公开(公告)号：CN115225308A

公开(公告)日：2022-10-21

申请号：CN202210540565.3

申请日：2022-05-17

申请人： 国家计算机网络与信息安全管理中心 ,  国家计算机网络与信息安全管理中心浙江分中心 ,  北京邮电大学

发明人： 何能强 ,  雷君 ,  龙泉 ,  张华 ,  王华伟 ,  涂腾飞 ,  齐坚钧 ,  季莹莹 ,  郑勤健 ,  王森淼 ,  张耀武 ,  崔栋 ,  马敏燕 ,  刘思琦

IPC分类号： H04L9/40 ,  G06K9/62

摘要： 本申请提供一种大规模群体攻击流量的攻击团伙识别方法及相关设备。该方法包括：获取预设时间攻击流量的日志数据，并对日志数据进行预处理，得到预处理数据；根据预处理数据建立关系字典，并根据关系字典构建交换矩阵模型；对交换矩阵模型进行相似度计算处理，识别出至少一个攻击团伙。无需多种类型的流量，使得攻击团伙识别的限制小、可扩展性强，因此适用于各类流量的攻击团伙识别，能够高效精确识别出攻击团伙。

公开(公告)号：CN115225308B

公开(公告)日：2024-03-12

申请号：CN202210540565.3

申请日：2022-05-17

申请人： 国家计算机网络与信息安全管理中心 ,  国家计算机网络与信息安全管理中心浙江分中心 ,  北京邮电大学

发明人： 何能强 ,  雷君 ,  龙泉 ,  张华 ,  王华伟 ,  涂腾飞 ,  齐坚钧 ,  季莹莹 ,  郑勤健 ,  王森淼 ,  张耀武 ,  崔栋 ,  马敏燕 ,  刘思琦

IPC分类号： H04L9/40 ,  G06F18/22

摘要： 本申请提供一种大规模群体攻击流量的攻击团伙识别方法及相关设备。该方法包括：获取预设时间攻击流量的日志数据，并对日志数据进行预处理，得到预处理数据；根据预处理数据建立关系字典，并根据关系字典构建交换矩阵模型；对交换矩阵模型进行相似度计算处理，识别出至少一个攻击团伙。无需多种类型的流量，使得攻击团伙识别的限制小、可扩展性强，因此适用于各类流量的攻击团伙识别，能够高效精确识别出攻击团伙。

公开(公告)号：CN115811421A

公开(公告)日：2023-03-17

申请号：CN202211441628.6

申请日：2022-11-17

申请人： 国家计算机网络与信息安全管理中心 ,  恒安嘉新(北京)科技股份公司 ,  国家计算机网络与信息安全管理中心浙江分中心

发明人： 雷君 ,  何能强 ,  仇晨悦 ,  张宇鹏 ,  朱文扬 ,  周彧 ,  季莹莹 ,  严定宇 ,  郑勤健 ,  周昊 ,  尤杰 ,  张录录 ,  李雪峰 ,  尚程 ,  杨满智 ,  梁彧 ,  傅强 ,  王杰 ,  金红 ,  高川 ,  贾世琳 ,  吕卓航 ,  楼书逸 ,  文静 ,  贺铮 ,  王宏宇 ,  刘玲 ,  张榜 ,  秦佳伟 ,  石桂欣

IPC分类号： H04L9/40

摘要： 本申请实施例公开了一种网络安全事件的监测方法、装置、电子设备以及存储介质。其中，该方法包括：当接收到安全监测系统发送的网络安全事件上报信息时，获取网络安全事件的日志信息；根据网络安全事件的日志信息，在备份信息数据库中确定与所述网络安全事件匹配的监管主体；生成与所述网络安全事件匹配的处理工单，并将所述处理工单发送至所述监管主体。本技术方案根据网络安全事件的日志信息，在备份信息数据库中确定出相匹配的监管主体，并对监管主体发送处理工单，实现了对网络安全事件的快速响应处置，缩短了网络安全事件响应处置时间。

公开(公告)号：CN113347134B

公开(公告)日：2022-07-19

申请号：CN202010099782.4

申请日：2020-02-18

申请人： 国家计算机网络与信息安全管理中心浙江分中心

发明人： 季莹莹 ,  赵怀瑾 ,  吴志敏 ,  朱文扬 ,  陈燕呢 ,  陈寒松

IPC分类号： H04L9/40 ,  H04L67/12

摘要： 本发明公开一种针对车联网TSP平台的攻击检测方法及系统，其中方法包括以下步骤：采集目标TSP平台的通信流量数据；对所述通信流量数据进行数据提取，获得待检测特征值，将所述待检测特征值与预设的攻击识别特征数据进行比较，根据比较结果判断所述待检测特征值中是否存在攻击行为，输出检测结果。本发明能够有效检测出目标TSP平台是否被攻击，进一步保障车联网安全。

公开(公告)号：CN113347134A

公开(公告)日：2021-09-03

申请号：CN202010099782.4

申请日：2020-02-18

申请人： 国家计算机网络与信息安全管理中心浙江分中心

发明人： 季莹莹 ,  赵怀瑾 ,  吴志敏 ,  朱文扬 ,  陈燕呢 ,  陈寒松

IPC分类号： H04L29/06 ,  H04L29/08

摘要： 本发明公开一种针对车联网TSP平台的攻击检测方法及系统，其中方法包括以下步骤：采集目标TSP平台的通信流量数据；对所述通信流量数据进行数据提取，获得待检测特征值，将所述待检测特征值与预设的攻击识别特征数据进行比较，根据比较结果判断所述待检测特征值中是否存在攻击行为，输出检测结果。本发明能够有效检测出目标TSP平台是否被攻击，进一步保障车联网安全。

公开(公告)号：CN113127872B

公开(公告)日：2022-07-12

申请号：CN202110411779.6

申请日：2021-04-16

申请人： 国家计算机网络与信息安全管理中心浙江分中心

发明人： 马敏燕 ,  沈颖彦 ,  季莹莹 ,  陈形 ,  项菲 ,  李鹏霄 ,  胡少杰

IPC分类号： G06F21/56 ,  G06N3/04 ,  G06N3/08

摘要： 本发明公开了一种判别对抗网络的恶意应用检测方法和系统，所述方法包括如下步骤：建立应用的API调用神经网络；建立应用的权限神经网络；建立应用的操作码序列神经网络；分别向上述三种神经网络输入对应的特征，获取分别输出的三种特征矢量；将三种输出的特征矢量输入到判别对抗网络中，输出应用的识别结果。述方法和系统通过建立判别对抗网络(DAN)架构对恶意应用进行识别，所述判别对抗网络(DAN)将传统的GAN中的生成器替换为鉴别器，所述判别对抗网络的其中一个鉴别器可以检测恶意软件，另一个鉴别器对混淆无感知，可以识别具有不同域的混淆和未混淆恶意应用，并消除了学习中混淆带来的偏差。

公开(公告)号：CN113127872A

公开(公告)日：2021-07-16

申请号：CN202110411779.6

申请日：2021-04-16

申请人： 国家计算机网络与信息安全管理中心浙江分中心

发明人： 马敏燕 ,  沈颖彦 ,  季莹莹 ,  陈形 ,  项菲 ,  李鹏霄 ,  胡少杰

IPC分类号： G06F21/56 ,  G06N3/04 ,  G06N3/08

摘要： 本发明公开了一种判别对抗网络的恶意应用检测方法和系统，所述方法包括如下步骤：建立应用的API调用神经网络；建立应用的权限神经网络；建立应用的操作码序列神经网络；分别向上述三种神经网络输入对应的特征，获取分别输出的三种特征矢量；将三种输出的特征矢量输入到判别对抗网络中，输出应用的识别结果。述方法和系统通过建立判别对抗网络(DAN)架构对恶意应用进行识别，所述判别对抗网络(DAN)将传统的GAN中的生成器替换为鉴别器，所述判别对抗网络的其中一个鉴别器可以检测恶意软件，另一个鉴别器对混淆无感知，可以识别具有不同域的混淆和未混淆恶意应用，并消除了学习中混淆带来的偏差。

公开(公告)号：CN111680220A

公开(公告)日：2020-09-18

申请号：CN202010532225.7

申请日：2020-06-12

申请人： 国家计算机网络与信息安全管理中心浙江分中心

发明人： 马敏燕 ,  沈颖彦 ,  张震 ,  陈形 ,  王蓓 ,  陈浏天 ,  胡少杰 ,  陈恒超 ,  仇晨悦 ,  季莹莹 ,  马骏野

IPC分类号： G06F16/9535 ,  G06F16/35 ,  G06F40/289 ,  G06F40/126 ,  H04L29/12

摘要： 本发明提供一种基于网站特征的贷款类诈骗网站的识别方法，包括：识别IP归属地，并筛选出IP地址为非中国大陆的网站；对筛选出的网站的HTML进行解析，提取手机端网页特征，筛选出手机端的网站；在筛选出的手机端的网站中再筛选出有中文编码的网站；对筛选出有中文编码的网站的文案字符进行分词；利用关键词库，对分词的结果进行聚类，计算命中词汇的权重；筛选出权重较高的网站。针对同类型不同网站的共同特征，针对贷款类诈骗网站，本发明形成了成熟的识别模型，可以快速、准确、有效的从大量网站中识别出贷款类诈骗网站，主动发现可能让网民蒙受损失的贷款类诈骗网站，为充分、及时的打击贷款类网络诈骗提供有效的支持。