公开(公告)号：CN115811421A

公开(公告)日：2023-03-17

申请号：CN202211441628.6

申请日：2022-11-17

Applicant: 国家计算机网络与信息安全管理中心 ,  恒安嘉新(北京)科技股份公司 ,  国家计算机网络与信息安全管理中心浙江分中心

Inventor： 雷君 ,  何能强 ,  仇晨悦 ,  张宇鹏 ,  朱文扬 ,  周彧 ,  季莹莹 ,  严定宇 ,  郑勤健 ,  周昊 ,  尤杰 ,  张录录 ,  李雪峰 ,  尚程 ,  杨满智 ,  梁彧 ,  傅强 ,  王杰 ,  金红 ,  高川 ,  贾世琳 ,  吕卓航 ,  楼书逸 ,  文静 ,  贺铮 ,  王宏宇 ,  刘玲 ,  张榜 ,  秦佳伟 ,  石桂欣

IPC: H04L9/40

Abstract: 本申请实施例公开了一种网络安全事件的监测方法、装置、电子设备以及存储介质。其中，该方法包括：当接收到安全监测系统发送的网络安全事件上报信息时，获取网络安全事件的日志信息；根据网络安全事件的日志信息，在备份信息数据库中确定与所述网络安全事件匹配的监管主体；生成与所述网络安全事件匹配的处理工单，并将所述处理工单发送至所述监管主体。本技术方案根据网络安全事件的日志信息，在备份信息数据库中确定出相匹配的监管主体，并对监管主体发送处理工单，实现了对网络安全事件的快速响应处置，缩短了网络安全事件响应处置时间。

公开(公告)号：CN115225308B

公开(公告)日：2024-03-12

申请号：CN202210540565.3

申请日：2022-05-17

Applicant: 国家计算机网络与信息安全管理中心 ,  国家计算机网络与信息安全管理中心浙江分中心 ,  北京邮电大学

Inventor： 何能强 ,  雷君 ,  龙泉 ,  张华 ,  王华伟 ,  涂腾飞 ,  齐坚钧 ,  季莹莹 ,  郑勤健 ,  王森淼 ,  张耀武 ,  崔栋 ,  马敏燕 ,  刘思琦

IPC: H04L9/40 ,  G06F18/22

Abstract: 本申请提供一种大规模群体攻击流量的攻击团伙识别方法及相关设备。该方法包括：获取预设时间攻击流量的日志数据，并对日志数据进行预处理，得到预处理数据；根据预处理数据建立关系字典，并根据关系字典构建交换矩阵模型；对交换矩阵模型进行相似度计算处理，识别出至少一个攻击团伙。无需多种类型的流量，使得攻击团伙识别的限制小、可扩展性强，因此适用于各类流量的攻击团伙识别，能够高效精确识别出攻击团伙。

公开(公告)号：CN119577523A

公开(公告)日：2025-03-07

申请号：CN202510130013.9

申请日：2025-02-05

Applicant: 国家计算机网络与信息安全管理中心浙江分中心

Inventor： 何能强 ,  田梓安 ,  杨华雨 ,  张华

IPC: G06F18/24 ,  G06F21/62 ,  G06F16/953

Abstract: 保护隐私的WEB网页有害内容检测方法和系统，该方法包括：配置有害信息集合；发送访问网络的申请请求；基于申请请求构建至少一个哈希函数对的学习型布隆过滤器进行训练，拆分训练后的每个哈希函数对，将拆分的深层哈希函数和验证数组存储于数据库，响应于申请请求反馈拆分的表层哈希函数；获取网络网页的应答生成并发送表层哈希值集合进行有害内容检测；响应于表层哈希值集合的检测结果进行相应处理。本发明通过构建布隆过滤器并设置哈希函数对对关键词的表层哈希值集合进行检测，不涉及明文数据，传输不可逆的检测结果，无法还原明文数据，保护了用户隐私；还通过降低验证数组长度，提高了检测的效率、有效性与准确性。

公开(公告)号：CN119048025A

公开(公告)日：2024-11-29

申请号：CN202411520017.X

申请日：2024-10-29

Applicant: 国家计算机网络与信息安全管理中心浙江分中心 ,  杭州蛟驰科技有限公司

Inventor： 杨华雨 ,  何能强 ,  程文进 ,  沈路

IPC: G06Q10/10 ,  G06Q30/018 ,  G06F21/60 ,  G06F21/62

Abstract: 本发明公开了一种跨境数据流通监管方法、平台、设备及介质，该方法包括：实时自动采集跨境数据信息和用户提供的跨境数据加密数据包，并将采集的跨境数据信息进行自动存储和对应传输；实时接收采集的跨境数据信息，并对接收的跨境数据信息进行内容提取，属性特征识别，以及数据比对分析和比对校验处理；比对校验申报的跨境流通数据信息和实际加密打包的流通数据信息得到校验结果，将处理后的跨境数据信息基于处理结果和当前对跨境数据预设的限制条件进行跨境数据流通出境或限制。该方法能有效规范跨境数据管理，增强了数据流通的安全性，降低了实时监测的难度，能实现对跨境数据流通的追溯。

公开(公告)号：CN116932381A

公开(公告)日：2023-10-24

申请号：CN202310755129.2

申请日：2023-06-25

Applicant: 国家计算机网络与信息安全管理中心浙江分中心

Inventor： 马敏燕 ,  贾世琳 ,  龙泉 ,  杨华雨 ,  何能强 ,  祝旭晨

IPC: G06F11/36

Abstract: 本申请提供一种小程序安全风险自动化评估方法及相关设备。所述方法包括：对小程序进行特征检测，得到若干备选特征；将所述备选特征与预先构建的安全检测特征库进行匹配，响应于确定所述安全检测特征库中存在与所述备选特征相匹配的第一特征，根据所述第一特征确定所述小程序的第一漏洞信息；其中，所述安全检测特征库包括若干第一特征；根据所述第一漏洞信息生成安全评估报告。本申请的方案，利用预先构建的安全检测特征库检测小程序中的漏洞，并从小程序中匹配与特征库相同行为的特征，从而实现针对小程序中漏洞的快速查找并获得安全评估报告，进而能够防范小程序安全，有效保护信息安全。

公开(公告)号：CN115225308A

公开(公告)日：2022-10-21

申请号：CN202210540565.3

申请日：2022-05-17

Applicant: 国家计算机网络与信息安全管理中心 ,  国家计算机网络与信息安全管理中心浙江分中心 ,  北京邮电大学

Inventor： 何能强 ,  雷君 ,  龙泉 ,  张华 ,  王华伟 ,  涂腾飞 ,  齐坚钧 ,  季莹莹 ,  郑勤健 ,  王森淼 ,  张耀武 ,  崔栋 ,  马敏燕 ,  刘思琦

IPC: H04L9/40 ,  G06K9/62

Abstract: 本申请提供一种大规模群体攻击流量的攻击团伙识别方法及相关设备。该方法包括：获取预设时间攻击流量的日志数据，并对日志数据进行预处理，得到预处理数据；根据预处理数据建立关系字典，并根据关系字典构建交换矩阵模型；对交换矩阵模型进行相似度计算处理，识别出至少一个攻击团伙。无需多种类型的流量，使得攻击团伙识别的限制小、可扩展性强，因此适用于各类流量的攻击团伙识别，能够高效精确识别出攻击团伙。