公开(公告)号：CN115941321A

公开(公告)日：2023-04-07

申请号：CN202211558846.8

申请日：2022-12-06

Applicant: 中国电子信息产业集团有限公司第六研究所 ,  国网辽宁省电力有限公司 ,  国网辽宁省电力有限公司信息通信分公司

Inventor： 董伟 ,  张久发 ,  周小明 ,  李致成 ,  冯志 ,  赵云飞 ,  李仕奇 ,  张雅勤 ,  孟贵民 ,  兰培霖 ,  蒋彦钊 ,  赵云泽 ,  吕乐乐 ,  夏泽虹 ,  付笑 ,  王馨冉 ,  王磊 ,  李广翱

IPC: H04L9/40 ,  G06F16/23 ,  G06F16/2458 ,  G06F16/25 ,  G06F18/241

Abstract: 本申请提供了一种网络攻击行为识别方法、装置、电子设备及存储介质，该方法包括：针对目标工业控制系统的原始网络流量数据，根据原始网络流量数据包含的五元组信息，将原始网络流量数据进行分类，得到不同攻击类型的原始网络流量数据；分别对原始网络流量数据进行数据格式转化，生成各个攻击类型的原始网络流量数据对应的目标编码矩阵；基于任一目标攻击类型的原始网络流量数据对应的目标编码矩阵，计算原始网络流量数据与已有攻击行为数据的相似度；根据相似度和预设的筛选规则，从已有攻击行为数据中，确定目标攻击类型下每个原始网络流量数据对应的目标攻击行为。本申请提高了处理效率和匹配的准确度，能够实现对大批量数据的高效处理。

公开(公告)号：CN115473870B

公开(公告)日：2024-05-10

申请号：CN202211085900.1

申请日：2022-09-06

Applicant: 中国电子信息产业集团有限公司第六研究所

Inventor： 吴云峰 ,  黄兵 ,  张久发 ,  韩庆敏 ,  张凯欣 ,  柴处处 ,  郝娇 ,  雷坤鹏 ,  石梓木

IPC: H04L61/4511 ,  H04L67/1095

Abstract: 本申请提供一种顶级域名解析方法、系统、电子设备及存储介质，涉及网络管理领域。顶级域名解析方法包括：基于目标顶级域名确定目标权威服务器，所述目标顶级域名为被请求解析的顶级域名；所述目标权威服务器为冗余权威服务器，和/或，预设权威服务器；其中，所述预设权威服务器为在所述递归服务器内预先配置的权威服务器，且包括所述目标顶级域名对应的权威服务器；所述冗余权威服务器与所述递归服务器处于相同地区；选择所述目标权威服务器对所述目标顶级域名进行解析，以获取对所述目标顶级域名的解析结果。通过上述方法，可以降低对顶级域名进行解析的延时以及减少解析失败的情况，提高用户上网体验。

公开(公告)号：CN112989255A

公开(公告)日：2021-06-18

申请号：CN202110403102.8

申请日：2021-04-15

Applicant: 中国电子信息产业集团有限公司第六研究所

Inventor： 张尼 ,  吴云峰 ,  薛继东 ,  张久发 ,  李末军 ,  韩庆敏 ,  董伟 ,  魏利卓 ,  彭思瑀 ,  许彦彬

IPC: G06F16/958 ,  G06F16/27 ,  G06F16/22 ,  G06F9/445

Abstract: 本公开涉及一种标识解析系统，包括：多个区块链节点，所述区块链节点之间共享标识地址索引，所述标识地址索引包括标识与标识解析信息所在的服务器地址之间的关联关系；所述区块链节点包括区块链服务器，所述区块链服务器用于接收标识的解析请求，并确定所述标识的解析信息，以及在无法确定所述标识的解析信息的情况下，从所述标识地址索引中确定所述标识的解析信息所在的服务器地址。本公开降低了网络拥堵，提高了用户的查询效率，并且各个区块链节点之间共享标识地址索引，在一个区块链节点出现问题的情况下，其它区块链节点仍然保存有所述标识地址索引，提高了数据存储的安全性。

公开(公告)号：CN115203669A

公开(公告)日：2022-10-18

申请号：CN202210928057.2

申请日：2022-08-03

Applicant: 中国电子信息产业集团有限公司第六研究所

Inventor： 张尼 ,  韩庆敏 ,  卢凯 ,  张凯欣 ,  朱广宇 ,  吴云峰 ,  柴处处 ,  黄兵 ,  张久发 ,  雷坤鹏 ,  郝娇

IPC: G06F21/44 ,  G06F21/60 ,  G06F21/64 ,  G06Q30/00 ,  G06Q50/04

Abstract: 本申请提供一种数据管理方法、装置、电子设备及计算机可读存储介质，属于计算机技术领域。数据管理方法，包括：获取硬件设备工作时产生的工作数据；对所述硬件设备进行身份认证，并在认证通过后，利用该硬件设备的身份信息对该硬件设备对应的工作数据进行标记；对标记后的工作数据进行加密并存储。利用硬件设备的身份信息对其对应的工作数据进行标记，从而后续可以根据该标记对数据进行溯源。同时，在利用硬件设备的身份信息对其对应的工作数据进行标记之前，对硬件设备进行身份认证，可以防止出现将其他硬件设备的身份信息来对该硬件设备的工作数据进行标记的情况，提高标记的准确性。

公开(公告)号：CN115022001B

公开(公告)日：2023-05-09

申请号：CN202210592782.7

申请日：2022-05-27

Applicant: 中国电子信息产业集团有限公司第六研究所

Inventor： 张凯欣 ,  黄兵 ,  吴云峰 ,  韩庆敏 ,  柴处处 ,  张久发 ,  郝娇 ,  李末军 ,  石春竹 ,  魏利卓

IPC: H04L9/40 ,  H04L61/103 ,  H04L61/4511

Abstract: 本申请提供了一种域名识别模型的训练方法、装置、电子设备及存储介质，训练方法包括：将真实恶意域名和恶意域名生成模型中生成网络输出的生成恶意域名输入恶意域名生成模型的判别网络中，根据判别网络以及生成网络输出的真实数据分布和生成数据分布之间的相似度，对判别网络以及生成网络进行对抗训练，在训练结束后，将生成网络输出的接近真实恶意域名的生成恶意域名，加入到历史恶意域名集合中，作为域名识别模型的训练样本，以扩充训练样本中的恶意域名。采用本申请提供的技术方案能够通过扩充后的训练样本为域名识别模型的训练过程提供更多的参考，强化了域名识别模型的识别性能，有助于提高识别恶意域名的准确性。

公开(公告)号：CN115473870A

公开(公告)日：2022-12-13

申请号：CN202211085900.1

申请日：2022-09-06

Applicant: 中国电子信息产业集团有限公司第六研究所

Inventor： 吴云峰 ,  黄兵 ,  张久发 ,  韩庆敏 ,  张凯欣 ,  柴处处 ,  郝娇 ,  雷坤鹏 ,  石梓木

IPC: H04L61/4511 ,  H04L67/1095

Abstract: 本申请提供一种顶级域名解析方法、系统、电子设备及存储介质，涉及网络管理领域。顶级域名解析方法包括：基于目标顶级域名确定目标权威服务器，所述目标顶级域名为被请求解析的顶级域名；所述目标权威服务器为冗余权威服务器，和/或，预设权威服务器；其中，所述预设权威服务器为在所述递归服务器内预先配置的权威服务器，且包括所述目标顶级域名对应的权威服务器；所述冗余权威服务器与所述递归服务器处于相同地区；选择所述目标权威服务器对所述目标顶级域名进行解析，以获取对所述目标顶级域名的解析结果。通过上述方法，可以降低对顶级域名进行解析的延时以及减少解析失败的情况，提高用户上网体验。

公开(公告)号：CN112995354B

公开(公告)日：2021-12-21

申请号：CN202110173448.3

申请日：2021-02-08

Applicant: 中国电子信息产业集团有限公司第六研究所

Inventor： 张尼 ,  吴云峰 ,  薛继东 ,  张久发 ,  韩庆敏 ,  李末军 ,  朱广宇 ,  董伟 ,  魏利卓 ,  许彦彬 ,  彭思瑀

IPC: H04L29/12

Abstract: 本申请提供一种域名解析记录重构方法及域名解析方法，方法包括根域名服务器获取本地顶级域权威数据；比较本地顶级域权威数据和现有根权威数据；若本地顶级域权威数据和现有根权威数据的域名记录相同而域名解析结果不同，将本地顶级域权威数据设为最高优先级数据；若本地顶级域权威数据和现有根权威数据的域名记录不同而域名解析结果相同，将本地顶级域权威数据和现有根权威数据共同设为最高优先级数据；若本地顶级域权威数据和现有根权威数据一致，则采用本地顶级域权威数据替换现有根权威数据。这样，递归服务器进行查询时，根域名服务器可直接返回相应的域名解析结果，优化了递归服务器的查询路径，提高了解析效率。

公开(公告)号：CN112995354A

公开(公告)日：2021-06-18

申请号：CN202110173448.3

申请日：2021-02-08

Applicant: 中国电子信息产业集团有限公司第六研究所

Inventor： 张尼 ,  吴云峰 ,  薛继东 ,  张久发 ,  韩庆敏 ,  李末军 ,  朱广宇 ,  董伟 ,  魏利卓 ,  许彦彬 ,  彭思瑀

IPC: H04L29/12

Abstract: 本申请提供一种域名解析记录重构方法及域名解析方法，方法包括根域名服务器获取本地顶级域权威数据；比较本地顶级域权威数据和现有根权威数据；若本地顶级域权威数据和现有根权威数据的域名记录相同而域名解析结果不同，将本地顶级域权威数据设为最高优先级数据；若本地顶级域权威数据和现有根权威数据的域名记录不同而域名解析结果相同，将本地顶级域权威数据和现有根权威数据共同设为最高优先级数据；若本地顶级域权威数据和现有根权威数据一致，则采用本地顶级域权威数据替换现有根权威数据。这样，递归服务器进行查询时，根域名服务器可直接返回相应的域名解析结果，优化了递归服务器的查询路径，提高了解析效率。

公开(公告)号：CN115460169A

公开(公告)日：2022-12-09

申请号：CN202211085816.X

申请日：2022-09-06

Applicant: 中国电子信息产业集团有限公司第六研究所

Inventor： 吴云峰 ,  张久发 ,  黄兵 ,  韩庆敏 ,  张凯欣 ,  柴处处 ,  郝娇 ,  雷坤鹏 ,  石梓木

IPC: H04L61/103 ,  H04L61/4511

Abstract: 本申请提供一种域名解析方法、系统、电子设备及计算机可读存储介质，属于网络管理领域。域名解析方法，应用于递归服务器，所述方法包括：在接收到包括待解析域名的域名查询请求的情况下，根据本地根服务器组确定所述待解析域名对应的权威服务器，其中，所述本地根服务器组中的每一台本地根服务器与所述递归服务器设置于同一地区；选择所述权威服务器解析所述待解析域名，得到所述待解析域名对应的解析结果。由于本地根服务器与递归服务器设置在同一地区，从而可以降低根服务器和递归服务器之间的网速差异，进而减小根服务器和递归服务器之间的网络延迟，缩短递归服务器通过根服务器确定权威服务器的时间，从而提高了解析域名的效率。

公开(公告)号：CN115022001A

公开(公告)日：2022-09-06

申请号：CN202210592782.7

申请日：2022-05-27

Applicant: 中国电子信息产业集团有限公司第六研究所

Inventor： 张凯欣 ,  黄兵 ,  吴云峰 ,  韩庆敏 ,  柴处处 ,  张久发 ,  郝娇 ,  李末军 ,  石春竹 ,  魏利卓

IPC: H04L9/40 ,  H04L61/103 ,  H04L61/4511

Abstract: 本申请提供了一种域名识别模型的训练方法、装置、电子设备及存储介质，训练方法包括：将真实恶意域名和恶意域名生成模型中生成网络输出的生成恶意域名输入恶意域名生成模型的判别网络中，根据判别网络以及生成网络输出的真实数据分布和生成数据分布之间的相似度，对判别网络以及生成网络进行对抗训练，在训练结束后，将生成网络输出的接近真实恶意域名的生成恶意域名，加入到历史恶意域名集合中，作为域名识别模型的训练样本，以扩充训练样本中的恶意域名。采用本申请提供的技术方案能够通过扩充后的训练样本为域名识别模型的训练过程提供更多的参考，强化了域名识别模型的识别性能，有助于提高识别恶意域名的准确性。