公开(公告)号：CN118381637B

公开(公告)日：2024-10-01

申请号：CN202410484528.4

申请日：2024-04-22

申请人： 国家计算机网络与信息安全管理中心

发明人： 戚艳红 ,  黄亮 ,  熊颖 ,  黄恬 ,  程冕 ,  戴光耀 ,  周炎龙

IPC分类号： H04L9/40 ,  H04L41/14

摘要： 本发明提供了一种基于动态服务地址的网络空间抗测绘系统，涉及电数字数据处理领域，包括基于动态服务地址的网络空间抗测绘系统，包括地址生成管理模块、服务映射处理模块、安全监控响应模块，所述地址生成管理模块用于生成网络服务的地址并对地址信息进行管理，所述服务映射处理模块用于接收请求信息并进行映射处理，所述安全监控响应模块用于进行异常检测并执行防御响应；本系统通过不断动态变换服务地址的方式来提高对抗测绘攻击的能力，并在生成新地址时提高了随机性，加大了测绘攻击识别出地址的变化规律。

公开(公告)号：CN118413360A

公开(公告)日：2024-07-30

申请号：CN202410492095.7

申请日：2024-04-23

申请人： 国家计算机网络与信息安全管理中心

发明人： 黄亮 ,  戚艳红 ,  黄恬 ,  熊颖 ,  程冕 ,  戴光耀 ,  周炎龙

IPC分类号： H04L9/40

摘要： 本发明提供了一种基于动态应答响应的网络空间抗测绘系统，其特征在于，包括请求监控模块、动态应答决策模块、伪装集成模块和管理优化模块，所述请求监控模块用于对流量信息进行监控并识别出网络测绘行为，所述动态应答决策模块用于对网络测绘行为进行动态响应，所述伪装集成模块用于生成虚假信息对抗网络测绘，所述管理优化模块用于对系统配置进行调整优化；本系统能够根据每次响应的效果动态选择后续的响应措施，避免形成单一的对抗方式，能够有效地对抗测绘攻击。

公开(公告)号：CN118381637A

公开(公告)日：2024-07-23

申请号：CN202410484528.4

申请日：2024-04-22

申请人： 国家计算机网络与信息安全管理中心

发明人： 戚艳红 ,  黄亮 ,  熊颖 ,  黄恬 ,  程冕 ,  戴光耀 ,  周炎龙

IPC分类号： H04L9/40 ,  H04L41/14

摘要： 本发明提供了一种基于动态服务地址的网络空间抗测绘系统，涉及电数字数据处理领域，包括基于动态服务地址的网络空间抗测绘系统，包括地址生成管理模块、服务映射处理模块、安全监控响应模块，所述地址生成管理模块用于生成网络服务的地址并对地址信息进行管理，所述服务映射处理模块用于接收请求信息并进行映射处理，所述安全监控响应模块用于进行异常检测并执行防御响应；本系统通过不断动态变换服务地址的方式来提高对抗测绘攻击的能力，并在生成新地址时提高了随机性，加大了测绘攻击识别出地址的变化规律。

公开(公告)号：CN117195905A

公开(公告)日：2023-12-08

申请号：CN202310912957.2

申请日：2023-07-24

申请人： 国家计算机网络与信息安全管理中心

发明人： 张阳 ,  姜松浩 ,  程冕 ,  朱天 ,  黄亮 ,  黄恬 ,  熊颖 ,  戴光耀 ,  周炎龙 ,  陈万祺 ,  戚艳红 ,  李高超 ,  强倩 ,  涂登彪 ,  周立 ,  王博

IPC分类号： G06F40/30 ,  G06F40/289 ,  G06F40/205 ,  G06F40/247 ,  G06F40/58 ,  G06F18/22 ,  G06F18/241

摘要： 本发明涉及自然语言处理技术领域，尤其是指一种文本生成与数据增强方法、装置及存储介质。本发明所述的文本生成与数据增强方法，对数据情感极性进行判断，可在保持数据情感极性不变的情况下，实现数据增强；使用多类型数据增强算法，针对同一文本，可提高进行数据增强后的结果多样性，实现样本数据的生成积累；通过多类型数据增强方法积累的样本，不仅可以用于分类模型、识别模型的训练，还可用于同义句转换、昵称、口头禅等的多样生成，可应用于媒体出版、新闻媒体、诗歌创等领域。

公开(公告)号：CN113094715B

公开(公告)日：2023-08-04

申请号：CN202110421626.X

申请日：2021-04-20

申请人： 国家计算机网络与信息安全管理中心

发明人： 刘伟 ,  郝帅 ,  黄亮 ,  杨云龙 ,  王鼎华 ,  党向磊 ,  张良 ,  李佳 ,  胡燕林 ,  熊颖 ,  戴光耀 ,  冯婧怡 ,  李邱平

IPC分类号： G06F21/57 ,  G06F16/36

摘要： 本发明提供了一种基于知识图谱的网络安全动态预警系统，预警系统包括采集装置、校准装置、核验装置、处理装置、预警装置和处理器，采集装置对知识图谱的元素进行安全网络的搭建；校准装置基于采集装置搭建的安全网络，并对各个组件的元素进行操作数地址的校准；核验装置对安全网络进行模拟核验；处理装置对采集装置、校准装置和核验装置的数据进行处理；预警装置从防护设备或路由设备的安全应用接收接入公共网络的请求，基于所接收的请求参数和针对无线网络的安全策略，向防护设备或路由设备的安全应用发送安全动作。通过校验机构还对用户指令的步长进行核验并带入异常值评估函数中，并基于不同的异常值进行监控，提升系统的防护能力。

公开(公告)号：CN110008244A

公开(公告)日：2019-07-12

申请号：CN201910247726.8

申请日：2019-03-29

申请人： 国家计算机网络与信息安全管理中心 ,  北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司 ,  北京天融信安全技术有限公司

发明人： 熊颖 ,  周晓阳 ,  张慧琳 ,  魏星 ,  强倩 ,  万可 ,  鲍青波

IPC分类号： G06F16/2455 ,  G06F16/2453

摘要： 本申请实施例公开了一种数据查询方法及数据查询装置，所述方法包括：获取数据查询信息；分析所述数据查询信息，并分解得到子查询信息；确定用以查询所述子查询信息的存储引擎；以第一预设算法对所述子查询信息进行第一处理，并发送进行了所述第一处理后的子查询信息至所述存储引擎；接收所述存储引擎反馈的子查询结果；对所述子查询结果进行第二处理，得到查询结果。其能够通过对数据查询信息的分解，充分利用存储引擎对分解后进行了第一处理的子查询信息的查询优势，快速查询得到相应子查询信息的子查询结果，进而提高对数据查询信息的查询性能以及分析效率。

公开(公告)号：CN115168852A

公开(公告)日：2022-10-11

申请号：CN202210689851.6

申请日：2022-06-17

申请人： 国家计算机网络与信息安全管理中心

发明人： 强倩 ,  朱天 ,  姜松浩 ,  涂登彪 ,  王博 ,  周立 ,  戴光耀 ,  熊颖 ,  程冕 ,  周炎龙 ,  黄恬

IPC分类号： G06F21/56 ,  G06K9/62 ,  G06N3/04 ,  G06N3/08

摘要： 本公开公开了一种恶意代码检测系统训练方法及装置、电子设备和存储介质，涉及信息处理领域。主要技术方案包括：基于第一训练检测模型，得到第二训练恶意代码样本；对得到的第二训练恶意代码样本进行标注，用其对第三训练恶意代码样本进行更新；重复获取第二训练恶意代码样本，迭代更新第三训练恶意代码样本，以使用最新的第三训练恶意代码样本对第一训练检测模型进行训练；当满足训练终止条件后，得到预设检测模型。与相关技术相比，重复获取第二训练恶意代码样本，迭代更新第三训练恶意代码样本，以使用最新的第三训练恶意代码样本对第一训练检测模型进行训练，进而得到了基于深度学习方法且提供训练样本动态标注功能的恶意代码检测系统。

公开(公告)号：CN110300119B

公开(公告)日：2021-09-14

申请号：CN201910616324.0

申请日：2019-07-09

申请人： 国家计算机网络与信息安全管理中心 ,  北斗智谷(北京)安全技术有限公司

发明人： 张慧琳 ,  司彦胜 ,  熊颖 ,  郭明强 ,  吴兴明 ,  杨闯

IPC分类号： H04L29/06

摘要： 本发明提供了一种漏洞验证的方法及电子设备，用于解决现有技术中在无法对目标主机内所隐藏的本地漏洞进行验证的问题。包括：获取远程漏洞序号；远程漏洞序号可用，且本地漏洞验证标志不为真，确定本地漏洞的漏洞利用程序的长度与远程漏洞序号对应的远程漏洞的有效载荷的长度之间的关系；本地漏洞的漏洞利用程序的长度小于远程漏洞的有效载荷的长度，且漏洞计数器小于当前本地漏洞个数，选择本地漏洞计数器加一的值对应的目标本地漏洞；将目标本地漏洞的漏洞利用程序存入远程漏洞的有效载荷；发送远程漏洞的漏洞利用程序，远程漏洞验证成功，验证远程漏洞的有效载荷中存入的目标本地漏洞；目标本地漏洞验证成功，发送目标本地漏洞验证成功信息。

公开(公告)号：CN118590552A

公开(公告)日：2024-09-03

申请号：CN202410570754.4

申请日：2024-05-09

申请人： 国家计算机网络与信息安全管理中心

发明人： 程冕 ,  朱天 ,  黄亮 ,  黄恬 ,  熊颖 ,  戴光耀 ,  周炎龙 ,  张阳 ,  陈万祺 ,  戚艳红 ,  李高超 ,  强倩 ,  涂登彪 ,  周立 ,  王博

IPC分类号： H04L67/63 ,  H04L43/0852 ,  H04L43/087 ,  H04L43/0829 ,  H04L43/16 ,  H04L45/12

摘要： 本公开提出一种服务器确定方法、装置、电子设备及存储介质，包括：第一服务器在接收到客户端发送的对第二服务器的服务器访问请求时，确定客户端在第一时间所需求访问业务的初始业务类型，获取第一服务器和每台第二服务器之间的探测链路的至少一个初始传输性能数据，再根据初始传输性能数据和客户端的第一IP地址，从多个第二服务器中确定候选服务器，根据初始业务类型，从初始传输性能数据中确定目标传输性能数据，根据目标传输性能数据，从候选服务器中确定目标服务器，能够从多个第二服务器中满足客户端业务需求的目标服务器，且能够保障和目标服务器之间所建立的通信链路具有较优的链路状态，保障链路的通信质量，使得网络流量保持长期稳定。

公开(公告)号：CN117614967A

公开(公告)日：2024-02-27

申请号：CN202311437313.9

申请日：2023-10-31

申请人： 国家计算机网络与信息安全管理中心

发明人： 强倩 ,  朱天 ,  黄亮 ,  李高超 ,  涂登彪 ,  周立 ,  王博 ,  黄恬 ,  熊颖 ,  程冕 ,  戴光耀 ,  周炎龙 ,  陈万祺 ,  戚艳红 ,  张阳 ,  张明远 ,  郝劭辰 ,  龙欣健 ,  于天鹤

IPC分类号： H04L67/1074 ,  H04W8/08

摘要： 本公开提供了一种数据传输方法、装置、电子设备、存储介质及芯片，其中所述的方法包括：将传输数据生成为多个数据块；根据传输顺序向第一设备发送第一数据块及其他数据块中每个数据块对应的差异信息，以使所述第一设备基于第一数据块及其他数据块中每个数据块对应的差异信息获取所述传输数据；本公开的方法，能够通过所述差异信息的方式传输构成传输数据的数据块，减少了数据的传输量，降低了端到端的带宽需求，进而节约了数据传输成本。