公开(公告)号：CN103795591B

公开(公告)日：2017-08-01

申请号：CN201410021553.5

申请日：2014-01-16

Applicant: 北京天融信软件有限公司 ,  北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  国家计算机网络与信息安全管理中心

Inventor： 云晓春 ,  徐小琳 ,  汤泰鼎 ,  李雪莹 ,  刘阳 ,  郑礼雄

IPC: H04L12/26 ,  H04L29/06

Abstract: 本发明公开了一种僵尸群落分析方法及装置；方法包括：获取僵尸网络监测系统在设定时间范围产生的监测数据；根据监测数据构建僵尸网络；计算任意两个僵尸网络的相似系数；选取相似系数大于预先设定的相似系数阈值的相似关系；根据相似关系构建僵尸群落，进行分析。本发明的僵尸群落分析方法，能够发现僵尸网络间的内在关系，可更有效的跟踪和研究僵尸网络背后的黑客组织的行为模式，为网络安全和网络防御提供支持和帮助，为国家宏观层次的互联网安全研究与控制起到促进作用。

公开(公告)号：CN104794158A

公开(公告)日：2015-07-22

申请号：CN201510117236.8

申请日：2015-03-17

Applicant: 国家计算机网络与信息安全管理中心 ,  中国科学院信息工程研究所

Inventor： 云晓春 ,  徐小琳 ,  李高超 ,  郑礼雄 ,  王树鹏 ,  王勇 ,  王振宇

IPC: G06F17/30

Abstract: 本发明涉及一种界标窗口下域名数据重复检测快速索引方法。该方法将界标窗口根据子界标分成多个子窗口，通过稳定性布隆过滤器和字典树维护各子窗口的数据项；针对网络数据流自适应地调整索引策略，在数据较为密集时采用稳定性布隆过滤器，在数据相对稀疏时采用字典树索引策略。在域名数据重复检测的适配方面，本发明提出将域名数据翻转，形成重叠前缀字符串比率较高的数据集，有利于后续字典树的快速匹配和存储容量缩减。本发明能够降低索引维护的空间，提升元素重复检测的效率，并能够扩展到分布式场景下，有效解决网络监控应用中域名数据重复检测的问题，同时，本发明可以扩展到分布式计算场景下，便于计算性能线性提升。

公开(公告)号：CN103678203A

公开(公告)日：2014-03-26

申请号：CN201310684830.6

申请日：2013-12-13

Applicant: 国家计算机网络与信息安全管理中心 ,  浪潮(北京)电子信息产业有限公司

Inventor： 袁庆升 ,  徐小琳 ,  郑礼雄 ,  云晓春 ,  刘俊朋 ,  董青 ,  郭锋

IPC: G06F13/28 ,  G06F9/455 ,  H04L12/24 ,  H04L29/08

Abstract: 本发明提供一种实现网卡零拷贝方法及装置，应用于云计算领域：上述方法包括以下步骤：网卡在进行DMA操作时，直接将数据传送到容器中的应用程序的用户态的UserBuff，由硬中断处理程序改变数据环状指针；所述用户态捕包应用程序根据预设策略，获取报文指针。本发明通过DMA直接映射到轻量级虚拟化的应用程序内存空间的方法，解决轻量级虚拟化容器中网卡零拷贝的问题，提高网络行为分析系统的吞吐量、降低网络时间延迟。

公开(公告)号：CN103368972A

公开(公告)日：2013-10-23

申请号：CN201310316474.2

申请日：2013-07-26

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 杜跃进 ,  许俊峰 ,  孙波 ,  严寒冰 ,  袁春阳 ,  郑礼雄 ,  郭承青 ,  李欣 ,  李挺

IPC: H04L29/06 ,  H04L12/26

Abstract: 本发明提供了一种网络攻击检测分析方法和系统，包括在被保护网络的连接互联网链路上串联部署网络数据包转发设备和网络攻击监测发现设备；部署网络攻击诱导分析设备并联在被保护网络的连接互联网链路上，并与网络数据包转发设备和网络攻击监测发现设备相连接；通过网络攻击监测发现设备对原始网络数据进行监测，利用网络攻击数据包特征匹配技术，监测发现网络攻击行为；网络攻击监测发现设备将发现的网络攻击数据包转发至网络攻击诱导分析设备，同时网络攻击监测发现设备向网络数据包转发设备下达配置指令将攻击来源的所有后续数据包转发至网络攻击诱导分析设备；网络攻击诱导分析设备模拟被攻击的主机和网络环境条件，对攻击数据包进行持续响应，使得攻击行为能够继续，通过网络攻击诱导分析设备上部署的主机和网络资源监控系统分析网络攻击的行为步骤路线和最终目的。

公开(公告)号：CN114707042B

公开(公告)日：2024-10-25

申请号：CN202210383425.X

申请日：2022-04-13

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 易立 ,  窦禹 ,  王一宇 ,  杨昕雨 ,  任彦 ,  薛晨 ,  郑礼雄

IPC: G06F16/906 ,  G06F16/33 ,  G06F16/38 ,  G06F40/242

Abstract: 本申请公开了一种应用软件分类方法、装置、电子设备及计算机可读存储介质，应用于软件领域，该方法包括：获取待分类应用软件对应的应用信息；提取应用信息中的关键词；利用关键词与预设类别词典进行关键词匹配；若目标预设关键词匹配成功，则将目标预设关键词对应的类别确定为待分类应用软件的软件类别；若匹配失败，则利用预设分类模型对应用信息进行分类处理，得到软件类别；该方法利用预设分类模型，可以对预设类别词典没有覆盖到的待分类应用软件进行分类，无需人工介入分类过程，提高了分类效率。同时，避免人工介入也能够提高分类准确性。

公开(公告)号：CN117241276A

公开(公告)日：2023-12-15

申请号：CN202311522859.4

申请日：2023-11-16

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 薛晨 ,  任彦 ,  易立 ,  王一宇 ,  张博文 ,  杨昕雨 ,  高笛 ,  窦禹 ,  郑礼雄 ,  李晓雪 ,  李勇胜

IPC: H04W12/128 ,  H04W12/30 ,  H04W12/68 ,  H04W12/02 ,  H04W12/033 ,  G06F11/36 ,  G06F16/215 ,  G06F9/54 ,  G06F3/0486 ,  G06F3/04847

Abstract: 本发明提供一种面向移动应用的检测工具及检测方法、系统及设备，涉及应用程序检测领域，该方法包括：执行自动化程序模拟人工操作的同时，获取移动应用调用的权限信息；若所述权限信息与所述检测工具监测的隐私权限一致，利用所述检测工具记录本次调用的完整调用栈信息，并将所述完整调用栈信息保存至数据库中；根据用户的基本权限划分不同的功能模块，并将所述数据库内完整调用栈信息分类至不同的功能模块中；若所述完整调用栈信息划分至基本隐私权限功能模块，确定所述移动应用调用所述权限信息时存在违规调用隐私信息的行为和上传隐私信息的行为。本发明能够快速高效对APP进行监测。

公开(公告)号：CN116582313A

公开(公告)日：2023-08-11

申请号：CN202310499324.3

申请日：2023-05-06

Applicant: 国家计算机网络与信息安全管理中心 ,  北京锐驰信安技术有限公司

Inventor： 薛晨 ,  任彦 ,  易立 ,  陆希玉 ,  窦禹 ,  郑礼雄 ,  王一宇 ,  杨昕雨 ,  叶瑞杰

IPC: H04L9/40

Abstract: 本发明公开了一种钓鱼网站检测方法、系统、设备及介质，涉及计算机网络安全领域，所述方法，包括：基于预先存储的白名单网站，对目标网站的统一资源定位符的字符串的字符位置、相似度进行测量和权重标注，得到各字符的位置相似度权重和视觉相似度权重；基于预先存储的白名单网站，对目标网站的统一资源定位符的字符串操作进行分类和权重标注，得到操作相似度权重；将白名单网站、目标网站的统一资源定位符转换为二值图片，得到白名单二值图片和目标二值图片，并将二值图片转换为一维向量；计算所两个向量的视觉距离；根据权重和视觉距离确定目标网站是否为钓鱼网站。本发明能实时、准确、稳定地实现钓鱼网站的检测。

公开(公告)号：CN112836127B

公开(公告)日：2023-06-02

申请号：CN202110174284.6

申请日：2021-02-09

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 郑礼雄 ,  任彦 ,  曹华平 ,  薛晨 ,  易立 ,  陆希玉 ,  王云荣 ,  窦禹 ,  王一宇 ,  杨昕雨

IPC: G06F16/9535 ,  G06F16/9536 ,  G06Q50/00

Abstract: 本申请实施例公开了一种推荐社交用户的方法，所述方法包括：去除所述目标用户的第一关注列表中的热点用户，得到第二关注列表；基于所述第二关注列表，在所述社交平台的用户数据库中获取待推荐用户列表；基于所述待推荐用户列表，计算所述待推荐用户列表中的每一个待推荐用户的推荐权重；基于所述推荐权重和预设规则，获取所述至少一个待推荐用户中的推荐用户，将所述推荐用户推荐给所述目标用户。采用本申请实施例，可以实现针对目标用户的个性化推荐，显著改善网络社交用户推荐的推荐效果。

公开(公告)号：CN115269628A

公开(公告)日：2022-11-01

申请号：CN202210692471.8

申请日：2022-06-17

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 李晓雪 ,  任彦 ,  郑礼雄 ,  薛晨 ,  易立 ,  窦禹 ,  王一宇 ,  杨昕雨 ,  张博文

IPC: G06F16/242 ,  G06F16/25 ,  G06F21/62

Abstract: 公开了一种基于流计算的集群数据共享方法及装置，所述方法包括：获取数据共享需求，所述数据共享需求包括：业务规则和数据发送方式，所述数据发送方式包括：参与数据共享的客户端；基于所述数据发送方式，生成共享任务中的用户以及所述用户的用户凭证；对所述业务规则进行转换，获取具有流式SQL语法规则的SQL语句；基于系统资源配额、所述用户、所述用户凭证以及所述具有流式SQL语法规则的SQL语句，生成数据共享任务；执行所述数据共享任务。本发明降低流数据处理系统的数据接入难度，提高整个数据处理系统的吞吐量。本发明减少数据延迟，提高执行效率，并且可以灵活的配置任务的启停时间、有效期限，保证数据的安全。

公开(公告)号：CN114707042A

公开(公告)日：2022-07-05

申请号：CN202210383425.X

申请日：2022-04-13

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 易立 ,  窦禹 ,  王一宇 ,  杨昕雨 ,  任彦 ,  薛晨 ,  郑礼雄

IPC: G06F16/906 ,  G06F16/33 ,  G06F16/38 ,  G06F40/242

Abstract: 本申请公开了一种应用软件分类方法、装置、电子设备及计算机可读存储介质，应用于软件领域，该方法包括：获取待分类应用软件对应的应用信息；提取应用信息中的关键词；利用关键词与预设类别词典进行关键词匹配；若目标预设关键词匹配成功，则将目标预设关键词对应的类别确定为待分类应用软件的软件类别；若匹配失败，则利用预设分类模型对应用信息进行分类处理，得到软件类别；该方法利用预设分类模型，可以对预设类别词典没有覆盖到的待分类应用软件进行分类，无需人工介入分类过程，提高了分类效率。同时，避免人工介入也能够提高分类准确性。