公开(公告)号：CN103902903A

公开(公告)日：2014-07-02

申请号：CN201310557502.X

申请日：2013-11-12

Applicant: 国家计算机网络与信息安全管理中心 ,  哈尔滨安天科技股份有限公司

Inventor： 云晓春 ,  徐小琳 ,  郑礼雄 ,  高胜 ,  王琦 ,  陈阳 ,  何能强 ,  康学斌 ,  贺磊钢 ,  张栗伟

IPC: G06F21/56 ,  G06F21/53

CPC classification number: G06F21/561 ,  G06F21/53

Abstract: 本发明提供了一种基于动态沙箱环境的恶意代码分析方法及系统，包括：将恶意代码投放到带有监控的虚拟机中；运行并监控所述恶意代码，获得与系统核心资源相关的进程调用和字符串信息；判断系统核心资源规则库中是否包含所述进程调用和字符串信息，如果是，则模拟对应系统核心资源，否则丢弃所述进程调用和字符串信息；判断恶意代码是否执行完毕，如果是，则捕获动态模拟后的恶意代码信息记录，否则继续监控所述恶意代码。通过本发明的方法，能够根据恶意代码运行需要，动态模拟满足恶意代码分析需求，并减少资源耗费，达到高性价比获取恶意代码行为信息。

公开(公告)号：CN109347786A

公开(公告)日：2019-02-15

申请号：CN201810924887.1

申请日：2018-08-14

Applicant: 国家计算机网络与信息安全管理中心 ,  国家计算机网络与信息安全管理中心湖南分中心

Inventor： 康金钟 ,  胡国良 ,  肖刚 ,  张超 ,  胡嘉俊 ,  张勇 ,  严寒冰 ,  饶毓 ,  陈阳 ,  雷君 ,  周昊 ,  李志辉 ,  徐剑 ,  张帅 ,  吕志泉 ,  韩志辉 ,  马莉雅 ,  高川 ,  李世淙 ,  贾子骁 ,  温森浩 ,  姚力 ,  朱芸茜 ,  王小群 ,  张腾 ,  王适文 ,  肖崇蕙

IPC: H04L29/06

Abstract: 本发明涉及一种钓鱼网站检测方法，所述方法包括:提取待检测网站的访问数据；根据所述访问数据对所述待检测网站进行第一维度检测、第二维度检测…第M维度检测中的一种或多种,M为大于等于2的正整数；若所有检测结果均为非钓鱼网站，则所述待检测网站为非钓鱼网站，否则，所述待检测网站为钓鱼网站。本发明通过多维度对钓鱼网站进行检测，从而可以准确有效地识别钓鱼网站。

公开(公告)号：CN118658456B

公开(公告)日：2024-11-22

申请号：CN202411146603.2

申请日：2024-08-21

Applicant: 烟台中科网络技术研究所 ,  国家计算机网络与信息安全管理中心

Inventor： 陈阳 ,  刘洋 ,  程光 ,  杨博 ,  姚晓 ,  张翠 ,  王栋 ,  孙明杰 ,  初杰

IPC: G10L15/00 ,  G10L15/14 ,  G10L15/02 ,  G10L15/16 ,  G10L15/24 ,  G10L21/0264

Abstract: 本发明提供一种用于音频特定信息识别方法及系统，属于信息识别领域；解决了不良行为或不良语言的识别问题；具体如下：步骤S1：获取图像信息和语音信息；步骤S2：分别对图像信息和语音信息进行增强处理，得到待分析图像和待分析语音；步骤S3：构建行为识别模型和语音识别模型，并分析待分析图像和待分析语音，判断公共数据中是否存在恶意行为；若存在，则保存出现显性恶意行为或隐性恶意行为的公共数据；若不存在，则继续监测；本发明通过对目标地区的公共数据进行获取、分析和处理，识别公共数据中的不良行为或不良语言，降低了公共地区的管理难度。

公开(公告)号：CN114519351B

公开(公告)日：2024-10-29

申请号：CN202210156822.3

申请日：2022-02-21

Applicant: 国家计算机网络与信息安全管理中心上海分中心

Inventor： 刘丽娟 ,  闵宗茹 ,  郭承禹 ,  陈阳

IPC: G06F40/289 ,  G06F40/216 ,  G06F16/28 ,  G06N3/0464 ,  G06N3/08

Abstract: 本发明公开了一种基于用户意图嵌入图谱学习的主题文本快速检测方法，属于文本检测技术领域，该检测方法具体步骤如下：(1)识别主题文本以抽取主题特征；(2)嵌入用户意图以进行结构化提取；(3)对知识图谱进行结构化处理；(4)构建深度学习模型以检测主题文本；本发明能够更容易用户操作，贴近用户意图，与人工判定结果更为贴近，通过融合主动搜索知识图谱和深度学习的方法，能够提升算法识别性能，提高效率，识别准确率和召回率较高。

公开(公告)号：CN118227796B

公开(公告)日：2024-07-19

申请号：CN202410641847.1

申请日：2024-05-23

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 赵淳璐 ,  潘进 ,  陈阳 ,  柳毅 ,  潘斌 ,  李泽坤 ,  殷伟 ,  陈牧谦

IPC: G06F16/35 ,  G06F16/33 ,  G06F40/289 ,  G06F40/30 ,  G06F18/24 ,  G06N3/0455 ,  G06N3/048 ,  G06N3/08

Abstract: 长文本特定内容自动分类与阈值优化方法及其系统，涉及自然语言处理长文本领域。为了解决现有的长文本处理方法在自动分类时存在准确性差、效率低、动态调整、阈值自适应差的缺陷，本发明采用基于深度学习的长文本语义分析模型对待处理的长文本信息数据进行自动分类处理；对长文本进行动态分区域处理；对所述长文本信息数据的语义进行上下文感知融合，提高长文本内容自动分类的准确度；采用误差反馈机制动态调整分类阈值，从而实现长文本内容自动分类的阈值优化。本发明主要用于对互联网长文本的内容进行自动分类和阈值优化。

公开(公告)号：CN118227796A

公开(公告)日：2024-06-21

申请号：CN202410641847.1

申请日：2024-05-23

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 赵淳璐 ,  潘进 ,  陈阳 ,  柳毅 ,  潘斌 ,  李泽坤 ,  殷伟 ,  陈牧谦

IPC: G06F16/35 ,  G06F16/33 ,  G06F40/289 ,  G06F40/30 ,  G06F18/24 ,  G06N3/0455 ,  G06N3/048 ,  G06N3/08

Abstract: 长文本特定内容自动分类与阈值优化方法及其系统，涉及自然语言处理长文本领域。为了解决现有的长文本处理方法在自动分类时存在准确性差、效率低、动态调整、阈值自适应差的缺陷，本发明采用基于深度学习的长文本语义分析模型对待处理的长文本信息数据进行自动分类处理；对长文本进行动态分区域处理；对所述长文本信息数据的语义进行上下文感知融合，提高长文本内容自动分类的准确度；采用误差反馈机制动态调整分类阈值，从而实现长文本内容自动分类的阈值优化。本发明主要用于对互联网长文本的内容进行自动分类和阈值优化。

公开(公告)号：CN109190657B

公开(公告)日：2021-11-02

申请号：CN201810791347.0

申请日：2018-07-18

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 韩志辉 ,  吕志泉 ,  梅瑞 ,  严寒冰 ,  丁丽 ,  李佳 ,  沈元 ,  张帅 ,  李志辉 ,  张腾 ,  陈阳 ,  王适文 ,  马莉雅 ,  高川 ,  周昊 ,  周彧 ,  何永强 ,  袁伟华 ,  吕承琨 ,  李骏杰 ,  卞玉捷

IPC: G06K9/62

Abstract: 本发明提供一种基于数据切片及图像哈希组合的样本同源分析方法，步骤如下：1、收集已知APT组织的恶意样本；2、过滤并还原处理训练数据集的样本；3、对样本进行静态分析，提取数据切片；4、对样本及其他训练数据集的样本进行动态分析，提取数据切片；5、对所有的数据切片进行白名单数据切片的过滤及人工审核整理切片格式；6、格式化所有数据切片为灰度图形式并按功能分类；7、计算所有灰度图并分类保存计算结果到指纹数据库；8、测试数据集中的样本所属组织；通过以上步骤，实现了一种基于数据切片及图像哈希组合的样本同源分析方法，减少人工，时间成本，解决了现有APT同源样本分析中存在滞后期,高度依赖人工分析的问题。

公开(公告)号：CN111723373A

公开(公告)日：2020-09-29

申请号：CN201910210484.5

申请日：2019-03-19

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 韩志辉 ,  吕志泉 ,  梅瑞 ,  严寒冰 ,  丁丽 ,  李佳 ,  沈元 ,  张帅 ,  李志辉 ,  张腾 ,  陈阳 ,  王适文 ,  马莉雅 ,  高川 ,  周昊 ,  周彧 ,  袁炯晔 ,  童志明

IPC: G06F21/57 ,  G06F21/56 ,  G06F21/78

Abstract: 本发明提出一种复合式二进制文档的漏洞利用文件检测方法及装置，其中所述方法包括：获取待检测的复合式二进制文档，并进行文件结构校验；判断文件结构是否异常，如果为异常，则进一步检测，否则判定所述待检测复合式二进制文档为正常文件；进一步在文件结构存在异常区域数据段检测敏感特征，若存在敏感特征，则判定所述复合式二进制文档为恶意，否则判定为正常文件。本发明还相应给出实现该方法的装置。通过本发明方法，不需要提取新的特征，即能够有效检测新出现的漏洞利用文件。而仅针对结构异常区域进行敏感特征检测，能够避免误报，进一步提高检测的准确性。

公开(公告)号：CN108737373B

公开(公告)日：2020-09-22

申请号：CN201810324981.3

申请日：2018-04-12

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 吕志泉 ,  韩志辉 ,  何永强 ,  吴毓书 ,  张萌 ,  杨亚龙 ,  杨华 ,  李世淙 ,  陈阳 ,  徐剑 ,  饶毓 ,  严寒冰 ,  丁丽 ,  李佳 ,  常霞 ,  狄少嘉 ,  徐原 ,  温森浩 ,  李志辉 ,  姚力 ,  朱芸茜 ,  郭晶 ,  朱天 ,  高胜 ,  胡俊 ,  王小群 ,  张腾 ,  吕利锋 ,  何能强 ,  李挺 ,  王适文 ,  刘婧 ,  肖崇蕙 ,  贾子骁 ,  张帅 ,  马莉雅 ,  雷君 ,  周彧 ,  周昊 ,  高川

IPC: H04L29/06

Abstract: 本发明提供一种针对大型网络设备隐匿技术的安全取证方法,其步骤如下：1、获取网络设备的底层权限；2、在目标设备的底层系统创建一个进程；3、在该进程中注册异常函数，接管最终异常事件；4、在该进程中注册相关信息的取证函数API‑Application Programming Interface，包括：获取系统日志信息函数、获取相关文件信息函数、获取进程信息函数、获取网络信息函数、获取内核信息函数、获取磁盘信息函数；5、创建一个管道；6、根据用户输入，确认取证信息的类别；7、执行相应的取证函数，通过管道回传到本地。本发明实现了针对大型网络设备Rootkit安全取证方法，解决了现有信息取证方法的局限性。

公开(公告)号：CN111526110A

公开(公告)日：2020-08-11

申请号：CN201910105743.8

申请日：2019-02-01

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 雷君 ,  黄蒙 ,  温森浩 ,  姚力 ,  朱芸茜 ,  王小群 ,  陈阳 ,  徐剑 ,  王适文 ,  肖崇惠 ,  贾子骁 ,  张帅 ,  吕志泉 ,  韩志辉 ,  马莉雅 ,  周彧 ,  高川 ,  贾世琳 ,  文静 ,  楼书逸 ,  吕卓航

IPC: H04L29/06 ,  H04L12/58

Abstract: 本发明实施例提供了一种检测电子邮箱账户非授权登录的方法、装置、设备和介质。其中，该方法包括：采集电子邮箱账户连续登录的待检测登陆日志及其前一个登陆日志，以及电子邮箱账户在预定时间段内的历史登陆日志；基于待检测登陆日志及其前一个登陆日志，对待检测登陆日志进行分类；根据历史登陆日志、待检测登陆日志及其分类结果，确定电子邮箱账户的登录行为模式信息；将待检测登陆日志及其分类结果，以及登录行为模式信息，与预定的告警规则进行匹配；如果匹配，则将待检测用户登录行为确定为非授权用户登录行为。通过本发明实施例，解决了如何识别电子邮箱账户非授权登录的技术问题，而且可以不依赖于对电子邮件内容的分析。