公开(公告)号：CN116401479A

公开(公告)日：2023-07-07

申请号：CN202310269520.1

申请日：2023-03-20

Applicant: 国家计算机网络与信息安全管理中心 ,  中国科学院信息工程研究所

Inventor： 鲁睿 ,  宋嘉莹 ,  时磊 ,  王炳旭 ,  段荣昌 ,  秦颖超 ,  王红兵 ,  夏耀华 ,  佟玲玲 ,  王东安 ,  马宏远

IPC: G06F16/955 ,  H04L9/40 ,  G06F16/958 ,  G06F18/214 ,  G06F18/24 ,  G06N3/0464 ,  G06N3/08

Abstract: 本发明涉及一种基于加密流量双向突发序列的网站内容行为识别方法和系统。该方法包括以下步骤：获取加密网站的行为流量数据；将行为流量数据预处理为双向突发序列；建立网站内容行为识别模型，以双向突发序列为输入对网站内容行为识别模型进行训练；利用训练完成的网站内容行为识别模型进行加密网站的网站内容行为识别。本发明选择双向突发序列作为输入，可以更好地捕获网站内容行为之间的差异；采用卷积神经网络构建流量表示模型，实现了自动地流量表示与特征提取，避免了人工特征提取和选择，最终达到准确识别加密网站内容行为流量的目的。

公开(公告)号：CN116383716A

公开(公告)日：2023-07-04

申请号：CN202310269511.2

申请日：2023-03-20

Applicant: 国家计算机网络与信息安全管理中心 ,  中国科学院信息工程研究所

Inventor： 鲁睿 ,  宋嘉莹 ,  时磊 ,  李镇 ,  孙旷怡 ,  徐安林 ,  王东安 ,  夏耀华 ,  王红兵 ,  李鹏霄 ,  项菲 ,  吕东

IPC: G06F18/241 ,  G06F18/213 ,  H04L9/40 ,  G06N3/0464 ,  G06N3/08

Abstract: 本发明涉及一种增加自注意力机制和加性角度最大化间隔层的加密流量网络行为识别方法和系统。该方法包括：对加密应用网络行为产生的流量进行预处理和嵌入表示；利用自注意力机制增强流量的嵌入表示的语义；构建加密应用行为流量识别模型，基于自注意力机制得到的结果，利用该模型提取流量的深度特征；在加密应用行为流量识别模型中设置加性角度最大化间隔层，用以最大化不同类别流量特征之间的间隔，增加不同类别向量之间的区分性；通过加密应用行为流量识别模型进行加密流量网络行为的识别。本发明能够解决现有技术在识别加密流量网络行为时未能有效表示流量特征并最大化不同网络行为产生流量特征向量之间的距离，从而导致误分率高的问题。

公开(公告)号：CN103516550A

公开(公告)日：2014-01-15

申请号：CN201310455753.7

申请日：2013-09-29

Applicant: 国家计算机网络与信息安全管理中心 ,  中国科学院信息工程研究所

Inventor： 云晓春 ,  陈训逊 ,  王东安 ,  张晓明 ,  张永铮 ,  王曦 ,  杜飞 ,  王勇 ,  臧天宁

IPC: H04L12/24 ,  H04L12/26

Abstract: 本发明涉及一种面向大规模包分类规则集的规则冲突检测方法及系统，所述方法包括：步骤1，接收并解析规则；步骤2，将解析后的规则划分为全前缀规则、非全前缀规则和无前缀规则；步骤3，采用源IP-目的IP双层哈希表HSIP-DIP或目的IP哈希表H*-DIP组织全前缀规则集，并对应在HSIP-DIP或H*-DIP中进行规则的增加、删除或查询；步骤4，采用源IP-目的IP双维Tire树TSIP-TDIP组织非全前缀规则集，并在TSIP-TDIP中进行规则的增加、删除或查询；步骤5，采用链表L*-*组织无前缀规则集，并在L*-*中进行规则的增加、删除或查询；步骤6，遍历HSIP-DIP、H*-DIP、TSIP-TDIP和L*-*中的每一个规则作为被检规则，检测与被检规则冲突的所有规则。本发明解决了现在技术中规则冲突算法存在的不足。

公开(公告)号：CN103516550B

公开(公告)日：2016-05-11

申请号：CN201310455753.7

申请日：2013-09-29

Applicant: 国家计算机网络与信息安全管理中心 ,  中国科学院信息工程研究所

Inventor： 云晓春 ,  陈训逊 ,  王东安 ,  张晓明 ,  张永铮 ,  王曦 ,  杜飞 ,  王勇 ,  臧天宁

IPC: H04L12/24 ,  H04L12/26

Abstract: 本发明涉及一种面向大规模包分类规则集的规则冲突检测方法及系统，所述方法包括：步骤1，接收并解析规则；步骤2，将解析后的规则划分为全前缀规则、非全前缀规则和无前缀规则；步骤3，采用源IP-目的IP双层哈希表HSIP-DIP或目的IP哈希表H*-DIP组织全前缀规则集，并对应在HSIP-DIP或H*-DIP中进行规则的增加、删除或查询；步骤4，采用源IP-目的IP双维Tire树TSIP-TDIP组织非全前缀规则集，并在TSIP-TDIP中进行规则的增加、删除或查询；步骤5，采用链表L*-*组织无前缀规则集，并在L*-*中进行规则的增加、删除或查询；步骤6，遍历HSIP-DIP、H*-DIP、TSIP-TDIP和L*-*中的每一个规则作为被检规则，检测与被检规则冲突的所有规则。本发明解决了现在技术中规则冲突算法存在的不足。

公开(公告)号：CN104883736B

公开(公告)日：2018-08-03

申请号：CN201510279884.3

申请日：2015-05-27

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 黄亮 ,  王东安 ,  王博 ,  吴震 ,  常为领 ,  王永建 ,  王洋 ,  薛晨

IPC: H04W64/00

Abstract: 本发明公开了种终端的定位方法及装置,该方法包括:利用已建立的终端的标识与终端用户面隧道IP地址之间的关联关系、基站地理位置与用户面隧道IP地址中的eNB的IP地址之间的对应关系,在已知用户终端的标识的情况下,获得终端的地理位置。通过上述方式,本发明能够不受信令定位技术的限制,能够不受终端的限制,且快速准确地定位终端的位置。

公开(公告)号：CN104735025B

公开(公告)日：2018-01-09

申请号：CN201310703431.X

申请日：2013-12-18

Applicant: 国家计算机网络与信息安全管理中心 ,  杭州迪普科技股份有限公司

Inventor： 云晓春 ,  周渊 ,  刘阳 ,  王东安 ,  朱海龙 ,  王涛

IPC: H04L29/06

Abstract: 本发明提供一种数据标识方法及其对应装置，其中该方法包括：将收到的数据报文的五元组第一部分内容按照预定算法进行计算，将得到的第一结果与目的端口的第一指定位置的内容进行比较，如果两者一致则根据会话表中的修改记录，将对应的原始端口更新到报文的目的端口字段中；如果两者不一致则将数据报文的五元组第二部分内容按照预定算法进行计算，将得到的第二结果填写到该报文源端口字段的第一指定位置中，将来源编号填写在该报文源端口字段的第二指定位置中，然后将修改记录写入会话表。本发明依据数据的特定标识，能有效的解决部分特定安全分析业务数据流量不能在同一服务器处理的多地对准问题。

公开(公告)号：CN107480671A

公开(公告)日：2017-12-15

申请号：CN201610406013.8

申请日：2016-06-08

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 徐杰 ,  陈训逊 ,  包秀国 ,  王博 ,  王东安

IPC: G06K9/32

CPC classification number: G06K9/3266

Abstract: 本发明为一种社交网络低质量图像中的字幕识别方法，包括(1)图像预处理；(2)MSER提取；(3)文字检测；(4)区域合成；(5)文本检测；最终获取识别结果。本发明支持对社交网络中低质量图像中字幕的检测。支持对低质量图像字幕的识别，低质量主要表现为字幕嵌入在复杂图像背景中、字幕中字符分辨率低，且笔画模糊，部分相邻字符粘连；支持识别常用低质量中英文字符、数字和标点符号，其中中文字符集至少包括GB2312-1内的3755个简体汉字。

公开(公告)号：CN107026700A

公开(公告)日：2017-08-08

申请号：CN201710090914.5

申请日：2017-02-20

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 王博 ,  王丽宏 ,  王东安 ,  刘玮 ,  黄亮 ,  常为领

IPC: H04B17/391 ,  H04W24/00 ,  H04W84/18

Abstract: 本发明公开了一种基于数据包转发的信任模型构建的方法及装置，该方法包括：在数据包转发的网络中，根据网络节点a直接观察网络节点b接收和转发数据包的情况，确定网络节点a对网络节点b的直接信任水平，通过网络节点a的除网络节点b之外的其他邻居网络节点直接观察网络节点b接收和转发数据包的情况，获得网络节点a对网络节点b的推荐信任水平；根据网络节点a对网络节点b的直接信任水平和推荐信任水平，获得网络节点a对网络节点b的信任水平模型。通过上述方式，本发明能够为及时准确地对网络中网络节点的可信状态进行判断和分析提供技术支持和理论依据，为Ad hoc网络防止恶意攻击和软安全问题提供技术支持和理论依据。

公开(公告)号：CN106302236A

公开(公告)日：2017-01-04

申请号：CN201510277552.1

申请日：2015-05-27

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 吴震 ,  王永建 ,  王洋 ,  薛晨 ,  黄亮 ,  常为领 ,  陈训逊 ,  王东安 ,  王博 ,  刘阳

IPC: H04L12/851 ,  H04L12/743

Abstract: 本发明公开了一种数据分流的方法及接入设备。其中，数据分流的方法包括：对入口数据进行预处理，提取用于分流的至少一个信息元组，对至少一个信息元组进行第一次哈希变换，使得属于同一等价信息组的信息元组的哈希值相同，同一等价信息组为按照预定规则划分的信息组，对第一次哈希变换后的信息元组进行第二次哈希变换，得到组合哈希值，以根据组合哈希值将入口数据均匀的分到出端口输出。通过上述方式，本发明能够对信令或其他具有多宿特征的数据的分流，并且能确保分流后的信令或其他多宿特征数据保持事务完整性。

公开(公告)号：CN106028444A

公开(公告)日：2016-10-12

申请号：CN201610512948.4

申请日：2016-07-01

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 黄亮 ,  陈训逊 ,  李超 ,  王东安 ,  薛晨 ,  王博 ,  徐杰 ,  侯仔玉 ,  苟高鹏 ,  喻思敏 ,  石俊峥

IPC: H04W64/00 ,  H04W4/02

CPC classification number: H04W64/00 ,  H04W4/029

Abstract: 本发明公开了一种预测移动终端位置的方法及装置，该方法包括：获取移动终端当前的粗粒度位置信息，粗粒度位置信息包括粗粒度位置名称、粗粒度位置地址以及获取时间；查找粗粒度地理信息数据库，得到与移动终端当前的粗粒度位置信息对应的当前兴趣点POI数据，粗粒度地理信息数据库保存有不同粗粒度位置信息与不同POI数据之间的对应关系，POI数据至少包括粗粒度位置所在地的经度和纬度；根据当前获取时间和当前POI数据，基于移动终端的位置历史数据，预测移动终端下一阶段位置。通过这种方式，本发明能够在没有提供经纬度信息但提供粗粒度位置信息的情况下，对移动终端下一阶段位置进行预测。