公开(公告)号：CN107483455A

公开(公告)日：2017-12-15

申请号：CN201710743088.X

申请日：2017-08-25

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 严寒冰 ,  李志辉 ,  李书豪 ,  周昊 ,  张永铮 ,  饶毓 ,  张帅 ,  贾子骁 ,  吕志泉 ,  韩志辉 ,  姚力

IPC: H04L29/06 ,  H04L12/24

Abstract: 本发明涉及一种基于流的网络节点异常检测方法和系统，所述方法包括：根据待检测节点的历史网络流量数据，获取稳定通信对象集，所述稳定通信对象集包括稳定通信端口集和稳定通信对端集；根据所述稳定通信对象集和待检测节点的历史网络流量数据，获取多维特征统计阈值；获取待检测节点的实时网络流量数据，根据所述多维特征统计阈值对所述待检测节点进行检测和评价。所述方法和系统能够基于形成网络流数据的网络节点，通过对网络流量特征的细致划分，对其可能遭受网络攻击等异常事件，进行实时检测，检测准确率高。

公开(公告)号：CN107463806A

公开(公告)日：2017-12-12

申请号：CN201710470839.5

申请日：2017-06-20

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 李志辉 ,  何能强 ,  姜春晓 ,  徐蕾 ,  傅强 ,  王硕 ,  刘杨 ,  严寒冰 ,  丁丽 ,  李佳 ,  狄少嘉 ,  徐原 ,  何世平 ,  温森浩 ,  姚力 ,  张洪 ,  朱芸茜 ,  郭晶 ,  朱天 ,  高胜 ,  胡俊 ,  王小群 ,  张腾 ,  李挺 ,  陈阳 ,  李世淙 ,  徐剑 ,  吕利锋 ,  党向磊 ,  王适文 ,  刘婧 ,  饶毓 ,  张帅 ,  贾子骁 ,  肖崇蕙 ,  吕志泉 ,  韩志辉 ,  马莉雅 ,  雷君 ,  周彧 ,  高川 ,  周昊

IPC: G06F21/12 ,  G06F21/60 ,  G06F21/64 ,  H04L9/32

Abstract: 本发明涉及一种Android应用程序安装包的签名和验签方法，所述签名方法包括：获取开发者身份信息和开发者公钥信息；采用开发者私钥对所获取的信息进行签名，得到第一签名信息；第三方机构对开发者身份信息、开发者公钥信息和第一签名信息进行验证，若通过，则采用CA私钥生成第一数字证书；将所述第一数字证书添加到源程序文件中；采用开发者公钥和开发者私钥，对Android程序源文件进行签名，生成第二数字证书，并生成APK文件。本发明通过数字证书对开发者身份进行认证，无需增加额外的签名工具和验签工具，节约了成本；此外，用于认证开发者身份的数字证书放置在APK文件内，不能被删除，更加安全可靠。

公开(公告)号：CN106230848A

公开(公告)日：2016-12-14

申请号：CN201610659858.8

申请日：2016-08-11

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 胡俊 ,  严寒冰 ,  丁丽 ,  李佳 ,  张腾 ,  肖崇蕙 ,  赵慧 ,  张洪

IPC: H04L29/06

CPC classification number: H04L63/1483

Abstract: 本发明涉及计算机网络安全领域，其解决的技术问题是提高一种基于行为特征检测钓鱼网站的方法，包括以下步骤：S1：获取钓鱼网站样本；S2:建立钓鱼网站样本的行为特征库并提取待检测网站的行为特征；以及S3：基于行为特征自动化识别钓鱼网站。

公开(公告)号：CN105656908A

公开(公告)日：2016-06-08

申请号：CN201610051332.1

申请日：2016-01-26

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 赵慧 ,  纪玉春 ,  严寒冰 ,  郑立有 ,  肖崇蕙 ,  丁丽 ,  李晶晶 ,  张鸿江 ,  贾子骁 ,  徐原 ,  何世平 ,  李志辉 ,  姚力 ,  朱芸茜 ,  高胜 ,  胡俊 ,  王小群 ,  张腾 ,  陈阳 ,  李世淙 ,  党向磊 ,  刘婧 ,  饶毓 ,  张帅

IPC: H04L29/06

CPC classification number: H04L63/1483

Abstract: 本发明属于计算机网络信息安全领域，具体涉及一种基于全生命周期的钓鱼网站跟踪与处理的方法。包括投诉、通报、处置、归档等过程。本发明所公开的基于全生命周期的钓鱼网站跟踪与处理的方法是专门针对钓鱼事件进行监测通报和投诉处置的面向业务的全面解决方案,其能够对钓鱼网站事件通报、鉴定、受理、处置、追溯、取证等各项业务和能够对事件的流转过程和处置结果进行详细记录。

公开(公告)号：CN102542290B

公开(公告)日：2015-04-15

申请号：CN201110435765.4

申请日：2011-12-22

Applicant: 国家计算机网络与信息安全管理中心 ,  中国互联网协会

Inventor： 严寒冰 ,  李鹏 ,  孙永革 ,  孙波 ,  李锐光 ,  郝智超 ,  张宏宾 ,  林绅文 ,  王进

IPC: G06K9/62 ,  H04L12/58

Abstract: 本发明公开了一种垃圾邮件图像识别方法。该方法包括：将邮件图像划分为文本区域和非文本区域；将所述非文本区域从空域变换到频域，并分解为水平、垂直和对角方向的细节子图像；对各个细节子图像中的高频系数进行统计分析，利用噪声连通域面积的总和与非文本区域面积的比值度量邮件图像的含噪声程度；根据所述邮件图像的含噪声程度是否达到了预设门限值，判断所述邮件图像是否为垃圾邮件图像。借助于本发明的技术方案，提高了通过含噪声程度进行垃圾邮件图像识别技术的识别精度。本发明还公开了一种垃圾邮件图像识别装置，包括图像区域划分模块、图像分解模块、含噪程度计算模块和图像判别模块。

公开(公告)号：CN103905424A

公开(公告)日：2014-07-02

申请号：CN201310729327.8

申请日：2013-12-25

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 严寒冰 ,  李轶夫 ,  王永刚 ,  赵忠华 ,  姚珊 ,  徐剑

IPC: H04L29/06

Abstract: 本发明公开了一种短域名安全性评定方法，包括：将接收到的短域名还原成原始域名；对原始域名进行安全检查，根据检查结果向用户进行提示。本发明通过对短域名转换为原域名，对该域名的安全性进行判断，对有恶意的域名进行阻拦，对不确定的域名进行提示，大大提高了短域名的安全性。

公开(公告)号：CN103368972A

公开(公告)日：2013-10-23

申请号：CN201310316474.2

申请日：2013-07-26

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 杜跃进 ,  许俊峰 ,  孙波 ,  严寒冰 ,  袁春阳 ,  郑礼雄 ,  郭承青 ,  李欣 ,  李挺

IPC: H04L29/06 ,  H04L12/26

Abstract: 本发明提供了一种网络攻击检测分析方法和系统，包括在被保护网络的连接互联网链路上串联部署网络数据包转发设备和网络攻击监测发现设备；部署网络攻击诱导分析设备并联在被保护网络的连接互联网链路上，并与网络数据包转发设备和网络攻击监测发现设备相连接；通过网络攻击监测发现设备对原始网络数据进行监测，利用网络攻击数据包特征匹配技术，监测发现网络攻击行为；网络攻击监测发现设备将发现的网络攻击数据包转发至网络攻击诱导分析设备，同时网络攻击监测发现设备向网络数据包转发设备下达配置指令将攻击来源的所有后续数据包转发至网络攻击诱导分析设备；网络攻击诱导分析设备模拟被攻击的主机和网络环境条件，对攻击数据包进行持续响应，使得攻击行为能够继续，通过网络攻击诱导分析设备上部署的主机和网络资源监控系统分析网络攻击的行为步骤路线和最终目的。

公开(公告)号：CN101924754B

公开(公告)日：2013-07-31

申请号：CN201010227324.0

申请日：2010-07-15

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 孙波 ,  许俊峰 ,  杜跃进 ,  黄彩洪 ,  李柏松 ,  张冰 ,  袁春阳 ,  朱春鸽 ,  严寒冰 ,  焦英楠

IPC: H04L29/06

Abstract: 本发明公开了一种恶意代码控制端主动发现方法，包括：主机信息扫描步骤，用于在需要扫描的IP地址范围内，找出处于在线状态，操作系统为Windows，且具有开放端口的主机并确定其至少一个开放端口；控制端信息扫描步骤，与所述主机的开放端口建立网络连接，模拟已知的恶意代码控制端类型对应的被控端主机的网络行为，向所述主机发送数据，并对接收到的返回数据进行分析，若符合所述已知恶意代码控制端类型的特征，则认为所述主机中存在所述恶意代码控制端类型。采用本发明方法能够有效识别恶意代码控制端，适用于对因特网中的主机进行大规模扫描，对信息安全保障具有重大的现实意义。本发明还相应提供了一种恶意代码控制端主动发现装置。

公开(公告)号：CN102521838A

公开(公告)日：2012-06-27

申请号：CN201110427104.7

申请日：2011-12-19

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 严寒冰 ,  李鹏 ,  孙波 ,  王永建 ,  何跃鹰 ,  袁春阳 ,  刘辉

IPC: G06T7/00 ,  G06F17/30

Abstract: 本发明公开了一种图像检索/匹配方法。该方法首先求取两幅图像的初始匹配特征点集，然后判断并消除误匹配特征点对，再根据正确匹配特征点对的数量判断两幅图像是否匹配；其中，判断是否为误匹配特征点对，包括：在两幅图像中，分别以初始匹配特征点为中心，将图像均划分为两个以上的区域，并对各区域编号；在两幅图像中，分别以其他各初始匹配特征点所处区域的编号构成的矢量来描述该初始匹配特征点的全局特征；对两个矢量进行比较，如果相似度达到要求，则为正确的匹配特征点对。本发明方法不仅适应于图像尺度变化、图像嵌套、视角变化等复杂情况下的图像检索，而且具有较高的检索效率和识别准确率。本发明还相应公开了一种图像检索/匹配系统。

公开(公告)号：CN118509210A

公开(公告)日：2024-08-16

申请号：CN202410604637.5

申请日：2024-05-15

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 徐剑 ,  严寒冰 ,  贾世琳 ,  张榜 ,  严定宇 ,  秦佳伟

IPC: H04L9/40

Abstract: 本发明涉及一种关联分析多源数据还原恶意代码攻击场景的方法，收集已被发现的漏洞信息，建立漏洞利用特征数据集；通过分析网络流入流出流量，识别并记录符合特征的会话信息，记录网络侧漏洞利用日志；采集蜜罐捕获的系统日志和网络会话信息，记录蜜罐侧漏洞利用日志；综合利用网络侧漏洞利用日志和蜜罐侧漏洞利用日志，建立漏洞利用日志和恶意代码的关联关系，进而发现还原恶意代码攻击场景，分析其攻击路径和攻击过程，发现其传播利用的漏洞，关联分析方法全面准确高效。