-
公开(公告)号:CN113099470A
公开(公告)日:2021-07-09
申请号:CN202110272916.2
申请日:2021-03-14
Applicant: 长安通信科技有限责任公司 , 北京星云网安信息科技有限责任公司 , 国家计算机网络与信息安全管理中心 , 国家计算机网络与信息安全管理中心福建分中心 , 国家计算机网络与信息安全管理中心青海分中心
Abstract: 本申请公开了一种基站探测方法及系统、计算机可读存储介质。该基站探测方法包括:获取至少一个移动终端的坐标信息及其接入的基站的标识信息,并基于标识信息生成移动终端的轨迹编码;将标识信息与坐标信息进行关联,将关联成功的基站作为种子基站,将关联失败的基站作为未知基站;利用坐标信息计算种子基站的位置信息;利用轨迹编码及种子基站的位置信息计算未知基站的位置信息;其中,位置信息包括中心点位置信息及覆盖半径。通过这种方式,能够获取完整的基站位置信息,且能够降低数据挖掘的计算开销。
-
公开(公告)号:CN113099470B
公开(公告)日:2023-04-14
申请号:CN202110272916.2
申请日:2021-03-14
Applicant: 长安通信科技有限责任公司 , 北京星云网安信息科技有限责任公司 , 国家计算机网络与信息安全管理中心 , 国家计算机网络与信息安全管理中心福建分中心 , 国家计算机网络与信息安全管理中心青海分中心
Abstract: 本申请公开了一种基站探测方法及系统、计算机可读存储介质。该基站探测方法包括:获取至少一个移动终端的坐标信息及其接入的基站的标识信息,并基于标识信息生成移动终端的轨迹编码;将标识信息与坐标信息进行关联,将关联成功的基站作为种子基站,将关联失败的基站作为未知基站;利用坐标信息计算种子基站的位置信息;利用轨迹编码及种子基站的位置信息计算未知基站的位置信息;其中,位置信息包括中心点位置信息及覆盖半径。通过这种方式,能够获取完整的基站位置信息,且能够降低数据挖掘的计算开销。
-
公开(公告)号:CN113422755A
公开(公告)日:2021-09-21
申请号:CN202110480987.1
申请日:2021-04-30
Applicant: 国家计算机网络与信息安全管理中心 , 长安通信科技有限责任公司
Abstract: 本发明公开了一种基于聚类和关联情报的DGA域名检测分析方法和系统,方法包括:获取DNS的统计数据,并在统计数据范围内获取疑似DGA域名,抽取疑似DGA域名的行为和文本特征,并生成疑似DGA域名的聚类标签,并基于所述聚类标签划分疑似DGA域名的DGA家族,并使用解析IP数量过滤删减所述DGA家族,以获得所述DGA家族中保留下来的DGA域名;从而在DGA家族中保留下来的DGA域名范围内,使用域名创建时间和威胁情报信息过滤疑似DGA域名。这样,该方法和系统能够准确对DGA域名进行检测和研判,通过聚类分析和情报检测,可以检测出活跃且价值较高的DGA域名,实现对DGA域名的有效检测和研判,具有较高的检测准确性。
-
公开(公告)号:CN112738036A
公开(公告)日:2021-04-30
申请号:CN202011495062.6
申请日:2020-12-17
Applicant: 国家计算机网络与信息安全管理中心 , 长安通信科技有限责任公司
Inventor: 罗赟骞 , 周昊 , 郭晶 , 徐剑 , 严寒冰 , 丁丽 , 李志辉 , 朱天 , 饶毓 , 贺铮 , 吕志泉 , 韩志辉 , 马莉雅 , 雷君 , 高川 , 贾世琳 , 吕卓航 , 黄亮 , 刘伟 , 郝帅 , 杨云龙 , 李婷 , 候爽
IPC: H04L29/06 , G06F21/56 , G06F16/955 , G06K9/62
Abstract: 本发明公开了一种使用恶意代码属性判断恶意域名的方法、系统和装置,该方法包括:获取域名关联的恶意代码以及域名与恶意代码之间的关系;提取每一个恶意代码的恶意代码属性,根据域名关联的多个恶意代码的属性,基于投票方法确定域名关联的恶意代码属性;基于域名关联的恶意代码属性和域名与恶意代码之间的关系,得到恶意域名分类。采用字符串匹配算法、将多个反病毒检测引擎检测的结果进行合理命名,采用投票方法,获取恶意代码的准确的行为、家族和平台等属性信息,根据这些属性信息对恶意域名进行分类,从而实现对恶意域名的准确判断,有利于正确判断恶意域名的危害性,促使相关安全人员及时进行安全事件响应。
-
-
-
Search Results
4
records
(took 0.053 seconds)
