公开(公告)号：CN108629686A

公开(公告)日：2018-10-09

申请号：CN201810436340.7

申请日：2018-05-09

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 马秀娟 ,  毛洪亮 ,  徐小磊 ,  苏沐冉 ,  李焱余

IPC: G06Q40/02 ,  G06Q40/04

Abstract: 本发明公开了一种基于大数据的互联网金融企业征信风险分析方法和系统。所述方法包括：通过采集互联网金融企业的征信信息，通过采集到的征信信息，构建互联网金融企业相关的征信风险评估模型，通过构建的征信风险评估模型，对互联网金融企业的征信风险进行评估，供互联网金融平台判断是否适合与其进行金融交易。本发明提供的基于大数据的互联网金融企业征信风险分析方法，能够准确地对互联网金融企业的征信进行评估，进而为互联网金融平台提供准确有效的征信评估，提高了联网金融平台的风险控制能力，降低了互联网金融平台出问题的风险。

公开(公告)号：CN107194677A

公开(公告)日：2017-09-22

申请号：CN201710392057.4

申请日：2017-05-27

Applicant: 国家计算机网络与信息安全管理中心 ,  北京赛思信安技术股份有限公司

Inventor： 王秀文 ,  苏沐冉 ,  吴震 ,  毛洪亮 ,  马秀娟 ,  唐积强 ,  李焱余 ,  徐小磊 ,  张露晨 ,  李传海 ,  王刚 ,  谢铭

IPC: G06Q20/06 ,  G06Q20/38

Abstract: 本发明公开了一种比特币区域流向的统计方法，首先统计所有的交易所、矿池、赌博及比特币交易服务等主要的交易场所，并统计这些场所所属的国家及地区，然后搜集这些交易所的所有的钱包地址。然后根据区块链，查找某区块链中的所有的交易hash，根据该hash找到对应的具体交易信息，该信息中会包含交易双方的交易地址，根据交易地址所属的国家区域，可以分析出该交易属于哪个国家及地区的交易。本发明为监测比特币的区域流向提供一种可行的方案；本发明方法具有很广泛的应用前景。

公开(公告)号：CN105743985A

公开(公告)日：2016-07-06

申请号：CN201610173486.8

申请日：2016-03-24

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 王子厚 ,  汪立东 ,  吴震 ,  邹昕 ,  何清林 ,  张露晨 ,  马秀娟 ,  张家琦

IPC: H04L29/08 ,  H04L12/24

CPC classification number: H04L67/327 ,  H04L41/0823 ,  H04L67/1004

Abstract: 本发明提出一种基于模糊逻辑的虚拟服务迁移方法，包括以下步骤：1)服务迁移的参数采集：2)获取各迁移代价参数在模糊集合中的隶属度函数；3)通过模糊规则对各迁移代价参数组在模糊集合中的隶属度函数进行模糊推理，得到模糊输出；4)对该模糊输出进行非模糊化处理，得到对应各潜在节点的迁移参考值；5)根据所述迁移参考值，对各潜在节点排序，选取迁移参考值最小的潜在节点作为迁移的目标节点。能够有效综合各种因素对迁移的影响，通过模糊逻辑规则的建立和更新反映了不同参数对迁移的影响力的不同，并且通过对模糊逻辑规则库进行分析和判断，有效的验证网络行为的变化规律，对迁移进行预判和执行。

公开(公告)号：CN117811934A

公开(公告)日：2024-04-02

申请号：CN202311609179.6

申请日：2023-11-28

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 秘蓉新 ,  李林 ,  林绅文 ,  史博轩 ,  毛洪亮 ,  赫飞奥 ,  马秀娟 ,  刘志丞

IPC: H04L41/14 ,  H04L9/40

Abstract: 本申请公开了一种基于流量分析的挖矿加密流量监控方法、装置及存储介质。其中，方法包括：确定作为监控对象的流量源和流量目标；获取在监控周期内与流量源和流量目标之间的加密流量相关的网络监控日志；利用预先设置的日志记录分类模型，确定网络监控日志中的各个日志记录所对应的日志记录分类信息，其中日志记录分类信息用于指示日志记录的日志记录类别；利用预先设置的基于隐藏的狄利克雷分配的主题模型，根据日志记录分类信息，确定与网络监控日志的隐藏主题相关的主题信息；以及根据主题信息，确定流量源和流量目标之间是否存在挖矿行为。

公开(公告)号：CN113157540A

公开(公告)日：2021-07-23

申请号：CN202110348169.6

申请日：2021-03-31

Applicant: 国家计算机网络与信息安全管理中心 ,  深圳市任子行科技开发有限公司

Inventor： 马秀娟 ,  贺敏 ,  王秀文 ,  唐积强 ,  毛洪亮 ,  杨菁林 ,  胡晓光 ,  马潇 ,  杜立

IPC: G06F11/34 ,  G06F16/955

Abstract: 本发明提出了一种用户行为分析方法和系统。所述用户行为分析方法，包括以下步骤：从网络日志中提取主体域名数据；再根据主体域名数据，获取对应的HTML文件；通过该HTML文件建立对应的平台词条；根据主体域名数据访问对应主体，抓取因访问而产生的日志流量包；通过DPI技术对日志流量包进行拆解，对拆解后得到的数据提取关键词，并根据关键词在一级词库中建立对应的行为词条；对关键词单位时间内出现的频次进行统计，并对同义词进行归并统一，从而在二级词库中建立对应的行为属性词条；整合所建立的平台词条、行为词条以及行为属性词条，从而判断出用户行为。本发明的用户行为分析方法和系统设计新颖，实用性强。

公开(公告)号：CN112149413A

公开(公告)日：2020-12-29

申请号：CN202010932371.9

申请日：2020-09-07

Applicant: 国家计算机网络与信息安全管理中心 ,  深圳市任子行科技开发有限公司

Inventor： 杨菁林 ,  吴震 ,  贺敏 ,  唐积强 ,  张露晨 ,  林绅文 ,  董琳 ,  马秀娟 ,  施力 ,  张林波 ,  陈梓瑄 ,  潘晓 ,  刘刚 ,  胡晓光 ,  周洋

IPC: G06F40/284 ,  G06F40/289 ,  G06F40/30 ,  G06F40/216 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明提供一种基于神经网络识别互联网网站所属业态的方法、装置以及计算机可读存储介质。该方法包括：获取互联网网站业态的文本数据集，从所述文本数据集中提取文本特征词；基于所述文本特征词对所述文本特征词进行词向量化以获取词向量序列；将所述词向量序列分别输入递归神经网络及卷积神经网络模型，分别得到所述递归神经网络及卷积神经网络模型输出的目标特征向量，并将所述目标特征向量进行并联拼接；将已拼接的所述目标特征向量输入全连接神经网络，最后输出概率预测向量；查找所述概率预测向量中的最大值，并以所述最大值对应的业态作为所述互联网网站的所属业态。通过本发明，实现了高精度识别互联网网站的所属业态。

公开(公告)号：CN107346259B

公开(公告)日：2020-09-08

申请号：CN201710326354.9

申请日：2017-05-10

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 马秀娟 ,  吴震 ,  张露晨 ,  李传海 ,  胡国华 ,  王秀文 ,  苏沐冉 ,  何清林 ,  张家琦 ,  王子厚

IPC: G06F9/455 ,  G06F9/50 ,  H04L29/06

Abstract: 本发明公开了一种动态部署安全能力的实现方法。本方法为：1)云网络的云安全中心创建一安全虚机，并加载安全能力的镜像到该安全虚机；安全虚机为运行安全业务的虚拟机；2)云安全中心将路由策略发送给云租户网络的虚拟路由器，将相应的业务流量牵引到该安全虚机上；3)当云网络中存在多个安全虚机时，云安全中心选取一安全虚机作为主安全虚机；并将需安全防护的流量牵引到该主安全虚机；4)该主安全虚机将流量分配给其他安全虚机并建立一分流规则表；5)云安全中心监控各安全虚机的设定关键性能指标，确定是否存在需要释放的安全虚机；当待释放的安全虚机流连接数为0时释放该安全虚机。本发明根据用户的实际业务流量大小来进行弹性伸缩。

公开(公告)号：CN107194804B

公开(公告)日：2020-07-28

申请号：CN201710391332.0

申请日：2017-05-27

Applicant: 国家计算机网络与信息安全管理中心 ,  北京赛思信安技术股份有限公司

Inventor： 毛洪亮 ,  王秀文 ,  吴震 ,  李焱余 ,  徐小磊 ,  唐积强 ,  马秀娟 ,  张露晨 ,  苏沐冉 ,  李传海 ,  薛金海 ,  谢铭

IPC: G06Q40/02 ,  G06Q10/06

Abstract: 本发明公开了一种P2P网贷数据自动化核验方法，包括步骤一：数据接入，步骤二：数据接入自动化审核，步骤三：数据API自动化接入，步骤四：完成自动化数据核验，本发明中数据多重核验全自动化进行，安全、智能；本发明的方法，具有很强的实用性，具有很广泛的应用前景。

公开(公告)号：CN107193986B

公开(公告)日：2020-06-12

申请号：CN201710391391.8

申请日：2017-05-27

Applicant: 国家计算机网络与信息安全管理中心 ,  北京赛思信安技术股份有限公司

Inventor： 吴震 ,  张露晨 ,  王秀文 ,  徐小磊 ,  唐积强 ,  李传海 ,  苏沐冉 ,  毛洪亮 ,  马秀娟 ,  李焱余 ,  刘正洋 ,  王峰

IPC: G06F16/953 ,  G06Q40/06

Abstract: 本发明公开了一种互联网金融数据公众查验方法，属于数据处理技术领域。所述方法包括个人投资数据查询、漏报补充、错报纠正和企业运营指数统计。采用本发明提供的方法，可证实公众用户在互联网金融企业投资过，且被国家权威部门正常监测到；为国家提供了对互联网金融企业投资理财风险监测的技术支持平台；为互联网金融投资用户提供了一个可以参考、可以跟踪投资的国家权威入口，帮助互联网用户安全理财，理性理财，降低投资风险。本发明具有很强的实用性和推广性，帮助互联网金融投资用户安全理财，具有很广泛的应用前景。

公开(公告)号：CN107241283B

公开(公告)日：2020-06-05

申请号：CN201710367940.8

申请日：2017-05-23

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 马秀娟 ,  吴震 ,  李传海 ,  孙伟 ,  唐积强 ,  毛洪亮 ,  徐小磊 ,  何清林 ,  张家琦 ,  王子厚

IPC: H04L12/931 ,  H04L29/08 ,  H04L12/46 ,  H04L12/24 ,  G06F9/455

Abstract: 本发明提供一种跨主机租户的东西向网络流量镜像采集方法，其步骤包括：1)流量采集控制服务器根据待采集租户的租户名以及从云服务主控服务器获取的租户的网络配置信息和租户的虚拟机在物理主机上的分布信息生成与待采集租户对应的流量采集配置参数；2)流量采集控制服务器将上述流量采集配置参数通过云服务主机的流量采集Agent下发到流量采集驱动程序；3)流量采集驱动程序对上述流量采集配置参数指定的采集流量进行镜像，并将镜像的采集流量发送给流量采集Agent。本发明方法可以在Linux内核驱动程序层，根据租户名和租户的网络配置信息以及租户的虚拟机在物理主机上的分布信息，动态采集租户的东西向网络流量。