公开(公告)号：CN113242157A

公开(公告)日：2021-08-10

申请号：CN202110500263.9

申请日：2021-05-08

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 周昊 ,  高川 ,  肖崇蕙 ,  严寒冰 ,  丁丽 ,  李志辉 ,  朱天 ,  饶毓 ,  徐剑 ,  郭晶 ,  吕志泉 ,  韩志辉 ,  马莉雅 ,  雷君 ,  贾世琳 ,  吕卓航 ,  贺铮

IPC: H04L12/26

Abstract: 本发明提出了一种分布式处理环境下的集中式数据质量监测方法，本申请涉及一种数据质量监测方法，尤其涉及一种分布式处理环境下的集中式数据质量监测方法，属于数据分析技术领域。根据实际监测需要配置待监测的数据灵活配置监测规则，对待监测数据进行监测，数据质量监测服务获取待监测数据后，把待监测数据集进行分块，让多个计算节点对分布式内存上的数据同时根据配置并行计算，然后将对多个计算节点上的计算结果进行汇总后生成监测结果，生成数据质量监测报告，从而辅助运维人员快速发现数据质量问题进而跟踪解决，以此提升实时数据中心平台的数据质量；解决了现有技术中存在的数据质量监测方法配置不灵活且不利于管理的技术问题。

公开(公告)号：CN113238912A

公开(公告)日：2021-08-10

申请号：CN202110500278.5

申请日：2021-05-08

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 丁丽 ,  吕卓航 ,  楼书逸 ,  严寒冰 ,  李志辉 ,  朱天 ,  饶毓 ,  周昊 ,  高川 ,  徐剑 ,  郭晶 ,  吕志泉 ,  韩志辉 ,  马莉雅 ,  雷君 ,  贾世琳 ,  贺铮

IPC: G06F11/30 ,  H04L29/06

Abstract: 本发明提出了一种网络安全日志数据的聚合处理方法，本申请涉及一种聚合处理方法，尤其涉及一种网络安全日志数据的聚合处理方法，属于数据处理领域。本发明首先，基于预先设置的配置获取不同类型的日志数据，然后，对不同来源的同种类型日志数据进行规范化处理和对日志数据进行分析并且提取核心内容；最后，根据会话关系及日志的核心内容对数据进行分组聚合处理和非核心内容的细节信息进行内容压缩处理。保证实体交互关系无损，同时保留了业务分析中需要的细节信息，保证实时分析过程中相关数据的完整性的同时，提高了数据的查询使用效率。解决了现有技术中存在的网络安全日志数据存储占用空间大、查询效率低下的技术问题。

公开(公告)号：CN112968870A

公开(公告)日：2021-06-15

申请号：CN202110126310.8

申请日：2021-01-29

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 饶毓 ,  姚力 ,  王小群 ,  周昊 ,  高川 ,  向梅 ,  李青山

IPC: H04L29/06

Abstract: 本发明是关于一种基于频繁项集的网络团伙发现方法，该方法将网络安全事件数据构建为关系图谱，提取图中的I P节点，查询这些节点的网络通联数据，使用频繁项集算法计算该通联数据，得到I P节点的频繁项集特征，将节点的频繁项集特征用于标签传播算法LPA的边权重计算。本发明解决了标签传播算法LPA的精确度、随机传播及可信度低的问题，提升了算法的稳定性；能够同时挖掘属于已知标签的团伙以及未知标签的团伙。

公开(公告)号：CN105656908B

公开(公告)日：2020-12-01

申请号：CN201610051332.1

申请日：2016-01-26

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 赵慧 ,  纪玉春 ,  严寒冰 ,  郑立有 ,  肖崇蕙 ,  丁丽 ,  李晶晶 ,  张鸿江 ,  贾子骁 ,  徐原 ,  何世平 ,  李志辉 ,  姚力 ,  朱芸茜 ,  高胜 ,  胡俊 ,  王小群 ,  张腾 ,  陈阳 ,  李世淙 ,  党向磊 ,  刘婧 ,  饶毓 ,  张帅

IPC: H04L29/06

Abstract: 本发明属于计算机网络信息安全领域，具体涉及一种基于全生命周期的钓鱼网站跟踪与处理的方法。包括投诉、通报、处置、归档等过程。本发明所公开的基于全生命周期的钓鱼网站跟踪与处理的方法是专门针对钓鱼事件进行监测通报和投诉处置的面向业务的全面解决方案,其能够对钓鱼网站事件通报、鉴定、受理、处置、追溯、取证等各项业务和能够对事件的流转过程和处置结果进行详细记录。

公开(公告)号：CN108306901B

公开(公告)日：2020-10-09

申请号：CN201810448681.6

申请日：2018-05-11

Applicant: 国家计算机网络与信息安全管理中心 ,  哈尔滨工业大学(威海)

Inventor： 严寒冰 ,  张兆心 ,  陈阳 ,  周昊 ,  饶毓 ,  雷君 ,  李志辉 ,  徐剑 ,  张帅 ,  吕志泉 ,  韩志辉 ,  马莉雅 ,  高川 ,  李世淙 ,  贾子骁 ,  狄少嘉 ,  温森浩 ,  姚力 ,  朱芸茜 ,  王小群 ,  张腾 ,  王适文 ,  肖崇蕙 ,  程亚楠 ,  许海燕

IPC: H04L29/06 ,  H04L29/12

Abstract: 本发明提供一种获取域名WHOWAS注册信息的方法，其解决了现有方法不能及时获取域名WHOWAS注册信息的技术问题；包括以下步骤：步骤1，对域名预处理，判断域名字符组成上是否正确，并将域名处理为注册域名的结构；步骤2，首次获取和解析域名的WHOIS关键信息：步骤3，根据轮询探测策略，对已获取WHOIS关键信息的域名进行探测，对符合不同条件的域名使用不同的轮询探测策略，获取并解析域名的WHOIS关键信息；步骤4，根据WHOIS信息更新规则，判断WHOIS信息是否更新，而产生并储存WHOWAS信息。本发明广泛应用于信息技术领域。

公开(公告)号：CN105025025B

公开(公告)日：2019-09-27

申请号：CN201510435008.5

申请日：2015-07-22

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 高胜 ,  胡俊 ,  何世平 ,  徐原 ,  赵慧 ,  徐晓燕 ,  刘婧 ,  陈阳 ,  李世淙 ,  党向磊 ,  饶毓 ,  赵宸

IPC: H04L29/06 ,  H04L29/12 ,  H04L29/08

Abstract: 本发明提供一种基于云平台的域名主动检测方法和系统，该方法包括：(1)将各处理微引擎注册到云平台上，初始化微引擎配置参数；(2)配置并生成域名检测任务，并将其发送到云平台；(3)调度所述域名检测任务到指定的微引擎程序，执行完成后将任务执行结果以文本方式存储到FTP服务器中；(4)从FTP服务器中获取执行结果文件，并将解析后的所述执行结果文件存储到数据库中。针对该方法构建了一种主动检测的系统，本发明运用云平台资源在各地域个运营商进行域名安全主动检测，能够高效完成Ipv4段DNS服务器判定。

公开(公告)号：CN110225007A

公开(公告)日：2019-09-10

申请号：CN201910446822.5

申请日：2019-05-27

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 饶毓 ,  严寒冰 ,  丁丽 ,  刘威歆 ,  张胜军 ,  温森浩 ,  姚力 ,  朱芸茜 ,  王小群 ,  吕利锋 ,  陈阳 ,  李世淙 ,  徐剑 ,  王适文 ,  肖崇蕙 ,  贾子骁 ,  张帅 ,  吕志泉 ,  韩志辉 ,  马莉雅 ,  张宇鹏 ,  雷君 ,  周彧 ,  周昊 ,  高川 ,  贾世琳 ,  吕卓航 ,  楼书逸 ,  文静 ,  狄少嘉 ,  徐原 ,  李志辉 ,  郭晶 ,  朱天 ,  胡俊 ,  张腾 ,  何能强

IPC: H04L29/06 ,  H04L29/08 ,  G06K9/62

Abstract: 本发明涉及一种webshell流量数据聚类分析方法以及控制器和介质，所述方法包括:获取webshell流量数据集合，所述webshell流量数据集合包括多条webshell流量数据；计算每条所述webshell流量数据与预设的待分析的webshell流量数据的编辑距离；将所述编辑距离小于预设距离阈值的webshell流量数据与所述待分析的webshell流量数据聚类。本发明不受webshell攻击工具类型的限制，具有通用性且准确度高。

公开(公告)号：CN109962916A

公开(公告)日：2019-07-02

申请号：CN201910207098.0

申请日：2019-03-19

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 摆亮 ,  刘中金 ,  饶毓 ,  何跃鹰

IPC: H04L29/06 ,  H04L12/24 ,  G06Q50/04 ,  G06Q10/06

Abstract: 本发明涉及一种基于多属性的工业互联网安全态势评价方法，包括目标工业互联网相关软硬件构建，对国际互联网关口的网络流量进行监测分析，以每个目标地区Web资产合集为目标、得到目标地区Web资产的安全威胁指标，以每个地区硬件以及相关系统合集为目标、得到目标地区的硬件以及相关系统的安全威胁指标，根据每个目标地区的工业互联网相关协议端口被扫描次数、得出所有目标地区的综合安全威胁评价指标。上述技术方案中提供的基于多属性的工业互联网安全态势评价方法，有效解决了现有工业互联网安全态势评价技术局限于客观评价或主观评价的造成的权值系数不合理、决策准确性和可靠性稍差的问题，有效提高了工业互联网安全态势评价的水平和准确性。

公开(公告)号：CN109960729A

公开(公告)日：2019-07-02

申请号：CN201910241639.1

申请日：2019-03-28

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 周昊 ,  张帅 ,  吕志泉 ,  董云飞 ,  朱天 ,  陈阳 ,  饶毓 ,  徐娜 ,  严寒冰 ,  丁丽 ,  张华 ,  常霞 ,  狄少嘉 ,  徐原 ,  温森浩 ,  王庆 ,  李世淙 ,  徐剑 ,  李志辉 ,  姚力 ,  朱芸茜 ,  郭晶 ,  胡俊 ,  王小群 ,  何能强 ,  李挺 ,  王适文 ,  肖崇蕙 ,  贾子骁 ,  韩志辉 ,  马莉雅 ,  张宇鹏 ,  雷君 ,  高川 ,  周彧 ,  吕卓航 ,  楼书逸 ,  文静 ,  贾世琳

IPC: G06F16/35 ,  G06F17/27 ,  H04L29/06 ,  H04L29/08

Abstract: 本发明公开了一种HTTP恶意流量的检测方法及系统，该方法包括：抓取网络流量数据，并对网络流量数据进行预处理，得到对应每条HTTP请求的格式化数据；对格式化数据进行特征提取，得到每条格式化数据的文本向量特征；基于预先训练的恶意流量检测模型对文本向量特征进行分类检测，检测出HTTP恶意请求；基于相似攻击聚类算法对HTTP恶意请求进行相似攻击聚类，得到聚类簇；基于聚类簇进行分析，得到HTTP恶意请求的恶意攻击信息。本发明利用Spark大数据分析引擎对流量数据进行特征提取和转化，并利用机器学习和聚类算法对恶意流量进行挖掘，提高了网络恶意流量的检测精确度，减少了安全分析人员的流量分析时间成本。

公开(公告)号：CN109918907A

公开(公告)日：2019-06-21

申请号：CN201910094079.1

申请日：2019-01-30

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 吕志泉 ,  韩志辉 ,  张帅 ,  严寒冰 ,  丁丽 ,  李佳 ,  朱天 ,  饶毓 ,  高胜 ,  李志辉 ,  张腾 ,  刘婧 ,  何能强 ,  陈阳 ,  李世淙 ,  朱芸茜 ,  马莉雅 ,  周昊

IPC: G06F21/56

Abstract: 本发明涉及一种Linux平台进程内存恶意代码取证方法、控制器及介质，所述方法包括遍历Linux系统所有进程，读取所有进程的内存映射文件；基于每一进程内存映射文件获取该进程对应的所有内存片段数据、程序文件路径信息和动态库文件路径信息中的一种或多种,根据每一进程对应的所有内存片段数据和程序文件路径信息，或者，所有内存片段数据和内存映射文件中包含的动态库文件路径信息，或者，程序文件对应的动态库文件路径信息检测该进程的恶意代码。本发明利用Linux操作系统的进程内存映射文件，确定进程的内存地址布局，准确的获取系统内每个进程的完整内存，有效发现Linux系统内存中的恶意代码，提高了系统Linux的安全性，在内存取证方法上具有通用性和稳定性。