公开(公告)号：CN108874971B

公开(公告)日：2021-09-24

申请号：CN201810582832.7

申请日：2018-06-07

申请人： 北京赛思信安技术股份有限公司 ,  国家计算机网络与信息安全管理中心

发明人： 孙波 ,  姚珊 ,  姜栋 ,  张建松 ,  高昕 ,  董建武 ,  王梦禹 ,  胡晓旭 ,  刘云昊 ,  梁维 ,  谢铭 ,  王峰 ,  汪军强

IPC分类号： G06F16/25 ,  G06F16/28

摘要： 本发明公开了一种应用于海量标签化实体数据存储的工具和方法，属于海量数据存储、标签数据存储领域。该工具包括标签元数据模块、实体标签数据模块和统一存取API模块。用户输入用户名密码和请求，统一存取API模块根据用户名和密码，访问标签元数据模块并读取标签的元数据，按用户请求对元数据进行包装，转换成数据层的数据格式，传输到数据层的对应接口对标签数据执行操作，实体标签数据模块根据统一存取API模块发出的请求执行相应的操作，并对数据做持久化处理。同时实体标签数据模块将处理结果返回给统一存取API模块，统一存取API模块将数据进行包装按照规定格式返回到工具界面。本发明具有高针对性，可扩展性及持久性，支撑更高层次的业务需求。

公开(公告)号：CN108874971A

公开(公告)日：2018-11-23

申请号：CN201810582832.7

申请日：2018-06-07

申请人： 北京赛思信安技术股份有限公司 ,  国家计算机网络与信息安全管理中心

发明人： 孙波 ,  姚珊 ,  姜栋 ,  张建松 ,  高昕 ,  董建武 ,  王梦禹 ,  胡晓旭 ,  刘云昊 ,  梁维 ,  谢铭 ,  王峰 ,  汪军强

IPC分类号： G06F17/30

摘要： 本发明公开了一种应用于海量标签化实体数据存储的工具和方法，属于海量数据存储、标签数据存储领域。该工具包括标签元数据模块、实体标签数据模块和统一存取API模块。用户输入用户名密码和请求，统一存取API模块根据用户名和密码，访问标签元数据模块并读取标签的元数据，按用户请求对元数据进行包装，转换成数据层的数据格式，传输到数据层的对应接口对标签数据执行操作，实体标签数据模块根据统一存取API模块发出的请求执行相应的操作，并对数据做持久化处理。同时实体标签数据模块将处理结果返回给统一存取API模块，统一存取API模块将数据进行包装按照规定格式返回到工具界面。本发明具有高针对性，可扩展性及持久性，支撑更高层次的业务需求。

公开(公告)号：CN108650225B

公开(公告)日：2021-03-02

申请号：CN201810291930.5

申请日：2018-04-03

申请人： 国家计算机网络与信息安全管理中心 ,  北京无声信息技术有限公司

发明人： 孙波 ,  胡晓旭 ,  司成祥 ,  姜栋 ,  张建松 ,  董建武 ,  侯美佳 ,  盖伟麟 ,  李轶夫 ,  李建清 ,  贾鹏 ,  王伟 ,  吴云鹏

IPC分类号： H04L29/06

摘要： 本申请提供了一种远程安全监测设备、系统及远程安全监测方法，能够提升安全监测效率以及监控准确性。远程安全监测系统包括：远程安全监测设备，基于预先设置的智能设备指纹库，对智能设备进行端口和漏洞扫描，确定智能设备存在扫描风险，进行预警；接收智能设备恶意使用行为信息以及异常流量数据信息，与预先设置的安全威胁库分别进行恶意使用行为分析和特征匹配，检测智能设备是否存在恶意使用行为和隐私侵犯行为，若存在，进行预警；智能设备，用于采集智能设备行为信息以及原始流量数据信息，对智能设备行为信息以及原始流量数据信息进行分析，获取智能设备恶意使用行为信息以及异常流量数据信息并上报至远程安全监测设备。

公开(公告)号：CN108055246A

公开(公告)日：2018-05-18

申请号：CN201711227117.3

申请日：2017-11-29

申请人： 国家计算机网络与信息安全管理中心

发明人： 孙波 ,  张建松 ,  司成祥 ,  李应博 ,  张伟 ,  杜雄杰 ,  姜栋 ,  房婧 ,  姚姗 ,  高昕 ,  李轶夫 ,  刘成 ,  侯美佳 ,  盖伟麟 ,  王亿芳 ,  董建武 ,  胡晓旭 ,  王梦禹 ,  毛蔚轩 ,  张泽亚 ,  李胜男

IPC分类号： H04L29/06

摘要： 本发明提供了一种非正常网络空间资产自动加入黑名单的控制系统，其包括检测单元、接收单元、处理模块，通过处理模块对企业的网络空间资产进行处理，将检测到的企业同一IP上绑定超过预定数目个域名或同一域名上绑定超过预定数目个数据，则将其加入黑名单，并只获取该IP的预定数目个域名或域名上的预定数目个数据。本发明通过处理模块将非正常企业IP的域名以及非正常企业域名的数据加入黑名单，使得本发明能够将网络中真正重要的网络资产过滤后，再进行安全分析。本发明通过将非正常网络空间资产加黑后，可以快速实现企业对网络资产进行处理，使企业的网络资产都是企业的真实资产。

公开(公告)号：CN107426049A

公开(公告)日：2017-12-01

申请号：CN201710342921.X

申请日：2017-05-16

申请人： 国家计算机网络与信息安全管理中心 ,  北京天融信科技有限公司

发明人： 孙波 ,  李轶夫 ,  姚珊 ,  姜栋 ,  鲁骁 ,  张建松 ,  张伟 ,  杜雄杰 ,  司成祥 ,  房婧 ,  李应博 ,  刘成 ,  胡晓旭 ,  王亿芳 ,  王梦禹 ,  刘斯宇 ,  李海峰 ,  陈朴 ,  杨亚南

IPC分类号： H04L12/26 ,  H04L12/813

CPC分类号： H04L43/028 ,  H04L43/04 ,  H04L43/08 ,  H04L43/0876 ,  H04L47/20

摘要： 本发明提供了一种网络流量精确检测方法、设备及存储设备，所述方法包括：获取网络中的待检测数据包，根据预设的提取位置集在所述数据包中提取若干个内容串，其中所述提取位置集中包括若干个提取特征的关键字或位置、及提取长度；将所述内容串在预设的特征串集中进行匹配，得到每个所述内容串的匹配结果；判断若干个所述匹配结果是否满足预设的特征关系，当所述匹配结果满足所述预设的特征关系时，则所述数据包命中所述预设的特征关系对应的规则。本发明在特征定义与匹配时，采用先提取后查询比对的方法，有效解决目前使用正则表达式定义复杂和特征匹配性能不可控的问题。

公开(公告)号：CN106055691A

公开(公告)日：2016-10-26

申请号：CN201610406253.8

申请日：2016-06-12

申请人： 成都科来软件有限公司 ,  国家计算机网络与信息安全管理中心

发明人： 李轶夫 ,  罗鹰 ,  林康 ,  钟峰 ,  鲁骁 ,  姚珊 ,  姜栋 ,  张建松 ,  司成祥

IPC分类号： G06F17/30 ,  H04L29/08

CPC分类号： G06F16/13 ,  H04L67/1097

摘要： 本发明提供了一种分布式数据存储处理方法及存储处理系统。对大批量来源数据，按照等比大小进行切分为M个数据块，对每个切分的数据块里的每条数据建立索引并进行存储；将所述M个数据块一一对应分别发送给N个不同的服务器，进行存储。能够满足现有大数据量情况下，数据处理速度更快、耗时更短，时效性更强，支持数据的修改与删除操作，并能够提供实时查询功能。

公开(公告)号：CN106027559B

公开(公告)日：2019-07-05

申请号：CN201610523216.5

申请日：2016-07-05

申请人： 国家计算机网络与信息安全管理中心 ,  北京邮电大学

发明人： 李应博 ,  张伟 ,  孙波 ,  房婧 ,  姜栋 ,  蒋卓键 ,  武斌 ,  李轶夫 ,  鲁骁 ,  张建松 ,  盖伟麟 ,  司成祥 ,  杜雄杰 ,  刘成

IPC分类号： H04L29/06

摘要： 本发明提供了一种基于网络会话统计特征的大规模扫描行为的检测方法，属于互联网安全技术领域。本发明对捕获的原始网络数据，按协议类型筛选分类；再从数据中还原每个会话，将会话按照源IP聚类；统计每个IP所有会话的异常返回值数目，计算出异常返回值与正常返回值的数目比值；分析每个IP所有会话的请求模式，观察异常返回值对应的请求模式是否一致；根据比值和请求模式判断是否有攻击行为，当有攻击行为时，获取攻击者和攻击目标的IP信息，并相应地做出处理措施。本发明的实际可行性十分高，检测方法具有普遍性，可以识别出攻击者对任意IP做扫描的情况，并有机率检测未知的攻击方式。

公开(公告)号：CN108650225A

公开(公告)日：2018-10-12

申请号：CN201810291930.5

申请日：2018-04-03

申请人： 国家计算机网络与信息安全管理中心 ,  北京无声信息技术有限公司

发明人： 孙波 ,  胡晓旭 ,  司成祥 ,  姜栋 ,  张建松 ,  董建武 ,  侯美佳 ,  盖伟麟 ,  李轶夫 ,  李建清 ,  贾鹏 ,  王伟 ,  吴云鹏

IPC分类号： H04L29/06

CPC分类号： H04L63/1416 ,  H04L63/1433 ,  H04L63/1441

摘要： 本申请提供了一种远程安全监测设备、系统及远程安全监测方法，能够提升安全监测效率以及监控准确性。远程安全监测系统包括：远程安全监测设备，基于预先设置的智能设备指纹库，对智能设备进行端口和漏洞扫描，确定智能设备存在扫描风险，进行预警；接收智能设备恶意使用行为信息以及异常流量数据信息，与预先设置的安全威胁库分别进行恶意使用行为分析和特征匹配，检测智能设备是否存在恶意使用行为和隐私侵犯行为，若存在，进行预警；智能设备，用于采集智能设备行为信息以及原始流量数据信息，对智能设备行为信息以及原始流量数据信息进行分析，获取智能设备恶意使用行为信息以及异常流量数据信息并上报至远程安全监测设备。

公开(公告)号：CN103795590B

公开(公告)日：2017-07-04

申请号：CN201310743888.3

申请日：2013-12-30

申请人： 北京天融信软件有限公司 ,  北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  国家计算机网络与信息安全管理中心

发明人： 刘勇 ,  张凤羽 ,  李轶夫 ,  鲁骁 ,  姚珊 ,  姜栋 ,  张建松 ,  司成祥 ,  杜雄杰 ,  张伟 ,  刘成 ,  李应博 ,  房婧 ,  孙波 ,  盖伟麟

IPC分类号： H04L12/26

摘要： 本发明公开了一种网络流量检测阈值的计算方法，属于网络流量检测领域。本发明一种网络流量检测阈值的计算方法包括步骤：获取网络访问中的目的地址被访问的次数；根据所述目的地址被访问的次数计算网络流量检测的告警阈值。本发明提供的一种网络流量检测阈值的计算方法运用于DDOS检测和流量监测设备，为网络管理员进行DDOS检测和网络流量监测的告警阈值设置提供了参考依据，避免了由于没有实际的参考依据而出现的DDOS监测和网络流量监测的不准确性。

公开(公告)号：CN107563429B

公开(公告)日：2020-11-10

申请号：CN201710743140.1

申请日：2017-08-25

申请人： 国家计算机网络与信息安全管理中心 ,  北京百分点信息科技有限公司

发明人： 孙波 ,  房婧 ,  杜雄杰 ,  姚珊 ,  张伟 ,  司成祥 ,  李应博 ,  刘成 ,  姜栋 ,  王亿芳 ,  张建松 ,  董建武 ,  张文学 ,  杜晓梦

IPC分类号： G06K9/62

摘要： 本申请实施例公开了一种网络用户群体的分类方法及装置，该方法包括获取待分类的网络用户进行网络访问的历史数据，所述待分类的网络用户为其历史数据与预定的目标用户特征相匹配的用户；根据预先建立的用户分类模型、所述历史数据和所述目标用户特征，确定所述待分类的网络用户所属的类别信息。利用本申请实施例，通过预定的目标用户特征选取相匹配的历史数据，基于所述历史数据的全部内容确定待分类的网络用户所属的类别信息，从整体上充分挖掘待分类的网络用户的全部历史数据，以此为依据确定待分类的网络用户所属的类别信息，从而使得目标用户符合条件的程度较高，提高了类别信息准确性。