公开(公告)号：CN113177205B

公开(公告)日：2023-09-15

申请号：CN202110460211.3

申请日：2021-04-27

申请人： 国家计算机网络与信息安全管理中心 ,  恒安嘉新(北京)科技股份公司

发明人： 何能强 ,  王宏宇 ,  文静 ,  王晓明 ,  刘子豪 ,  高华 ,  尚程 ,  阿曼太 ,  梁彧 ,  蔡琳 ,  杨满智 ,  王杰 ,  田野 ,  金红 ,  陈晓光

IPC分类号： G06F21/56 ,  G06F16/955

摘要： 本发明实施例公开了一种恶意应用检测系统及方法。该系统包括：采集模块，用于采集用户访问应用程序的行为记录，并从行为记录中提取与各应用程序相关的URL；用户为订购应用检测业务的用户；样本筛选模块，用于获取与各应用程序的URL匹配的应用程序样本，并从应用程序样本中筛选出待测应用程序样本；样本检测模块，用于对各应用程序的待测应用程序样本进行静态检测和/或动态检测；推送模块，用于根据静态检测结果和/或动态检测结果生成各应用程序的检测报告，并将各应用程序的检测报告通过运营商的客户管理平台推送至用户。本实施例的技术方案，可以实现无需下载额外的移动终端应用，即可有效提醒用户及时卸载已安装的恶意应用。

公开(公告)号：CN114116172A

公开(公告)日：2022-03-01

申请号：CN202111454126.2

申请日：2021-12-01

申请人： 恒安嘉新(北京)科技股份公司 ,  国家计算机网络与信息安全管理中心

发明人： 袁堂岭 ,  邹学强 ,  苗玲玲 ,  刘中金 ,  鲁睿 ,  王元杰 ,  庞韶敏 ,  尚程 ,  傅强 ,  梁彧 ,  蔡琳 ,  田野 ,  王杰 ,  杨满智 ,  金红 ,  陈晓光

IPC分类号： G06F9/48 ,  G06F9/50

摘要： 本发明公开了一种流量数据采集方法、装置、设备及存储介质，包括：接收多个数据采集策略，根据各数据采集策略对应的通信层，将各数据采集策略分别传输至对应的层级处理模块；所述数据采集策略根据业务需求预先设定；通过各层级处理模块执行多个数据采集策略，并实时对DPI系统运行过程中占用的资源进行监控，得到资源占用结果；如果资源占用结果超过预设阈值，则通过各层级处理模块根据各数据采集策略对应的优先级，在多个数据采集策略中依次确定待执行的目标采集策略，并依次执行目标采集策略。本发明实施例的技术方案可以实现移动互联网中的流量数据按需采集，满足业务需求和资源占用之间的平衡。

公开(公告)号：CN106102090B

公开(公告)日：2019-07-05

申请号：CN201610421149.6

申请日：2016-06-14

申请人： 国家计算机网络与信息安全管理中心

发明人： 李超 ,  毕慧 ,  郭承青 ,  包秀国 ,  陈晓光 ,  王琦 ,  崔佳 ,  王鲁华

IPC分类号： H04W24/04

摘要： 本发明公开了一种LTE多接口数据回填方法，其特征在于，所述方法包括：采集S1‑MME或者S10接口消息，获取IMSI参数；采集所述S1‑MME接口消息中的至少一个全球唯一临时UE标识GUTI，并与所述IMSI参数建立UTI～IMSI映射表；获取所述S1‑MME接口消息中的会话参数，根据所述会话参数和所述GUTI～IMSI映射表关联所述S1‑MME接口与S6a接口；以及所述LTE中的至少一个接口根据共有关键参数与所述S1‑MME接口关联，回填数据。本发明公开的技术方案能够提高移动用户上网日志查询和网络安全事件追溯的准确性，而且可以提高身份信息的回填率和准确率，提高数据回填的效率。

公开(公告)号：CN105872127B

公开(公告)日：2019-06-11

申请号：CN201610346936.9

申请日：2016-05-24

申请人： 国家计算机网络与信息安全管理中心广东分中心

发明人： 梁斌 ,  宋苑 ,  王宜阳 ,  胡赢 ,  陈晓光 ,  胡兵

IPC分类号： H04L29/12

摘要： 本发明公开了一种IP地址管理系统，包括：IP存储终端、一级IP使用单位、二级IP使用单位以及多级IP使用单位；IP对比服务器用于将一级IP使用单位向IP存储终端存储的备份数据与IP存储终端所存储的存储数据做对比，同时将对比结果反馈到一级IP使用单元；各级IP使用单位将存储数据更正后重新逐级向上存储。下属各级单位在上报到总服务器前都要先归总到一级IP使用单位，再由一级IP使用单位通过人工核实后才确认存储到总服务器的IP存储终端。通过IP地址管理系统帮助一级IP使用单位发现具体存储失败原因，并通过自身核查将正确数据成功存储到终端机构的总服务器数据库，使总服务器数据趋于准确全面。

公开(公告)号：CN106067880B

公开(公告)日：2019-05-31

申请号：CN201610412745.8

申请日：2016-06-13

申请人： 国家计算机网络与信息安全管理中心

发明人： 毕慧 ,  李超 ,  郭承青 ,  包秀国 ,  陈晓光 ,  王琦 ,  崔佳 ,  王鲁华

IPC分类号： H04L29/06 ,  H04L29/12 ,  H04W24/08

摘要： 本发明公开了一种基于4G网络的IP地址的溯源方法，其包括，根据在4G‑LTE网络的S1‑U接口分光采集获取用户的访问信息，在S11接口分光获取用户的账号信息，在防火墙获取NAT地址信息，并进行关联，获取完整的用户访问日志，从而获取用户位置信息标识和用户访问行为；依托现有溯源系统的LAC、SAC信息(基站编号)，获取移动用户基于物理位置的溯源信息和网络行为信息。本发明可以基于用户特定信息将物理位置信息和用户行为信息关联起来，从而可以为互联网安全事件溯源和应用等提供移动用户的特定信息，包括移动用户位置信息和网络访问信息，使互联网应用可以进行后续的用户行为分析以及精准营销等行为。

公开(公告)号：CN106102090A

公开(公告)日：2016-11-09

申请号：CN201610421149.6

申请日：2016-06-14

申请人： 国家计算机网络与信息安全管理中心

发明人： 李超 ,  毕慧 ,  郭承青 ,  包秀国 ,  陈晓光 ,  王琦 ,  崔佳 ,  王鲁华

IPC分类号： H04W24/04

CPC分类号： H04W24/04

摘要： 本发明公开了一种LTE多接口数据回填方法，其特征在于，所述方法包括：采集S1‑MME或者S10接口消息，获取IMSI参数；采集所述S1‑MME接口消息中的至少一个全球唯一临时UE标识GUTI，并与所述IMSI参数建立UTI～IMSI映射表；获取所述S1‑MME接口消息中的会话参数，根据所述会话参数和所述GUTI～IMSI映射表关联所述S1‑MME接口与S6a接口；以及所述LTE中的至少一个接口根据共有关键参数与所述S1‑MME接口关联，回填数据。本发明公开的技术方案能够提高移动用户上网日志查询和网络安全事件追溯的准确性，而且可以提高身份信息的回填率和准确率，提高数据回填的效率。

公开(公告)号：CN106067880A

公开(公告)日：2016-11-02

申请号：CN201610412745.8

申请日：2016-06-13

申请人： 国家计算机网络与信息安全管理中心

发明人： 毕慧 ,  李超 ,  郭承青 ,  包秀国 ,  陈晓光 ,  王琦 ,  崔佳 ,  王鲁华

IPC分类号： H04L29/06 ,  H04L29/12 ,  H04W24/08

CPC分类号： H04L63/302 ,  H04L61/609 ,  H04L2463/146 ,  H04W24/08

摘要： 本发明公开了一种基于4G网络的IP地址的溯源方法，其包括，根据在4G‑LTE网络的S1‑U接口分光采集获取用户的访问信息，在S11接口分光获取用户的账号信息，在防火墙获取NAT地址信息，并进行关联，获取完整的用户访问日志，从而获取用户位置信息标识和用户访问行为；依托现有溯源系统的LAC、SAC信息(基站编号)，获取移动用户基于物理位置的溯源信息和网络行为信息。本发明可以基于用户特定信息将物理位置信息和用户行为信息关联起来，从而可以为互联网安全事件溯源和应用等提供移动用户的特定信息，包括移动用户位置信息和网络访问信息，使互联网应用可以进行后续的用户行为分析以及精准营销等行为。

公开(公告)号：CN113674142B

公开(公告)日：2023-10-17

申请号：CN202111003756.8

申请日：2021-08-30

申请人： 国家计算机网络与信息安全管理中心 ,  恒安嘉新(北京)科技股份公司

发明人： 佟玲玲 ,  李玉惠 ,  井雅琪 ,  任博雅 ,  段东圣 ,  段运强 ,  时磊 ,  傅强 ,  蔡琳 ,  阿曼太 ,  梁彧 ,  马寒军 ,  田野 ,  王杰 ,  杨满智 ,  金红 ,  陈晓光

IPC分类号： G06T3/00 ,  G06N3/0464 ,  G06N3/08 ,  G06V10/762

摘要： 本发明实施例公开了一种图像中目标物的消融方法、装置、计算机设备及介质。该方法包括：获取多个训练样本图像，并根据各训练样本图像中预先标注的标识框的长宽值和DIou损失函数的损失值，计算得到至少一个锚点框的长宽值；根据各锚点框的长宽值，对YoLoV5改进模型进行参数设置，并使用各训练样本图像对参数设置后的模型进行训练，得到目标检测模型；将待处理的目标图像输入至目标检测模型中，获取针对目标图像输出的至少一个目标物标识框；根据目标物标识框所限定的图像区域进行消融处理，得到目标消融图像。通过本发明实施例的技术方案，能够实现快速准确地对图像中的特定内容进行定位消融，提高了方法的运行效率，节约了硬件成本。

公开(公告)号：CN113286035B

公开(公告)日：2022-12-30

申请号：CN202110529065.5

申请日：2021-05-14

申请人： 国家计算机网络与信息安全管理中心 ,  恒安嘉新(北京)科技股份公司

发明人： 刘发强 ,  张震 ,  石瑾 ,  李鹏 ,  刁则鸣 ,  黄远 ,  仇艺 ,  张梦影 ,  袁堂岭 ,  尚程 ,  阿曼太 ,  梁彧 ,  蔡琳 ,  杨满智 ,  王杰 ,  田野 ,  金红 ,  陈晓光 ,  傅强

IPC分类号： H04M1/663 ,  H04M3/436 ,  H04M7/00

摘要： 本发明实施例公开了一种异常呼叫检测方法、装置、设备及介质。该方法包括：获取多种类型的通话记录描述数据；根据各通话记录描述数据形成至少一个多源数据分组，多源数据分组中包括至少两种类型的通话记录描述数据；将每个多源数据分组中包括的各通话记录描述数据进行关联分析，形成与每个多源数据分组分别对应的异常呼叫检测结果。在上述技术方案中，通过对多种类型的通话记录描述数据进行关联分析，得到异常呼叫检测结果，实现了有效地对异常呼叫进行安全监管，提高了异常呼叫的检测精确度。

公开(公告)号：CN113271303A

公开(公告)日：2021-08-17

申请号：CN202110522030.9

申请日：2021-05-13

申请人： 国家计算机网络与信息安全管理中心 ,  恒安嘉新(北京)科技股份公司

发明人： 孟艳青 ,  姚力 ,  刘玲 ,  张榜 ,  李鹏超 ,  尚程 ,  何文杰 ,  张振涛 ,  阿曼太 ,  梁彧 ,  蔡琳 ,  杨满智 ,  王杰 ,  田野 ,  金红 ,  陈晓光

IPC分类号： H04L29/06 ,  H04L29/08

摘要： 本发明是有关于一种基于行为相似性分析的僵尸网络检测方法，本发明通过在网络出口节点监测采集网络中的流量数据，基于大数据技术对采集的流量数据分别进行网络流量分析和主机行为分析，通过群体行为相似性交叉关联计算方法，从而可计算出属于同一僵尸网络的一组主机节点。实现上述方法的系统包括网络流量采集模块、数据包生成与解析处理模块、网络流量存储模块、网络流量分析模块、主机行为分析模块、群体行为相似性关联计算模块、综合配置管理模块、系统运行状态监控模块及大数据存储平台。本发明能实时检测，确保检测效果的准确性，且检测简单、检测效率高，检测快速、测范围广，时效性好。