公开(公告)号：CN109657108B

公开(公告)日：2021-10-15

申请号：CN201811391835.9

申请日：2018-11-21

Applicant: 长安通信科技有限责任公司 ,  国家计算机网络与信息安全管理中心

Inventor： 司俊俊 ,  羊晋 ,  涂波 ,  尚秋里 ,  张慧琳 ,  张英伟 ,  张洛什 ,  李少华 ,  王楠 ,  闻博 ,  梅锋 ,  程晶玻 ,  丛珊 ,  王永清 ,  康春建 ,  刘鑫沛 ,  刘丙双 ,  戴帅夫 ,  张建宇

IPC: G06F16/9032 ,  G06F16/901 ,  H04L29/12

Abstract: 本发明提供一种域名资产数据存储和查询方法和系统。该方法包括：根据域名的结构对域名进行切分，分成二级域名部分、域名前缀部分；对切分得到的二级域名部分、域名前缀部分与域名对应的解析IP，分别进行哈希计算，得到三段字符串；对所述三段字符串中的每一段字符串选取特定长度的字符，使用连接字符进行拼接组合，形成不同组合的字符串；根据业务需要，将不同组合的字符串携带相应的信息，存入到Hbase表中；进而利用Hbase数据库对域名资产数据进行快速的查询。本发明能够达到在亿级海量数据中进行快速查询的目的。

公开(公告)号：CN109657108A

公开(公告)日：2019-04-19

申请号：CN201811391835.9

申请日：2018-11-21

Applicant: 长安通信科技有限责任公司 ,  国家计算机网络与信息安全管理中心

Inventor： 司俊俊 ,  羊晋 ,  涂波 ,  尚秋里 ,  张慧琳 ,  张英伟 ,  张洛什 ,  李少华 ,  王楠 ,  闻博 ,  梅锋 ,  程晶玻 ,  丛珊 ,  王永清 ,  康春建 ,  刘鑫沛 ,  刘丙双 ,  戴帅夫 ,  张建宇

IPC: G06F16/9032 ,  G06F16/901 ,  H04L29/12

Abstract: 本发明提供一种域名资产数据存储和查询方法和系统。该方法包括：根据域名的结构对域名进行切分，分成二级域名部分、域名前缀部分；对切分得到的二级域名部分、域名前缀部分与域名对应的解析IP，分别进行哈希计算，得到三段字符串；对所述三段字符串中的每一段字符串选取特定长度的字符，使用连接字符进行拼接组合，形成不同组合的字符串；根据业务需要，将不同组合的字符串携带相应的信息，存入到Hbase表中；进而利用Hbase数据库对域名资产数据进行快速的查询。本发明能够达到在亿级海量数据中进行快速查询的目的。

公开(公告)号：CN109698820A

公开(公告)日：2019-04-30

申请号：CN201811391153.8

申请日：2018-11-21

Applicant: 长安通信科技有限责任公司 ,  国家计算机网络与信息安全管理中心

Inventor： 司俊俊 ,  羊晋 ,  涂波 ,  尚秋里 ,  张慧琳 ,  张英伟 ,  张洛什 ,  李少华 ,  王楠 ,  闻博 ,  梅锋 ,  程晶玻 ,  丛珊 ,  王永清 ,  康春建 ,  刘鑫沛 ,  刘丙双 ,  戴帅夫 ,  张建宇

IPC: H04L29/06 ,  H04L29/12 ,  G06F16/215 ,  G06F16/22 ,  G06F16/26 ,  G06K9/62

Abstract: 本发明提供一种域名相似性计算及分类方法和系统。该方法包括：1)采集并获取海量域名访问日志；2)对获取的海量域名访问日志进行数据清洗；3)对清洗后的域名访问日志中的域名进行特征向量化；4)基于域名特征向量计算域名相似性；5)基于域名相似性对域名进行分类。具体地，利用图数据库对域名及其特征向量进行存储，利用图算法对域名进行分类。本发明能够处理海量域名日志，并对其进行相似性计算、检索和分类，对于病毒发现、恶意网络攻击检测等具有重要意义。

公开(公告)号：CN109714771A

公开(公告)日：2019-05-03

申请号：CN201910097901.X

申请日：2019-01-31

Applicant: 长安通信科技有限责任公司

Inventor： 周模 ,  刘智超 ,  李拼搏 ,  张英伟 ,  戴帅夫 ,  刘丙双 ,  张建宇 ,  李超

IPC: H04W12/12 ,  H04W24/04

Abstract: 本发明公开了一种基于信令数据分析伪基站工作中的基站预处理方法，本发明通过对基站信息表中的LAC白名单与实际信令数据中出现的LAC数值进行合并，得到一个LAC白名单。该LAC白名单在基站信息表中的信息不全时，也不会漏掉实际上存在而基站信息表中缺失的那部分基站的信息，从而避免判断伪基站时发生误判。同时，本发明除去本省的基站外，还包含了相邻省份的基站信息表中的LAC白名单，并且使用该白名单和本省信令数据中的“源LAC集合”进行了求交集的操作，从而得到了扩展白名单，从而避免了外省经过陆路进入本省的用户由于源LAC不在本省的基站白名单内而被误判为伪基站干扰事件的情况。

公开(公告)号：CN109714771B

公开(公告)日：2022-04-08

申请号：CN201910097901.X

申请日：2019-01-31

Applicant: 长安通信科技有限责任公司

Inventor： 周模 ,  刘智超 ,  李拼搏 ,  张英伟 ,  戴帅夫 ,  刘丙双 ,  张建宇 ,  李超

IPC: H04W12/122 ,  H04W24/04

Abstract: 本发明公开了一种基于信令数据的基站分析工作中的基站预处理方法，本发明通过对基站信息表中的LAC白名单与实际信令数据中出现的LAC数值进行合并，得到一个LAC白名单。该LAC白名单在基站信息表中的信息不全时，也不会漏掉实际上存在而基站信息表中缺失的那部分基站的信息，从而避免判断伪基站时发生误判。同时，本发明除去本省的基站外，还包含了相邻省份的基站信息表中的LAC白名单，并且使用该白名单和本省信令数据中的“源LAC集合”进行了求交集的操作，从而得到了扩展白名单，从而避免了外省经过陆路进入本省的用户由于源LAC不在本省的基站白名单内而被误判为伪基站干扰事件的情况。