公开(公告)号：CN109918907B

公开(公告)日：2021-05-25

申请号：CN201910094079.1

申请日：2019-01-30

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 吕志泉 ,  韩志辉 ,  张帅 ,  严寒冰 ,  丁丽 ,  李佳 ,  朱天 ,  饶毓 ,  高胜 ,  李志辉 ,  张腾 ,  刘婧 ,  何能强 ,  陈阳 ,  李世淙 ,  朱芸茜 ,  马莉雅 ,  周昊

IPC: G06F21/56

Abstract: 本发明涉及一种Linux平台进程内存恶意代码取证方法、控制器及介质，所述方法包括遍历Linux系统所有进程，读取所有进程的内存映射文件；基于每一进程内存映射文件获取该进程对应的所有内存片段数据、程序文件路径信息和动态库文件路径信息中的一种或多种,根据每一进程对应的所有内存片段数据和程序文件路径信息，或者，所有内存片段数据和内存映射文件中包含的动态库文件路径信息，或者，程序文件对应的动态库文件路径信息检测该进程的恶意代码。本发明利用Linux操作系统的进程内存映射文件，确定进程的内存地址布局，准确的获取系统内每个进程的完整内存，有效发现Linux系统内存中的恶意代码，提高了系统Linux的安全性，在内存取证方法上具有通用性和稳定性。

公开(公告)号：CN105119909B

公开(公告)日：2019-02-19

申请号：CN201510434950.X

申请日：2015-07-22

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 高胜 ,  胡俊 ,  何世平 ,  徐原 ,  赵慧 ,  徐晓燕 ,  刘婧 ,  陈阳 ,  李世淙 ,  党向磊 ,  饶毓 ,  赵宸

IPC: H04L29/06 ,  G06T7/00

Abstract: 本发明涉及一种基于页面视觉相似性的仿冒网站检测方法和系统，包括，获取待检测网站地址列表；逐一将该列表中的网站地址与预设白名单相匹配，若匹配则允许用户访问该网站地址并对其添加白名单标记；否则将当前网站地址与预设黑名单相匹配，若匹配禁止用户访问该网站地址并对其添加黑名单标记；若当前网站地址不在预设白名单和黑名单内，则根据待检测网站地址列表对应的网页内容与预设白名单进行相似度度量，获取最大相似度值，并与预设阈值T比较；判断待检测网站地址列表中是否存在未添加标记的网站地址，若存在则重新检测，否则结束。利用该方法完成仿冒网站检测一定程度上缩减了用户访问仿冒网站的概率，降低了误入虚假网站带来的损失。

公开(公告)号：CN108614862A

公开(公告)日：2018-10-02

申请号：CN201810265932.7

申请日：2018-03-28

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 陈阳 ,  刘婧 ,  朱天 ,  饶毓 ,  张帅 ,  雷君 ,  徐小琳 ,  王振宇

IPC: G06F17/30 ,  G06F8/30

Abstract: 本发明涉及一种基于流计算引擎的实时标签处理方法和装置，所述方法包括:步骤1、根据标签处理任务的需求设定标签处理任务类型；步骤2、根据所设定的标签处理任务类型，配置数据源信息、标签处理信息和数据输出信息；步骤3、根据所配置的数据源信息、标签处理信息和数据输出信息，生成标签处理任务配置元数据；步骤4、根据所述标签处理任务配置元数据，创建并执行所述标签处理任务。本发明通过简单配置自动化构建数据标签处理的任务流程。在标签处理任务中，根据元数据定义及标签处理规则定义进行标签处理，实现对多源数据进行标签处理，使数据标签处理过程规范化，提高了大数据实时标签处理方法的通用性和效率。

公开(公告)号：CN105138907A

公开(公告)日：2015-12-09

申请号：CN201510435009.X

申请日：2015-07-22

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 何世平 ,  胡俊 ,  徐原 ,  高胜 ,  党向磊 ,  徐晓燕 ,  赵慧 ,  陈阳 ,  李世淙 ,  刘婧 ,  赵宸 ,  饶毓

IPC: G06F21/55

CPC classification number: G06F21/554

Abstract: 本发明提供一种主动探测被攻击网站的方法和系统，所述方法包括：(1)获取待检测网站信息并生成需要检测的任务文件；(2)将所述任务文件发送到对应的检测微引擎进行检测；(3)对所述任务文件中的每个网站进行安全检测并生成结果文件；(4)获得并解析所述结果文件，得到结果信息，若有网站被攻击信息则向管理员报警。本发明通过检测微引擎检测网站是否受到各种网站攻击，并且使用轮询机制，各个模块同时运行，可以使整个系统有很大的吞吐量，可以检测大批量的网站。

公开(公告)号：CN105025025A

公开(公告)日：2015-11-04

申请号：CN201510435008.5

申请日：2015-07-22

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 高胜 ,  胡俊 ,  何世平 ,  徐原 ,  赵慧 ,  徐晓燕 ,  刘婧 ,  陈阳 ,  李世淙 ,  党向磊 ,  饶毓 ,  赵宸

IPC: H04L29/06 ,  H04L29/12 ,  H04L29/08

Abstract: 本发明提供一种基于云平台的域名主动检测方法和系统，该方法包括：(1)将各处理微引擎注册到云平台上，初始化微引擎配置参数；(2)配置并生成域名检测任务，并将其发送到云平台；(3)调度所述域名检测任务到指定的微引擎程序，执行完成后将任务执行结果以文本方式存储到FTP服务器中；(4)从FTP服务器中获取执行结果文件，并将解析后的所述执行结果文件存储到数据库中。针对该方法构建了一种主动检测的系统，本发明运用云平台资源在各地域个运营商进行域名安全主动检测，能够高效完成Ipv4段DNS服务器判定。

公开(公告)号：CN113742184B

公开(公告)日：2024-03-26

申请号：CN202010509571.3

申请日：2020-06-05

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 王丽宏 ,  黄洪仁 ,  刘婧 ,  闫昊 ,  钟盛海 ,  马莉雅

IPC: G06F11/34 ,  G06F18/22 ,  G06F18/2433

Abstract: 本发明实施例涉及一种构建用户历史行为表示向量、用户行为异常检测方法及装置，包括：获取用户历史行为数据；将历史行为数据按照预设方式分为多个历史行为数据分组；根据每一组历史行为数据中包括的活动行为数据，提取与每一组历史行为数据对应的历史行为特征表示向量；根据每一组历史行为数据中包括的APP属性信息提取功能特征表示向量；根据第i分组中分别提取的第i历史行为特征表示向量和第i功能特征表示向量，生成与第i分组历史行为数据对应的第i历史行为表示向量；根据所有历史行为表示向量，构建用户历史行为表示向量，由此，可以有效利用用户行为数据实时辨别当前行为是否异常，维护用户个人信息和财产安全。

公开(公告)号：CN110515981B

公开(公告)日：2022-04-12

申请号：CN201810489734.9

申请日：2018-05-21

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 刘婧 ,  王丽宏 ,  郭杰 ,  肖崇蕙 ,  钟盛海 ,  顾杰 ,  王士承 ,  盛傢伟 ,  黄洪仁

IPC: G06F16/2458 ,  G06Q30/02

Abstract: 本发明涉及一种基于时空轨迹的用户识别方法及装置，包括：获取待识别用户的兴趣区域；构建待识别用户和数据库中用户的时空关系网络；利用node2vec算法计算所述待识别用户的特征向量和数据库中用户的特征向量；计算待识别用户特征向量与数据库中用户特征向量的相似度；通过所述相似度的排序，识别数据库中与待识别用户最相似的用户。本发明提供的技术方案综合考虑用户自身行为与用户间关系特征，兼顾对用户行为的稳定性和差异性的特征描述。其中，用户兴趣区域的获取更多的考虑行为稳定性，网络边权的设计更多的考虑差异性，采用多视角自主表示学习有助于获得更加鲁棒性的用户向量表示。

公开(公告)号：CN113742184A

公开(公告)日：2021-12-03

申请号：CN202010509571.3

申请日：2020-06-05

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 王丽宏 ,  黄洪仁 ,  刘婧 ,  闫昊 ,  钟盛海 ,  马莉雅

IPC: G06F11/34 ,  G06K9/62

Abstract: 本发明实施例涉及一种构建用户历史行为表示向量、用户行为异常检测方法及装置，包括：获取用户历史行为数据；将历史行为数据按照预设方式分为多个历史行为数据分组；根据每一组历史行为数据中包括的活动行为数据，提取与每一组历史行为数据对应的历史行为特征表示向量；根据每一组历史行为数据中包括的APP属性信息提取功能特征表示向量；根据第i分组中分别提取的第i历史行为特征表示向量和第i功能特征表示向量，生成与第i分组历史行为数据对应的第i历史行为表示向量；根据所有历史行为表示向量，构建用户历史行为表示向量，由此，可以有效利用用户行为数据实时辨别当前行为是否异常，维护用户个人信息和财产安全。

公开(公告)号：CN107580022B

公开(公告)日：2020-11-06

申请号：CN201710651994.7

申请日：2017-08-02

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 何能强 ,  严寒冰 ,  舒敏 ,  丁丽 ,  李佳 ,  郭伟 ,  林浩 ,  张华 ,  姜春晓 ,  徐蕾 ,  胡兵 ,  刘杨 ,  阚志刚 ,  狄少嘉 ,  徐原 ,  何世平 ,  温森浩 ,  李志辉 ,  姚力 ,  张洪 ,  朱芸茜 ,  郭晶 ,  朱天 ,  高胜 ,  胡俊 ,  王小群 ,  张腾 ,  李挺 ,  陈阳 ,  李世淙 ,  徐剑 ,  吕利锋 ,  党向磊 ,  王适文 ,  刘婧 ,  饶毓 ,  张帅 ,  贾子骁 ,  肖崇蕙 ,  吕志泉 ,  韩志辉 ,  马莉雅 ,  雷君 ,  周彧 ,  高川 ,  周昊

IPC: H04L29/08 ,  H04L29/06

Abstract: 本发明涉及一种数据共享系统和方法，所述系统包括：一个或多个数据中心服务器、一个或多个数据管理服务器和数据库，其中，所述数据中心服务器用于接收客户端提交的数据信息，进行数据交换以及发送客户端所需获取数据信息，并对客户端提交的数据信息，交换的数据信息以及发送客户端所需获取数据信息进行检验和评估，将客户端提交的数据信息和客户端所需获取数据信息以及对应的检验和评估结果存储在数据库中；所述数据管理服务器用于管理对应的一个或多个个数据中心服务器，并将客户端提交数据和客户端获取数据的过程信息存储到数据库中。本发明能对数据发现、共享公开审计，且还能提供可信的数据评估过程，提高了数据共享的可靠性。

公开(公告)号：CN107463806B

公开(公告)日：2020-08-14

申请号：CN201710470839.5

申请日：2017-06-20

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 李志辉 ,  何能强 ,  姜春晓 ,  徐蕾 ,  傅强 ,  王硕 ,  刘杨 ,  严寒冰 ,  丁丽 ,  李佳 ,  狄少嘉 ,  徐原 ,  何世平 ,  温森浩 ,  姚力 ,  张洪 ,  朱芸茜 ,  郭晶 ,  朱天 ,  高胜 ,  胡俊 ,  王小群 ,  张腾 ,  李挺 ,  陈阳 ,  李世淙 ,  徐剑 ,  吕利锋 ,  党向磊 ,  王适文 ,  刘婧 ,  饶毓 ,  张帅 ,  贾子骁 ,  肖崇蕙 ,  吕志泉 ,  韩志辉 ,  马莉雅 ,  雷君 ,  周彧 ,  高川 ,  周昊

IPC: G06F21/12 ,  G06F21/60 ,  G06F21/64 ,  H04L9/32

Abstract: 本发明涉及一种Android应用程序安装包的签名和验签方法，所述签名方法包括：获取开发者身份信息和开发者公钥信息；采用开发者私钥对所获取的信息进行签名，得到第一签名信息；第三方机构对开发者身份信息、开发者公钥信息和第一签名信息进行验证，若通过，则采用CA私钥生成第一数字证书；将所述第一数字证书添加到源程序文件中；采用开发者公钥和开发者私钥，对Android程序源文件进行签名，生成第二数字证书，并生成APK文件。本发明通过数字证书对开发者身份进行认证，无需增加额外的签名工具和验签工具，节约了成本；此外，用于认证开发者身份的数字证书放置在APK文件内，不能被删除，更加安全可靠。