公开(公告)号：CN111711595A

公开(公告)日：2020-09-25

申请号：CN202010013354.5

申请日：2020-01-07

Applicant: 国家计算机网络与信息安全管理中心 ,  长安通信科技有限责任公司

Inventor： 李高超 ,  吴潇 ,  邹昕 ,  李政 ,  李承泽 ,  吴越同 ,  汤俊凯 ,  宋东力

IPC: H04L29/06 ,  G06F16/955 ,  G06N3/04

Abstract: 本发明公开了一种基于流量特征的视频域名检测方法，所述方法包括如下步骤：(S1)进行流量预处理并获取基础数据；流量预处理包括基于pf_ring的内核抓包和DNS流量的过滤以及相关字段的提取；(S2)采用基于LSTM的深度学习模型对已知种类的DGA域名进行检测；(S3)将检测到的数据按需由存储模块进行存储；(S4)将检测到的数据进行分类，通过展示模块进行结果展示。该方法不需要人工特征的参与，检测更具有健壮性；除此之外，在保证检测健壮性的同时还兼顾了恶意域名的检测准确率。

公开(公告)号：CN112000765A

公开(公告)日：2020-11-27

申请号：CN202010013353.0

申请日：2020-01-07

Applicant: 国家计算机网络与信息安全管理中心 ,  长安通信科技有限责任公司

Inventor： 吴潇 ,  张良 ,  巫飞龙 ,  金鑫 ,  袁庆升 ,  付戈 ,  徐小琳 ,  吴越同 ,  李承泽 ,  汤俊凯 ,  宋东力

IPC: G06F16/33 ,  G06F40/126

Abstract: 本发明公开了一种基于智能网元日志的被动域名收集的方法，所述方法包括如下步骤：(1)日志数据收集；(2)被动匹配域名字符串。本发明适合匹配文本字面，具有灵活性、逻辑性和功能性强的优点，同时可以迅速地用极简单的方式达到字符串的复杂控制。

公开(公告)号：CN111724022A

公开(公告)日：2020-09-29

申请号：CN202010013216.7

申请日：2020-01-07

Applicant: 国家计算机网络与信息安全管理中心 ,  长安通信科技有限责任公司

Inventor： 吴潇 ,  张良 ,  巫飞龙 ,  金鑫 ,  袁庆升 ,  付戈 ,  徐小琳 ,  吴越同 ,  李承泽 ,  汤俊凯 ,  宋东力

IPC: G06Q10/06 ,  G06F16/245 ,  H04L12/851

Abstract: 本发明公开了一种基于边缘智能网元日志的用户位置预测方法，所述方法包括如下步骤：系统通过随机抽样算法提取局域网中的流量数据，发送到流量采集服务器端，所述采集服务器利用网络流量采集卡收集发送来的全部流量数据；利用Golang gopacket将所述采集卡接收的数据按过滤条件进行数据包特征提取，然后将过滤出来的流量或特征存储到指定数据库中；依次提取采集到数据包的信息，将数据包聚合为若干流，并入数据流量表；根据自有算法对所述数据流量表中的数据按照已有库进行评分计算，然后把计算结果与已设关键设备评分阈值比对，达到或超过阈值的设备定义为关键设备。该方法能够从流量中有效地提取出关键设备的特征信息，准确识别设备类型。