公开(公告)号：CN106230848A

公开(公告)日：2016-12-14

申请号：CN201610659858.8

申请日：2016-08-11

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 胡俊 ,  严寒冰 ,  丁丽 ,  李佳 ,  张腾 ,  肖崇蕙 ,  赵慧 ,  张洪

IPC: H04L29/06

CPC classification number: H04L63/1483

Abstract: 本发明涉及计算机网络安全领域，其解决的技术问题是提高一种基于行为特征检测钓鱼网站的方法，包括以下步骤：S1：获取钓鱼网站样本；S2:建立钓鱼网站样本的行为特征库并提取待检测网站的行为特征；以及S3：基于行为特征自动化识别钓鱼网站。

公开(公告)号：CN104424197A

公开(公告)日：2015-03-18

申请号：CN201310364947.6

申请日：2013-08-20

Applicant: 北京启明星辰信息安全技术有限公司 ,  国家计算机网络与信息安全管理中心 ,  北京启明星辰信息技术股份有限公司

Inventor： 肖成民 ,  徐小琳 ,  王明华 ,  李高超 ,  李佳 ,  刘阳 ,  高胜 ,  郑礼熊 ,  李向通 ,  刘亚东 ,  王虹

IPC: G06F17/30 ,  G06F9/45 ,  H04L29/12

CPC classification number: G06F17/3033 ,  G06F17/30404 ,  G06F17/3087

Abstract: 本发明公开了一种IP地址库检索方法及系统，涉及计算机网络领域。本发明公开的方法包括：将IP地址库构建成源代码，其中，构建的源代码包括IP地址哈希表、索引存储表以及确证函数的信息；将所述源代码编译成目标程序；通过所述目标程序对IP地址进行检索，检索得到所述IP地址归属地信息。本发明还公开了一种IP地址库检索系统。本申请技术方案具有加载速度快、低内存占用、检索速度快、地址库保密的优点，解决了传统IP地址库检索方法的缺陷。

公开(公告)号：CN103605794A

公开(公告)日：2014-02-26

申请号：CN201310651985.X

申请日：2013-12-05

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 胡俊 ,  王明华 ,  云晓春 ,  李佳 ,  贺敏 ,  纪玉春 ,  何能强 ,  高胜 ,  朱天

IPC: G06F17/30 ,  G06N3/02

CPC classification number: G06F17/3089 ,  G06N3/08

Abstract: 本发明公开了一种网站分类方法，包括：获取网站的多维属性，利用集合对多维属性进行表示；针对表示多维属性的集合，进行自编码特征学习；利用自编码学习结果，进行网站聚类学习，得到用于进行网站分类的支持向量机SVM；步骤S104，对任意一个未经标注的网站进行分类时，先进行步骤S101和步骤S102，得到与该网站对应的自编码学习结果；然后将该结构输入到步骤S103得到的SVM中，进行网站分类，得到网站的类别。本发明的网站分类方法能高效准确的按照行业类别对网站进行分类，并且能快速侦测具有恶意特征的钓鱼网页；采用多维属性描述的方式，增加系统的便利性与通用性；且系统具有极强的稳定性。

公开(公告)号：CN119991328A

公开(公告)日：2025-05-13

申请号：CN202510151780.8

申请日：2025-02-12

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 孙笑科 ,  胡燕林 ,  杨近朱 ,  侯彬 ,  党向磊 ,  蔡苑颖 ,  王鼎华 ,  冯静怡 ,  李佳 ,  张良 ,  翟海滨

IPC: G06Q50/00 ,  G06F18/20 ,  G06F18/22 ,  G06F18/2323 ,  G06F16/9535 ,  G06N5/025 ,  G06F123/02

Abstract: 本公开涉及复杂网络分析技术领域，具体涉及一种融合内容结构规则和时间规律的目标社区发现方法及装置，所述融合内容结构规则和时间规律的目标社区发现方法，包括：获取用户的发文信息以及发文次数；从所述发文信息中识别用户内容结构规则，并通过杰卡德相似系数计算用户间内容结构规则相似度；基于所述发文次数构建用户发文时间规律矩阵，并通过皮尔逊相关系数计算用户间时间规律相似度；建立基于用户间内容结构规则相似度以及用户间时间规律相似度的网络无向加权图；使用谱聚类方法对于网络无向加权图进行社区发现，得到社区划分结果。上述技术方案有助于发现社交平台中的隐藏社群和影响力网络，准确定位基于用户偏好的目标社区。

公开(公告)号：CN119988633A

公开(公告)日：2025-05-13

申请号：CN202510151779.5

申请日：2025-02-12

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 孙笑科 ,  杨近朱 ,  李邱苹 ,  侯彬 ,  党向磊 ,  胡燕林 ,  蔡苑颖 ,  李达 ,  王永建 ,  李佳 ,  张良 ,  翟海滨

IPC: G06F16/353 ,  G06F40/16 ,  G06F40/186 ,  G06F40/295 ,  G06F18/214 ,  G06F18/2415 ,  G06F18/2431 ,  G06N3/045 ,  G06N3/0464 ,  G06N5/022

Abstract: 本公开涉及自然语言处理技术领域，具体涉及一种基于大模型和知识库的文本观点自动标注方法及装置，所述基于大模型和知识库的文本观点自动标注方法包括：识别知识库中存在的与原始文本的实体对应的知识库实体以及所述知识库实体的扩展实体，将扩展实体基于预定义实体关系插入到原始文本中进行知识补全，生成知识嵌入文本；提供给定话题实体集；创建提示模板，将所述知识嵌入文本以及给定话题实体集填充所述提示模板中，然后利用大语言模型进行生成式标注得到态度标签；基于所述给定话题实体，态度标签得到倾向标签；基于所述原始文本、倾向标签构建标注数据集。上述技术方案对于高质量标注数据集的标注工作提供了有力支持。

公开(公告)号：CN111797392B

公开(公告)日：2023-08-08

申请号：CN201910284057.1

申请日：2019-04-09

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 韩志辉 ,  吕志泉 ,  梅瑞 ,  严寒冰 ,  丁丽 ,  李佳 ,  沈元 ,  张帅 ,  李志辉 ,  张腾 ,  陈阳 ,  王适文 ,  马莉雅 ,  高川 ,  周昊 ,  周彧

IPC: G06F21/56

Abstract: 本发明实施例公开了一种控制衍生文件无限分析的方法、装置及存储介质，涉及恶意代码分析技术领域，能够通过限制衍生文件的层级进而限制衍生文件的产生和分析，节省系统资源。所述方法包括：获取投入的待分析文件，并添加衍生层级数；若待分析文件产生衍生文件，则在父文件的衍生层级数基础上加1作为该衍生文件的衍生层级数；判断待分析文件的衍生层级数是否大于分析鉴定器的设定阈值，若是则阻止待分析文件进入分析鉴定器。

公开(公告)号：CN116049483A

公开(公告)日：2023-05-02

申请号：CN202211427384.6

申请日：2022-11-15

Applicant: 国家计算机网络与信息安全管理中心 ,  长安通信科技有限责任公司

Inventor： 胡燕林 ,  刘帅修 ,  刘岩 ,  王鼎华 ,  李佳 ,  张良 ,  黄亮 ,  杨近朱 ,  党向磊 ,  程姣 ,  刘伟 ,  郝帅 ,  王永建 ,  孙笑科 ,  孟繁中 ,  李怡辰

IPC: G06F16/735 ,  G06F16/75 ,  G06F16/783 ,  G06F16/33 ,  G06F16/335 ,  G06F40/289 ,  G06N3/0464 ,  G06N3/048

Abstract: 本发明涉及短视频用户标签构建技术领域，具体公开了一种基于多模态数据的用户标签构建方法及系统，包括：S100数据预处理，采集短视频平台用户的数据并对数据进行分类，数据种类包括视频信息、平台信息和文本内容信息；S200视频标签处理，对视频信息进行分析计算，并对依据视频内容输出视频标签；S300平台信息标签处理，依据平台标签信息对用户文本信息进行处理，并输出平台信息标签，等步骤；本发明采用视频风格分类算法对用户产生的视频进行截帧过滤、统计，输出用户视频内容偏好标签，该维度比较真实的体现了用户的喜好；本发明结合了用户视频、平台采集信息、文本内容等多源数据进行标签生成，使得生成的标签结果能够更好的刻画用户的特征。

公开(公告)号：CN108446186B

公开(公告)日：2022-05-13

申请号：CN201810089811.1

申请日：2018-01-30

Applicant: 国家计算机网络与信息安全管理中心 ,  中时瑞安(北京)网络科技有限责任公司

Inventor： 何能强 ,  严寒冰 ,  孙才俊 ,  张华 ,  丁丽 ,  李佳 ,  石亚彬 ,  曹中全 ,  狄少嘉 ,  徐原 ,  何世平 ,  温森浩 ,  李志辉 ,  姚力 ,  张洪 ,  朱芸茜 ,  郭晶 ,  朱天 ,  高胜 ,  胡俊 ,  王小群 ,  张腾 ,  李挺 ,  陈阳 ,  李世淙 ,  徐剑 ,  吕利锋 ,  党向磊 ,  王适文 ,  刘婧 ,  饶毓 ,  张帅 ,  贾子骁 ,  肖崇蕙 ,  吕志泉 ,  韩志辉 ,  马莉雅 ,  雷君 ,  周彧 ,  高川 ,  周昊

IPC: G06F11/14 ,  G06F21/56

Abstract: 本发明涉及一种从加壳Android应用程序中恢复Dex源文件的方法，包括以下步骤：步骤1、定位目标程序的DexFile结构体在内存中的地址，其中，所述目标程序为待恢复Dex源文件对应的加壳的Android应用程序；步骤2、根据所定位的地址获取目标程序对应的DexFile Header结构体；步骤3、循环遍历并加载DexFile Header结构体中所有映射的字段；步骤4、对所加载的DexFile Header结构体内的字段进行重组和修复，从而从所述目标程序中恢复Dex源文件。本发明可以有效地从加壳Android应用程序中提取出Dex源文件，适用于多种Android应用加固方案，具有通用性，且方法简单有效，便于实施和维护。

公开(公告)号：CN110798439B

公开(公告)日：2022-04-19

申请号：CN201811025294.8

申请日：2018-09-04

Applicant: 国家计算机网络与信息安全管理中心 ,  北京安天网络安全技术有限公司

Inventor： 严寒冰 ,  黄云宇 ,  丁丽 ,  李佳 ,  刘广柱 ,  康学斌 ,  郭晶 ,  贾子骁 ,  王小丰 ,  肖新光 ,  高胜 ,  温森浩 ,  李志辉 ,  姚力 ,  朱芸茜 ,  王小群 ,  张腾 ,  吕利锋 ,  陈阳 ,  张世淙 ,  徐剑 ,  王适文 ,  饶毓 ,  肖崇蕙 ,  张帅 ,  吕志泉 ,  韩志辉 ,  马莉雅 ,  雷君 ,  周彧 ,  周昊 ,  高川 ,  楼书逸

IPC: H04L9/40

Abstract: 本发明提出了一种主动探测物联网僵尸网络木马的方法、设备及存储介质，所述方法通过已知物联网僵尸网络木马的控制节点信息；提取相应脚本文件名，作为脚本名称字典集；对高频IP网段主动进行全端口扫描探测，获取并筛选出重要端口的指纹信息；根据脚本名称字典集，对存在重要指纹信息的目标端口进行自动化感染脚本盲猜；针对盲猜获得的自动化感染脚本，提取自动化感染脚本中存放的木马下载链接；根据木马下载链接下载所述木马，并进行检测识别，将所述木马分类，为后续木马监控提供信息。本发明还同时提出了相应的设备、装置及存储介质。通过本发明方法，能够实现主动获取物联网僵尸网络木马，为后续的监测及获取威胁情报提供有效信息。

公开(公告)号：CN113656448A

公开(公告)日：2021-11-16

申请号：CN202110910039.7

申请日：2021-08-09

Applicant: 国家计算机网络与信息安全管理中心 ,  长安通信科技有限责任公司 ,  北京百卓网络技术有限公司

Inventor： 李佳 ,  党向磊 ,  张良 ,  胡燕林 ,  云晓春 ,  陈训逊 ,  吴昊 ,  李瑞轩 ,  李鼎 ,  刘慧君 ,  李忠志

IPC: G06F16/2457 ,  G06F16/23 ,  G06F16/22 ,  H04L29/06

Abstract: 本发明提供了一种报文处理方法、装置、设备及可读存储介质，所述方法包括：获取报文；将所述报文获取的时间作为所述报文的第一时间戳，并基于所述报文的内容计算所述报文的第一特征值；以所述第一特征值为索引，查找特征表中是否存在所述第一特征值，得到查找结果，所述特征表包括第二特征值和每个所述第二特征值所对应的第二时间戳；根据所述查找结果、所述特征表和所述第一时间戳判断所述报文是否为重复报文，得到判断结果，根据所述判断结果对所述报文进行对应的处理。本发明中时间戳标记可以实现微秒级的报文接收时间记录，同时时间差阈值也是微秒级单位，因此也就可以进行微秒级的报文时间间隔判定，进而实现精确的网络报文去重。