Patent search ap:("国家计算机网络与信息安全管理中心山西分中心") AND inv:"杨朝晖" Page 1

1.

发明公开
一种内部网络流量的恶意DNS隧道识别方法失效

公开(公告)号：CN113141370A

公开(公告)日：2021-07-20

申请号：CN202110480418.7

申请日：2021-04-30

Applicant: 国家计算机网络与信息安全管理中心山西分中心

Inventor： 秦志鹏 , 朱杰 , 刘泳锐 , 杨朝晖 , 陈解元 , 安黎东 , 李华 , 范广 , 吕志梅

IPC: H04L29/06 , G06N20/00

Abstract: 本发明适用于计算机网络安全技术领域，提供了一种内部网络流量的恶意DNS隧道识别方法，本方法根据建立的黑名单库以及域名白名单库对域名进行初步的筛选，再从DNS请求频率，域名子域名文本特征，域名请求类型，域名文本熵值等多个维度来分析DNS请求是否属于有害的DNS隧道，并对有害的有害DNS隧道的特征重新加入到有害DNS隧道的特征识别库，作为数据的补充，帮助机器学习，提高预测以及检测的识别精准度，提高了工作的效率，避免了原有的人工投诉、人工审核这种方式，导致的工作速度和进度低下的问题。

2.

发明授权
一种基于信息特征熵和长短期记忆网络的物联网卡业务异常检测方法有权

公开(公告)号：CN110808988B

公开(公告)日：2021-09-10

申请号：CN201911086071.7

申请日：2019-11-08

Applicant: 国家计算机网络与信息安全管理中心山西分中心 , 北京信联科汇科技有限公司

Inventor： 刘泳锐 , 刘中金 , 安黎东 , 李华 , 杜猛 , 范广 , 杨朝晖 , 陈解元 , 秦志鹏

IPC: H04L29/06 , H04L12/24

Abstract: 本发明涉及一种基于信息特征熵和长短期记忆网络的物联网卡业务异常检测方法，针对物联网卡业务分析，综合考量不同维度特征，加入信息特征熵概念，很好刻画不同时段特征分布的随机程度，同时引入了长短期记忆网络模型，通过对各维度特征历史时段特征熵值的学习训练，构建特征熵值预测模型，用以预测新时段的特征熵，并与实际特征熵进行对比分析，能够有效提高了物联网卡异常业务检测的准确性和效率。

3.

发明公开
一种基于信息特征熵和长短期记忆网络的物联网卡业务异常检测方法有权

公开(公告)号：CN110808988A

公开(公告)日：2020-02-18

申请号：CN201911086071.7

申请日：2019-11-08

Applicant: 国家计算机网络与信息安全管理中心山西分中心 , 北京信联科汇科技有限公司

Inventor： 刘泳锐 , 刘中金 , 安黎东 , 李华 , 杜猛 , 范广 , 杨朝晖 , 陈解元 , 秦志鹏

IPC: H04L29/06 , H04L12/24

Abstract: 本发明涉及一种基于信息特征熵和长短期记忆网络的物联网卡业务异常检测方法，针对物联网卡业务分析，综合考量不同维度特征，加入信息特征熵概念，很好刻画不同时段特征分布的随机程度，同时引入了长短期记忆网络模型，通过对各维度特征历史时段特征熵值的学习训练，构建特征熵值预测模型，用以预测新时段的特征熵，并与实际特征熵进行对比分析，能够有效提高了物联网卡异常业务检测的准确性和效率。

4.

发明授权
一种内部网络流量的恶意DNS隧道识别方法失效

公开(公告)号：CN113141370B

公开(公告)日：2022-09-16

申请号：CN202110480418.7

申请日：2021-04-30

Applicant: 国家计算机网络与信息安全管理中心山西分中心

Inventor： 秦志鹏 , 朱杰 , 刘泳锐 , 杨朝晖 , 陈解元 , 安黎东 , 李华 , 范广 , 吕志梅

IPC: H04L9/40 , G06N20/00

Abstract: 本发明适用于计算机网络安全技术领域，提供了一种内部网络流量的恶意DNS隧道识别方法，本方法根据建立的黑名单库以及域名白名单库对域名进行初步的筛选，再从DNS请求频率，域名子域名文本特征，域名请求类型，域名文本熵值等多个维度来分析DNS请求是否属于有害的DNS隧道，并对有害的有害DNS隧道的特征重新加入到有害DNS隧道的特征识别库，作为数据的补充，帮助机器学习，提高预测以及检测的识别精准度，提高了工作的效率，避免了原有的人工投诉、人工审核这种方式，导致的工作速度和进度低下的问题。

5.

发明公开
一种检测HTTPS流量中的DoH流量方法失效

公开(公告)号：CN114900360A

公开(公告)日：2022-08-12

申请号：CN202210512158.1

申请日：2022-05-12

Applicant: 国家计算机网络与信息安全管理中心山西分中心

Inventor： 秦志鹏 , 朱杰 , 刘泳锐 , 李华 , 杨朝晖 , 陈解元 , 范广 , 吕志梅 , 王鹏

IPC: H04L9/40 , H04L67/02 , H04L61/4511

Abstract: 本发明适用于域名解析服务的技术领域，提供了一种检测HTTPS流量中的DoH流量方法，通过建立公共DoH域名对应的IP地址库，识别公共DoH流量，然后识别非公共地址的DoH流量，本发明通过利用网络数据包的强特征，从HTTPS与DoH的网络数据报文中，寻找不同点；由于识别依靠网络数据报文，因此具备检测范围广，适配更多的网络场景并且误报率低。

6.

发明授权
一种检测HTTPS流量中的DoH流量方法失效

公开(公告)号：CN114900360B

公开(公告)日：2023-09-22

申请号：CN202210512158.1

申请日：2022-05-12

Applicant: 国家计算机网络与信息安全管理中心山西分中心

Inventor： 秦志鹏 , 朱杰 , 刘泳锐 , 李华 , 杨朝晖 , 陈解元 , 范广 , 吕志梅 , 王鹏

IPC: H04L9/40 , H04L67/02 , H04L61/4511

Abstract: 本发明适用于域名解析服务的技术领域，提供了一种检测HTTPS流量中的DoH流量方法，通过建立公共DoH域名对应的IP地址库，识别公共DoH流量，然后识别非公共地址的DoH流量，本发明通过利用网络数据包的强特征，从HTTPS与DoH的网络数据报文中，寻找不同点；由于识别依靠网络数据报文，因此具备检测范围广，适配更多的网络场景并且误报率低。

Patent Agency Ranking