公开(公告)号：CN110188805B

公开(公告)日：2021-02-26

申请号：CN201910414965.8

申请日：2019-05-17

Applicant: 国家计算机网络与信息安全管理中心 ,  杭州东信北邮信息技术有限公司 ,  长安通信科技有限责任公司

Inventor： 万辛 ,  李鹏 ,  高胜翔 ,  林格平 ,  刘发强 ,  孙旭东 ,  刘瑶 ,  吉立妍 ,  宋东力

IPC: G06K9/62

Abstract: 一种诈骗群体的识别方法，包括有：步骤一、提取每对疑似诈骗号码和受害人号码之间的通话和短信话单，分别构建通话特征向量和短信特征向量，将所有疑似诈骗号码和受害人号码的通话特征向量和短信特征向量输入诈骗行为特征提取模型，从而获得每对疑似诈骗号码和受害人号码的诈骗特征指纹；其中，诈骗特征指纹用于标识每对疑似诈骗号码和受害人号码之间的诈骗行为程度；步骤二、根据每对疑似诈骗号码和受害人号码的诈骗特征指纹，识别每两个疑似诈骗号码之间的区别度，并将相互之间区别度低的疑似诈骗号码构成一个诈骗群体。本发明属于信息技术领域，能基于通话和短信话单，全面且准确的识别由诈骗行为接近的诈骗号码所构成的诈骗群体。

公开(公告)号：CN110213449B

公开(公告)日：2020-12-25

申请号：CN201910413883.1

申请日：2019-05-17

Applicant: 国家计算机网络与信息安全管理中心 ,  杭州东信北邮信息技术有限公司 ,  长安通信科技有限责任公司

Inventor： 沈亮 ,  黄远 ,  孙旭东 ,  刘发强 ,  林格平 ,  万辛 ,  杨谨宁 ,  吉立妍 ,  宋东力

IPC: H04W12/12 ,  H04M3/22

Abstract: 一种漫游诈骗号码的识别方法，包括：获取所有待识别漫游号码的主叫话单，并将话单划分成多个开卡渠道‑开卡时间组，然后根据待识别漫游号码的通信指标，分类确定疑似诈骗和非疑似诈骗的开卡渠道‑开卡时间组，并据此计算所有待识别漫游号码的诈骗标识值，将所有诈骗标识值构成一个诈骗标识集；选取多个特征属性构成特征属性集；对所有待识别漫游号码进行M次诈骗号码的判定分类，将每次进行判定分类后获得的所有待识别漫游号码的诈骗特征分类判定值构成一个诈骗特征分类判定集；根据诈骗标识集和M个诈骗特征分类判定集，计算所有待识别漫游号码的诈骗判定值，以识别出诈骗号码。本发明属于信息技术领域，能从现有话单中精确识别漫游诈骗号码。

公开(公告)号：CN112073364A

公开(公告)日：2020-12-11

申请号：CN202010680538.7

申请日：2020-07-15

Applicant: 国家计算机网络与信息安全管理中心 ,  长安通信科技有限责任公司

Inventor： 吴潇 ,  王泽 ,  赵亮 ,  肖益凡 ,  宋东力

IPC: H04L29/06

Abstract: 本申请实施例公开了一种基于DPI的DDoS攻击识别方法、系统、设备及可读存储介质，通过根据原始的业务流量进行DPI业务特征识别，将得到的流信息输入至DDoS攻击检测系统；所述DDoS攻击检测系统对所述流信息进行解析和标记；所述DDoS攻击检测系统提取单位时间内相关数据信息，所述相关数据信息包括主机各个业务下不同流量类型的字节数、报文数和并发连接数；所述DDoS攻击检测系统对所述相关数据信息进行判定，以检测出主机的设定业务是否发生DDoS攻击。在提高DDoS攻击识别准确度和及时性的同时，还可以识别出具体DDoS攻击的业务类型，为实现业务差异化的攻击防护提供基础。

公开(公告)号：CN106547662B

公开(公告)日：2019-04-19

申请号：CN201610922085.8

申请日：2016-10-21

Applicant: 长安通信科技有限责任公司 ,  国家计算机网络与信息安全管理中心

Inventor： 谭怀远 ,  朱春鸽 ,  宋东力 ,  刘炎 ,  曹玮 ,  李正民 ,  周润林 ,  李焱 ,  黄道超

IPC: G06F11/30

Abstract: 本发明提供一种用于分布式数据库的性能故障定位方法，定位执行速度缓慢的性能故障节点；判断性能故障节点的SQL执行计划是否改变，若是，则性能故障定位完成，并优化性能故障节点的SQL执行计划，若否，则依次查看系统资源负载、协调器性能及用户网络状况，直至完成性能故障的定位。本发明提出的方法简单且高效，能够快速且准确地找出分布式环境下的用户调度数据库过程中的性能故障所在，大大将少了在MPP(分布式数据库)环境下性能定位的时间，让工程师有了更清晰的思路，避免做很多无用工作，可以集中精力的进行问题解决。

公开(公告)号：CN110175221B

公开(公告)日：2021-04-20

申请号：CN201910411018.3

申请日：2019-05-17

Applicant: 国家计算机网络与信息安全管理中心 ,  杭州东信北邮信息技术有限公司 ,  长安通信科技有限责任公司

Inventor： 刘发强 ,  黄远 ,  高圣翔 ,  沈亮 ,  林格平 ,  万辛 ,  洪永婷 ,  吉立妍 ,  宋东力

IPC: G06F16/33 ,  G06F40/289 ,  G06N3/04

Abstract: 利用词向量结合机器学习的垃圾短信识别方法，所述方法包括下列操作步骤：(1)根据短信特征对垃圾短信进行第一步识别；(2)根据关键词对垃圾短信进行第二步识别；(3)计算短信的短信文本向量，使用支持向量机的方法对垃圾短信进行第三步识别；(4)计算短信的静态词向量矩阵，利用卷积神经网络对垃圾短信进行第四步识别；(5)计算短信的每一个分词的动态词向量，利用卷积神经网络对垃圾短信进行第五步识别。本发明方法采用无监督和有监督相结合的垃圾短信识别方法，能大幅度提高垃圾短信的识别准确率。

公开(公告)号：CN110213724B

公开(公告)日：2020-10-20

申请号：CN201910412262.1

申请日：2019-05-17

Applicant: 国家计算机网络与信息安全管理中心 ,  杭州东信北邮信息技术有限公司 ,  长安通信科技有限责任公司

Inventor： 高圣翔 ,  沈亮 ,  黄远 ,  刘发强 ,  孙旭东 ,  万辛 ,  周书敏 ,  吉立妍 ,  宋东力

IPC: H04W4/029 ,  H04W12/12

Abstract: 一种伪基站运动轨迹的识别方法，包括：从数据库中提取一段时长内的所有切换事件信令，计算每个基站在一定时间周期内的切换事件指标，并识别出疑似受伪基站设备影响的异常基站，将异常基站信息保存在异常基站识别记录表中，同时构建伪基站信息表；分别计算异常基站识别记录表中每个异常基站和伪基站信息表中每个基站之间的位置距离和发现时间差，获得异常基站识别记录表中每个异常基站的轨迹编号，然后将获得轨迹编号的异常基站信息写入伪基站信息表；根据伪基站信息表中基站的位置、发现时间和轨迹编号，获得每个伪基站的运动轨迹。本发明属于信息技术领域，能通过识别受伪基站设备影响而导致信令表现异常的基站，实现伪基站运动轨迹的准确跟踪。

公开(公告)号：CN106547860B

公开(公告)日：2020-06-02

申请号：CN201610921283.2

申请日：2016-10-21

Applicant: 长安通信科技有限责任公司 ,  国家计算机网络与信息安全管理中心

Inventor： 谭怀远 ,  朱春鸽 ,  宋东力 ,  刘炎 ,  曹玮 ,  李正民 ,  周润林 ,  李焱 ,  黄道超

IPC: G06F16/21 ,  G06F11/30

Abstract: 本发明提供一种分布式数据库性能故障的定位方法，获取用户发出的SQL语句并定位SQL语句；在分布式数据库的节点中查找出存在性能故障的问题节点；比较问题节点与非问题节点的SQL语句的执行计划；查找并判断问题节点的资源使用情况；判断是否完成全部的问题节点的定位；检查并修正协调器的性能。本发明提出的方法极大的缩短了在分布式数据库环境下性能故障定位的时间，实现了对性能故障的有效且准确可靠地定位，进而减少了维护时间与成本，提高了分布式数据库的运行稳定性。

公开(公告)号：CN110188805A

公开(公告)日：2019-08-30

申请号：CN201910414965.8

申请日：2019-05-17

Applicant: 国家计算机网络与信息安全管理中心 ,  杭州东信北邮信息技术有限公司 ,  长安通信科技有限责任公司

Inventor： 万辛 ,  李鹏 ,  高胜翔 ,  林格平 ,  刘发强 ,  孙旭东 ,  刘瑶 ,  吉立妍 ,  宋东力

IPC: G06K9/62

Abstract: 一种诈骗群体的识别方法，包括有：步骤一、提取每对疑似诈骗号码和受害人号码之间的通话和短信话单，分别构建通话特征向量和短信特征向量，将所有疑似诈骗号码和受害人号码的通话特征向量和短信特征向量输入诈骗行为特征提取模型，从而获得每对疑似诈骗号码和受害人号码的诈骗特征指纹；其中，诈骗特征指纹用于标识每对疑似诈骗号码和受害人号码之间的诈骗行为程度；步骤二、根据每对疑似诈骗号码和受害人号码的诈骗特征指纹，识别每两个疑似诈骗号码之间的区别度，并将相互之间区别度低的疑似诈骗号码构成一个诈骗群体。本发明属于信息技术领域，能基于通话和短信话单，全面且准确的识别由诈骗行为接近的诈骗号码所构成的诈骗群体。

公开(公告)号：CN111711595A

公开(公告)日：2020-09-25

申请号：CN202010013354.5

申请日：2020-01-07

Applicant: 国家计算机网络与信息安全管理中心 ,  长安通信科技有限责任公司

Inventor： 李高超 ,  吴潇 ,  邹昕 ,  李政 ,  李承泽 ,  吴越同 ,  汤俊凯 ,  宋东力

IPC: H04L29/06 ,  G06F16/955 ,  G06N3/04

Abstract: 本发明公开了一种基于流量特征的视频域名检测方法，所述方法包括如下步骤：(S1)进行流量预处理并获取基础数据；流量预处理包括基于pf_ring的内核抓包和DNS流量的过滤以及相关字段的提取；(S2)采用基于LSTM的深度学习模型对已知种类的DGA域名进行检测；(S3)将检测到的数据按需由存储模块进行存储；(S4)将检测到的数据进行分类，通过展示模块进行结果展示。该方法不需要人工特征的参与，检测更具有健壮性；除此之外，在保证检测健壮性的同时还兼顾了恶意域名的检测准确率。

公开(公告)号：CN110213724A

公开(公告)日：2019-09-06

申请号：CN201910412262.1

申请日：2019-05-17

Applicant: 国家计算机网络与信息安全管理中心 ,  杭州东信北邮信息技术有限公司 ,  长安通信科技有限责任公司

Inventor： 高圣翔 ,  沈亮 ,  黄远 ,  刘发强 ,  孙旭东 ,  万辛 ,  周书敏 ,  吉立妍 ,  宋东力

IPC: H04W4/029 ,  H04W12/12

Abstract: 一种伪基站运动轨迹的识别方法，包括：从数据库中提取一段时长内的所有切换事件信令，计算每个基站在一定时间周期内的切换事件指标，并识别出疑似受伪基站设备影响的异常基站，将异常基站信息保存在异常基站识别记录表中，同时构建伪基站信息表；分别计算异常基站识别记录表中每个异常基站和伪基站信息表中每个基站之间的位置距离和发现时间差，获得异常基站识别记录表中每个异常基站的轨迹编号，然后将获得轨迹编号的异常基站信息写入伪基站信息表；根据伪基站信息表中基站的位置、发现时间和轨迹编号，获得每个伪基站的运动轨迹。本发明属于信息技术领域，能通过识别受伪基站设备影响而导致信令表现异常的基站，实现伪基站运动轨迹的准确跟踪。