-
公开(公告)号:CN110188805B
公开(公告)日:2021-02-26
申请号:CN201910414965.8
申请日:2019-05-17
申请人: 国家计算机网络与信息安全管理中心 , 杭州东信北邮信息技术有限公司 , 长安通信科技有限责任公司
IPC分类号: G06K9/62
摘要: 一种诈骗群体的识别方法,包括有:步骤一、提取每对疑似诈骗号码和受害人号码之间的通话和短信话单,分别构建通话特征向量和短信特征向量,将所有疑似诈骗号码和受害人号码的通话特征向量和短信特征向量输入诈骗行为特征提取模型,从而获得每对疑似诈骗号码和受害人号码的诈骗特征指纹;其中,诈骗特征指纹用于标识每对疑似诈骗号码和受害人号码之间的诈骗行为程度;步骤二、根据每对疑似诈骗号码和受害人号码的诈骗特征指纹,识别每两个疑似诈骗号码之间的区别度,并将相互之间区别度低的疑似诈骗号码构成一个诈骗群体。本发明属于信息技术领域,能基于通话和短信话单,全面且准确的识别由诈骗行为接近的诈骗号码所构成的诈骗群体。
-
公开(公告)号:CN111711595A
公开(公告)日:2020-09-25
申请号:CN202010013354.5
申请日:2020-01-07
申请人: 国家计算机网络与信息安全管理中心 , 长安通信科技有限责任公司
IPC分类号: H04L29/06 , G06F16/955 , G06N3/04
摘要: 本发明公开了一种基于流量特征的视频域名检测方法,所述方法包括如下步骤:(S1)进行流量预处理并获取基础数据;流量预处理包括基于pf_ring的内核抓包和DNS流量的过滤以及相关字段的提取;(S2)采用基于LSTM的深度学习模型对已知种类的DGA域名进行检测;(S3)将检测到的数据按需由存储模块进行存储;(S4)将检测到的数据进行分类,通过展示模块进行结果展示。该方法不需要人工特征的参与,检测更具有健壮性;除此之外,在保证检测健壮性的同时还兼顾了恶意域名的检测准确率。
-
公开(公告)号:CN110213724A
公开(公告)日:2019-09-06
申请号:CN201910412262.1
申请日:2019-05-17
申请人: 国家计算机网络与信息安全管理中心 , 杭州东信北邮信息技术有限公司 , 长安通信科技有限责任公司
摘要: 一种伪基站运动轨迹的识别方法,包括:从数据库中提取一段时长内的所有切换事件信令,计算每个基站在一定时间周期内的切换事件指标,并识别出疑似受伪基站设备影响的异常基站,将异常基站信息保存在异常基站识别记录表中,同时构建伪基站信息表;分别计算异常基站识别记录表中每个异常基站和伪基站信息表中每个基站之间的位置距离和发现时间差,获得异常基站识别记录表中每个异常基站的轨迹编号,然后将获得轨迹编号的异常基站信息写入伪基站信息表;根据伪基站信息表中基站的位置、发现时间和轨迹编号,获得每个伪基站的运动轨迹。本发明属于信息技术领域,能通过识别受伪基站设备影响而导致信令表现异常的基站,实现伪基站运动轨迹的准确跟踪。
-
公开(公告)号:CN110213449B
公开(公告)日:2020-12-25
申请号:CN201910413883.1
申请日:2019-05-17
申请人: 国家计算机网络与信息安全管理中心 , 杭州东信北邮信息技术有限公司 , 长安通信科技有限责任公司
摘要: 一种漫游诈骗号码的识别方法,包括:获取所有待识别漫游号码的主叫话单,并将话单划分成多个开卡渠道‑开卡时间组,然后根据待识别漫游号码的通信指标,分类确定疑似诈骗和非疑似诈骗的开卡渠道‑开卡时间组,并据此计算所有待识别漫游号码的诈骗标识值,将所有诈骗标识值构成一个诈骗标识集;选取多个特征属性构成特征属性集;对所有待识别漫游号码进行M次诈骗号码的判定分类,将每次进行判定分类后获得的所有待识别漫游号码的诈骗特征分类判定值构成一个诈骗特征分类判定集;根据诈骗标识集和M个诈骗特征分类判定集,计算所有待识别漫游号码的诈骗判定值,以识别出诈骗号码。本发明属于信息技术领域,能从现有话单中精确识别漫游诈骗号码。
-
公开(公告)号:CN112073364A
公开(公告)日:2020-12-11
申请号:CN202010680538.7
申请日:2020-07-15
申请人: 国家计算机网络与信息安全管理中心 , 长安通信科技有限责任公司
IPC分类号: H04L29/06
摘要: 本申请实施例公开了一种基于DPI的DDoS攻击识别方法、系统、设备及可读存储介质,通过根据原始的业务流量进行DPI业务特征识别,将得到的流信息输入至DDoS攻击检测系统;所述DDoS攻击检测系统对所述流信息进行解析和标记;所述DDoS攻击检测系统提取单位时间内相关数据信息,所述相关数据信息包括主机各个业务下不同流量类型的字节数、报文数和并发连接数;所述DDoS攻击检测系统对所述相关数据信息进行判定,以检测出主机的设定业务是否发生DDoS攻击。在提高DDoS攻击识别准确度和及时性的同时,还可以识别出具体DDoS攻击的业务类型,为实现业务差异化的攻击防护提供基础。
-
公开(公告)号:CN106547662B
公开(公告)日:2019-04-19
申请号:CN201610922085.8
申请日:2016-10-21
申请人: 长安通信科技有限责任公司 , 国家计算机网络与信息安全管理中心
IPC分类号: G06F11/30
摘要: 本发明提供一种用于分布式数据库的性能故障定位方法,定位执行速度缓慢的性能故障节点;判断性能故障节点的SQL执行计划是否改变,若是,则性能故障定位完成,并优化性能故障节点的SQL执行计划,若否,则依次查看系统资源负载、协调器性能及用户网络状况,直至完成性能故障的定位。本发明提出的方法简单且高效,能够快速且准确地找出分布式环境下的用户调度数据库过程中的性能故障所在,大大将少了在MPP(分布式数据库)环境下性能定位的时间,让工程师有了更清晰的思路,避免做很多无用工作,可以集中精力的进行问题解决。
-
公开(公告)号:CN112070106A
公开(公告)日:2020-12-11
申请号:CN202010680509.0
申请日:2020-07-15
申请人: 国家计算机网络与信息安全管理中心 , 长安通信科技有限责任公司
IPC分类号: G06K9/62
摘要: 本申请实施例公开了一种基于朴素贝叶斯算法的资源管理方法和系统,通过接收需要分类管理的目标文档;对目标文档进行特征选择;根据目标文档特征进行概率统计;从目标文档集中选出设定特征的作为训练集;对训练集相应本体元知识做初步分类,得到特征值;将特征值输入朴素贝叶斯模型以分类。通过对基于贝叶斯分类的改进,不仅理论上易于建立和更新,而且分类的精确率也得到了提高。
-
公开(公告)号:CN112068950A
公开(公告)日:2020-12-11
申请号:CN202010680552.7
申请日:2020-07-15
申请人: 国家计算机网络与信息安全管理中心 , 长安通信科技有限责任公司
摘要: 本申请实施例公开了一种数据处理方法、系统、设备及可读存储介质,所述方法包括:当有主机操作系统的CPU使用率超过预先设置的CPU使用率时,查找出该主机操作系统上需要迁出的客户操作系统;当其余没有超过预先设置的CPU使用率的主机操作系统不能够接收该查找出的客户操作系统时,使用背包算法重新分配数据中心的资源;当其余没有超过预先设置的CPU使用率的主机操作系统能够接收该查找出的客户操作系统时,将该主机操作系统上的客户操作系统迁移到其它服务器的主机操作系统上。通过重新分配数据中心的资源进行有效的资源调度,最大程度的提高数据中心的使用效率,提高了数据中心的稳定性。
-
公开(公告)号:CN112000765A
公开(公告)日:2020-11-27
申请号:CN202010013353.0
申请日:2020-01-07
申请人: 国家计算机网络与信息安全管理中心 , 长安通信科技有限责任公司
IPC分类号: G06F16/33 , G06F40/126
摘要: 本发明公开了一种基于智能网元日志的被动域名收集的方法,所述方法包括如下步骤:(1)日志数据收集;(2)被动匹配域名字符串。本发明适合匹配文本字面,具有灵活性、逻辑性和功能性强的优点,同时可以迅速地用极简单的方式达到字符串的复杂控制。
-
公开(公告)号:CN111724022A
公开(公告)日:2020-09-29
申请号:CN202010013216.7
申请日:2020-01-07
申请人: 国家计算机网络与信息安全管理中心 , 长安通信科技有限责任公司
IPC分类号: G06Q10/06 , G06F16/245 , H04L12/851
摘要: 本发明公开了一种基于边缘智能网元日志的用户位置预测方法,所述方法包括如下步骤:系统通过随机抽样算法提取局域网中的流量数据,发送到流量采集服务器端,所述采集服务器利用网络流量采集卡收集发送来的全部流量数据;利用Golang gopacket将所述采集卡接收的数据按过滤条件进行数据包特征提取,然后将过滤出来的流量或特征存储到指定数据库中;依次提取采集到数据包的信息,将数据包聚合为若干流,并入数据流量表;根据自有算法对所述数据流量表中的数据按照已有库进行评分计算,然后把计算结果与已设关键设备评分阈值比对,达到或超过阈值的设备定义为关键设备。该方法能够从流量中有效地提取出关键设备的特征信息,准确识别设备类型。
-
-
-
-
-
-
-
-
-
搜索结果
18 条记录 (耗时 0.053 秒)
