公开(公告)号：CN115811421A

公开(公告)日：2023-03-17

申请号：CN202211441628.6

申请日：2022-11-17

Applicant: 国家计算机网络与信息安全管理中心 ,  恒安嘉新(北京)科技股份公司 ,  国家计算机网络与信息安全管理中心浙江分中心

Inventor： 雷君 ,  何能强 ,  仇晨悦 ,  张宇鹏 ,  朱文扬 ,  周彧 ,  季莹莹 ,  严定宇 ,  郑勤健 ,  周昊 ,  尤杰 ,  张录录 ,  李雪峰 ,  尚程 ,  杨满智 ,  梁彧 ,  傅强 ,  王杰 ,  金红 ,  高川 ,  贾世琳 ,  吕卓航 ,  楼书逸 ,  文静 ,  贺铮 ,  王宏宇 ,  刘玲 ,  张榜 ,  秦佳伟 ,  石桂欣

IPC: H04L9/40

Abstract: 本申请实施例公开了一种网络安全事件的监测方法、装置、电子设备以及存储介质。其中，该方法包括：当接收到安全监测系统发送的网络安全事件上报信息时，获取网络安全事件的日志信息；根据网络安全事件的日志信息，在备份信息数据库中确定与所述网络安全事件匹配的监管主体；生成与所述网络安全事件匹配的处理工单，并将所述处理工单发送至所述监管主体。本技术方案根据网络安全事件的日志信息，在备份信息数据库中确定出相匹配的监管主体，并对监管主体发送处理工单，实现了对网络安全事件的快速响应处置，缩短了网络安全事件响应处置时间。

公开(公告)号：CN114297644B

公开(公告)日：2024-08-13

申请号：CN202111454822.3

申请日：2021-12-01

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 周昊 ,  朱芸茜 ,  严定宇 ,  石桂欣 ,  秦佳伟 ,  张榜 ,  刘玲 ,  王宏宇

IPC: G06F21/56 ,  G06F21/55

Abstract: 本发明公开了一种攻击线索IOC置信度计算方法及设备，所述方法包括：基于预设周期，计算IOC情报库中每条IOC情报的置信度，并根据置信度阈值，筛选出参与下次置信度计算的IOC情报；计算IOC情报库中每条IOC情报的置信度包括：获取IOC情报的多维特征；根据IOC情报的多维特征，计算IOC情报的基础分数，并对IOC情报进行判定；当IOC情报的判定结果为确认事件时，将基础分数的n倍数值作为IOC情报的置信度值，其中n满足：n＞1；当IOC的判定结果为误报事件时，将基础分数乘以衰减系数作为IOC情报的置信度值，其中，衰减系数与IOC情报的置信度计算时间间隔呈反比。采用本发明，可以从海量IOC情报库中筛选出高价值的IOC情报，对低价值的情报进行停用，节约了计算资源。

公开(公告)号：CN116800634A

公开(公告)日：2023-09-22

申请号：CN202310278801.3

申请日：2023-03-21

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 石桂欣 ,  郭晶 ,  贾世琳 ,  秦佳伟 ,  严寒冰 ,  曹华平 ,  狄少嘉

IPC: H04L43/08 ,  H04L43/18 ,  H04L43/50 ,  H04L41/14 ,  H04L61/5007

Abstract: 本申请实施例提供一种移动应用程序的IPv6网络支持度测试方法及装置，包括：获取目标应用程序与服务器交互的数据包，将所述数据包添加于所述目标应用程序对应的目标消息池中；对所述目标消息池中的所有数据包进行解析，得到各数据包的网络协议类型；根据各数据包的网络协议类型，统计所述目标应用程序对不同类型的网络协议的支持度。通过分析与统计应用程序所产生的数据流量中IPv6数据包的占比，能够准确测试应用程序对IPv6的支持程度。

公开(公告)号：CN115619245A

公开(公告)日：2023-01-17

申请号：CN202210991590.3

申请日：2022-08-18

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 周昊 ,  刘玲 ,  张榜 ,  贾世琳 ,  秦佳伟 ,  严寒冰 ,  曹华平 ,  郑开发 ,  郭晶 ,  胡俊 ,  徐剑 ,  饶毓 ,  吕志泉 ,  韩志辉 ,  高川 ,  吕卓航 ,  贺铮 ,  王宏宇 ,  严定宇 ,  石桂欣 ,  史帅 ,  尚程 ,  杨满智 ,  梁彧 ,  傅强 ,  王杰 ,  孟艳青 ,  冯福伟

IPC: G06Q10/0639 ,  G06Q10/0635 ,  G06Q50/26 ,  G06F18/22 ,  G06F18/23213 ,  G06F18/213 ,  G06F18/214 ,  G06F18/24

Abstract: 本发明公开了一种基于数据降维方法的画像构建和分类方法及系统。方法包括：获取目标用户对应的至少一个画像维度，其中，每个所述画像维度中包括至少一个画像特征；根据每个所述画像特征生成对应的画像特征向量；根据每个所述画像特征向量生成所述目标用户的画像特征向量集；将所述画像特征向量集输入预先训练的画像分类模型中，得到所述目标用户的至少一个用户画像。本发明的方案能够对用户画像进行精确构建，从而解决现有技术对用户画像构建不全面的问题，从而通过用户画像进行全面且完善的数据分析。

公开(公告)号：CN114297644A

公开(公告)日：2022-04-08

申请号：CN202111454822.3

申请日：2021-12-01

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 周昊 ,  朱芸茜 ,  严定宇 ,  石桂欣 ,  秦佳伟 ,  张榜 ,  刘玲 ,  王宏宇

IPC: G06F21/56 ,  G06F21/55

Abstract: 本发明公开了一种攻击线索IOC置信度计算方法及设备，所述方法包括：基于预设周期，计算IOC情报库中每条IOC情报的置信度，并根据置信度阈值，筛选出参与下次置信度计算的IOC情报；计算IOC情报库中每条IOC情报的置信度包括：获取IOC情报的多维特征；根据IOC情报的多维特征，计算IOC情报的基础分数，并对IOC情报进行判定；当IOC情报的判定结果为确认事件时，将基础分数的n倍数值作为IOC情报的置信度值，其中n满足：n＞1；当IOC的判定结果为误报事件时，将基础分数乘以衰减系数作为IOC情报的置信度值，其中，衰减系数与IOC情报的置信度计算时间间隔呈反比。采用本发明，可以从海量IOC情报库中筛选出高价值的IOC情报，对低价值的情报进行停用，节约了计算资源。

公开(公告)号：CN116827816A

公开(公告)日：2023-09-29

申请号：CN202310280397.3

申请日：2023-03-21

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 石桂欣 ,  贾世琳 ,  郭晶 ,  秦佳伟 ,  严寒冰 ,  汪路 ,  章子龙 ,  徐原 ,  温森浩

IPC: H04L43/08 ,  H04L43/18 ,  H04L43/50 ,  H04L41/14 ,  H04L61/5007

Abstract: 本申请实施例提供一种网站的IPv6网络支持度测试方法及装置，在单纯IPv6网络的测试环境下，获取目标网站的网络信息，根据网络信息，确定支持度指标，根据各项支持度指标，综合确定目标网站的IPv6支持度，能够全面准确的测试网站的IPv6支持度。

公开(公告)号：CN115333768B

公开(公告)日：2024-06-04

申请号：CN202210759105.X

申请日：2022-06-29

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 吕志泉 ,  王宏宇 ,  贺铮 ,  韩志辉 ,  严寒冰 ,  周昊 ,  刘玲 ,  严定宇 ,  高川 ,  秦佳伟 ,  石桂欣

IPC: H04L9/40 ,  H04L41/0604 ,  H04L41/0631 ,  G06F18/22 ,  G06F16/901 ,  G06F40/284 ,  G06F40/30

Abstract: 本发明是有关于一种面向海量网络攻击数据的研判方法、系统及介质，涉及网络安全技术、人工智能、大数据领域，其中方法包括：对海量网络攻击数据进行自动化特征抽取，根据属性特征利用算法筛选出最有价值的攻击数据交予人工研判，通过人工研判结果对数据进行标注，利用标注后的数据与剩余网络攻击数据进行相似性计算，对相似的网络攻击数据进行自动标注。不相似的数据再次进行筛选，直至全部标注完毕。此方法，通过研判人员能力的约束结合算法的泛化能力，使得有价值的网络攻击可以优先被研判，相似的事件自动被研判。在实际生产中能够在保证研判效果的同时也降低需要人工研判的网络攻击数量，整体提升研判效率。

公开(公告)号：CN115333768A

公开(公告)日：2022-11-11

申请号：CN202210759105.X

申请日：2022-06-29

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 吕志泉 ,  王宏宇 ,  贺铮 ,  韩志辉 ,  严寒冰 ,  周昊 ,  刘玲 ,  严定宇 ,  高川 ,  秦佳伟 ,  石桂欣

IPC: H04L9/40 ,  H04L41/0604 ,  H04L41/0631 ,  G06K9/62 ,  G06F16/901 ,  G06F40/284 ,  G06F40/30

Abstract: 本发明是有关于一种面向海量网络攻击数据的研判方法、系统及介质，涉及网络安全技术、人工智能、大数据领域，其中方法包括：对海量网络攻击数据进行自动化特征抽取，根据属性特征利用算法筛选出最有价值的攻击数据交予人工研判，通过人工研判结果对数据进行标注，利用标注后的数据与剩余网络攻击数据进行相似性计算，对相似的网络攻击数据进行自动标注。不相似的数据再次进行筛选，直至全部标注完毕。此方法，通过研判人员能力的约束结合算法的泛化能力，使得有价值的网络攻击可以优先被研判，相似的事件自动被研判。在实际生产中能够在保证研判效果的同时也降低需要人工研判的网络攻击数量，整体提升研判效率。

公开(公告)号：CN115225521A

公开(公告)日：2022-10-21

申请号：CN202210672630.8

申请日：2022-06-15

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 饶毓 ,  贺铮 ,  周昊 ,  贾世琳 ,  秦佳伟 ,  郭晶 ,  徐剑 ,  吕志泉 ,  韩志辉 ,  高川 ,  吕卓航 ,  刘玲 ,  张榜 ,  严定宇 ,  石桂欣

IPC: H04L41/50 ,  H04L41/0213 ,  H04L67/51 ,  H04L67/02 ,  G06F16/23

Abstract: 本发明提供一种基于配置管理数据库的资产探测方法、系统、设备及存储介质，所述方法包括以下步骤：计算实例向MID服务器发送命令；MID服务器接收指令，并向受管网络中的各种设备、应用和服务发送CI探测，或向计算实例反馈CI文件；计算实例收到MID服务器反馈后，与配置管理数据库中的CI项进行比对和新的映射，更新CI，以获取资产信息。本发明通过部署MID服务器对资产进行扫描、分类、识别、探测，并构造CI特征向量优化海量网页去重的敏感hash算法判定资产变化情况，建立动态CI，与企业配置管理数据库信息共享，结合流量信息及TCP连接等CI项信息实现服务映射，构建精细化资产管理，发现静默资产，具备更广泛的资产识别能力，保障资产列表准确性。