公开(公告)号：CN105119909B

公开(公告)日：2019-02-19

申请号：CN201510434950.X

申请日：2015-07-22

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 高胜 ,  胡俊 ,  何世平 ,  徐原 ,  赵慧 ,  徐晓燕 ,  刘婧 ,  陈阳 ,  李世淙 ,  党向磊 ,  饶毓 ,  赵宸

IPC: H04L29/06 ,  G06T7/00

Abstract: 本发明涉及一种基于页面视觉相似性的仿冒网站检测方法和系统，包括，获取待检测网站地址列表；逐一将该列表中的网站地址与预设白名单相匹配，若匹配则允许用户访问该网站地址并对其添加白名单标记；否则将当前网站地址与预设黑名单相匹配，若匹配禁止用户访问该网站地址并对其添加黑名单标记；若当前网站地址不在预设白名单和黑名单内，则根据待检测网站地址列表对应的网页内容与预设白名单进行相似度度量，获取最大相似度值，并与预设阈值T比较；判断待检测网站地址列表中是否存在未添加标记的网站地址，若存在则重新检测，否则结束。利用该方法完成仿冒网站检测一定程度上缩减了用户访问仿冒网站的概率，降低了误入虚假网站带来的损失。

公开(公告)号：CN108717449A

公开(公告)日：2018-10-30

申请号：CN201810480432.5

申请日：2018-05-18

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 饶毓 ,  严寒冰 ,  周亮 ,  庞伟 ,  赵景坤 ,  兰英 ,  陈阳 ,  周昊 ,  雷君 ,  李志辉 ,  徐剑 ,  张帅 ,  吕志泉 ,  韩志辉 ,  马莉雅 ,  高川 ,  李世淙 ,  贾子骁 ,  温森浩 ,  姚力 ,  朱芸茜 ,  王小群 ,  张腾 ,  王适文 ,  肖崇蕙

IPC: G06F17/30

Abstract: 本发明提供一种信息处理方法及系统，涉及数据处理技术领域。该方法包括：获得网络请求；解析所述网络请求中的目标用户代理字段；根据预设匹配规则，确定与所述目标用户代理字段相匹配的目标信息，所述目标信息包括系统版本、系统名称、浏览器版本、设备名称中的至少一种。本方案通过从网络请求中解析用户代理字段，以匹配得到目标信息，一方面无需释放额外的识别代码给终端设备，另一方面有助于减少终端设备中浏览器内存资源的占用量。其中，目标信息可以包括系统版本、系统名称、浏览器版本、设备名称中的至少一种信息。

公开(公告)号：CN108306901A

公开(公告)日：2018-07-20

申请号：CN201810448681.6

申请日：2018-05-11

Applicant: 国家计算机网络与信息安全管理中心 ,  哈尔滨工业大学(威海)

Inventor： 严寒冰 ,  张兆心 ,  陈阳 ,  周昊 ,  饶毓 ,  雷君 ,  李志辉 ,  徐剑 ,  张帅 ,  吕志泉 ,  韩志辉 ,  马莉雅 ,  高川 ,  李世淙 ,  贾子骁 ,  狄少嘉 ,  温森浩 ,  姚力 ,  朱芸茜 ,  王小群 ,  张腾 ,  王适文 ,  肖崇蕙 ,  程亚楠 ,  许海燕

IPC: H04L29/06 ,  H04L29/12

Abstract: 本发明提供一种获取域名WHOWAS注册信息的方法，其解决了现有方法不能及时获取域名WHOWAS注册信息的技术问题；包括以下步骤：步骤1，对域名预处理，判断域名字符组成上是否正确，并将域名处理为注册域名的结构；步骤2，首次获取和解析域名的WHOIS关键信息：步骤3，根据轮询探测策略，对已获取WHOIS关键信息的域名进行探测，对符合不同条件的域名使用不同的轮询探测策略，获取并解析域名的WHOIS关键信息；步骤4，根据WHOIS信息更新规则，判断WHOIS信息是否更新，而产生并储存WHOWAS信息。本发明广泛应用于信息技术领域。

公开(公告)号：CN108173884A

公开(公告)日：2018-06-15

申请号：CN201810231224.1

申请日：2018-03-20

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 朱天 ,  严寒冰 ,  丁丽 ,  李佳 ,  饶毓 ,  温森浩 ,  李志辉 ,  姚力 ,  朱芸茜 ,  王小群 ,  张腾 ,  吕利锋 ,  陈阳 ,  李世淙 ,  徐剑 ,  王适文 ,  肖崇蕙 ,  贾子骁 ,  张帅 ,  吕志泉 ,  韩志辉 ,  马莉雅 ,  雷君 ,  周彧 ,  周昊 ,  高川 ,  楼书逸

IPC: H04L29/06

Abstract: 本发明涉及一种基于网络攻击伴随行为的DDoS攻击群体分析方法，包括：获取预设时间内的DDoS攻击行为的所有控制端IP，以及每个控制端IP所对应的攻击目标轨迹和利用肉鸡轨迹；计算每个控制端IP与除该控制端IP外的其他每个控制端IP的攻击目标轨迹相似度，以及利用肉鸡轨迹相似度；根据所计算的所有的任意两个控制端IP，以及对应的攻击目标轨迹相似度和利用肉鸡轨迹相似度构建关系图；根据所构建的关系图划分DDoS攻击群体。本发明通过汇总分析大量的DDoS攻击事件中涉及的互联网攻击资源，建立对零散的DDoS攻击事件的基于时空多维关系的攻击序列，找到DDoS攻击事件发生期间这些攻击资源的关联和归属，从而支持对重要、组织性的DDoS攻击群体的发现。

公开(公告)号：CN105138907A

公开(公告)日：2015-12-09

申请号：CN201510435009.X

申请日：2015-07-22

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 何世平 ,  胡俊 ,  徐原 ,  高胜 ,  党向磊 ,  徐晓燕 ,  赵慧 ,  陈阳 ,  李世淙 ,  刘婧 ,  赵宸 ,  饶毓

IPC: G06F21/55

CPC classification number: G06F21/554

Abstract: 本发明提供一种主动探测被攻击网站的方法和系统，所述方法包括：(1)获取待检测网站信息并生成需要检测的任务文件；(2)将所述任务文件发送到对应的检测微引擎进行检测；(3)对所述任务文件中的每个网站进行安全检测并生成结果文件；(4)获得并解析所述结果文件，得到结果信息，若有网站被攻击信息则向管理员报警。本发明通过检测微引擎检测网站是否受到各种网站攻击，并且使用轮询机制，各个模块同时运行，可以使整个系统有很大的吞吐量，可以检测大批量的网站。

公开(公告)号：CN105046113A

公开(公告)日：2015-11-11

申请号：CN201510316849.4

申请日：2015-06-10

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 何能强 ,  严寒冰 ,  李佳 ,  纪玉春 ,  王新镇 ,  马宏谋 ,  李挺 ,  李世淙 ,  张淼 ,  胡鸽 ,  李承泽 ,  何世平

IPC: G06F21/12

CPC classification number: G06F21/12

Abstract: 本发明是关于一种基于随机性检验的Android软件加固检测方法，其特征在于包括以下步骤：步骤S1，将训练样本集进行预处理后，再通过随机性检测计算确定阈值；步骤S2，将待测apk文件进行预处理后，再通过随机性检测计算得到测试数据；步骤S3，将该测试数据与该阈值进行比对，若该测试数据属于该阈值的范围内，则该待测apk文件为加固的文件，若该测试数据不属于该阈值的范围内，则该待测apk文件不是加固的文件。本发明提出的检测方法对于加固软件的检测是有效的并有较高的准确率和较低的误报率，有助于发现潜在的恶意软件。

公开(公告)号：CN105025025A

公开(公告)日：2015-11-04

申请号：CN201510435008.5

申请日：2015-07-22

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 高胜 ,  胡俊 ,  何世平 ,  徐原 ,  赵慧 ,  徐晓燕 ,  刘婧 ,  陈阳 ,  李世淙 ,  党向磊 ,  饶毓 ,  赵宸

IPC: H04L29/06 ,  H04L29/12 ,  H04L29/08

Abstract: 本发明提供一种基于云平台的域名主动检测方法和系统，该方法包括：(1)将各处理微引擎注册到云平台上，初始化微引擎配置参数；(2)配置并生成域名检测任务，并将其发送到云平台；(3)调度所述域名检测任务到指定的微引擎程序，执行完成后将任务执行结果以文本方式存储到FTP服务器中；(4)从FTP服务器中获取执行结果文件，并将解析后的所述执行结果文件存储到数据库中。针对该方法构建了一种主动检测的系统，本发明运用云平台资源在各地域个运营商进行域名安全主动检测，能够高效完成Ipv4段DNS服务器判定。

公开(公告)号：CN103944788A

公开(公告)日：2014-07-23

申请号：CN201410188835.4

申请日：2014-05-06

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 李佳 ,  王明华 ,  云晓春 ,  高胜 ,  李志辉 ,  李世淙

IPC: H04L12/26 ,  H04L29/06

Abstract: 本发明是关于一种基于网络通信行为的未知木马检测方法，包括以下步骤：采集网络通信行为的原始数据；对采集到的原始数据进行预处理；根据木马通信特征，提取经预处理后数据中的特征；基于正常通信行为和木马通信行为，建立可疑规则库；及利用可疑规则库，对预处理后数据进行检测，以确定未知木马；其中，利用可疑规则库对预处理后数据的检测，实质上是对预处理后数据进行匹配的问题，是匹配可疑规则库中规则的过程。借由本发明，实现对未知木马的高效检测。

公开(公告)号：CN101702660B

公开(公告)日：2011-12-14

申请号：CN200910237594.7

申请日：2009-11-12

Applicant: 中国科学院计算技术研究所 ,  国家计算机网络与信息安全管理中心

Inventor： 张永铮 ,  周勇林 ,  王明华 ,  袁春阳 ,  云晓春 ,  郭莉 ,  李世淙 ,  由林麟

IPC: H04L12/26 ,  H04L29/12

Abstract: 本发明涉及一种异常域名检测方法及系统，方法包括：步骤1，接收并解析DNS响应报文，以预设的统计时间间隔为统计周期进行统计，在所述统计周期内生成包含DNS响应报文的信息和个数统计值的DNS解析统计向量集；步骤2，以预设的检测时间间隔为检测周期进行检测，在所述检测周期内按预设的检测特征对所述检测周期内生成的DNS解析统计向量集中的DNS解析统计向量进行检测特征统计，生成检测特征向量集，所述检测特征向量集中每个检测特征向量同一个域名对应；步骤3，对检测特征向量集中的检测特征向量进行检测，生成异常域名。本发明能够对未知异常域名进行检测。

公开(公告)号：CN110225006B

公开(公告)日：2022-01-04

申请号：CN201910446821.0

申请日：2019-05-27

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 朱天 ,  严寒冰 ,  丁丽 ,  刘威歆 ,  白京华 ,  温森浩 ,  姚力 ,  朱芸茜 ,  王小群 ,  吕利锋 ,  陈阳 ,  李世淙 ,  徐剑 ,  王适文 ,  肖崇蕙 ,  贾子骁 ,  张帅 ,  吕志泉 ,  韩志辉 ,  马莉雅 ,  张宇鹏 ,  雷君 ,  周彧 ,  周昊 ,  高川 ,  贾世琳 ,  吕卓航 ,  楼书逸 ,  文静 ,  狄少嘉 ,  徐原 ,  李志辉 ,  郭晶 ,  胡俊 ,  张腾 ,  何能强 ,  饶毓

IPC: H04L9/40 ,  H04L41/14 ,  H04L43/045

Abstract: 本发明涉及一种网络安全数据可视化方法、控制器和介质，所述方法包括获取待分析的网络安全数据中的原始网络拓扑数据；将所述原始网络拓扑数据中的核心实体进行聚合，得到核心实体集合；将所述原始网络拓扑数据中的关联实体进行聚合，得到关联实体集合；以所述核心实体集合、关联实体集合作为点类型，以核心实体集合和关联实体集合之间的关系作为边类型构建待显示网络拓扑数据；将所述待显示网络拓扑数据进行可视化显示。本发明能够将大规模网络安全数据在有限的空间内清晰的展示出来，从而提升了网络安全数据分析的效率和准确度。