公开(公告)号：CN109714771B

公开(公告)日：2022-04-08

申请号：CN201910097901.X

申请日：2019-01-31

Applicant: 长安通信科技有限责任公司

Inventor： 周模 ,  刘智超 ,  李拼搏 ,  张英伟 ,  戴帅夫 ,  刘丙双 ,  张建宇 ,  李超

IPC: H04W12/122 ,  H04W24/04

Abstract: 本发明公开了一种基于信令数据的基站分析工作中的基站预处理方法，本发明通过对基站信息表中的LAC白名单与实际信令数据中出现的LAC数值进行合并，得到一个LAC白名单。该LAC白名单在基站信息表中的信息不全时，也不会漏掉实际上存在而基站信息表中缺失的那部分基站的信息，从而避免判断伪基站时发生误判。同时，本发明除去本省的基站外，还包含了相邻省份的基站信息表中的LAC白名单，并且使用该白名单和本省信令数据中的“源LAC集合”进行了求交集的操作，从而得到了扩展白名单，从而避免了外省经过陆路进入本省的用户由于源LAC不在本省的基站白名单内而被误判为伪基站干扰事件的情况。

公开(公告)号：CN110691140B

公开(公告)日：2022-02-15

申请号：CN201910991135.1

申请日：2019-10-18

Applicant: 国家计算机网络与信息安全管理中心 ,  长安通信科技有限责任公司 ,  杭州东信北邮信息技术有限公司

Inventor： 黄远 ,  李鹏 ,  沈亮 ,  侯伟 ,  孙晓晨 ,  张建宇 ,  陈金东 ,  董博谦 ,  李春琴 ,  尹英辉

IPC: H04L67/1029 ,  H04L65/1016 ,  H04M3/22

Abstract: 一种通讯网络中的弹性数据下发方法，包括：前端接入装置定期将所在业务服务器的能力数据上报给后端控制器；后端控制器保存前端接入装置上传的能力数据和上传时间，按照一定间隔时间T，根据前端接入装置所上传的能力数据，计算前端接入装置的黑白灰名单号码量，并生成策略数据，同时保存计算的前端接入装置的黑白灰名单号码量和对应时间，然后将所生成的策略数据下发给前端接入装置；前端接入装置保存后端控制器下发的策略数据，按照策略数据，对所在业务服务器所接收到的呼叫信令进行检测和匹配。本发明属于信息技术领域，能根据业务服务器的实际能力，实时调整被分配的黑白灰名单号码量，从而弹性开启不同的检测能力。

公开(公告)号：CN108768917B

公开(公告)日：2021-05-11

申请号：CN201810210343.9

申请日：2018-03-14

Applicant: 长安通信科技有限责任公司 ,  国家计算机网络与信息安全管理中心

Inventor： 李明哲 ,  刘丙双 ,  涂波 ,  张洛什 ,  尚秋里 ,  苗权 ,  康春建 ,  刘鑫沛 ,  摆亮 ,  李传海 ,  戴帅夫 ,  张建宇

IPC: H04L29/06

Abstract: 本发明涉及一种基于网络日志的僵尸网络检测方法及系统。该方法通过分析网络日志，捕获符合僵尸网络特征的主机IP，获得僵尸网络成员列表；针对每一个僵尸网络成员进行微观分析，并针对全部僵尸网络成员进行宏观统计分析，获得僵尸网络情报。该系统包括网络探针、僵尸网络检测引擎、规则库和僵尸网络分析情报库。本发明利用大规模通联日志和域名访问日志，可批量发现和追踪僵尸网络活动，从宏观和微观两个层面观察其蔓延态势；本发明只需要连接级别的网络日志，不需要数据包级别的日志，也不需要执行流量还原操作获得载荷特征，有效降低了大规模网络日志的存储开销。

公开(公告)号：CN110346117A

公开(公告)日：2019-10-18

申请号：CN201910516703.2

申请日：2019-06-14

Applicant: 长安通信科技有限责任公司 ,  国家计算机网络与信息安全管理中心

Inventor： 涂波 ,  刘越颖 ,  刘丙双 ,  羊晋 ,  尚秋里 ,  李明哲 ,  张洛什 ,  苗权 ,  康春建 ,  刘鑫沛 ,  李传海 ,  戴帅夫 ,  张建宇

IPC: G01M11/02 ,  G06T3/00 ,  G06T7/80

Abstract: 本发明提出了一种鱼眼镜头超宽视场下光斑高精度定位方法，包括如下步骤：对于鱼眼镜头成像光斑，检测得到该光斑的光功率；计算不考虑鱼眼镜头畸变的圆形光斑轮廓，根据该圆形光斑轮廓计算考虑鱼眼镜头畸变的畸形光斑轮廓；根据光功率和圆形光斑轮廓，计算不考虑鱼眼镜头畸变的圆形光斑能量分布；根据畸形光斑轮廓和圆形光斑能量分布，计算考虑鱼眼镜头畸变的畸形光斑能量分布；根据畸形光斑能量分布得到畸形光斑的信号强度和噪声强度，再利用改进的质心定位算法对鱼眼镜头超宽视场下光斑进行定位。本方法解决了鱼眼镜头畸变对光斑定位的影响，从而实现超宽视场下激光信号的高精度定位。

公开(公告)号：CN108768917A

公开(公告)日：2018-11-06

申请号：CN201810210343.9

申请日：2018-03-14

Applicant: 长安通信科技有限责任公司 ,  国家计算机网络与信息安全管理中心

Inventor： 李明哲 ,  刘丙双 ,  涂波 ,  张洛什 ,  尚秋里 ,  苗权 ,  康春建 ,  刘鑫沛 ,  摆亮 ,  李传海 ,  戴帅夫 ,  张建宇

IPC: H04L29/06

CPC classification number: H04L63/1425 ,  H04L63/145 ,  H04L63/1458 ,  H04L2463/144

Abstract: 本发明涉及一种基于网络日志的僵尸网络检测方法及系统。该方法通过分析网络日志，捕获符合僵尸网络特征的主机IP，获得僵尸网络成员列表；针对每一个僵尸网络成员进行微观分析，并针对全部僵尸网络成员进行宏观统计分析，获得僵尸网络情报。该系统包括网络探针、僵尸网络检测引擎、规则库和僵尸网络分析情报库。本发明利用大规模通联日志和域名访问日志，可批量发现和追踪僵尸网络活动，从宏观和微观两个层面观察其蔓延态势；本发明只需要连接级别的网络日志，不需要数据包级别的日志，也不需要执行流量还原操作获得载荷特征，有效降低了大规模网络日志的存储开销。

公开(公告)号：CN104217244B

公开(公告)日：2017-05-03

申请号：CN201410400814.4

申请日：2014-08-14

Applicant: 长安通信科技有限责任公司

Inventor： 滕石松 ,  李少华 ,  周模 ,  张建宇

IPC: G06M11/00 ,  H04W4/00

Abstract: 本发明涉及一种基于地理网格的人数测定方法和人群态势监测方法及系统。该方法包括：为某一区域建立地理网格；将通信小区(CELL)投影到地理网格上，计算CELL和与其相关的每一个地理网格单元的重叠面积，并计算该重叠面积占CELL自身面积的比例；获取每一个CELL中当前移动通信设备数量，根据CELL和网格的重叠面积占CELL面积的比例，将CELL中的通信设备数量分配到每一个相关的地理网格中；统计每个地理网格单元从不同CELL中分配得到的人数，从而得到每个地理网格单元内的人数。然后确定监测区域，根据各地理网格的人数分析监测区域的人群态势。本发明能够有效地实现人群密度、人群流动情况等人群态势的监测。

公开(公告)号：CN104202719A

公开(公告)日：2014-12-10

申请号：CN201410400559.3

申请日：2014-08-14

Applicant: 长安通信科技有限责任公司

Inventor： 滕石松 ,  周模 ,  戴帅夫 ,  张建宇

IPC: H04W4/02 ,  H04W64/00 ,  H04W24/00 ,  G06M1/27

Abstract: 本发明涉及一种基于位置可信度的人数测定和人群态势监测方法及系统。该方法包括：计算一个区域中信令的位置可信度；获得当前与某一个CELL相关的所有移动通信设备当前的有效信令，将其位置可信度之和作为该CELL的位置可信度；计算一个区域的人群总数；根据一个区域中每个CELL的位置可信度与该区域的位置可信度之和的比例，将该区域的人群总数分摊到每个CELL中，得到每个CELL中的人数。然后根据得到的每个CELL中的人数分析监测区域的人群态势。该系统包括信令采集设备、信令分析子系统、小区监测子系统和任务监测子系统。本发明通过设置信令位置可信度的衰减策略，能够实现人数测定及人群态势的有效监测。

公开(公告)号：CN110191103B

公开(公告)日：2022-07-15

申请号：CN201910387482.3

申请日：2019-05-10

Applicant: 长安通信科技有限责任公司 ,  国家计算机网络与信息安全管理中心

Inventor： 羊晋 ,  涂波 ,  刘丙双 ,  李明哲 ,  尚秋里 ,  张洛什 ,  刘越颖 ,  苗权 ,  康春建 ,  刘鑫沛 ,  李传海 ,  摆亮 ,  戴帅夫 ,  张建宇

IPC: H04L9/40 ,  H04L61/4511

Abstract: 本发明提供一种DGA域名检测方法，包括以下步骤：建立域名白名单数据与DGA域名黑名单数据，基于LSTM对上述域名白名单数据与DGA域名黑名单数据进行训练并构建LSTM模型；利用域名白名单数据与DGA域名黑名单数据，计算域名特征，训练RF/GBDT模型；基于被动域名日志收集每日被动域名解析记录，定义没有对应解析IP的域名为NX域名，利用上述RF/GBDT模型分类出非DGA域名；利用LSTM模型对上述非DGA域名进行DGA预测，根据设定的DGA域名判断阈值，检出疑似DGA域名；对上述疑似DGA域名进一步筛查，找出DGA域名。

公开(公告)号：CN108596950B

公开(公告)日：2022-06-17

申请号：CN201810251700.6

申请日：2018-03-26

Applicant: 国家计算机网络与信息安全管理中心 ,  长安通信科技有限责任公司

Inventor： 苗权 ,  刘丙双 ,  涂波 ,  刘鑫沛 ,  康春建 ,  吴昊 ,  羊晋 ,  李明哲 ,  戴帅夫 ,  张洛什 ,  尚秋里 ,  张建宇

IPC: G06T7/246 ,  G06T7/223

Abstract: 本发明提供一种基于主动漂移矫正的刚体目标跟踪方法，其步骤包括：提取原始图像目标区域的SURF特征点；当前图像到来时，提取当前图像目标区域的SURF特征点，利用强分类器对该SURF特征点与上述原始图像目标区域的SURF特征点进行匹配；估计原始图像的目标区域至当前图像的目标区域的运动模型，并找到已被成功定位的且距离当前最近的一帧图像，基于所述运动模型估计该最近的一帧图像至当前图像的运动参数；基于所述最近的一帧图像的SURF特征点，利用强分类器找出当前图像的对应点，为该对应点分配辐射区域，通过模板匹配求解所述运动参数，实现对当前图像的目标区域进行精细化定位。

公开(公告)号：CN109698820A

公开(公告)日：2019-04-30

申请号：CN201811391153.8

申请日：2018-11-21

Applicant: 长安通信科技有限责任公司 ,  国家计算机网络与信息安全管理中心

Inventor： 司俊俊 ,  羊晋 ,  涂波 ,  尚秋里 ,  张慧琳 ,  张英伟 ,  张洛什 ,  李少华 ,  王楠 ,  闻博 ,  梅锋 ,  程晶玻 ,  丛珊 ,  王永清 ,  康春建 ,  刘鑫沛 ,  刘丙双 ,  戴帅夫 ,  张建宇

IPC: H04L29/06 ,  H04L29/12 ,  G06F16/215 ,  G06F16/22 ,  G06F16/26 ,  G06K9/62

Abstract: 本发明提供一种域名相似性计算及分类方法和系统。该方法包括：1)采集并获取海量域名访问日志；2)对获取的海量域名访问日志进行数据清洗；3)对清洗后的域名访问日志中的域名进行特征向量化；4)基于域名特征向量计算域名相似性；5)基于域名相似性对域名进行分类。具体地，利用图数据库对域名及其特征向量进行存储，利用图算法对域名进行分类。本发明能够处理海量域名日志，并对其进行相似性计算、检索和分类，对于病毒发现、恶意网络攻击检测等具有重要意义。