发明公开了一种基于4G网络的IP地址的溯源方法，其包括，根据在4G‑LTE网络的S1‑U接口分光采集获取用户的访问信息，在S11接口分光获取用户的账号信息，在防火墙获取NAT地址信息，并进行关联，获取完整的用户访问日志，从而获取用户位置信息标识和用户访问行为；依托现有溯源系统的LAC、SAC信息(基站编号)，获取移动用户基于物理位置的溯源信息和网络行为信息。本发明可以基于用户特定信息将物理位置信息和用户行为信息关联起来，从而可以为互联网安全事件溯源和应用等提供移动用户的特定信息，包括移动用户位置信息和网络访问信息，使互联网应用可以进行后续的用户行为分析以及精准营销等行为。

公开(公告)号：CN106101104A

公开(公告)日：2016-11-09

申请号：CN201610423577.2

申请日：2016-06-15

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 房婧 ,  孙波 ,  李应博 ,  李轶夫 ,  鲁骁 ,  姜栋 ,  张建松 ,  盖伟麟 ,  姚珊 ,  司成祥 ,  杜雄杰 ,  张伟 ,  刘成 ,  陈晓光

IPC: H04L29/06 ,  H04L29/12

CPC classification number: H04L63/1483 ,  H04L61/1511

Abstract: 本发明提供了一种基于域名解析的恶意域名检测方法和系统，该方法包括:获取域名解析的请求解析数据，对域名解析的解析数据进行数据清洗，根据已知的恶意域名网站黑、白名单，过滤掉恶意域名与非恶意域名；再根据域名字符串特征以及解析日志时间属性，判断域名是否为恶意域名，输出疑似恶意域名。本发明基于HADOOP大数据分析平台，可以全量分析用户的访问域名情况，挖掘出潜在的恶意域名。并且，进一步通过分析可以确定恶意程序服务器IP地址，可以针对IP地址进行封杀，此外，还可以找出受恶意程序感染的肉鸡IP，及时提醒用户杀毒，遏制恶意程序的扩散。

公开(公告)号：CN105872127A

公开(公告)日：2016-08-17

申请号：CN201610346936.9

申请日：2016-05-24

Applicant: 国家计算机网络与信息安全管理中心广东分中心

Inventor： 梁斌 ,  宋苑 ,  王宜阳 ,  胡赢 ,  陈晓光 ,  胡兵

IPC: H04L29/12

CPC classification number: H04L61/6009 ,  H04L61/2007 ,  H04L61/2503

Abstract: 本发明公开了一种IP地址管理系统，包括：IP存储终端、一级IP使用单位、二级IP使用单位以及多级IP使用单位；IP对比服务器用于将一级IP使用单位向IP存储终端存储的备份数据与IP存储终端所存储的存储数据做对比，同时将对比结果反馈到一级IP使用单元；各级IP使用单位将存储数据更正后重新逐级向上存储。下属各级单位在上报到总服务器前都要先归总到一级IP使用单位，再由一级IP使用单位通过人工核实后才确认存储到总服务器的IP存储终端。通过IP地址管理系统帮助一级IP使用单位发现具体存储失败原因，并通过自身核查将正确数据成功存储到终端机构的总服务器数据库，使总服务器数据趋于准确全面。

公开(公告)号：CN119938448A

公开(公告)日：2025-05-06

申请号：CN202510032705.X

申请日：2025-01-08

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 李文林 ,  王杰 ,  孙意凡 ,  王昭 ,  傅强 ,  杨满智 ,  金红 ,  陈晓光 ,  胡兵

IPC: G06F11/30 ,  G06N7/08

Abstract: 本发明公开了一种服务管理方法、装置、设备、介质及产品。该方法包括：响应于对虚拟云平台的服务监控请求，对虚拟云平台上运行的目标应用服务进行监控和数据采集，以得到目标监控数据；根据目标监控数据，基于混沌工程进行模型训练，以得到候选故障代码模型和候选自愈函数模型并存储至故障知识库；在根据目标监控数据确定目标应用服务发生故障的情况下，根据目标监控数据对应的故障类型和故障知识库，对目标应用服务进行故障处理。本发明的技术方案，可以统一地对虚拟云平台上的目标应用服务进行监控和数据整合，从而及时发现故障服务并进行故障处理，提高对虚拟云平台中应用服务的管理效率。

公开(公告)号：CN119835692A

公开(公告)日：2025-04-15

申请号：CN202411976494.7

申请日：2024-12-30

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 张楠 ,  张万春 ,  梁广杰 ,  刘择学 ,  陈国喜 ,  辜鹏 ,  杨满智 ,  傅强 ,  王杰 ,  金红 ,  陈晓光 ,  胡兵

IPC: H04W28/08 ,  H04W28/082 ,  H04W4/12 ,  H04L47/43 ,  H04L49/9057

Abstract: 本发明实施例公开了一种流量数据分发方法、装置、设备和存储介质，其中，方法包括：获取目标网络中目标通讯接口的待分发流量数据；根据所述待分发流量数据中的NGAP消息的数量，将所述待分发流量拆分成多个目标子报文；其中，每个目标子报文中包括一个所述NGAP消息；将所述目标子报文均匀分发至预设处理线程，以完成待分发流量数据的数据分发过程。本发明实施例的技术方案解决了现有接口流量分发技术中存在的流量分发不合理，容易导致线程处理流量出现处理瓶颈，处理效率不足的问题，可以将接口流量均匀的分发至多个处理线程，避免出现处理瓶颈，提升整体处理性能及单设备吞吐量，提高设备利用率，有效节约设备成本。