公开(公告)号：CN110149343A

公开(公告)日：2019-08-20

申请号：CN201910469616.6

申请日：2019-05-31

Applicant: 国家计算机网络与信息安全管理中心 ,  北京锐驰信安技术有限公司

Inventor： 李志辉 ,  严寒冰 ,  丁丽 ,  温森浩 ,  姚力 ,  朱芸茜 ,  王小群 ,  陈阳 ,  李世淙 ,  徐剑 ,  王适文 ,  肖崇蕙 ,  贾子骁 ,  张帅 ,  吕志泉 ,  韩志辉 ,  马莉雅 ,  雷君 ,  周彧 ,  周昊 ,  高川 ,  楼书逸 ,  文静 ,  吕卓航 ,  杜飞

IPC: H04L29/06

Abstract: 本发明提供了一种基于流的异常通联行为检测方法和系统，属于网络安全异常事件被动发现领域。本发明的检测系统包括：配置白名单IP、重点目标IP和一般目标IP的配置管理模块，获取和存储网络流数据信息的数据采集模块和存储模块，分别对重点目标和一般目标进行检测的重点目标异常检测模块和一般目标异常检测模块以及异常评估模块。本发明检测方法对重要网络节点和普通网络节点采用不同的方法进行流量模型构建，分别进行网络异常检测，再关联重要目标和普通目标的网络事件，挖掘出具备一定危害的网络入侵行为和异常通联行为。本发明对各种类型的流量异常行为具备良好的发现能力，对流量数据的计算复杂度小，并且异常发现实时性强。

公开(公告)号：CN109784057A

公开(公告)日：2019-05-21

申请号：CN201910008863.6

申请日：2019-01-04

Applicant: 国家计算机网络与信息安全管理中心 ,  中时瑞安(北京)网络科技有限责任公司

Inventor： 严寒冰 ,  何能强 ,  丁丽 ,  李佳 ,  张华 ,  秦佳伟 ,  王森淼 ,  马宏谋 ,  石亚彬 ,  狄少嘉 ,  徐原 ,  温森浩 ,  李志辉 ,  姚力 ,  朱芸茜 ,  郭晶 ,  朱天 ,  高胜 ,  胡俊 ,  王小群 ,  张腾 ,  陈阳 ,  李世淙 ,  徐剑 ,  吕利锋 ,  党向磊 ,  王适文 ,  刘婧 ,  饶毓 ,  张帅 ,  贾子骁 ,  肖崇蕙 ,  吕志泉 ,  韩志辉 ,  马莉雅 ,  雷君 ,  周彧 ,  高川 ,  周昊 ,  楼书逸 ,  文静 ,  贾世琳 ,  沈阿娜 ,  占深信 ,  黄薪宇 ,  杜代忠

IPC: G06F21/56

Abstract: 本发明涉及一种安卓应用加固识别方法、控制器及介质，所述方法包括：获取待检测APK的四大组件比例和/或可疑文件比例，将所述四大组件比例与预设的第一阈值相比较，若所述四大组件比例小于所述第一阈值，则判断所述待检测APK加固，否则，判断所述待检测APK未加固；将所述可疑文件比例与预设的第二阈值相比较，若所述可疑文件比例大于等于所述第二阈值，则判断所述待检测APK加固，否则，判断所述待检测APK未加固。本发明仅通过分析四大组件比例和可疑文件比例等特征，无需运行应用程序即可识别安卓应用是否加固，提高了加固识别的运行效率和准确度。

公开(公告)号：CN108737373A

公开(公告)日：2018-11-02

申请号：CN201810324981.3

申请日：2018-04-12

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 吕志泉 ,  韩志辉 ,  何永强 ,  吴毓书 ,  张萌 ,  杨亚龙 ,  杨华 ,  李世淙 ,  陈阳 ,  徐剑 ,  饶毓 ,  严寒冰 ,  丁丽 ,  李佳 ,  常霞 ,  狄少嘉 ,  徐原 ,  温森浩 ,  李志辉 ,  姚力 ,  朱芸茜 ,  郭晶 ,  朱天 ,  高胜 ,  胡俊 ,  王小群 ,  张腾 ,  吕利锋 ,  何能强 ,  李挺 ,  王适文 ,  刘婧 ,  肖崇蕙 ,  贾子骁 ,  张帅 ,  马莉雅 ,  雷君 ,  周彧 ,  周昊 ,  高川

IPC: H04L29/06

CPC classification number: H04L63/302 ,  H04L63/1433

Abstract: 本发明提供一种针对大型网络设备隐匿技术的安全取证方法,其步骤如下：1、获取网络设备的底层权限；2、在目标设备的底层系统创建一个进程；3、在该进程中注册异常函数，接管最终异常事件；4、在该进程中注册相关信息的取证函数API-Application Programming Interface，包括：获取系统日志信息函数、获取相关文件信息函数、获取进程信息函数、获取网络信息函数、获取内核信息函数、获取磁盘信息函数；5、创建一个管道；6、根据用户输入，确认取证信息的类别；7、执行相应的取证函数，通过管道回传到本地。本发明实现了针对大型网络设备Rootkit安全取证方法，解决了现有信息取证方法的局限性。

公开(公告)号：CN108710800A

公开(公告)日：2018-10-26

申请号：CN201810495785.2

申请日：2018-05-22

Applicant: 国家计算机网络与信息安全管理中心 ,  中时瑞安(北京)网络科技有限责任公司

Inventor： 王适文 ,  何能强 ,  严寒冰 ,  孙才俊 ,  秦素娟 ,  张华 ,  丁丽 ,  李佳 ,  狄少嘉 ,  徐原 ,  何世平 ,  温森浩 ,  李志辉 ,  姚力 ,  张洪 ,  朱芸茜 ,  郭晶 ,  朱天 ,  高胜 ,  胡俊 ,  王小群 ,  张腾 ,  李挺 ,  陈阳 ,  李世淙 ,  徐剑 ,  吕利锋 ,  党向磊 ,  刘婧 ,  饶毓 ,  张帅 ,  贾子骁 ,  肖崇蕙 ,  吕志泉 ,  韩志辉 ,  马莉雅 ,  雷君 ,  周彧 ,  高川 ,  周昊 ,  楼书逸 ,  文静 ,  贾世琳

IPC: G06F21/56 ,  G06K9/62

CPC classification number: G06F21/562 ,  G06K9/6267

Abstract: 本发明涉及一种安卓应用程序的加壳识别方法，包括从已标记的APK文件中提取应用特征，构建样本集，其中，所述已标记的APK文件包括标记为加固的APK文件和标记为未加固的APK文件；将所述样本集划分为训练集和测试集；根据所述样本集和测试集训练预设分类器，选择最优分类器；将待检测的APK文件输入所述最优分类器来识别其是否加壳。本发明采用静态方式提取特征，利用机器学习模型对安卓应用程序进行加壳识别，提高了加壳识别的效率和准确率。

公开(公告)号：CN108615199A

公开(公告)日：2018-10-02

申请号：CN201810448870.3

申请日：2018-05-11

Applicant: 国家计算机网络与信息安全管理中心 ,  哈尔滨工业大学(威海)

Inventor： 严寒冰 ,  张兆心 ,  朱天 ,  丁丽 ,  李佳 ,  温森浩 ,  李志辉 ,  姚力 ,  朱芸茜 ,  王小群 ,  张腾 ,  吕利锋 ,  陈阳 ,  李世淙 ,  徐剑 ,  王适文 ,  饶毓 ,  肖崇蕙 ,  贾子骁 ,  张帅 ,  吕志泉 ,  韩志辉 ,  马莉雅 ,  雷君 ,  周彧 ,  周昊 ,  高川 ,  楼书逸 ,  文静

IPC: G06Q50/00 ,  G06F17/30

Abstract: 本发明提供一种基于互联网公开论坛注册情况的用户活动轨迹挖掘方法，其解决了现有方法无法追溯互联网虚拟用户身份的技术问题；包括以下步骤：步骤1，通过论坛站点拓展发现当前互联网空间中的论坛站点，即进行域名收集；步骤2，识别域名是否为中文论坛站点；步骤3，通过基于注册机制的论坛站点查重接口发现探测用户互联网论坛活动行迹。本发明广泛应用于信息技术领域。

公开(公告)号：CN106294335A

公开(公告)日：2017-01-04

申请号：CN201510236792.7

申请日：2015-05-11

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 贺敏 ,  周勇林 ,  王丽宏 ,  云晓春 ,  包秀国 ,  程学旗 ,  马宏远 ,  丁丽 ,  张丹 ,  刘克松 ,  杜攀 ,  刘悦

IPC: G06F17/30

Abstract: 本发明要解决的技术问题是提供一种用于微博的热点话题检测方法及装置，涉及网络信息挖掘技术领域，能够解决特征高度稀疏的微博文本热点话题检测困难的问题。所述方法包括：提取信息流中的有意义串并对所述有意义串进行热度分析，以从中筛选出热点特征；根据信息瓶颈理论对所述热点特征进行特征合并，并且计算合并后的合并程度指示参数；根据所述合并程度指示参数确定热点话题。

公开(公告)号：CN106294333A

公开(公告)日：2017-01-04

申请号：CN201510236634.1

申请日：2015-05-11

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 贺敏 ,  王丽宏 ,  周勇林 ,  云晓春 ,  程学旗 ,  包秀国 ,  马宏远 ,  丁丽 ,  刘玮 ,  刘悦 ,  赵立永 ,  杨建武

IPC: G06F17/30

Abstract: 本发明提供一种微博突发话题检测方法及装置，用以解决目前微博突发话题难以识别的问题，该方法包括，提取指定的微博数据集合中的特征项，特征项为包含具体语义的语言单元；确定特征项在微博数据集合的文本中的流通度以及特征项当前的热度；以流通度为质量参数项，以热度为位置参数项对特征项进行动力学建模，得到特征项的当前能量和加速度；在得到的能量以及加速度分别大于第一预设值以及第二预设值时，检测突发特征项；根据检测到的突发特征项在同一条微博中同时出现的情况计算突发特征项之间的互信息；当互信息大于第三阈值时，对突发特征项进行合并，得到突发话题，该方案能够提高微博突发话题检测的准确率。

公开(公告)号：CN106294332A

公开(公告)日：2017-01-04

申请号：CN201510236598.9

申请日：2015-05-11

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 贺敏 ,  周勇林 ,  王丽宏 ,  云晓春 ,  程学旗 ,  包秀国 ,  马宏远 ,  丁丽 ,  杜攀 ,  刘悦 ,  张丹 ,  刘克松

IPC: G06F17/30 ,  G06F17/27 ,  G06Q50/00

Abstract: 本发明提供一种微博话题特征提取方法及装置，用以解决目前采用静态词典中的词语特征来表示微博文本，会遗漏大量的关键特征，不能准确反映实时微博信息的问题。该方法包括：提取微博中的有意义字符串，有意义字符串为包含具有语义、能够独立使用的语言单元；提取有意义字符串的异质属性信息；根据异质属性信息对有意义字符串进行分类，得到微博话题相关的特征项，采用该方案能提高微博信息中的特征项提取的准确性。

公开(公告)号：CN101833986A

公开(公告)日：2010-09-15

申请号：CN201010177959.4

申请日：2010-05-20

Applicant: 哈尔滨工业大学 ,  国家计算机网络与信息安全管理中心

Inventor： 郑贵滨 ,  韩纪庆 ,  郑铁然 ,  姜涛 ,  王勇 ,  张慧 ,  狄少嘉 ,  唐健琪 ,  丁丽

IPC: G11B27/10

Abstract: 一种三级音频索引的创建方法及音频检索方法，属于多媒体领域，为了解决现有技术针对大规模数据库和网络环境下的音频样例检索缺少快速、有效的索引机制的问题。本发明创建一种三级索引结构：对n维的音频特征向量降维，生成第一级索引；将第一级索引按单元长度截成一系列片段，计算其向量模，排序后作为第二级索引；计算片段的类别分，分组后作为第三级索引。基于三级索引的检索方法为：首先，计算出查询音频的一级索引值、片段向量模和类别分，然后依次利用第三级和第二级索引缩小查询范围，最后利用第一级索引计算查询音频与索引音频片段的相似度，将满足检出阈值的数据作为结果返回。？