公开(公告)号：CN113572768A

公开(公告)日：2021-10-29

申请号：CN202110836787.5

申请日：2021-07-23

Applicant: 国家计算机网络与信息安全管理中心 ,  恒安嘉新(北京)科技股份公司

Inventor： 郭晶 ,  温森浩 ,  姚力 ,  李友豪 ,  张红宝 ,  周忠义 ,  傅强 ,  阿曼太 ,  梁彧 ,  田野 ,  王杰 ,  杨满智 ,  蔡琳 ,  金红 ,  陈晓光

IPC: H04L29/06 ,  G06N20/20 ,  G06N5/00

Abstract: 本发明实施例涉及一种僵尸网络的家族规模的异常检测方法、装置、电子设备、及存储介质，具体涉及网络安全技术领域，方法包括：根据历史数据统计监控区间内僵尸网络家族在各预定单位时长内的传播源数量；根据各预定单位时长内的传播源数量生成训练样本集，根据所述训练样本集训练孤立森林模型；实时监控所述监控区间内所述僵尸网络家族在所述预定单位时长内的传播源数量，计算所述传播源数量在所述孤立森林模型中的异常值分数；根据所述异常值分数对所述僵尸网络家族的传播进行异常检测，可以实现对僵尸网络的家族规模及家族规模变化趋势进行异常检测，可以实现自动化地监控僵尸网络的发展情况。

公开(公告)号：CN113704102B

公开(公告)日：2024-06-21

申请号：CN202110972799.0

申请日：2021-08-24

Applicant: 国家计算机网络与信息安全管理中心 ,  恒安嘉新(北京)科技股份公司

Inventor： 郭立岩 ,  孙旷怡 ,  赵媛 ,  段荣昌 ,  王媛媛 ,  王子涵 ,  吕东 ,  项菲 ,  李鹏霄 ,  翟羽佳 ,  马宏远 ,  鲁睿 ,  王红兵 ,  时磊 ,  阿曼太 ,  雷小创 ,  庄越淋 ,  周忠义 ,  傅强 ,  梁彧 ,  田野 ,  王杰 ,  杨满智 ,  蔡琳 ,  金红

IPC: G06F11/36

Abstract: 本发明实施例公开了一种应用程序合规检测方法、装置、设备和介质。其中方法包括：获取待检测应用程序的隐私政策文本；依据隐私政策文本，对待检测应用程序进行合规检测。本发明实施例实现了对应用程序违法违规的自动化检测，从而提高对应用程序的合规检测效率。

公开(公告)号：CN113674142B

公开(公告)日：2023-10-17

申请号：CN202111003756.8

申请日：2021-08-30

Applicant: 国家计算机网络与信息安全管理中心 ,  恒安嘉新(北京)科技股份公司

Inventor： 佟玲玲 ,  李玉惠 ,  井雅琪 ,  任博雅 ,  段东圣 ,  段运强 ,  时磊 ,  傅强 ,  蔡琳 ,  阿曼太 ,  梁彧 ,  马寒军 ,  田野 ,  王杰 ,  杨满智 ,  金红 ,  陈晓光

IPC: G06T3/00 ,  G06N3/0464 ,  G06N3/08 ,  G06V10/762

Abstract: 本发明实施例公开了一种图像中目标物的消融方法、装置、计算机设备及介质。该方法包括：获取多个训练样本图像，并根据各训练样本图像中预先标注的标识框的长宽值和DIou损失函数的损失值，计算得到至少一个锚点框的长宽值；根据各锚点框的长宽值，对YoLoV5改进模型进行参数设置，并使用各训练样本图像对参数设置后的模型进行训练，得到目标检测模型；将待处理的目标图像输入至目标检测模型中，获取针对目标图像输出的至少一个目标物标识框；根据目标物标识框所限定的图像区域进行消融处理，得到目标消融图像。通过本发明实施例的技术方案，能够实现快速准确地对图像中的特定内容进行定位消融，提高了方法的运行效率，节约了硬件成本。

公开(公告)号：CN113286035B

公开(公告)日：2022-12-30

申请号：CN202110529065.5

申请日：2021-05-14

Applicant: 国家计算机网络与信息安全管理中心 ,  恒安嘉新(北京)科技股份公司

Inventor： 刘发强 ,  张震 ,  石瑾 ,  李鹏 ,  刁则鸣 ,  黄远 ,  仇艺 ,  张梦影 ,  袁堂岭 ,  尚程 ,  阿曼太 ,  梁彧 ,  蔡琳 ,  杨满智 ,  王杰 ,  田野 ,  金红 ,  陈晓光 ,  傅强

IPC: H04M1/663 ,  H04M3/436 ,  H04M7/00

Abstract: 本发明实施例公开了一种异常呼叫检测方法、装置、设备及介质。该方法包括：获取多种类型的通话记录描述数据；根据各通话记录描述数据形成至少一个多源数据分组，多源数据分组中包括至少两种类型的通话记录描述数据；将每个多源数据分组中包括的各通话记录描述数据进行关联分析，形成与每个多源数据分组分别对应的异常呼叫检测结果。在上述技术方案中，通过对多种类型的通话记录描述数据进行关联分析，得到异常呼叫检测结果，实现了有效地对异常呼叫进行安全监管，提高了异常呼叫的检测精确度。

公开(公告)号：CN113271303A

公开(公告)日：2021-08-17

申请号：CN202110522030.9

申请日：2021-05-13

Applicant: 国家计算机网络与信息安全管理中心 ,  恒安嘉新(北京)科技股份公司

Inventor： 孟艳青 ,  姚力 ,  刘玲 ,  张榜 ,  李鹏超 ,  尚程 ,  何文杰 ,  张振涛 ,  阿曼太 ,  梁彧 ,  蔡琳 ,  杨满智 ,  王杰 ,  田野 ,  金红 ,  陈晓光

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明是有关于一种基于行为相似性分析的僵尸网络检测方法，本发明通过在网络出口节点监测采集网络中的流量数据，基于大数据技术对采集的流量数据分别进行网络流量分析和主机行为分析，通过群体行为相似性交叉关联计算方法，从而可计算出属于同一僵尸网络的一组主机节点。实现上述方法的系统包括网络流量采集模块、数据包生成与解析处理模块、网络流量存储模块、网络流量分析模块、主机行为分析模块、群体行为相似性关联计算模块、综合配置管理模块、系统运行状态监控模块及大数据存储平台。本发明能实时检测，确保检测效果的准确性，且检测简单、检测效率高，检测快速、测范围广，时效性好。

公开(公告)号：CN112148872B

公开(公告)日：2024-04-02

申请号：CN202011043378.1

申请日：2020-09-28

Applicant: 国家计算机网络与信息安全管理中心广东分中心 ,  恒安嘉新(北京)科技股份公司

Inventor： 刁则鸣 ,  夏致昊 ,  周小敏 ,  应鸿晖 ,  石易 ,  黄彦龙 ,  黄晓青 ,  莫凡 ,  耿夏楠 ,  罗海涛 ,  傅强 ,  阿曼太 ,  徐涛 ,  傅昕

IPC: G06F16/34 ,  G06F16/332 ,  G06F16/33 ,  G06F40/289 ,  G06F18/22

Abstract: 本公开实施例公开了一种自然对话主题分析方法、装置、电子设备、及存储介质，方法包括：获取多个自然对话文本，对任一自然对话文本进行切和分词处理得到分词序列；将根据所述多个自然对话文本得到的分词序列集合进行聚合分组分成多个分词序列子集合；对任一分词序列子集合提取核心关键词；对任一分词序列子集合中任一分词序列，分别计算任意两个核心关键词词序字符串的莱文斯坦距离以获取主题纯度；根据所述分词序列集合所包含的各分词序列子集合的主题纯度和对应的关键词集合，进行分析结果输出。本实施例的技术方案能够直接根据批量或海量的自然对话分析主题，无需人工参与，能提高主题分析效率。

公开(公告)号：CN115694873A

公开(公告)日：2023-02-03

申请号：CN202211020960.5

申请日：2022-08-24

Applicant: 国家计算机网络与信息安全管理中心 ,  恒安嘉新(北京)科技股份公司

Inventor： 李鹏霄 ,  艾政阳 ,  王子涵 ,  吕东 ,  王红兵 ,  时磊 ,  翟羽佳 ,  余翠玲 ,  马宏远 ,  庄越淋 ,  阿曼太 ,  傅强 ,  雷小创 ,  周忠义 ,  梁彧 ,  王杰 ,  杨满智 ,  金红

IPC: H04L9/40 ,  H04L9/08 ,  H04L9/32 ,  H04L67/02

Abstract: 本发明实施例公开了一种在容器中获取HTTPS明文数据的方法、装置、设备。其中，该方法包括：获取主密钥以及随机值；其中，所述主密钥为客户端与服务器建立传输层安全性协议链路时协商得到；根据所述随机值，确定与所述随机值匹配的密文数据；根据所述主密钥，对所述密文数据进行解密，得到明文数据。本发明的技术方案，降低了在容器中获取HTTPS明文数据的成本，实现了高效抓取沙箱中的HTTPS明文数据。

公开(公告)号：CN113672963A

公开(公告)日：2021-11-19

申请号：CN202111002320.7

申请日：2021-08-30

Applicant: 国家计算机网络与信息安全管理中心 ,  恒安嘉新(北京)科技股份公司

Inventor： 佟玲玲 ,  时磊 ,  段东圣 ,  井雅琪 ,  段运强 ,  任博雅 ,  周强 ,  赵天夫 ,  傅强 ,  蔡琳 ,  阿曼太 ,  梁彧 ,  马寒军 ,  田野 ,  王杰 ,  杨满智 ,  金红 ,  陈晓光

IPC: G06F21/60

Abstract: 本申请实施例公开了一种基于彩虹表的匹配方法、装置、存储介质及电子设备。该方法包括：获取移动应用的目标数据；其中，所述目标数据用于表征加密后的移动应用数据；所述目标数据包括文本数据、图片数据、语音数据以及视频数据中的至少一种；所述移动应用用于表征采用端对端通讯方式的应用；利用预先配置的彩虹表，对所述目标数据进行匹配，获得目标关键词；其中，所述彩虹表中包括关键词链表的初始关键词和结束关键词，用于破解加密关键词。本技术方案，能够支持移动应用关键词匹配，并且不需要解密移动应用通信信息内容，保护了用户隐私。且对移动应用匹配具备快速部署的优势。

公开(公告)号：CN113177205A

公开(公告)日：2021-07-27

申请号：CN202110460211.3

申请日：2021-04-27

Applicant: 国家计算机网络与信息安全管理中心 ,  恒安嘉新(北京)科技股份公司

Inventor： 何能强 ,  王宏宇 ,  文静 ,  王晓明 ,  刘子豪 ,  高华 ,  尚程 ,  阿曼太 ,  梁彧 ,  蔡琳 ,  杨满智 ,  王杰 ,  田野 ,  金红 ,  陈晓光

IPC: G06F21/56 ,  G06F16/955

Abstract: 本发明实施例公开了一种恶意应用检测系统及方法。该系统包括：采集模块，用于采集用户访问应用程序的行为记录，并从行为记录中提取与各应用程序相关的URL；用户为订购应用检测业务的用户；样本筛选模块，用于获取与各应用程序的URL匹配的应用程序样本，并从应用程序样本中筛选出待测应用程序样本；样本检测模块，用于对各应用程序的待测应用程序样本进行静态检测和/或动态检测；推送模块，用于根据静态检测结果和/或动态检测结果生成各应用程序的检测报告，并将各应用程序的检测报告通过运营商的客户管理平台推送至用户。本实施例的技术方案，可以实现无需下载额外的移动终端应用，即可有效提醒用户及时卸载已安装的恶意应用。

公开(公告)号：CN113177205B

公开(公告)日：2023-09-15

申请号：CN202110460211.3

申请日：2021-04-27

Applicant: 国家计算机网络与信息安全管理中心 ,  恒安嘉新(北京)科技股份公司

Inventor： 何能强 ,  王宏宇 ,  文静 ,  王晓明 ,  刘子豪 ,  高华 ,  尚程 ,  阿曼太 ,  梁彧 ,  蔡琳 ,  杨满智 ,  王杰 ,  田野 ,  金红 ,  陈晓光

IPC: G06F21/56 ,  G06F16/955

Abstract: 本发明实施例公开了一种恶意应用检测系统及方法。该系统包括：采集模块，用于采集用户访问应用程序的行为记录，并从行为记录中提取与各应用程序相关的URL；用户为订购应用检测业务的用户；样本筛选模块，用于获取与各应用程序的URL匹配的应用程序样本，并从应用程序样本中筛选出待测应用程序样本；样本检测模块，用于对各应用程序的待测应用程序样本进行静态检测和/或动态检测；推送模块，用于根据静态检测结果和/或动态检测结果生成各应用程序的检测报告，并将各应用程序的检测报告通过运营商的客户管理平台推送至用户。本实施例的技术方案，可以实现无需下载额外的移动终端应用，即可有效提醒用户及时卸载已安装的恶意应用。