公开(公告)号：CN113286035A

公开(公告)日：2021-08-20

申请号：CN202110529065.5

申请日：2021-05-14

Applicant: 国家计算机网络与信息安全管理中心 ,  恒安嘉新(北京)科技股份公司

Inventor： 刘发强 ,  张震 ,  石瑾 ,  李鹏 ,  刁则鸣 ,  黄远 ,  仇艺 ,  张梦影 ,  袁堂岭 ,  尚程 ,  阿曼太 ,  梁彧 ,  蔡琳 ,  杨满智 ,  王杰 ,  田野 ,  金红 ,  陈晓光 ,  傅强

IPC: H04M1/663 ,  H04M3/436 ,  H04M7/00

Abstract: 本发明实施例公开了一种异常呼叫检测方法、装置、设备及介质。该方法包括：获取多种类型的通话记录描述数据；根据各通话记录描述数据形成至少一个多源数据分组，多源数据分组中包括至少两种类型的通话记录描述数据；将每个多源数据分组中包括的各通话记录描述数据进行关联分析，形成与每个多源数据分组分别对应的异常呼叫检测结果。在上述技术方案中，通过对多种类型的通话记录描述数据进行关联分析，得到异常呼叫检测结果，实现了有效地对异常呼叫进行安全监管，提高了异常呼叫的检测精确度。

公开(公告)号：CN113220526A

公开(公告)日：2021-08-06

申请号：CN202110490855.7

申请日：2021-05-06

Applicant: 国家计算机网络与信息安全管理中心 ,  恒安嘉新(北京)科技股份公司

Inventor： 严寒冰 ,  王小群 ,  王适文 ,  李友豪 ,  张红宝 ,  周忠义 ,  傅强 ,  阿曼太 ,  梁彧 ,  田野 ,  王杰 ,  杨满智 ,  蔡琳 ,  金红 ,  陈晓光

IPC: G06F11/30 ,  G06F11/34 ,  G06F21/55 ,  H04L29/06

Abstract: 本发明实施例公开了一种僵尸网络的家族规模的异常检测方法及装置。所述方法包括：以监控区间内的每天为追溯起点，按照追溯时长，确定与监控区间内每天对应的追溯时间区间；获取目标僵尸网络在各追溯时间区间内每天的家族规模，并根据各家族规模，计算与监控区间内每天对应的家族规模移动平均值和家族规模移动标准差值；生成目标僵尸网络的家族规模变化趋势图；根据监控区间内每天的家族规模移动平均值和家族规模移动标准差值，计算至少一条变化趋势基线；根据各变化趋势基线，以及变化趋势图，对目标僵尸网络的家族规模进行异常检测，可以实现对僵尸网络的家族规模及家族规模变化趋势进行异常检测，可以实现自动化地监控僵尸网络的发展情况。

公开(公告)号：CN115225304A

公开(公告)日：2022-10-21

申请号：CN202210295287.X

申请日：2022-03-24

Applicant: 国家计算机网络与信息安全管理中心 ,  北京信息科技大学

Inventor： 刘明 ,  黄元飞 ,  张丽 ,  高强 ,  刘阳 ,  林星辰 ,  李晔 ,  张晓娜 ,  王杰 ,  李耕

IPC: H04L9/40 ,  H04L41/147 ,  G06N7/00

Abstract: 本发明涉及一种基于概率图模型的网络攻击路径预测方法及系统，其方法包括：S1：获取已有的网络安全知识图谱，利用表示学习将网络实体节点转换为向量，计算向量在欧式空间中的相似度作为网络实体节点状态转移概率；其中网络实体节点包括：APT组织、威胁指标、安全漏洞和网络资产；S2：利用贝叶斯网络，基于网络实体节点状态转移概率，计算网络实体节点的联合概率分布，选择联合概率最大的攻击链路作为最可信的网络攻击路径。本发明提供的方法，构建网络安全实体之间的关系图谱，解决了因多源异构网络安全实体难以建模的难题，极大地提高了预测APT潜在攻击路径的能力。

公开(公告)号：CN115619245A

公开(公告)日：2023-01-17

申请号：CN202210991590.3

申请日：2022-08-18

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 周昊 ,  刘玲 ,  张榜 ,  贾世琳 ,  秦佳伟 ,  严寒冰 ,  曹华平 ,  郑开发 ,  郭晶 ,  胡俊 ,  徐剑 ,  饶毓 ,  吕志泉 ,  韩志辉 ,  高川 ,  吕卓航 ,  贺铮 ,  王宏宇 ,  严定宇 ,  石桂欣 ,  史帅 ,  尚程 ,  杨满智 ,  梁彧 ,  傅强 ,  王杰 ,  孟艳青 ,  冯福伟

IPC: G06Q10/0639 ,  G06Q10/0635 ,  G06Q50/26 ,  G06F18/22 ,  G06F18/23213 ,  G06F18/213 ,  G06F18/214 ,  G06F18/24

Abstract: 本发明公开了一种基于数据降维方法的画像构建和分类方法及系统。方法包括：获取目标用户对应的至少一个画像维度，其中，每个所述画像维度中包括至少一个画像特征；根据每个所述画像特征生成对应的画像特征向量；根据每个所述画像特征向量生成所述目标用户的画像特征向量集；将所述画像特征向量集输入预先训练的画像分类模型中，得到所述目标用户的至少一个用户画像。本发明的方案能够对用户画像进行精确构建，从而解决现有技术对用户画像构建不全面的问题，从而通过用户画像进行全面且完善的数据分析。

公开(公告)号：CN118298002B

公开(公告)日：2024-12-03

申请号：CN202410500397.4

申请日：2024-04-24

Applicant: 国家计算机网络与信息安全管理中心 ,  中国科学院信息工程研究所

Inventor： 张晓娜 ,  黄元飞 ,  王丽萍 ,  高强 ,  刘阳 ,  张伟 ,  李晔 ,  刘明 ,  王杰 ,  李耕

IPC: G06F17/00

Abstract: 本说明书涉及电数字处理技术领域，尤其涉及一种网络安全图像目标检测模型算法优化的方法及装置。所述方法包括：获取图像目标检测模型预测得出的预测边界框，所述预测边界框用于表征检测目标在样本图像中的预测位置；根据所述目标边界框的第一目标顶点和所述预测边界框的第二目标顶点之间的距离，确定所述目标边界框和所述预测边界框之间的距离误差，其中，所述第一目标顶点与所述第二目标顶点匹配；基于所述距离误差对第一交并比进行修正，得到第二交并比，所述第一交并比为第一区域和第二区域的交集区域和并集区域之间的面积比值；根据所述第二交并比对应的损失函数，对图像目标检测模型进行训练，得到训练后的图像目标检测模型的参数。

公开(公告)号：CN118381780B

公开(公告)日：2024-08-30

申请号：CN202410829035.X

申请日：2024-06-25

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 贾东征 ,  王亚杰 ,  李建强 ,  李广恺 ,  王杰 ,  张泰曜 ,  傅兴玉 ,  王晗

IPC: H04L61/5007 ,  H04L61/5092 ,  H04L61/255 ,  G06N3/096

Abstract: 本申请涉及一种地址发现方法、装置、电子设备及存储介质，所述地址发现方法，通过获取互联网协议地址和互联网协议地址的索引信息，以依据互联网协议地址和索引信息，生成地址嵌入信息，并基于地址嵌入信息进行知识蒸馏，得到嵌入表示信息，随后采用地址嵌入信息和嵌入表示信息进行地址发现，得到互联网协议地址对应的地址发现结果，从而采用知识蒸馏保证了地址发现准确率的同时还提高了地址发现效率，解决了现有相关技术中采用随机枚举的探测方式所存在的地址发现准确率低的问题。

公开(公告)号：CN118381780A

公开(公告)日：2024-07-23

申请号：CN202410829035.X

申请日：2024-06-25

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 贾东征 ,  王亚杰 ,  李建强 ,  李广恺 ,  王杰 ,  张泰曜 ,  傅兴玉 ,  王晗

IPC: H04L61/5007 ,  H04L61/5092 ,  H04L61/255 ,  G06N3/096

Abstract: 本申请涉及一种地址发现方法、装置、电子设备及存储介质，所述地址发现方法，通过获取互联网协议地址和互联网协议地址的索引信息，以依据互联网协议地址和索引信息，生成地址嵌入信息，并基于地址嵌入信息进行知识蒸馏，得到嵌入表示信息，随后采用地址嵌入信息和嵌入表示信息进行地址发现，得到互联网协议地址对应的地址发现结果，从而采用知识蒸馏保证了地址发现准确率的同时还提高了地址发现效率，解决了现有相关技术中采用随机枚举的探测方式所存在的地址发现准确率低的问题。

公开(公告)号：CN118298002A

公开(公告)日：2024-07-05

申请号：CN202410500397.4

申请日：2024-04-24

Applicant: 国家计算机网络与信息安全管理中心 ,  中国科学院信息工程研究所

Inventor： 张晓娜 ,  黄元飞 ,  王丽萍 ,  高强 ,  刘阳 ,  张伟 ,  李晔 ,  刘明 ,  王杰 ,  李耕

IPC: G06T7/62 ,  G06T7/13 ,  G06T7/70

Abstract: 本说明书涉及电数字处理技术领域，尤其涉及一种网络安全图像目标检测模型算法优化的方法及装置。所述方法包括：获取图像目标检测模型预测得出的预测边界框，所述预测边界框用于表征检测目标在样本图像中的预测位置；根据所述目标边界框的第一目标顶点和所述预测边界框的第二目标顶点之间的距离，确定所述目标边界框和所述预测边界框之间的距离误差，其中，所述第一目标顶点与所述第二目标顶点匹配；基于所述距离误差对第一交并比进行修正，得到第二交并比，所述第一交并比为第一区域和第二区域的交集区域和并集区域之间的面积比值；根据所述第二交并比对应的损失函数，对图像目标检测模型进行训练，得到训练后的图像目标检测模型的参数。

公开(公告)号：CN117640329A

公开(公告)日：2024-03-01

申请号：CN202311424488.6

申请日：2023-10-30

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 张伟 ,  王杰 ,  黄元飞 ,  刘阳 ,  高强 ,  林星辰 ,  李耕 ,  张晓娜 ,  李晔 ,  刘明 ,  徐峰 ,  黄小红

IPC: H04L41/02 ,  H04L41/12 ,  H04L41/14 ,  G06F16/215 ,  G06F16/22 ,  G06F16/28

Abstract: 本申请提供一种自治系统的组织机构映射方法及相关设备，首先以自治系统号码作为分类依据，将相同的自治系统号码对应的自治系统信息进行合并，再进行数据清洗，然后以自治系统信息作为分类依据，对经过数据清洗的多个合并待处理属性数据进行分类，得到并利用编辑距离算法对多个第一属性数据组进行相似度分析，得到并以相似度分析结果作为分类依据，再次对第一属性数据组进行划分，得到多个第二属性数据组，第二属性数据组表示与第二组织机构对应的第二属性数据的集合，将第二组织机构以及与第二组织机构对应的第二属性数据进行关联存储，通过多次分类的方式以及在不同分类过程中使用不同属性数据作为分类依据，能够保障映射准确率。

公开(公告)号：CN115225304B

公开(公告)日：2023-05-05

申请号：CN202210295287.X

申请日：2022-03-24

Applicant: 国家计算机网络与信息安全管理中心 ,  北京信息科技大学

Inventor： 刘明 ,  黄元飞 ,  张丽 ,  高强 ,  刘阳 ,  林星辰 ,  李晔 ,  张晓娜 ,  王杰 ,  李耕

IPC: H04L9/40 ,  H04L41/147 ,  G06N7/01

Abstract: 本发明涉及一种基于概率图模型的网络攻击路径预测方法及系统，其方法包括：S1：获取已有的网络安全知识图谱，利用表示学习将网络实体节点转换为向量，计算向量在欧式空间中的相似度作为网络实体节点状态转移概率；其中网络实体节点包括：APT组织、威胁指标、安全漏洞和网络资产；S2：利用贝叶斯网络，基于网络实体节点状态转移概率，计算网络实体节点的联合概率分布，选择联合概率最大的攻击链路作为最可信的网络攻击路径。本发明提供的方法，构建网络安全实体之间的关系图谱，解决了因多源异构网络安全实体难以建模的难题，极大地提高了预测APT潜在攻击路径的能力。