公开(公告)号：CN110457315A

公开(公告)日：2019-11-15

申请号：CN201910654984.8

申请日：2019-07-19

Applicant: 国家计算机网络与信息安全管理中心 ,  中国科学院信息工程研究所

Inventor： 李超 ,  王博 ,  郭承青 ,  付戈 ,  丁煜 ,  王昕培 ,  王维光 ,  庹宇鹏 ,  史成洁

IPC: G06F16/22 ,  G06F16/215 ,  G06K9/62 ,  H04L29/08

Abstract: 本发明涉及一种基于用户轨迹数据的群体聚集模式分析方法和系统。该方法包括：1)通过用户群体轨迹数据提取用户的位置数据；2)将各个时间点同一用户的位置数据按照时间顺序整合，形成在时空上具有连续性的轨迹数据；3)根据用户的在时空上具有连续性的轨迹数据构建K-D Tree；4)基于K-D Tree对用户轨迹点进行聚类，得到多个人群的快照簇；5)根据人群的快照簇发现候选人群集合，进而根据候选人群集合发现封闭人群集合。本发明可以快速处理海量用户轨迹日志数据并进行针对对象位置的聚集模式分析，能够保证人群聚集判断的有效性和准确性。

公开(公告)号：CN108090188A

公开(公告)日：2018-05-29

申请号：CN201711367377.0

申请日：2017-12-18

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 丁煜 ,  李超 ,  罗龙楷 ,  马雪 ,  陈思 ,  毕慧 ,  郭承青 ,  郑彩娟 ,  于淼 ,  王中华

IPC: G06F17/30

Abstract: 本发明公开了一种基于海量数据分析挖掘CDN域名的可靠有效的方法，属于网络信技术领域。该方法首先对初始的URL信息进行URL解码，然后对解码后的URL进行HOST域名提取和正确性验证；对获取的数据进行HOST域名提取，过滤掉脏数据和数值型HOST域名；设置CDN服务IP个数的阈值M和HOST域名对应不重复的服务IP个数的阈值N；对成功提取HOST域名的数据，基于服务IP个数、不同地理位置区域以及是否使用提供CDN服务IP三个维度进行CDN域名分析发现。本发明方法紧密结合了使用CDN服务域名的特性，在分析中利用了多种精准的、有依据的分析方法，保证了分析的可靠性和准确度，为后续的网络安全应用和分析提供坚实的基础数据支持，使得相关领域有更加广泛的应用前景。

公开(公告)号：CN105631050A

公开(公告)日：2016-06-01

申请号：CN201610111430.X

申请日：2016-03-01

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 毕慧 ,  李超 ,  郭承青 ,  包秀国 ,  刘刚 ,  朱缓 ,  王琦 ,  崔佳 ,  王鲁华

IPC: G06F17/30

Abstract: 本发明公开了一种基于规则配置的URL搜索关键词提取的方法，包括生成规则：对需要支持的搜索引擎的搜索URL进行分析，提取搜索URL特征并生成规则；配置规则：配置上述步骤分析到的规则；URL过滤：接收第三方的URL数据并与配置的所述规则进行匹配来过滤收到的所有URL数据；关键词处理：当有第三方的URL命中所述规则，则提取该URL的搜索关键词。本发明可以通过配置规则来快速的实现对多种搜索引擎的搜索URL关键字进行提取，实现海量URL数据的快速处理，从而在信安系统或舆情系统中使用本发明可以提供强有力的支撑。

公开(公告)号：CN117473509B

公开(公告)日：2024-04-02

申请号：CN202311797185.9

申请日：2023-12-26

Applicant: 信联科技(南京)有限公司 ,  北京信联数安科技有限公司

Inventor： 林冠洲 ,  吴博 ,  李超 ,  陈宁

IPC: G06F21/57 ,  G06F21/55 ,  H04L9/40 ,  H04L9/08

Abstract: 本发明涉及一种面向数据处理活动的数据安全风险评估方法及系统，针对目标系统中由各数据收集源收集数据上传至业务系统的过程、业务系统使用加工后写入数据至存储的过程、以及业务系统对外提供公开数据的过程，从面向数据收集环节、面向数据存储环节、面向数据提供和公开环节、面向数据传输环节、面向数据使用和加工环节、面向数据删除环节，分别通过流量镜像或日志采集方式旁路获取数据，应用自然语言处理技术、数据分类分级技术进行风险评估，并综合分析各风险结果，对目标系统全生命周期进行准确性与客观性的风险评价，有效解决现有方式进行数据安全风险评估的局限性，保证评估工作的公正、客观。

公开(公告)号：CN117473509A

公开(公告)日：2024-01-30

申请号：CN202311797185.9

申请日：2023-12-26

Applicant: 信联科技(南京)有限公司 ,  北京信联数安科技有限公司

Inventor： 林冠洲 ,  吴博 ,  李超 ,  陈宁

IPC: G06F21/57 ,  G06F21/55 ,  H04L9/40 ,  H04L9/08

Abstract: 本发明涉及一种面向数据处理活动的数据安全风险评估方法及系统，针对目标系统中由各数据收集源收集数据上传至业务系统的过程、业务系统使用加工后写入数据至存储的过程、以及业务系统对外提供公开数据的过程，从面向数据收集环节、面向数据存储环节、面向数据提供和公开环节、面向数据传输环节、面向数据使用和加工环节、面向数据删除环节，分别通过流量镜像或日志采集方式旁路获取数据，应用自然语言处理技术、数据分类分级技术进行风险评估，并综合分析各风险结果，对目标系统全生命周期进行准确性与客观性的风险评价，有效解决现有方式进行数据安全风险评估的局限性，保证评估工作的公正、客观。

公开(公告)号：CN117494218B

公开(公告)日：2024-04-02

申请号：CN202311789444.3

申请日：2023-12-25

Applicant: 信联科技(南京)有限公司 ,  北京信联数安科技有限公司

Inventor： 林冠洲 ,  吴博 ,  栗静文 ,  陈少鹏 ,  李超

IPC: G06F21/62 ,  G06F21/60 ,  G06F21/57 ,  G06F21/56

Abstract: 本发明涉及一种基于合约附着的可信数据空间数据管控方法及系统，基于可信数据空间，以数据提供方关于数据目录信息的发布为出发，由数据使用方就其所选数据目录信息发起电子合约，并在可信数据空间管理平台的统筹下，实现数据提供方与数据使用方之间就电子合约的加密传输、以及双方验证，进而由数据使用者对其所选数据目录信息的目标文件进行获取与使用，设计方案基于电子合约的约定，自动化实现对数据文件在传输、存储、使用的全生命周期的使用控制，同时对于使用环境进行安全检查和约束，避免高危条件下数据文件的使用运行，显著增强了数据文件流通共享过程中的安全性，对数据文件在数据使用方使用过程中的行为实现了约束管控。

公开(公告)号：CN117494218A

公开(公告)日：2024-02-02

申请号：CN202311789444.3

申请日：2023-12-25

Applicant: 信联科技(南京)有限公司 ,  北京信联数安科技有限公司

Inventor： 林冠洲 ,  吴博 ,  栗静文 ,  陈少鹏 ,  李超

IPC: G06F21/62 ,  G06F21/60 ,  G06F21/57 ,  G06F21/56

Abstract: 本发明涉及一种基于合约附着的可信数据空间数据管控方法及系统，基于可信数据空间，以数据提供方关于数据目录信息的发布为出发，由数据使用方就其所选数据目录信息发起电子合约，并在可信数据空间管理平台的统筹下，实现数据提供方与数据使用方之间就电子合约的加密传输、以及双方验证，进而由数据使用者对其所选数据目录信息的目标文件进行获取与使用，设计方案基于电子合约的约定，自动化实现对数据文件在传输、存储、使用的全生命周期的使用控制，同时对于使用环境进行安全检查和约束，避免高危条件下数据文件的使用运行，显著增强了数据文件流通共享过程中的安全性，对数据文件在数据使用方使用过程中的行为实现了约束管控。

公开(公告)号：CN116187766B

公开(公告)日：2023-07-14

申请号：CN202310444485.2

申请日：2023-04-24

Applicant: 北京信联数安科技有限公司

Inventor： 林冠洲 ,  吴博 ,  李超 ,  陈宁

IPC: G06Q10/0635 ,  G06Q50/26

Abstract: 本发明涉及基于动态风险评估的数据出境安全合规管控方法及系统，基于目标境外接收终端向境内发送目标数据访问请求、以及自身各安全数据类型的数据值，针对境内目标出境数据业务系统的目标响应数据结果，判断境内目标出境数据业务系统所在目标业务场景是否申报过数据出境安全评估，并基于申报过数据出境安全评估，直接判断目标数据访问请求是否存在风险；或者基于未申报过数据出境安全评估，通过数据分类分级，判断目标数据访问请求是否存在风险；实现对出境数据、以及数据出境行为进行动态、实时的安全风险评估，及时发现数据违规出境情况，并自动实现访问控制权限的动态调整，加强了对数据出境安全合规的管控的时效性，提高了安全性。

公开(公告)号：CN119603081A

公开(公告)日：2025-03-11

申请号：CN202510142597.1

申请日：2025-02-10

Applicant: 北京信联数安科技有限公司 ,  信联科技(南京)有限公司

Inventor： 林冠洲 ,  吴博 ,  李超 ,  栗静文

IPC: H04L9/40 ,  G06F21/64

Abstract: 本发明涉及一种数据出境一致性核验方法及系统，根据联合审核确认的出境数据策略文件与出境核验规则文件，由数据处理侧一致性核验子系统根据出境数据策略文件，提取出境数据，构建审计日志与统计日志；再由核验检查侧一致性核验子系统根据出境核验规则文件，应用隐私计算技术，针对审计日志与统计日志进行一致性核验，并设计相应系统，以数据处理侧一致性核验子系统搭载出境数据日志提取模块与隐私计算节点，以及核验检查侧一致性核验子系统搭载数据出境核验规则配置模块与隐私计算节点，在不暴露原始出境数据的情况下，实现了出境数据与出境数据申报材料的一致性核验，提升了数据出境一致性核验工作的安全性，有效保障了数据处理者的合法权益。

公开(公告)号：CN116187766A

公开(公告)日：2023-05-30

申请号：CN202310444485.2

申请日：2023-04-24

Applicant: 北京信联数安科技有限公司

Inventor： 林冠洲 ,  吴博 ,  李超 ,  陈宁

IPC: G06Q10/0635 ,  G06Q50/26

Abstract: 本发明涉及基于动态风险评估的数据出境安全合规管控方法及系统，基于目标境外接收终端向境内发送目标数据访问请求、以及自身各安全数据类型的数据值，针对境内目标出境数据业务系统的目标响应数据结果，判断境内目标出境数据业务系统所在目标业务场景是否申报过数据出境安全评估，并基于申报过数据出境安全评估，直接判断目标数据访问请求是否存在风险；或者基于未申报过数据出境安全评估，通过数据分类分级，判断目标数据访问请求是否存在风险；实现对出境数据、以及数据出境行为进行动态、实时的安全风险评估，及时发现数据违规出境情况，并自动实现访问控制权限的动态调整，加强了对数据出境安全合规的管控的时效性，提高了安全性。