公开(公告)号：CN103902903A

公开(公告)日：2014-07-02

申请号：CN201310557502.X

申请日：2013-11-12

Applicant: 国家计算机网络与信息安全管理中心 ,  哈尔滨安天科技股份有限公司

Inventor： 云晓春 ,  徐小琳 ,  郑礼雄 ,  高胜 ,  王琦 ,  陈阳 ,  何能强 ,  康学斌 ,  贺磊钢 ,  张栗伟

IPC: G06F21/56 ,  G06F21/53

CPC classification number: G06F21/561 ,  G06F21/53

Abstract: 本发明提供了一种基于动态沙箱环境的恶意代码分析方法及系统，包括：将恶意代码投放到带有监控的虚拟机中；运行并监控所述恶意代码，获得与系统核心资源相关的进程调用和字符串信息；判断系统核心资源规则库中是否包含所述进程调用和字符串信息，如果是，则模拟对应系统核心资源，否则丢弃所述进程调用和字符串信息；判断恶意代码是否执行完毕，如果是，则捕获动态模拟后的恶意代码信息记录，否则继续监控所述恶意代码。通过本发明的方法，能够根据恶意代码运行需要，动态模拟满足恶意代码分析需求，并减少资源耗费，达到高性价比获取恶意代码行为信息。

公开(公告)号：CN105488401A

公开(公告)日：2016-04-13

申请号：CN201410770580.2

申请日：2014-12-15

Applicant: 国家计算机网络与信息安全管理中心 ,  哈尔滨安天科技股份有限公司

Inventor： 徐小琳 ,  郑礼雄 ,  李佳 ,  严寒冰 ,  张雨晨 ,  康学斌 ,  肖新光

IPC: G06F21/56

Abstract: 本发明提出了一种基于概率差异的噪音信息清除方法及系统，包括：获取未知样本的全部行为；分别计算未知样本各行为在恶意程序和可信程序中出现的概率；通过概率差和归一处理后，得到未知样本各行为的贡献度；计算未知样本各行为的贡献度之和，判定未知样本是否为恶意。本发明通过未知样本的行为在恶意程序和可信程序中出现的概率，计算贡献度，进而进一步计算并判断其是否为恶意，能够极大的减少对样本检测的误报。

公开(公告)号：CN106658563A

公开(公告)日：2017-05-10

申请号：CN201611019747.7

申请日：2016-11-18

Applicant: 北京派网软件有限公司 ,  国家计算机网络与信息安全管理中心宁夏分中心 ,  国家计算机网络与信息安全管理中心

Inventor： 刘军 ,  张文通 ,  孙朝晖 ,  徐小琳 ,  刘金成 ,  刘学文 ,  何建斌 ,  张博文 ,  李锐光 ,  王宇

IPC: H04W24/02

CPC classification number: H04W24/02

Abstract: 本发明提出了一种获取移动终端识别信息的方法及装置，该方法包括：获取有线宽带网络中的移动终端的IP数据报文；对所述移动终端的IP数据报文解封装，过滤掉解封装后的非移动终端IP数据报文；获取过滤后的IP数据报文的关键字段，形成关键字段节点表；根据预设的关键字段节点表与移动终端识别信息映射关系，查询所述关键字段节点表对应的移动终端识别信息。本发明所述移动终端识别信息的方法及装置，通过有线宽带网络获取移动终端识别信息，拓展了移动终端识别信息获取方式，使获取移动终端识别信息的方式更加简单易行，获取的移动终端识别信息更加准确。

公开(公告)号：CN106412147A

公开(公告)日：2017-02-15

申请号：CN201611019106.1

申请日：2016-11-18

Applicant: 北京派网软件有限公司 ,  国家计算机网络与信息安全管理中心宁夏分中心 ,  国家计算机网络与信息安全管理中心

Inventor： 刘军 ,  张文通 ,  孙朝晖 ,  徐小琳 ,  刘金成 ,  刘学文 ,  何建斌 ,  张博文 ,  李锐光 ,  王宇

IPC: H04L29/12

CPC classification number: H04L61/609

Abstract: 本发明提出了一种IP地址被动定位方法及装置，该方法包括：对被定位用户的IP数据报文进行过滤；通过对过滤后的IP数据报文进行解封装，获取所述过滤后的IP数据报文的关键字段，形成所述关键字段的节点表；将所述节点表发送至云端，通过对所述节点表与预置的地图进行校验和匹配，对用户进行定位。本发明所述一种IP地址被动定位方法及装置，能够有效提高通过用户IP地址进行用户定位的精度和速度，能够查询大规模区域用户地址数据。

公开(公告)号：CN114003803B

公开(公告)日：2024-08-13

申请号：CN202110944831.4

申请日：2021-08-17

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 王慧 ,  徐小琳 ,  李扬曦 ,  王永庆 ,  沈华伟 ,  刘科栋 ,  彭成维 ,  王佩 ,  陈苏 ,  史铂深 ,  程学旗

IPC: G06F16/9535 ,  G06F16/9536 ,  G06F16/9537 ,  G06Q50/00

Abstract: 本发明提出一种社交平台上特定地域的媒体账号发现方法及系统。在解决社交平台上特定地区媒体账号发现任务时，发明人发现已有方法难以快速地获取高质量的种子媒体账号信息，因此设计了一套针对种子媒体账号快速标注的方法，包括候选账号的确定与账号分类。发明人发现已有方法的特征设计存在特征较弱、无法体现媒体账号特性、难以大规模实施等问题，因此设计了针对媒体账号特性的特征抽取方法。该方法速度快、抽取的特征强。发明人发现已有方法难以高效、高质量地从种子账号扩充到更多的媒体账号。因此在解决了种子账号标注与特征抽取方法的基础上，设计了两种互为补充的扩充方法以获取高质量、高数量的媒体账号。

公开(公告)号：CN115378884A

公开(公告)日：2022-11-22

申请号：CN202210462790.X

申请日：2022-04-27

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 李广恺 ,  徐小琳 ,  李建强 ,  王大伟 ,  徐剑 ,  张榜 ,  王丽 ,  周梅岚 ,  唐天龙 ,  吴兴利

IPC: H04L47/32 ,  H04L47/31 ,  H04L69/22 ,  H04L61/4511

Abstract: 本发明实施例涉及一种DNS报文处理方法、装置、处理设备及存储介质，包括：根据第一设备对DNS报文的解析结果，获取所述DNS报文中头部字段的第一标记信息；根据所述第一标记信息，接收由所述第一设备发送的DNS报文对应的应答报文；第二设备识别所述应答报文中头部字段的第二标记信息；针对所述应答报文，将所述第二标记信息更新为初始状态值，得到目标报文；将所述目标报文发送至第三设备。通过追踪第一标记信息和第二标记信息，完成查看DNS报文的解析来源。由此，可以实现追踪DNS报文的解析来源的效果。

公开(公告)号：CN114003803A

公开(公告)日：2022-02-01

申请号：CN202110944831.4

申请日：2021-08-17

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 王慧 ,  徐小琳 ,  李扬曦 ,  王永庆 ,  沈华伟 ,  刘科栋 ,  彭成维 ,  王佩 ,  陈苏 ,  史铂深 ,  程学旗

IPC: G06F16/9535 ,  G06F16/9536 ,  G06F16/9537 ,  G06Q50/00

Abstract: 本发明提出一种社交平台上特定地域的媒体账号发现方法及系统。在解决社交平台上特定地区媒体账号发现任务时，发明人发现已有方法难以快速地获取高质量的种子媒体账号信息，因此设计了一套针对种子媒体账号快速标注的方法，包括候选账号的确定与账号分类。发明人发现已有方法的特征设计存在特征较弱、无法体现媒体账号特性、难以大规模实施等问题，因此设计了针对媒体账号特性的特征抽取方法。该方法速度快、抽取的特征强。发明人发现已有方法难以高效、高质量地从种子账号扩充到更多的媒体账号。因此在解决了种子账号标注与特征抽取方法的基础上，设计了两种互为补充的扩充方法以获取高质量、高数量的媒体账号。

公开(公告)号：CN116827873A

公开(公告)日：2023-09-29

申请号：CN202310199298.2

申请日：2023-03-03

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 缪亚男 ,  徐小琳 ,  赵悦楷

IPC: H04L47/2441 ,  H04L9/40 ,  G06F18/241 ,  G06F18/214 ,  G06N3/0442 ,  G06N3/048 ,  G06N3/084

Abstract: 本发明公开了一种基于局部‑全局特征注意力的加密应用流量分类方法及系统，该方法分为人工智能模型训练阶段和加密应用流量分类阶段。在人工智能模型训练阶段，将根据有应用类别标签的加密应用字节流序列，训练神经网络中的可学习参数，从而实现自动化的加密应用流量特征提取和加密应用流量分类，并得到训练好的加密流量分类模型。加密应用流量分类阶段，基于训练完成的加密应用流量模型参数，对网络环境中获取到的真实网络流量进行特征提取并完成加密应用流量分类。本发明通过局部‑全局特征注意力机制的加密应用流量建模方法，建立更加鲁棒的分类特征，实现对应用流量更加精准的分类。

公开(公告)号：CN114697160A

公开(公告)日：2022-07-01

申请号：CN202011581610.7

申请日：2020-12-28

Applicant: 国家计算机网络与信息安全管理中心 ,  杭州迪普信息技术有限公司

Inventor： 李高超 ,  李亮 ,  金鑫 ,  邹昕 ,  徐小琳 ,  陈训逊 ,  云晓春

IPC: H04L12/46 ,  H04L69/22

Abstract: 本申请公开了一种隧道报文的处理方法和装置，预设报文处理策略表，存储隧道报文报头特征，报文特征标识和报文处理策略三者间的映射关系，所述方法包括：当接收到待处理隧道报文时，解析出其目标隧道头特征和目标原始报头特征；在第一、二报文处理策略表中分别查找目标隧道头特征和目标原始报头特征对应的第一、二报文特征标识并判断二者是否匹配；若匹配，则根据对应的报文处理策略，处理待处理隧道报文。该方案中增设报文特征标识，以标识策略表中报头特征属于何隧道报文；以目标报头特征为对象，查找第一、二报文特征标识并进行匹配，在二者匹配时，确定查找到两报头特征属于同一隧道报文，从而最终确定处理方式，提高了隧道报文处理的准确性。

公开(公告)号：CN104734999B

公开(公告)日：2018-12-14

申请号：CN201510103683.8

申请日：2015-03-09

Applicant: 国家计算机网络与信息安全管理中心 ,  北京天元特通科技有限公司

Inventor： 云晓春 ,  徐小琳 ,  刘阳 ,  李高超 ,  郑礼雄 ,  杨鹏 ,  薛晨 ,  袁庆升 ,  崔佳 ,  王凯峰

IPC: H04L12/931

Abstract: 本发明公开了一种仅支持报文单向传输的OpenFlow交换机。该交换机包括输入端口和输出端口，当交换机传输报文时，报文沿交换机的输入端口向交换机的输出端口的方向进行单向传输。通过这种方式，能够使得报文进行单向传输。