公开(公告)号：CN110457315A

公开(公告)日：2019-11-15

申请号：CN201910654984.8

申请日：2019-07-19

Applicant: 国家计算机网络与信息安全管理中心 ,  中国科学院信息工程研究所

Inventor： 李超 ,  王博 ,  郭承青 ,  付戈 ,  丁煜 ,  王昕培 ,  王维光 ,  庹宇鹏 ,  史成洁

IPC: G06F16/22 ,  G06F16/215 ,  G06K9/62 ,  H04L29/08

Abstract: 本发明涉及一种基于用户轨迹数据的群体聚集模式分析方法和系统。该方法包括：1)通过用户群体轨迹数据提取用户的位置数据；2)将各个时间点同一用户的位置数据按照时间顺序整合，形成在时空上具有连续性的轨迹数据；3)根据用户的在时空上具有连续性的轨迹数据构建K-D Tree；4)基于K-D Tree对用户轨迹点进行聚类，得到多个人群的快照簇；5)根据人群的快照簇发现候选人群集合，进而根据候选人群集合发现封闭人群集合。本发明可以快速处理海量用户轨迹日志数据并进行针对对象位置的聚集模式分析，能够保证人群聚集判断的有效性和准确性。

公开(公告)号：CN108090188A

公开(公告)日：2018-05-29

申请号：CN201711367377.0

申请日：2017-12-18

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 丁煜 ,  李超 ,  罗龙楷 ,  马雪 ,  陈思 ,  毕慧 ,  郭承青 ,  郑彩娟 ,  于淼 ,  王中华

IPC: G06F17/30

Abstract: 本发明公开了一种基于海量数据分析挖掘CDN域名的可靠有效的方法，属于网络信技术领域。该方法首先对初始的URL信息进行URL解码，然后对解码后的URL进行HOST域名提取和正确性验证；对获取的数据进行HOST域名提取，过滤掉脏数据和数值型HOST域名；设置CDN服务IP个数的阈值M和HOST域名对应不重复的服务IP个数的阈值N；对成功提取HOST域名的数据，基于服务IP个数、不同地理位置区域以及是否使用提供CDN服务IP三个维度进行CDN域名分析发现。本发明方法紧密结合了使用CDN服务域名的特性，在分析中利用了多种精准的、有依据的分析方法，保证了分析的可靠性和准确度，为后续的网络安全应用和分析提供坚实的基础数据支持，使得相关领域有更加广泛的应用前景。

公开(公告)号：CN105631050A

公开(公告)日：2016-06-01

申请号：CN201610111430.X

申请日：2016-03-01

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 毕慧 ,  李超 ,  郭承青 ,  包秀国 ,  刘刚 ,  朱缓 ,  王琦 ,  崔佳 ,  王鲁华

IPC: G06F17/30

Abstract: 本发明公开了一种基于规则配置的URL搜索关键词提取的方法，包括生成规则：对需要支持的搜索引擎的搜索URL进行分析，提取搜索URL特征并生成规则；配置规则：配置上述步骤分析到的规则；URL过滤：接收第三方的URL数据并与配置的所述规则进行匹配来过滤收到的所有URL数据；关键词处理：当有第三方的URL命中所述规则，则提取该URL的搜索关键词。本发明可以通过配置规则来快速的实现对多种搜索引擎的搜索URL关键字进行提取，实现海量URL数据的快速处理，从而在信安系统或舆情系统中使用本发明可以提供强有力的支撑。

公开(公告)号：CN113473472A

公开(公告)日：2021-10-01

申请号：CN202111026732.4

申请日：2021-09-02

Applicant: 北京信联科汇科技有限公司 ,  信联科技(南京)有限公司

Inventor： 林冠洲 ,  李超 ,  张云

IPC: H04W12/122 ,  H04W24/06 ,  H04W4/35 ,  H04L12/24 ,  H04L29/06 ,  G06Q50/06

Abstract: 本发明涉及一种电力网络靶场终端接入仿真和攻击重放方法及系统，通过网络流量提取和分析，执行终端仿真和行为模拟，实现与电力网络靶场系统的对接和应用，满足靶场中针对电力安全接入场景的模拟和安全研究需求，能够覆盖电力接入场景中终端侧包含行为内容和时间序列的所有行为，适配任意类型的终端，无需定制，人工干预程度低，设计方案具备通用性和自动化特性，适用于带有任意电力终端和异常终端的场景，并且在捕获包含有网络安全事件的网络流量时，可实现事件行为的重放，有助于安全分析研究。

公开(公告)号：CN113473472B

公开(公告)日：2021-11-12

申请号：CN202111026732.4

申请日：2021-09-02

Applicant: 北京信联科汇科技有限公司 ,  信联科技(南京)有限公司

Inventor： 林冠洲 ,  李超 ,  张云

IPC: H04W12/122 ,  H04W24/06 ,  H04W4/35 ,  H04L12/24 ,  H04L29/06 ,  G06Q50/06

Abstract: 本发明涉及一种电力网络靶场终端接入仿真和攻击重放方法及系统，通过网络流量提取和分析，执行终端仿真和行为模拟，实现与电力网络靶场系统的对接和应用，满足靶场中针对电力安全接入场景的模拟和安全研究需求，能够覆盖电力接入场景中终端侧包含行为内容和时间序列的所有行为，适配任意类型的终端，无需定制，人工干预程度低，设计方案具备通用性和自动化特性，适用于带有任意电力终端和异常终端的场景，并且在捕获包含有网络安全事件的网络流量时，可实现事件行为的重放，有助于安全分析研究。

公开(公告)号：CN307141911S

公开(公告)日：2022-03-04

申请号：CN202130545597.9

申请日：2021-08-20

Applicant: 北京信联科汇科技有限公司

Designer： 李超 ,  林冠洲 ,  黄海滨 ,  王婵娟 ,  宋雪亮 ,  刘佳浩

Abstract: 1.本外观设计产品的名称：带有变电站网络安全靶场图形用户界面的电脑。
2.本外观设计产品的用途：用于显示图形用户界面。
3.本外观设计产品的设计要点：在于主视图。
4.最能表明设计要点的图片或照片：主视图。
5.不存在设计要点，省略后视图，左视图，右视图，俯视图，仰视图。
6.图形用户界面的用途：该界面对电力行业变电站网络安全靶场仿真场景展示，包括对变电站靶场网络拓扑监控、仿真资源的基础环境监控、网络监控、业务数据监控，变电站业务仿真数据3D展示，动态展示靶场变电站仿真场景的各个维度数据。
7.图形用户界面的变化状态说明：点击主视图中右下角操作下的左边图标，进入界面变化状态图1，点击界面变化状态图1中右上角无登录用户，返回主视图；点击主视图右下角操作下方的右边图标，进入界面变化状态图2，点击界面变化状态图2主机指标右边的图标，返回主视图；点击主视图右上角顶端小图标，进入界面状态变化图3。