公开(公告)号：CN113099470B

公开(公告)日：2023-04-14

申请号：CN202110272916.2

申请日：2021-03-14

申请人： 长安通信科技有限责任公司 ,  北京星云网安信息科技有限责任公司 ,  国家计算机网络与信息安全管理中心 ,  国家计算机网络与信息安全管理中心福建分中心 ,  国家计算机网络与信息安全管理中心青海分中心

发明人： 李明哲 ,  张鸣 ,  王延杰 ,  熊金 ,  邱丰 ,  侯爽 ,  侯雄斌 ,  李婷 ,  罗赟骞 ,  葛旭东 ,  任雪纯 ,  李拼搏

IPC分类号： H04W24/02 ,  H04W24/08

摘要： 本申请公开了一种基站探测方法及系统、计算机可读存储介质。该基站探测方法包括：获取至少一个移动终端的坐标信息及其接入的基站的标识信息，并基于标识信息生成移动终端的轨迹编码；将标识信息与坐标信息进行关联，将关联成功的基站作为种子基站，将关联失败的基站作为未知基站；利用坐标信息计算种子基站的位置信息；利用轨迹编码及种子基站的位置信息计算未知基站的位置信息；其中，位置信息包括中心点位置信息及覆盖半径。通过这种方式，能够获取完整的基站位置信息，且能够降低数据挖掘的计算开销。

公开(公告)号：CN113099470A

公开(公告)日：2021-07-09

申请号：CN202110272916.2

申请日：2021-03-14

申请人： 长安通信科技有限责任公司 ,  北京星云网安信息科技有限责任公司 ,  国家计算机网络与信息安全管理中心 ,  国家计算机网络与信息安全管理中心福建分中心 ,  国家计算机网络与信息安全管理中心青海分中心

发明人： 李明哲 ,  张鸣 ,  王延杰 ,  熊金 ,  邱丰 ,  侯爽 ,  侯雄斌 ,  李婷 ,  罗赟骞 ,  葛旭东 ,  任雪纯 ,  李拼搏

IPC分类号： H04W24/02 ,  H04W24/08

摘要： 本申请公开了一种基站探测方法及系统、计算机可读存储介质。该基站探测方法包括：获取至少一个移动终端的坐标信息及其接入的基站的标识信息，并基于标识信息生成移动终端的轨迹编码；将标识信息与坐标信息进行关联，将关联成功的基站作为种子基站，将关联失败的基站作为未知基站；利用坐标信息计算种子基站的位置信息；利用轨迹编码及种子基站的位置信息计算未知基站的位置信息；其中，位置信息包括中心点位置信息及覆盖半径。通过这种方式，能够获取完整的基站位置信息，且能够降低数据挖掘的计算开销。

公开(公告)号：CN115186136A

公开(公告)日：2022-10-14

申请号：CN202210492718.1

申请日：2022-05-07

申请人： 国家计算机网络与信息安全管理中心 ,  长安通信科技有限责任公司

发明人： 李明哲 ,  吕宁 ,  黄亮 ,  于晶 ,  侯雄斌 ,  侯爽 ,  李婷 ,  葛旭东 ,  任雪纯

IPC分类号： G06F16/901 ,  G06F8/20 ,  H04L9/40

摘要： 本发明公开了一种用于网络攻防对抗的知识图谱结构，所述知识图谱结构包括：模式层，所述模式层内包括初级图谱的类信息，所述类信息包括多个业务域，所述业务域包括通用域、资产域、威胁域、活动域、观察域、定位域、决策域和行动域；实体层，所述实体层内包括所述初级图谱的实体信息，所述类信息为各所述实体对应的标签，任一所述实体可划分为多个所述业务域；资料层，所述资料层内包括所述初级图谱的数据项信息。本发明将OODA循环的主要业务需求纳入知识图谱结构中，使得网络知识图谱适用于攻防对抗领域。

公开(公告)号：CN115186135A

公开(公告)日：2022-10-14

申请号：CN202210492701.6

申请日：2022-05-07

申请人： 国家计算机网络与信息安全管理中心 ,  长安通信科技有限责任公司

发明人： 李明哲 ,  吕宁 ,  黄亮 ,  于晶 ,  侯雄斌 ,  侯爽 ,  李婷 ,  葛旭东 ,  任雪纯

IPC分类号： G06F16/901 ,  G06F8/20 ,  H04L9/40

摘要： 本发明公开了一种用于网络安全的知识图谱结构，所述知识图谱结构包括：模式层，所述模式层内包括至少两个初级图谱的类信息，所述至少两个初级图谱中包括一个主图谱和至少一个非主图谱；实体层，所述实体层内包括各所述初级图谱的实体信息，且所述非主图谱中的实体基于预存的融合策略融合于所述主图谱的实体中，所述实体信息包括多个实体，所述类信息为各所述实体对应的标签；资料层，所述资料层内包括各所述初级图谱的数据项信息，且所述数据项信息与融合后的实体相对应。该知识图谱结构有较好的通用性，将数据层再切分为实体层和资料层，形成三级分层，分别用于管理元数据、实体数据和资料数据，以进一步分解和管控复杂性。

公开(公告)号：CN115168569A

公开(公告)日：2022-10-11

申请号：CN202210491080.X

申请日：2022-05-07

申请人： 国家计算机网络与信息安全管理中心 ,  长安通信科技有限责任公司

发明人： 李明哲 ,  吕宁 ,  黄亮 ,  于晶 ,  侯雄斌 ,  侯爽 ,  李婷 ,  葛旭东 ,  任雪纯

IPC分类号： G06F16/35 ,  G06F16/335 ,  G06F40/30 ,  G06F40/295

摘要： 本发明公开了一种基于UEBA的数据处理方法和系统，该方法包括：获取待处理的数据条目，并基于语义注解算法将所述数据条目转换为语义体；其中，所述语义体包括所述数据条目的注解结果和原始日志；设定时间窗口，并将所述时间窗口内形成的所有语义体进行特征汇总，并基于特征汇总后的语义体生成画像体；将生成的画像体按预设策略存放于目标存储位置；基于目标时间窗口范围和目标存储位置范围，将生成的画像体进行聚合，以得到数据处理结果。该方法利用多源异构的数据资料，抽取能够反映网络实体画像特征的信息，并对这些信息加以聚合，得到上述实体的更全面的画像；解决了现有技术中存在的数据处理量较大，且画像中对实体信息描述不全面的技术问题。