公开(公告)号：CN106131054B

公开(公告)日：2019-07-09

申请号：CN201610681152.1

申请日：2016-08-17

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 张腾 ,  李佳 ,  李志辉 ,  张帅 ,  高胜 ,  张洪 ,  刘丙双 ,  严寒冰 ,  丁丽 ,  何世平 ,  赵慧 ,  姚力 ,  朱芸茜 ,  郭晶 ,  朱天 ,  胡俊 ,  王小群 ,  陈阳 ,  何能强 ,  李挺 ,  李世淙 ,  王适文 ,  刘婧 ,  饶毓 ,  贾子骁 ,  肖崇蕙 ,  吕志泉 ,  韩志辉

IPC: H04L29/06

Abstract: 本发明公开一种基于安全云的网络入侵协同检测方法，其包括如下步骤：S1由NIDS向安全云发起授权申请；S2对授权后的NIDS动态注册，动态注册后的NIDS从安全云上获取唯一标识ID；S3，NIDS针对入侵检测的对抗性要求，从安全云实时获取特征规则库；以及S4，NIDS应用网络安全检测技术进行全面检测；其包括：NIDS检测生成的所有网络安全威胁事件依据需要上传至安全云，在安全云侧进行事件的存储、分析、过滤和判定，然后安全云将判定为安全威胁的事件定点回传给NIDS。

公开(公告)号：CN107580022A

公开(公告)日：2018-01-12

申请号：CN201710651994.7

申请日：2017-08-02

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 何能强 ,  严寒冰 ,  舒敏 ,  丁丽 ,  李佳 ,  郭伟 ,  林浩 ,  张华 ,  姜春晓 ,  徐蕾 ,  胡兵 ,  刘杨 ,  阚志刚 ,  狄少嘉 ,  徐原 ,  何世平 ,  温森浩 ,  李志辉 ,  姚力 ,  张洪 ,  朱芸茜 ,  郭晶 ,  朱天 ,  高胜 ,  胡俊 ,  王小群 ,  张腾 ,  李挺 ,  陈阳 ,  李世淙 ,  徐剑 ,  吕利锋 ,  党向磊 ,  王适文 ,  刘婧 ,  饶毓 ,  张帅 ,  贾子骁 ,  肖崇蕙 ,  吕志泉 ,  韩志辉 ,  马莉雅 ,  雷君 ,  周彧 ,  高川 ,  周昊

IPC: H04L29/08 ,  H04L29/06

Abstract: 本发明涉及一种数据共享系统和方法，所述系统包括：一个或多个数据中心服务器、一个或多个数据管理服务器和数据库，其中，所述数据中心服务器用于接收客户端提交的数据信息，进行数据交换以及发送客户端所需获取数据信息，并对客户端提交的数据信息，交换的数据信息以及发送客户端所需获取数据信息进行检验和评估，将客户端提交的数据信息和客户端所需获取数据信息以及对应的检验和评估结果存储在数据库中；所述数据管理服务器用于管理对应的一个或多个个数据中心服务器，并将客户端提交数据和客户端获取数据的过程信息存储到数据库中。本发明能对数据发现、共享公开审计，且还能提供可信的数据评估过程，提高了数据共享的可靠性。

公开(公告)号：CN107483455A

公开(公告)日：2017-12-15

申请号：CN201710743088.X

申请日：2017-08-25

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 严寒冰 ,  李志辉 ,  李书豪 ,  周昊 ,  张永铮 ,  饶毓 ,  张帅 ,  贾子骁 ,  吕志泉 ,  韩志辉 ,  姚力

IPC: H04L29/06 ,  H04L12/24

Abstract: 本发明涉及一种基于流的网络节点异常检测方法和系统，所述方法包括：根据待检测节点的历史网络流量数据，获取稳定通信对象集，所述稳定通信对象集包括稳定通信端口集和稳定通信对端集；根据所述稳定通信对象集和待检测节点的历史网络流量数据，获取多维特征统计阈值；获取待检测节点的实时网络流量数据，根据所述多维特征统计阈值对所述待检测节点进行检测和评价。所述方法和系统能够基于形成网络流数据的网络节点，通过对网络流量特征的细致划分，对其可能遭受网络攻击等异常事件，进行实时检测，检测准确率高。

公开(公告)号：CN107463806A

公开(公告)日：2017-12-12

申请号：CN201710470839.5

申请日：2017-06-20

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 李志辉 ,  何能强 ,  姜春晓 ,  徐蕾 ,  傅强 ,  王硕 ,  刘杨 ,  严寒冰 ,  丁丽 ,  李佳 ,  狄少嘉 ,  徐原 ,  何世平 ,  温森浩 ,  姚力 ,  张洪 ,  朱芸茜 ,  郭晶 ,  朱天 ,  高胜 ,  胡俊 ,  王小群 ,  张腾 ,  李挺 ,  陈阳 ,  李世淙 ,  徐剑 ,  吕利锋 ,  党向磊 ,  王适文 ,  刘婧 ,  饶毓 ,  张帅 ,  贾子骁 ,  肖崇蕙 ,  吕志泉 ,  韩志辉 ,  马莉雅 ,  雷君 ,  周彧 ,  高川 ,  周昊

IPC: G06F21/12 ,  G06F21/60 ,  G06F21/64 ,  H04L9/32

Abstract: 本发明涉及一种Android应用程序安装包的签名和验签方法，所述签名方法包括：获取开发者身份信息和开发者公钥信息；采用开发者私钥对所获取的信息进行签名，得到第一签名信息；第三方机构对开发者身份信息、开发者公钥信息和第一签名信息进行验证，若通过，则采用CA私钥生成第一数字证书；将所述第一数字证书添加到源程序文件中；采用开发者公钥和开发者私钥，对Android程序源文件进行签名，生成第二数字证书，并生成APK文件。本发明通过数字证书对开发者身份进行认证，无需增加额外的签名工具和验签工具，节约了成本；此外，用于认证开发者身份的数字证书放置在APK文件内，不能被删除，更加安全可靠。

公开(公告)号：CN110875917B

公开(公告)日：2022-02-25

申请号：CN201811030020.8

申请日：2018-09-04

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 韩志辉 ,  吕志泉 ,  梅瑞 ,  严寒冰 ,  丁丽 ,  李佳 ,  沈元 ,  张帅 ,  李志辉 ,  张腾 ,  陈阳 ,  王适文 ,  马莉雅 ,  高川 ,  周昊 ,  周彧

IPC: H04L9/40 ,  G06F21/56

公开(公告)号：CN113255724A

公开(公告)日：2021-08-13

申请号：CN202110405262.6

申请日：2021-04-15

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 韩志辉 ,  温森浩 ,  贾子骁 ,  吕志泉 ,  严寒冰 ,  丁丽 ,  李志辉 ,  徐剑 ,  郭晶 ,  马莉雅 ,  冯逸 ,  吴明悦 ,  周彬

IPC: G06K9/62

Abstract: 本文公开一种识别节点类型的方法、装置、计算机存储介质及终端，本发明实施例对待区分节点类型的网络，从网络流量数据中提取节点的两个以上特征信息，其中，特征信息包括：全局被连接次数，以及全局接入流量和/或全局接入节点数量；根据提取的节点的两个以上特征信息生成节点对应的特征矩阵；对生成的网络的所有节点的特征矩阵进行聚类处理，并根据聚类结果识别节点类型。本发明实施例对从网络流量数据中提取节点的两个以上特征信息采用聚类处理，实现了节点类型的识别，提升了节点类型的识别效率。

公开(公告)号：CN113242236A

公开(公告)日：2021-08-10

申请号：CN202110500723.8

申请日：2021-05-08

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 周昊 ,  韩志辉 ,  王适文 ,  严寒冰 ,  丁丽 ,  李志辉 ,  朱天 ,  饶毓 ,  高川 ,  徐剑 ,  郭晶 ,  吕志泉 ,  马莉雅 ,  雷君 ,  贾世琳 ,  吕卓航 ,  贺铮

IPC: H04L29/06 ,  G06N20/00

Abstract: 本发明提出了一种网络实体威胁图谱构建方法，本申请涉及一种威胁图谱构建方法，尤其涉及一种网络实体威胁图谱构建方法，属于网络安全领域。本发明首先，接入采集各类网络安全日志数据并进行规范化处理，然后，对数据中的网络安全实体进行识别并抽取关联关系和使用统计分析、机器学习等方法对网络安全实体进行标签标注；最后，基于网络实体标定结果和标签知识实现网络实体威胁图谱绘制。保提高了安全数据到知识的转换效率，帮助网络安全分析人员更加高效的进行网络安全事件发现和分析，具有较强的实用性和可操作性。解决了现有技术中存在的网络安全分析业务中相关数据组织管理关联性弱、数据表现形式单一的技术问题。

公开(公告)号：CN113239968A

公开(公告)日：2021-08-10

申请号：CN202110404731.2

申请日：2021-04-15

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 韩志辉 ,  张宇鹏 ,  雷君 ,  吕志泉 ,  严寒冰 ,  丁丽 ,  李志辉 ,  徐剑 ,  郭晶 ,  马莉雅 ,  冯逸 ,  吴明悦 ,  周彬

IPC: G06K9/62

Abstract: 本文公开一种实现服务器分类的方法、装置、计算机存储介质及终端，本发明实施例从待确定服务类型的服务器的网络会话数据中获取服务器的服务信息；其中，服务信息包括：提供的服务类型及次数；将预先确定的两个服务器是否提供相同类型服务的成对约束信息与获取的服务信息通过半监督层次聚类算法进行聚类后，实现了具有多项服务功能的服务器的分类。

公开(公告)号：CN110149343B

公开(公告)日：2021-07-16

申请号：CN201910469616.6

申请日：2019-05-31

Applicant: 国家计算机网络与信息安全管理中心 ,  北京锐驰信安技术有限公司

Inventor： 李志辉 ,  严寒冰 ,  丁丽 ,  温森浩 ,  姚力 ,  朱芸茜 ,  王小群 ,  陈阳 ,  李世淙 ,  徐剑 ,  王适文 ,  肖崇蕙 ,  贾子骁 ,  张帅 ,  吕志泉 ,  韩志辉 ,  马莉雅 ,  雷君 ,  周彧 ,  周昊 ,  高川 ,  楼书逸 ,  文静 ,  吕卓航 ,  杜飞

IPC: H04L29/06

Abstract: 本发明提供了一种基于流的异常通联行为检测方法和系统，属于网络安全异常事件被动发现领域。本发明的检测系统包括：配置白名单IP、重点目标IP和一般目标IP的配置管理模块，获取和存储网络流数据信息的数据采集模块和存储模块，分别对重点目标和一般目标进行检测的重点目标异常检测模块和一般目标异常检测模块以及异常评估模块。本发明检测方法对重要网络节点和普通网络节点采用不同的方法进行流量模型构建，分别进行网络异常检测，再关联重要目标和普通目标的网络事件，挖掘出具备一定危害的网络入侵行为和异常通联行为。本发明对各种类型的流量异常行为具备良好的发现能力，对流量数据的计算复杂度小，并且异常发现实时性强。

公开(公告)号：CN112737101A

公开(公告)日：2021-04-30

申请号：CN202011418780.3

申请日：2020-12-07

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 吕志泉 ,  韩志辉 ,  严寒冰 ,  丁丽 ,  李志辉 ,  朱天 ,  桑亚飞

IPC: H02J13/00 ,  G06Q50/06

Abstract: 本发明涉及一种面向多监测域的网络安全风险评估方法及系统，其中面向多监测域的网络安全风险评估方法，包括：对资产的机密性、完整性、可用性和资产类型重要性进行评分，以得到资产的价值；对资产进行脆弱性扫描，得到资产的脆弱性值；对资产在预设周期内的多源威胁检测引擎告警日志进行分析，得到资产所遭受攻击的威胁度值；根据资产的价值、脆弱性值和威胁度值，得出资产安全风险值；根据资产的安全风险值，计算该资产所在子域在预设周期内的安全风险值；根据子域的安全风险值，计算该子域所在全网在预设周期内的安全风险值。本发明从多维度对多子域多资产安全风险进行监测评估，改善现有方法面向单一信息系统或单一资产安全风险评估的局限性。