公开(公告)号：CN108615199A

公开(公告)日：2018-10-02

申请号：CN201810448870.3

申请日：2018-05-11

申请人： 国家计算机网络与信息安全管理中心 ,  哈尔滨工业大学(威海)

发明人： 严寒冰 ,  张兆心 ,  朱天 ,  丁丽 ,  李佳 ,  温森浩 ,  李志辉 ,  姚力 ,  朱芸茜 ,  王小群 ,  张腾 ,  吕利锋 ,  陈阳 ,  李世淙 ,  徐剑 ,  王适文 ,  饶毓 ,  肖崇蕙 ,  贾子骁 ,  张帅 ,  吕志泉 ,  韩志辉 ,  马莉雅 ,  雷君 ,  周彧 ,  周昊 ,  高川 ,  楼书逸 ,  文静

IPC分类号： G06Q50/00 ,  G06F17/30

摘要： 本发明提供一种基于互联网公开论坛注册情况的用户活动轨迹挖掘方法，其解决了现有方法无法追溯互联网虚拟用户身份的技术问题；包括以下步骤：步骤1，通过论坛站点拓展发现当前互联网空间中的论坛站点，即进行域名收集；步骤2，识别域名是否为中文论坛站点；步骤3，通过基于注册机制的论坛站点查重接口发现探测用户互联网论坛活动行迹。本发明广泛应用于信息技术领域。

公开(公告)号：CN114389857B

公开(公告)日：2024-04-05

申请号：CN202111597781.3

申请日：2021-12-24

申请人： 国家计算机网络与信息安全管理中心

发明人： 朱天 ,  温森浩 ,  姚力 ,  赵陈菲 ,  张喆 ,  吴铁军

IPC分类号： H04L9/40

摘要： 本发明是有关于一种基于核心攻击资源的网络攻击团伙融合方法，其基于核心攻击资源的相似程度来进行关联，基于安全知识定义关联分组以及计算基于关联分组的团伙间的相似度。针对N类拥有不同行为的团伙进行融合，本发明采用的是递进式的融合方式，先对两类网络攻击团伙进行融合，两类网络攻击团伙融合工作完成后，其融合结果将作为一类新的团伙，继续与其他尚未进行融合的类别进行融合操作，直至所有类别的团伙融合完毕。本发明有效的解决常规数据挖掘方法团伙发现不全面的问题，使其能挖掘出团伙所拥有的更多攻击资源和攻击行为，提高了网络攻击团伙发现的完整性和准确性。

公开(公告)号：CN112822194B

公开(公告)日：2022-12-09

申请号：CN202110019665.7

申请日：2021-01-07

申请人： 国家计算机网络与信息安全管理中心

发明人： 严寒冰 ,  朱天 ,  饶毓 ,  邱晓康 ,  王琴琴

IPC分类号： H04L9/40

摘要： 本发明是有关于一种识别判定DDoS攻击团伙行为的方法。本方法为：1)获取DDoS攻击记录，查询控制端IP和攻击目标IP的whois信息；2)综合DDoS攻击的攻击目标相似性、僵尸主机相似性、攻击时间相似性，计算攻击者相似性；3)以攻击者为节点构建社区网络，两个攻击者相似度超过阈值时，构建两个攻击者的连接关系。4)应用社区发现算法，计算团伙特征的一致性，通过可视化和一致性来挖掘和分析团伙行为。本发明基于时间定义攻击者的多维相似性，实现数据的降维表示。将数据应用社区发现算法来挖掘攻击团伙，使得具有相似攻击行为的攻击者可以聚成团，实现有效的团伙挖掘和属性标定，快速准确判定出攻击团伙，协助警方破案。

公开(公告)号：CN113238912B

公开(公告)日：2022-12-06

申请号：CN202110500278.5

申请日：2021-05-08

申请人： 国家计算机网络与信息安全管理中心

发明人： 丁丽 ,  吕卓航 ,  楼书逸 ,  严寒冰 ,  李志辉 ,  朱天 ,  饶毓 ,  周昊 ,  高川 ,  徐剑 ,  郭晶 ,  吕志泉 ,  韩志辉 ,  马莉雅 ,  雷君 ,  贾世琳 ,  贺铮

IPC分类号： G06F11/30 ,  H04L9/40

摘要： 本发明提出了一种网络安全日志数据的聚合处理方法，本申请涉及一种聚合处理方法，尤其涉及一种网络安全日志数据的聚合处理方法，属于数据处理领域。本发明首先，基于预先设置的配置获取不同类型的日志数据，然后，对不同来源的同种类型日志数据进行规范化处理和对日志数据进行分析并且提取核心内容；最后，根据会话关系及日志的核心内容对数据进行分组聚合处理和非核心内容的细节信息进行内容压缩处理。保证实体交互关系无损，同时保留了业务分析中需要的细节信息，保证实时分析过程中相关数据的完整性的同时，提高了数据的查询使用效率。解决了现有技术中存在的网络安全日志数据存储占用空间大、查询效率低下的技术问题。

公开(公告)号：CN115396140A

公开(公告)日：2022-11-25

申请号：CN202210841956.9

申请日：2022-07-18

申请人： 国家计算机网络与信息安全管理中心

发明人： 强倩 ,  杨欢欢 ,  郭煜 ,  朱天 ,  苗玲玲 ,  李晓勇 ,  熊颖

IPC分类号： H04L9/40

摘要： 本发明公开了一种应用访问控制方法、装置、存储介质及计算机设备，主要在于能够能够避免修改应用程序代码，同时能够实现更高安全水平的访问控制机制。其中包括：获取应用的资源访问行为；确定所述资源访问行为对应的访问主体和访问客体；根据所述访问主体、所述访问客体和访问控制策略，对所述应用的资源访问行为进行安全控制。

公开(公告)号：CN113364742B

公开(公告)日：2022-10-11

申请号：CN202110534914.6

申请日：2021-05-17

申请人： 北京邮电大学 ,  国家计算机网络与信息安全管理中心

发明人： 张华 ,  李文敏 ,  郭晶 ,  严寒冰 ,  朱天 ,  吕志泉 ,  任婧 ,  傅茂喜

IPC分类号： H04L9/40 ,  H04L41/142

摘要： 本说明书一个或多个实施例提供一种网络安全威胁定量弹性计算方法及装置，包括：从原始威胁数据中提取威胁特征；按照所述威胁特征的类型，将所述威胁特征划分为单数值型特征、非数值型特征和组合型特征；分别对所述单数值型特征、非数值型特征和组合型特征分配相应的权重值和重要性系数；根据所述单数值型特征、非数值型特征和组合型特征分别对应的权重值和重要性系数，确定所述威胁特征的威胁等级；根据所述威胁等级，输出预警信息。本实施例能够准确评估网络安全威胁程度并进行相应预警。

公开(公告)号：CN113900997A

公开(公告)日：2022-01-07

申请号：CN202110995686.2

申请日：2021-08-27

申请人： 国家计算机网络与信息安全管理中心

发明人： 贺铮 ,  刘玲 ,  张榜 ,  朱天 ,  周昊 ,  徐剑 ,  严定宇

IPC分类号： G06F16/16 ,  G06F16/182 ,  G06F16/172

摘要： 本发明属于数据处理技术领域，且公开了基于NFS的动态文件快速精准的还原处理方法，具体操作步骤如下：第一步，将需要处理的数据集中输入到待处理数据库；第二步，随后将待处理数据库中的数据系统分配到各个分级处理程序中。本发明通过预先对文件数据进行块状化处理，随后设定对应的限定值，采用阶段式文件处理的手段，有效的规避了传统的集中处理情况，本专利实现了NFS协议基于流的文件还原流程，不需要缓存大量文件，预先还设置有多个对接设备，将庞大的数据文件一分为多，同步加快其工作效率，最终在设置对应的汇总程序，预先处理好的部分文件会被拼接在一起，最终输出则是一个完整有效的还原文件。

公开(公告)号：CN108737373B

公开(公告)日：2020-09-22

申请号：CN201810324981.3

申请日：2018-04-12

申请人： 国家计算机网络与信息安全管理中心

发明人： 吕志泉 ,  韩志辉 ,  何永强 ,  吴毓书 ,  张萌 ,  杨亚龙 ,  杨华 ,  李世淙 ,  陈阳 ,  徐剑 ,  饶毓 ,  严寒冰 ,  丁丽 ,  李佳 ,  常霞 ,  狄少嘉 ,  徐原 ,  温森浩 ,  李志辉 ,  姚力 ,  朱芸茜 ,  郭晶 ,  朱天 ,  高胜 ,  胡俊 ,  王小群 ,  张腾 ,  吕利锋 ,  何能强 ,  李挺 ,  王适文 ,  刘婧 ,  肖崇蕙 ,  贾子骁 ,  张帅 ,  马莉雅 ,  雷君 ,  周彧 ,  周昊 ,  高川

IPC分类号： H04L29/06

摘要： 本发明提供一种针对大型网络设备隐匿技术的安全取证方法,其步骤如下：1、获取网络设备的底层权限；2、在目标设备的底层系统创建一个进程；3、在该进程中注册异常函数，接管最终异常事件；4、在该进程中注册相关信息的取证函数API‑Application Programming Interface，包括：获取系统日志信息函数、获取相关文件信息函数、获取进程信息函数、获取网络信息函数、获取内核信息函数、获取磁盘信息函数；5、创建一个管道；6、根据用户输入，确认取证信息的类别；7、执行相应的取证函数，通过管道回传到本地。本发明实现了针对大型网络设备Rootkit安全取证方法，解决了现有信息取证方法的局限性。

公开(公告)号：CN106131054B

公开(公告)日：2019-07-09

申请号：CN201610681152.1

申请日：2016-08-17

申请人： 国家计算机网络与信息安全管理中心

发明人： 张腾 ,  李佳 ,  李志辉 ,  张帅 ,  高胜 ,  张洪 ,  刘丙双 ,  严寒冰 ,  丁丽 ,  何世平 ,  赵慧 ,  姚力 ,  朱芸茜 ,  郭晶 ,  朱天 ,  胡俊 ,  王小群 ,  陈阳 ,  何能强 ,  李挺 ,  李世淙 ,  王适文 ,  刘婧 ,  饶毓 ,  贾子骁 ,  肖崇蕙 ,  吕志泉 ,  韩志辉

IPC分类号： H04L29/06

摘要： 本发明公开一种基于安全云的网络入侵协同检测方法，其包括如下步骤：S1由NIDS向安全云发起授权申请；S2对授权后的NIDS动态注册，动态注册后的NIDS从安全云上获取唯一标识ID；S3，NIDS针对入侵检测的对抗性要求，从安全云实时获取特征规则库；以及S4，NIDS应用网络安全检测技术进行全面检测；其包括：NIDS检测生成的所有网络安全威胁事件依据需要上传至安全云，在安全云侧进行事件的存储、分析、过滤和判定，然后安全云将判定为安全威胁的事件定点回传给NIDS。

公开(公告)号：CN107580022A

公开(公告)日：2018-01-12

申请号：CN201710651994.7

申请日：2017-08-02

申请人： 国家计算机网络与信息安全管理中心

发明人： 何能强 ,  严寒冰 ,  舒敏 ,  丁丽 ,  李佳 ,  郭伟 ,  林浩 ,  张华 ,  姜春晓 ,  徐蕾 ,  胡兵 ,  刘杨 ,  阚志刚 ,  狄少嘉 ,  徐原 ,  何世平 ,  温森浩 ,  李志辉 ,  姚力 ,  张洪 ,  朱芸茜 ,  郭晶 ,  朱天 ,  高胜 ,  胡俊 ,  王小群 ,  张腾 ,  李挺 ,  陈阳 ,  李世淙 ,  徐剑 ,  吕利锋 ,  党向磊 ,  王适文 ,  刘婧 ,  饶毓 ,  张帅 ,  贾子骁 ,  肖崇蕙 ,  吕志泉 ,  韩志辉 ,  马莉雅 ,  雷君 ,  周彧 ,  高川 ,  周昊

IPC分类号： H04L29/08 ,  H04L29/06

摘要： 本发明涉及一种数据共享系统和方法，所述系统包括：一个或多个数据中心服务器、一个或多个数据管理服务器和数据库，其中，所述数据中心服务器用于接收客户端提交的数据信息，进行数据交换以及发送客户端所需获取数据信息，并对客户端提交的数据信息，交换的数据信息以及发送客户端所需获取数据信息进行检验和评估，将客户端提交的数据信息和客户端所需获取数据信息以及对应的检验和评估结果存储在数据库中；所述数据管理服务器用于管理对应的一个或多个个数据中心服务器，并将客户端提交数据和客户端获取数据的过程信息存储到数据库中。本发明能对数据发现、共享公开审计，且还能提供可信的数据评估过程，提高了数据共享的可靠性。