公开(公告)号：CN109347786A

公开(公告)日：2019-02-15

申请号：CN201810924887.1

申请日：2018-08-14

申请人： 国家计算机网络与信息安全管理中心 ,  国家计算机网络与信息安全管理中心湖南分中心

发明人： 康金钟 ,  胡国良 ,  肖刚 ,  张超 ,  胡嘉俊 ,  张勇 ,  严寒冰 ,  饶毓 ,  陈阳 ,  雷君 ,  周昊 ,  李志辉 ,  徐剑 ,  张帅 ,  吕志泉 ,  韩志辉 ,  马莉雅 ,  高川 ,  李世淙 ,  贾子骁 ,  温森浩 ,  姚力 ,  朱芸茜 ,  王小群 ,  张腾 ,  王适文 ,  肖崇蕙

IPC分类号： H04L29/06

摘要： 本发明涉及一种钓鱼网站检测方法，所述方法包括:提取待检测网站的访问数据；根据所述访问数据对所述待检测网站进行第一维度检测、第二维度检测…第M维度检测中的一种或多种,M为大于等于2的正整数；若所有检测结果均为非钓鱼网站，则所述待检测网站为非钓鱼网站，否则，所述待检测网站为钓鱼网站。本发明通过多维度对钓鱼网站进行检测，从而可以准确有效地识别钓鱼网站。

公开(公告)号：CN102938769A

公开(公告)日：2013-02-20

申请号：CN201210475596.1

申请日：2012-11-22

申请人： 国家计算机网络与信息安全管理中心 ,  北京大学

发明人： 袁春阳 ,  杜跃进 ,  孙波 ,  许俊峰 ,  王明华 ,  李青山 ,  徐小琳 ,  何跃鹰 ,  严寒冰 ,  王营康 ,  郑礼雄 ,  张胜利 ,  李洪生 ,  轩志朋 ,  王永建 ,  林绅文 ,  杨鹏 ,  王进 ,  张伟 ,  郭承青

IPC分类号： H04L29/06

摘要： 本发明所述的一种Domain flux僵尸网络域名检测方法，是针对僵尸网络利用domain-flux技术进行定位及隐藏的问题，提出基于域名活动特征的僵尸网络域名检测方法。其方法步骤如下：接收并解析DNS响应报文，按固定时间间隔记录域名的IP解析内容；按照二级域名及解析ip对域名进行分组，得到多个域名集合，每集合包含一到多个域名；针对每个集合，计算集合内各域名从最初出现到最后出现的时间间隔，作为域名解析有效持续时间；计算集合内，各持续时间所占总域名的最大比重；根据预先定义阈值，输出使用domain-flux技术的域名列表。

公开(公告)号：CN114760216B

公开(公告)日：2023-12-05

申请号：CN202210377822.6

申请日：2022-04-12

申请人： 国家计算机网络与信息安全管理中心

发明人： 韩志辉 ,  贾子骁 ,  张宇鹏 ,  严寒冰 ,  吕志泉 ,  惠榛 ,  刘佳男 ,  于泽研 ,  翟墨涵

IPC分类号： H04L43/08 ,  H04L9/40

摘要： 本申请的实施例公开了一种扫描探测事件确定方法、装置及电子设备，涉及网络安全技术领域，为提高扫描探测事件的检测效率而发明。所述方法，包括：获取待分析流量中的报文；提取所述待分析流量中的报文中各条报文的源IP地址；根据所述各条报文中的源IP地址，对从所述待分析流量中获取的各条报文进行分类；同一类别下的各条报文对应的源IP地址相同；基于预设的扫描探测检测规则，对第一类别下的各条报文进行检测，确定是否发生扫描探测事件。本申请适用于扫描探测事件的检测。(56)对比文件Digital Ecosystems and BusinessIntelligence Institute, CurtinUniversity, Perth, Australia;School ofSoftware, Faculty of Engineering andInformation Technology, University ofTechnology, Sydney, Australia;The People's University of Bangladesh, Dhaka,Bangladesh.A Methodology to Counter DoSAttacks in Mobile IP Communication.MobileInformation Systems.2015,全文.Qiao-Hong, He;Qun, Fang;Wen-Bin, Du;Yan-Zhen, Huang;Zhao-Lun, Fang.Anautomated electrokinetic continuoussample introduction system formicrofluidic chip-based capillaryelectrophoresis..The Analyst.2005,第130卷全文.

公开(公告)号：CN116633864B

公开(公告)日：2023-11-03

申请号：CN202310887642.7

申请日：2023-07-19

申请人： 国家计算机网络与信息安全管理中心江西分中心

发明人： 严寒冰 ,  王丽芳 ,  余和平 ,  熊康浩 ,  傅小兵

IPC分类号： H04L47/125 ,  H04L47/25 ,  H04L47/10 ,  H04L45/741 ,  H04L45/745

摘要： 本发明提出一种基于云计算平台的流量调度方法，包括基于调度阈值对流量进行初始调度；判断流量是否大于上限调度阈值，若大于上限调度阈值，则发送DNS查询请求，将请求报文送达DNS云服务器；接收DNS云服务器返回的应答报文，检查DNS应答的若干个IP地址；将若干个IP地址进行建模，根据若干个IP地址对应的各流量速率优先的原则，输出最优IP地址对应链路；将大于上限调度阈值的流量动态调度给最优IP地址对应链路，动态控制轮询周期，按照传输时间长短对流量进行传输，比较均衡分配到所能承载的链路当中，有效缓解拥堵，能降低流量分配调度不均衡导致流量堵塞的问题。

公开(公告)号：CN116800634A

公开(公告)日：2023-09-22

申请号：CN202310278801.3

申请日：2023-03-21

申请人： 国家计算机网络与信息安全管理中心

发明人： 石桂欣 ,  郭晶 ,  贾世琳 ,  秦佳伟 ,  严寒冰 ,  曹华平 ,  狄少嘉

IPC分类号： H04L43/08 ,  H04L43/18 ,  H04L43/50 ,  H04L41/14 ,  H04L61/5007

摘要： 本申请实施例提供一种移动应用程序的IPv6网络支持度测试方法及装置，包括：获取目标应用程序与服务器交互的数据包，将所述数据包添加于所述目标应用程序对应的目标消息池中；对所述目标消息池中的所有数据包进行解析，得到各数据包的网络协议类型；根据各数据包的网络协议类型，统计所述目标应用程序对不同类型的网络协议的支持度。通过分析与统计应用程序所产生的数据流量中IPv6数据包的占比，能够准确测试应用程序对IPv6的支持程度。

公开(公告)号：CN115619245A

公开(公告)日：2023-01-17

申请号：CN202210991590.3

申请日：2022-08-18

申请人： 国家计算机网络与信息安全管理中心

发明人： 周昊 ,  刘玲 ,  张榜 ,  贾世琳 ,  秦佳伟 ,  严寒冰 ,  曹华平 ,  郑开发 ,  郭晶 ,  胡俊 ,  徐剑 ,  饶毓 ,  吕志泉 ,  韩志辉 ,  高川 ,  吕卓航 ,  贺铮 ,  王宏宇 ,  严定宇 ,  石桂欣 ,  史帅 ,  尚程 ,  杨满智 ,  梁彧 ,  傅强 ,  王杰 ,  孟艳青 ,  冯福伟

IPC分类号： G06Q10/0639 ,  G06Q10/0635 ,  G06Q50/26 ,  G06F18/22 ,  G06F18/23213 ,  G06F18/213 ,  G06F18/214 ,  G06F18/24

摘要： 本发明公开了一种基于数据降维方法的画像构建和分类方法及系统。方法包括：获取目标用户对应的至少一个画像维度，其中，每个所述画像维度中包括至少一个画像特征；根据每个所述画像特征生成对应的画像特征向量；根据每个所述画像特征向量生成所述目标用户的画像特征向量集；将所述画像特征向量集输入预先训练的画像分类模型中，得到所述目标用户的至少一个用户画像。本发明的方案能够对用户画像进行精确构建，从而解决现有技术对用户画像构建不全面的问题，从而通过用户画像进行全面且完善的数据分析。

公开(公告)号：CN114826670A

公开(公告)日：2022-07-29

申请号：CN202210295069.6

申请日：2022-03-23

申请人： 国家计算机网络与信息安全管理中心

发明人： 徐剑 ,  严寒冰 ,  韩志辉 ,  贺铮 ,  张榜 ,  严定宇 ,  刘玲

IPC分类号： H04L9/40 ,  H04L67/02 ,  H04L67/06

摘要： 本发明是有关于一种分析网络流量检测大规模恶意代码传播的方法，通过分析网络流入流出流量捕获还原文件，记录分析文件传播日志；对大规模传播的文件或传播规模增长迅速的文件，综合利用威胁情报数据和动态沙箱养殖技术判断其恶意性，实现大规模恶意代码传播事件的第一时间发现；最后关联分析大规模传播恶意代码的文件、I P、域名、URL等信息，还原传播路径。通过分析网络文件传播日志，可全面掌握特定网络恶意代码传播态势，保证了恶意性判别的准确性，使覆盖范围更加全面、检测分析更加准确、更加及时高效。

公开(公告)号：CN109960729B

公开(公告)日：2022-01-18

申请号：CN201910241639.1

申请日：2019-03-28

申请人： 国家计算机网络与信息安全管理中心

发明人： 周昊 ,  张帅 ,  吕志泉 ,  董云飞 ,  朱天 ,  陈阳 ,  饶毓 ,  徐娜 ,  严寒冰 ,  丁丽 ,  张华 ,  常霞 ,  狄少嘉 ,  徐原 ,  温森浩 ,  王庆 ,  李世淙 ,  徐剑 ,  李志辉 ,  姚力 ,  朱芸茜 ,  郭晶 ,  胡俊 ,  王小群 ,  何能强 ,  李挺 ,  王适文 ,  肖崇蕙 ,  贾子骁 ,  韩志辉 ,  马莉雅 ,  张宇鹏 ,  雷君 ,  高川 ,  周彧 ,  吕卓航 ,  楼书逸 ,  文静 ,  贾世琳

IPC分类号： G06F16/35 ,  G06F40/216 ,  G06F40/284

摘要： 本发明公开了一种HTTP恶意流量的检测方法及系统，该方法包括：抓取网络流量数据，并对网络流量数据进行预处理，得到对应每条HTTP请求的格式化数据；对格式化数据进行特征提取，得到每条格式化数据的文本向量特征；基于预先训练的恶意流量检测模型对文本向量特征进行分类检测，检测出HTTP恶意请求；基于相似攻击聚类算法对HTTP恶意请求进行相似攻击聚类，得到聚类簇；基于聚类簇进行分析，得到HTTP恶意请求的恶意攻击信息。本发明利用Spark大数据分析引擎对流量数据进行特征提取和转化，并利用机器学习和聚类算法对恶意流量进行挖掘，提高了网络恶意流量的检测精确度，减少了安全分析人员的流量分析时间成本。

公开(公告)号：CN109918907B

公开(公告)日：2021-05-25

申请号：CN201910094079.1

申请日：2019-01-30

申请人： 国家计算机网络与信息安全管理中心

发明人： 吕志泉 ,  韩志辉 ,  张帅 ,  严寒冰 ,  丁丽 ,  李佳 ,  朱天 ,  饶毓 ,  高胜 ,  李志辉 ,  张腾 ,  刘婧 ,  何能强 ,  陈阳 ,  李世淙 ,  朱芸茜 ,  马莉雅 ,  周昊

IPC分类号： G06F21/56

摘要： 本发明涉及一种Linux平台进程内存恶意代码取证方法、控制器及介质，所述方法包括遍历Linux系统所有进程，读取所有进程的内存映射文件；基于每一进程内存映射文件获取该进程对应的所有内存片段数据、程序文件路径信息和动态库文件路径信息中的一种或多种,根据每一进程对应的所有内存片段数据和程序文件路径信息，或者，所有内存片段数据和内存映射文件中包含的动态库文件路径信息，或者，程序文件对应的动态库文件路径信息检测该进程的恶意代码。本发明利用Linux操作系统的进程内存映射文件，确定进程的内存地址布局，准确的获取系统内每个进程的完整内存，有效发现Linux系统内存中的恶意代码，提高了系统Linux的安全性，在内存取证方法上具有通用性和稳定性。

公开(公告)号：CN112822153A

公开(公告)日：2021-05-18

申请号：CN202011500912.7

申请日：2020-12-18

申请人： 国家计算机网络与信息安全管理中心 ,  长安通信科技有限责任公司

发明人： 周昊 ,  李明哲 ,  徐剑 ,  郭晶 ,  严寒冰 ,  丁丽 ,  李志辉 ,  朱天 ,  饶毓 ,  贺铮 ,  吕志泉 ,  韩志辉 ,  马莉雅 ,  雷君 ,  高川 ,  贾世琳 ,  吕卓航 ,  黄亮 ,  刘伟 ,  郝帅 ,  杨云龙

IPC分类号： H04L29/06 ,  G06F16/9535

摘要： 本发明公开了一种基于DNS日志的可疑威胁发现方法和系统，该方法包括：从DNS日志数据中抽取统计特征，获得特征数据；可疑域名发现，调用异常检测模型对所述特征数据进行处理，获得可疑域名；异常IP发现，对所述特征数据进行统计研判，发现异常请求IP、异常服务IP和异常解析IP。该系统包括：统计特征抽取单元，可疑域名发现单元，异常IP发现单元。本发明以层次化、插件化形式部署检测模型，能够解决威胁检测中数据量和资源量压力大的问题，有助于实现功能的可扩展性，启用多个具有不同资源特点的运算环境，并集中管理不同类型的模型插件，能够适应资源条件的变化，以便能够发现网络中的安全威胁。