公开(公告)号：CN111949696A

公开(公告)日：2020-11-17

申请号：CN202010652499.X

申请日：2020-07-08

Applicant: 国家计算机网络与信息安全管理中心 ,  北京永信至诚科技股份有限公司

Inventor： 孙波 ,  李应博 ,  张伟 ,  司成祥 ,  张建松 ,  李胜男 ,  毛蔚轩 ,  盖伟麟 ,  王亿芳 ,  胡晓旭 ,  王梦禹 ,  孟杰

IPC: G06F16/2457 ,  G06F16/2458 ,  G06F16/248

Abstract: 本申请公开了一种全要素关联分析方法和装置，其中，所述方法包括：获得目标对象的目标元数据，并进行关键数据提取；利用预设的领域知识智能关联规则和智能算法将提取的所述关键数据进行深入挖掘和关联分析，生成目标对象的全要素关联模型图数据；将获取的全要素关联模型图数据，根据需要呈现在显示屏上。采用本申请所述的全要素关联分析方法，能够提高人群社会关系和人员关系梳理、推导以及关联分析的效率，依托大数据智能分析平台，提供目标人群的全要素关联关系数据，极大提升了用户的使用体验。

公开(公告)号：CN110445802A

公开(公告)日：2019-11-12

申请号：CN201910759084.X

申请日：2019-08-16

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 孙波 ,  李应博 ,  张伟 ,  司成祥 ,  张建松 ,  李胜男 ,  毛蔚轩 ,  盖伟麟 ,  王亿芳 ,  胡晓旭 ,  王梦禹

IPC: H04L29/06 ,  H04L9/32

Abstract: 本发明涉及网络防护技术领域，尤其是一种基于数字证书的威胁发现模型构建技术，其步骤为：(1)对指定IP端的端口进行探测：(1.1)获取端口证书的详细信息；(1.2)获取连接响应时间差；(1.3)获取端口连接首页信息；(1.4)获取其他端口信息；(2)对获取的数据进行分析：(2.1)对于证书进行分析；(2.2)计算首页超连接量；(2.3)分析连接响应时间；(2.4)对于首页信息进行数据大小分析；(2.5)对应探测到的其他端口进行筛选分析，本发明能够构建可疑窃密指纹分析模型，实现对特定场景的针对性监测与发现。

公开(公告)号：CN109981631A

公开(公告)日：2019-07-05

申请号：CN201910210329.3

申请日：2019-03-20

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 孙波 ,  李应博 ,  张伟 ,  司成祥 ,  张建松 ,  李胜男 ,  毛蔚轩 ,  盖伟麟 ,  侯美佳 ,  董建武 ,  张泽亚 ,  刘云昊 ,  亓培锋

IPC: H04L29/06 ,  G06K9/62 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明提供了一种基于深度学习的XSS攻击检测方法，该方法主要步骤包括：S1.构建网络模拟环境，采集XSS攻击的样本数据；S2.对采集到的样本数据进行数据预处理，之后进行分词，基于分词结果形成嵌入式词向量；S3.将所述嵌入式词向量输入深度学习模型，得到XSS检测模型；S4.对流量数据进行实时检测，并将检测结果存入数据库中。

公开(公告)号：CN109948339A

公开(公告)日：2019-06-28

申请号：CN201910210330.6

申请日：2019-03-20

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 孙波 ,  李应博 ,  张伟 ,  司成祥 ,  张建松 ,  李胜男 ,  毛蔚轩 ,  盖伟麟 ,  房婧 ,  王亿芳 ,  胡晓旭 ,  王梦禹

IPC: G06F21/56

Abstract: 本发明提供了一种基于机器学习的恶意脚本检测方法，该方法步骤包括：S1.构建网络模拟环境，采集Webshell脚本的样本数据；S2.对采集到的样本数据进行数据预处理，并分析提取样本数据中的流量特征；S3.基于流量特征，构建网络入侵检测模型；S4.在服务器端部署所述网络入侵检测模型，接入服务器流量数据，检测出服务器端的网络入侵行为；S5.将检测结果在系统界面实时显示，并记录入检测日志。

公开(公告)号：CN108737408A

公开(公告)日：2018-11-02

申请号：CN201810450719.3

申请日：2018-05-11

Applicant: 国家计算机网络与信息安全管理中心 ,  中国科学院信息工程研究所

Inventor： 孙波 ,  王益静 ,  李应博 ,  张伟 ,  刘成 ,  张永铮 ,  常鹏 ,  高昕 ,  王亿芳 ,  王梦禹 ,  毛蔚轩 ,  董建武

IPC: H04L29/06

Abstract: 本发明公开了一种用户网络认证信息提取方法及系统，对特定服务进行保护，首先要学习基础的用户网络认证信息，用户网络认证信息采集分为两种情况，第一种情况是完全在内网的情况下，配置在内网的服务器上；第二种情况是用户可以连接外网，将用户连接外网的网关进行配置，本发明对于不仅对于可访问外网的用户，同时对于仅使用局域网的用户同样可以起到保护的作用。对仅使用局域网的用户，在对应局域网的服务器进行配置，同样可以收集用户的网络认证信息，当访问特定服务时，起到监控的作用。

公开(公告)号：CN108055246A

公开(公告)日：2018-05-18

申请号：CN201711227117.3

申请日：2017-11-29

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 孙波 ,  张建松 ,  司成祥 ,  李应博 ,  张伟 ,  杜雄杰 ,  姜栋 ,  房婧 ,  姚姗 ,  高昕 ,  李轶夫 ,  刘成 ,  侯美佳 ,  盖伟麟 ,  王亿芳 ,  董建武 ,  胡晓旭 ,  王梦禹 ,  毛蔚轩 ,  张泽亚 ,  李胜男

IPC: H04L29/06

Abstract: 本发明提供了一种非正常网络空间资产自动加入黑名单的控制系统，其包括检测单元、接收单元、处理模块，通过处理模块对企业的网络空间资产进行处理，将检测到的企业同一IP上绑定超过预定数目个域名或同一域名上绑定超过预定数目个数据，则将其加入黑名单，并只获取该IP的预定数目个域名或域名上的预定数目个数据。本发明通过处理模块将非正常企业IP的域名以及非正常企业域名的数据加入黑名单，使得本发明能够将网络中真正重要的网络资产过滤后，再进行安全分析。本发明通过将非正常网络空间资产加黑后，可以快速实现企业对网络资产进行处理，使企业的网络资产都是企业的真实资产。

公开(公告)号：CN104780178A

公开(公告)日：2015-07-15

申请号：CN201510212942.0

申请日：2015-04-29

Applicant: 北京邮电大学 ,  国家计算机网络与信息安全管理中心

Inventor： 吴志刚 ,  李楠宁 ,  何跃鹰 ,  罗浩 ,  朱海龙 ,  林绅文 ,  常为领 ,  张树壮 ,  杜雄杰 ,  李应博 ,  刘成 ,  房婧

IPC: H04L29/06

CPC classification number: H04L63/1458 ,  H04L67/143

Abstract: 本发明公开了一种用于防止TCP攻击的连接管理方法。该方法包括：获取TCP连接中原始数据包的连接状态和五元组信息，基于原始数据包的五元组信息生成第一层流表的链表；基于第一层流表选择TCP连接中连接状态为第三次握手的原始数据包之后的数据包作为安全数据包；根据安全数据包的五元组信息和负载数据生成第二层流表的链表。该方法通过第一层流表来过滤TCP攻击报文，在第二层流表中缓存安全数据流的负载数据，不仅能防止TCP攻击，还能实时更新服务器的缓存，及时释放僵死连接，高效管理服务器端的缓存资源。

公开(公告)号：CN116260639A

公开(公告)日：2023-06-13

申请号：CN202310121583.2

申请日：2023-02-02

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 司成祥 ,  欧悯洁 ,  张伟 ,  李应博 ,  王亿芳 ,  刘云昊 ,  李胜男 ,  房婧 ,  王其文 ,  亓培锋 ,  聂王晨 ,  廖元媛

IPC: H04L9/40 ,  H04L67/566

Abstract: 本申请实施例公开了一种CDN访问方法、装置、电子设备和存储介质。获取对目标网址进行访问的内容分发网络CDN访问请求；其中，CDN访问请求中包括请求发起方的互联网协议地址IP地址；获取请求发起方的IP地址对各候选响应节点的累计访问次数；根据各累计访问次数，从各候选响应节点中选取目标响应节点，以通过目标响应节点访问目标网址。本申请实施例提高了IP地址的可访问性。

公开(公告)号：CN108055246B

公开(公告)日：2020-11-24

申请号：CN201711227117.3

申请日：2017-11-29

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 孙波 ,  张建松 ,  司成祥 ,  李应博 ,  张伟 ,  杜雄杰 ,  姜栋 ,  房婧 ,  姚姗 ,  高昕 ,  李轶夫 ,  刘成 ,  侯美佳 ,  盖伟麟 ,  王亿芳 ,  董建武 ,  胡晓旭 ,  王梦禹 ,  毛蔚轩 ,  张泽亚 ,  李胜男

IPC: H04L29/06

Abstract: 本发明提供了一种非正常网络空间资产自动加入黑名单的控制系统，其包括检测单元、接收单元、处理模块，通过处理模块对企业的网络空间资产进行处理，将检测到的企业同一IP上绑定超过预定数目个域名或同一域名上绑定超过预定数目个数据，则将其加入黑名单，并只获取该IP的预定数目个域名或域名上的预定数目个数据。本发明通过处理模块将非正常企业IP的域名以及非正常企业域名的数据加入黑名单，使得本发明能够将网络中真正重要的网络资产过滤后，再进行安全分析。本发明通过将非正常网络空间资产加黑后，可以快速实现企业对网络资产进行处理，使企业的网络资产都是企业的真实资产。

公开(公告)号：CN111950282A

公开(公告)日：2020-11-17

申请号：CN202010653575.9

申请日：2020-07-08

Applicant: 国家计算机网络与信息安全管理中心 ,  北京永信至诚科技股份有限公司

Inventor： 孙波 ,  李应博 ,  张伟 ,  司成祥 ,  张建松 ,  李胜男 ,  毛蔚轩 ,  盖伟麟 ,  李轶夫 ,  房婧 ,  侯美佳 ,  孟杰

IPC: G06F40/295 ,  G06F16/2458 ,  G06Q50/00

Abstract: 本申请公开了一种基于网络行为特征的扩线分析方法和装置，其中，所述方法包括：基于预设的协议特征知识库和命名实体识别技术，利用预设的数据挖掘算法对网络行为数据进行深度挖掘，获得目标网络行为数据；将深度挖掘出的所述目标网络行为数据，采用预设的社会网络行为分析算法进行运算分析，按照不同网络行为类型进行分析统计及归类，实现对不同网络社交圈的社群网络划分；构建以社群网络为核心的关系网络，基于获取的同一关系网络中的网络行为特征数据实现扩线分析，并将扩线结果呈现在显示屏上。采用本申请所述的基于网络行为特征的扩线分析方法，提高了人员关系梳理、推导、关联的效率，丰富了扩线的显示方式，极大提升了用户的使用体验。