公开(公告)号：CN108306901A

公开(公告)日：2018-07-20

申请号：CN201810448681.6

申请日：2018-05-11

申请人： 国家计算机网络与信息安全管理中心 ,  哈尔滨工业大学(威海)

发明人： 严寒冰 ,  张兆心 ,  陈阳 ,  周昊 ,  饶毓 ,  雷君 ,  李志辉 ,  徐剑 ,  张帅 ,  吕志泉 ,  韩志辉 ,  马莉雅 ,  高川 ,  李世淙 ,  贾子骁 ,  狄少嘉 ,  温森浩 ,  姚力 ,  朱芸茜 ,  王小群 ,  张腾 ,  王适文 ,  肖崇蕙 ,  程亚楠 ,  许海燕

IPC分类号： H04L29/06 ,  H04L29/12

摘要： 本发明提供一种获取域名WHOWAS注册信息的方法，其解决了现有方法不能及时获取域名WHOWAS注册信息的技术问题；包括以下步骤：步骤1，对域名预处理，判断域名字符组成上是否正确，并将域名处理为注册域名的结构；步骤2，首次获取和解析域名的WHOIS关键信息：步骤3，根据轮询探测策略，对已获取WHOIS关键信息的域名进行探测，对符合不同条件的域名使用不同的轮询探测策略，获取并解析域名的WHOIS关键信息；步骤4，根据WHOIS信息更新规则，判断WHOIS信息是否更新，而产生并储存WHOWAS信息。本发明广泛应用于信息技术领域。

公开(公告)号：CN108306901B

公开(公告)日：2020-10-09

申请号：CN201810448681.6

申请日：2018-05-11

申请人： 国家计算机网络与信息安全管理中心 ,  哈尔滨工业大学(威海)

发明人： 严寒冰 ,  张兆心 ,  陈阳 ,  周昊 ,  饶毓 ,  雷君 ,  李志辉 ,  徐剑 ,  张帅 ,  吕志泉 ,  韩志辉 ,  马莉雅 ,  高川 ,  李世淙 ,  贾子骁 ,  狄少嘉 ,  温森浩 ,  姚力 ,  朱芸茜 ,  王小群 ,  张腾 ,  王适文 ,  肖崇蕙 ,  程亚楠 ,  许海燕

IPC分类号： H04L29/06 ,  H04L29/12

摘要： 本发明提供一种获取域名WHOWAS注册信息的方法，其解决了现有方法不能及时获取域名WHOWAS注册信息的技术问题；包括以下步骤：步骤1，对域名预处理，判断域名字符组成上是否正确，并将域名处理为注册域名的结构；步骤2，首次获取和解析域名的WHOIS关键信息：步骤3，根据轮询探测策略，对已获取WHOIS关键信息的域名进行探测，对符合不同条件的域名使用不同的轮询探测策略，获取并解析域名的WHOIS关键信息；步骤4，根据WHOIS信息更新规则，判断WHOIS信息是否更新，而产生并储存WHOWAS信息。本发明广泛应用于信息技术领域。

公开(公告)号：CN108615199A

公开(公告)日：2018-10-02

申请号：CN201810448870.3

申请日：2018-05-11

申请人： 国家计算机网络与信息安全管理中心 ,  哈尔滨工业大学(威海)

发明人： 严寒冰 ,  张兆心 ,  朱天 ,  丁丽 ,  李佳 ,  温森浩 ,  李志辉 ,  姚力 ,  朱芸茜 ,  王小群 ,  张腾 ,  吕利锋 ,  陈阳 ,  李世淙 ,  徐剑 ,  王适文 ,  饶毓 ,  肖崇蕙 ,  贾子骁 ,  张帅 ,  吕志泉 ,  韩志辉 ,  马莉雅 ,  雷君 ,  周彧 ,  周昊 ,  高川 ,  楼书逸 ,  文静

IPC分类号： G06Q50/00 ,  G06F17/30

摘要： 本发明提供一种基于互联网公开论坛注册情况的用户活动轨迹挖掘方法，其解决了现有方法无法追溯互联网虚拟用户身份的技术问题；包括以下步骤：步骤1，通过论坛站点拓展发现当前互联网空间中的论坛站点，即进行域名收集；步骤2，识别域名是否为中文论坛站点；步骤3，通过基于注册机制的论坛站点查重接口发现探测用户互联网论坛活动行迹。本发明广泛应用于信息技术领域。

公开(公告)号：CN109347786A

公开(公告)日：2019-02-15

申请号：CN201810924887.1

申请日：2018-08-14

申请人： 国家计算机网络与信息安全管理中心 ,  国家计算机网络与信息安全管理中心湖南分中心

发明人： 康金钟 ,  胡国良 ,  肖刚 ,  张超 ,  胡嘉俊 ,  张勇 ,  严寒冰 ,  饶毓 ,  陈阳 ,  雷君 ,  周昊 ,  李志辉 ,  徐剑 ,  张帅 ,  吕志泉 ,  韩志辉 ,  马莉雅 ,  高川 ,  李世淙 ,  贾子骁 ,  温森浩 ,  姚力 ,  朱芸茜 ,  王小群 ,  张腾 ,  王适文 ,  肖崇蕙

IPC分类号： H04L29/06

摘要： 本发明涉及一种钓鱼网站检测方法，所述方法包括:提取待检测网站的访问数据；根据所述访问数据对所述待检测网站进行第一维度检测、第二维度检测…第M维度检测中的一种或多种,M为大于等于2的正整数；若所有检测结果均为非钓鱼网站，则所述待检测网站为非钓鱼网站，否则，所述待检测网站为钓鱼网站。本发明通过多维度对钓鱼网站进行检测，从而可以准确有效地识别钓鱼网站。

公开(公告)号：CN114519351B

公开(公告)日：2024-10-29

申请号：CN202210156822.3

申请日：2022-02-21

申请人： 国家计算机网络与信息安全管理中心上海分中心

发明人： 刘丽娟 ,  闵宗茹 ,  郭承禹 ,  陈阳

IPC分类号： G06F40/289 ,  G06F40/216 ,  G06F16/28 ,  G06N3/0464 ,  G06N3/08

摘要： 本发明公开了一种基于用户意图嵌入图谱学习的主题文本快速检测方法，属于文本检测技术领域，该检测方法具体步骤如下：(1)识别主题文本以抽取主题特征；(2)嵌入用户意图以进行结构化提取；(3)对知识图谱进行结构化处理；(4)构建深度学习模型以检测主题文本；本发明能够更容易用户操作，贴近用户意图，与人工判定结果更为贴近，通过融合主动搜索知识图谱和深度学习的方法，能够提升算法识别性能，提高效率，识别准确率和召回率较高。

公开(公告)号：CN118227796B

公开(公告)日：2024-07-19

申请号：CN202410641847.1

申请日：2024-05-23

申请人： 国家计算机网络与信息安全管理中心

发明人： 赵淳璐 ,  潘进 ,  陈阳 ,  柳毅 ,  潘斌 ,  李泽坤 ,  殷伟 ,  陈牧谦

IPC分类号： G06F16/35 ,  G06F16/33 ,  G06F40/289 ,  G06F40/30 ,  G06F18/24 ,  G06N3/0455 ,  G06N3/048 ,  G06N3/08

摘要： 长文本特定内容自动分类与阈值优化方法及其系统，涉及自然语言处理长文本领域。为了解决现有的长文本处理方法在自动分类时存在准确性差、效率低、动态调整、阈值自适应差的缺陷，本发明采用基于深度学习的长文本语义分析模型对待处理的长文本信息数据进行自动分类处理；对长文本进行动态分区域处理；对所述长文本信息数据的语义进行上下文感知融合，提高长文本内容自动分类的准确度；采用误差反馈机制动态调整分类阈值，从而实现长文本内容自动分类的阈值优化。本发明主要用于对互联网长文本的内容进行自动分类和阈值优化。

公开(公告)号：CN118227796A

公开(公告)日：2024-06-21

申请号：CN202410641847.1

申请日：2024-05-23

申请人： 国家计算机网络与信息安全管理中心

发明人： 赵淳璐 ,  潘进 ,  陈阳 ,  柳毅 ,  潘斌 ,  李泽坤 ,  殷伟 ,  陈牧谦

IPC分类号： G06F16/35 ,  G06F16/33 ,  G06F40/289 ,  G06F40/30 ,  G06F18/24 ,  G06N3/0455 ,  G06N3/048 ,  G06N3/08

摘要： 长文本特定内容自动分类与阈值优化方法及其系统，涉及自然语言处理长文本领域。为了解决现有的长文本处理方法在自动分类时存在准确性差、效率低、动态调整、阈值自适应差的缺陷，本发明采用基于深度学习的长文本语义分析模型对待处理的长文本信息数据进行自动分类处理；对长文本进行动态分区域处理；对所述长文本信息数据的语义进行上下文感知融合，提高长文本内容自动分类的准确度；采用误差反馈机制动态调整分类阈值，从而实现长文本内容自动分类的阈值优化。本发明主要用于对互联网长文本的内容进行自动分类和阈值优化。

公开(公告)号：CN109190657B

公开(公告)日：2021-11-02

申请号：CN201810791347.0

申请日：2018-07-18

申请人： 国家计算机网络与信息安全管理中心

发明人： 韩志辉 ,  吕志泉 ,  梅瑞 ,  严寒冰 ,  丁丽 ,  李佳 ,  沈元 ,  张帅 ,  李志辉 ,  张腾 ,  陈阳 ,  王适文 ,  马莉雅 ,  高川 ,  周昊 ,  周彧 ,  何永强 ,  袁伟华 ,  吕承琨 ,  李骏杰 ,  卞玉捷

IPC分类号： G06K9/62

摘要： 本发明提供一种基于数据切片及图像哈希组合的样本同源分析方法，步骤如下：1、收集已知APT组织的恶意样本；2、过滤并还原处理训练数据集的样本；3、对样本进行静态分析，提取数据切片；4、对样本及其他训练数据集的样本进行动态分析，提取数据切片；5、对所有的数据切片进行白名单数据切片的过滤及人工审核整理切片格式；6、格式化所有数据切片为灰度图形式并按功能分类；7、计算所有灰度图并分类保存计算结果到指纹数据库；8、测试数据集中的样本所属组织；通过以上步骤，实现了一种基于数据切片及图像哈希组合的样本同源分析方法，减少人工，时间成本，解决了现有APT同源样本分析中存在滞后期,高度依赖人工分析的问题。

公开(公告)号：CN111723373A

公开(公告)日：2020-09-29

申请号：CN201910210484.5

申请日：2019-03-19

申请人： 国家计算机网络与信息安全管理中心

发明人： 韩志辉 ,  吕志泉 ,  梅瑞 ,  严寒冰 ,  丁丽 ,  李佳 ,  沈元 ,  张帅 ,  李志辉 ,  张腾 ,  陈阳 ,  王适文 ,  马莉雅 ,  高川 ,  周昊 ,  周彧 ,  袁炯晔 ,  童志明

IPC分类号： G06F21/57 ,  G06F21/56 ,  G06F21/78

摘要： 本发明提出一种复合式二进制文档的漏洞利用文件检测方法及装置，其中所述方法包括：获取待检测的复合式二进制文档，并进行文件结构校验；判断文件结构是否异常，如果为异常，则进一步检测，否则判定所述待检测复合式二进制文档为正常文件；进一步在文件结构存在异常区域数据段检测敏感特征，若存在敏感特征，则判定所述复合式二进制文档为恶意，否则判定为正常文件。本发明还相应给出实现该方法的装置。通过本发明方法，不需要提取新的特征，即能够有效检测新出现的漏洞利用文件。而仅针对结构异常区域进行敏感特征检测，能够避免误报，进一步提高检测的准确性。

公开(公告)号：CN108737373B

公开(公告)日：2020-09-22

申请号：CN201810324981.3

申请日：2018-04-12

申请人： 国家计算机网络与信息安全管理中心

发明人： 吕志泉 ,  韩志辉 ,  何永强 ,  吴毓书 ,  张萌 ,  杨亚龙 ,  杨华 ,  李世淙 ,  陈阳 ,  徐剑 ,  饶毓 ,  严寒冰 ,  丁丽 ,  李佳 ,  常霞 ,  狄少嘉 ,  徐原 ,  温森浩 ,  李志辉 ,  姚力 ,  朱芸茜 ,  郭晶 ,  朱天 ,  高胜 ,  胡俊 ,  王小群 ,  张腾 ,  吕利锋 ,  何能强 ,  李挺 ,  王适文 ,  刘婧 ,  肖崇蕙 ,  贾子骁 ,  张帅 ,  马莉雅 ,  雷君 ,  周彧 ,  周昊 ,  高川

IPC分类号： H04L29/06

摘要： 本发明提供一种针对大型网络设备隐匿技术的安全取证方法,其步骤如下：1、获取网络设备的底层权限；2、在目标设备的底层系统创建一个进程；3、在该进程中注册异常函数，接管最终异常事件；4、在该进程中注册相关信息的取证函数API‑Application Programming Interface，包括：获取系统日志信息函数、获取相关文件信息函数、获取进程信息函数、获取网络信息函数、获取内核信息函数、获取磁盘信息函数；5、创建一个管道；6、根据用户输入，确认取证信息的类别；7、执行相应的取证函数，通过管道回传到本地。本发明实现了针对大型网络设备Rootkit安全取证方法，解决了现有信息取证方法的局限性。