公开(公告)号：CN111669699B

公开(公告)日：2022-07-19

申请号：CN202010426245.6

申请日：2020-05-19

Applicant: 国家计算机网络与信息安全管理中心 ,  国家计算机网络与信息安全管理中心山东分中心 ,  长安通信科技有限责任公司

Inventor： 黄亮 ,  赵煜 ,  孟繁瑞 ,  刘文敏 ,  魏斌 ,  焦亮 ,  陈训逊 ,  李佳 ,  刘伟 ,  杨云龙 ,  李明哲 ,  李婷

IPC: H04W4/02 ,  H04W24/10 ,  H04W64/00

Abstract: 本申请公开了基于移动网络的定位方法、计算机设备以及计算机可读存储介质。该基于移动网络的定位方法包括：从基站获取多个第一参考测量报告，每个第一参考测量报告均为MDT上报且关联有一对应的位置信息；基于每个第一参考测量报告和对应的位置信息分别形成一个对应的第一地标信息；利用多个第一地标信息形成参考地标库；根据参考地标库对待定位测量报告进行定位，以进一步对发送待定位测量报告的移动终端进行定位。通过上述方式，本申请能够实现在不依赖移动终端主动行为且无GPS环境的条件下进行定位，且能够提高定位精度。

公开(公告)号：CN111669699A

公开(公告)日：2020-09-15

申请号：CN202010426245.6

申请日：2020-05-19

Applicant: 国家计算机网络与信息安全管理中心 ,  国家计算机网络与信息安全管理中心山东分中心 ,  长安通信科技有限责任公司

Inventor： 黄亮 ,  赵煜 ,  孟繁瑞 ,  刘文敏 ,  魏斌 ,  焦亮 ,  陈训逊 ,  李佳 ,  刘伟 ,  杨云龙 ,  李明哲 ,  李婷

IPC: H04W4/02 ,  H04W24/10 ,  H04W64/00

Abstract: 本申请公开了基于移动网络的定位方法、计算机设备以及计算机可读存储介质。该基于移动网络的定位方法包括：从基站获取多个第一参考测量报告，每个第一参考测量报告均为MDT上报且关联有一对应的位置信息；基于每个第一参考测量报告和对应的位置信息分别形成一个对应的第一地标信息；利用多个第一地标信息形成参考地标库；根据参考地标库对待定位测量报告进行定位，以进一步对发送待定位测量报告的移动终端进行定位。通过上述方式，本申请能够实现在不依赖移动终端主动行为且无GPS环境的条件下进行定位，且能够提高定位精度。

公开(公告)号：CN112004225A

公开(公告)日：2020-11-27

申请号：CN202010635416.6

申请日：2020-07-03

Applicant: 长安通信科技有限责任公司 ,  国家计算机网络与信息安全管理中心 ,  国家计算机网络与信息安全管理中心山东分中心

Inventor： 李明哲 ,  黄亮 ,  赵煜 ,  孟繁瑞 ,  刘文敏 ,  李佳 ,  张良 ,  马云 ,  刘伟 ,  杨云龙 ,  侯雄斌 ,  侯爽 ,  薛晨

IPC: H04W12/00 ,  H04W12/02 ,  H04W88/06

Abstract: 本申请实施例公开了一种IMEI不规范编号行为检测方法、系统、设备及可读存储介质，通过多账户关联检验，得到A0、A1、A2和A3类型的检验结果；根据检验结果执行不同的步骤，判定为不同的检验类型。基于账户日志，发现异常登录现象，并结合通过轨迹跳跃检验、多账户关联检验和多地活跃检验追根溯源，推断造成相关现象的行为。

公开(公告)号：CN106488320B

公开(公告)日：2019-04-12

申请号：CN201611029438.8

申请日：2016-11-22

Applicant: 国家计算机网络与信息安全管理中心山东分中心

Inventor： 赵煜 ,  高勇 ,  宋江静 ,  李盛葆 ,  孙志猛 ,  魏斌

IPC: H04N21/45 ,  H04N21/443 ,  H04N21/442

Abstract: 本发明涉及一种电视机顶盒安全监测分析研究系统，它包括：数据采集单元，用于下载APP；APP文件结构检查单元，用于对APP文件进行完整性检查，去掉不完整的APP，保留完整的APP；APP研判分析单元，用于对机顶盒APP进行App基本信息提取、App内部信息提取、静态反编译，输出APP名、MD5、用户应用URL；机顶盒APP行为特征库，建立机顶盒APP行为特征库，包括特征：应用URL、下载URL、MD5特征；监测规则执行单元，用于接收平台侧下发APP机顶盒行为特征，实现网络管道内机顶盒APP的来源及去向日志获取：机顶盒名、下载IP、用户IP数据记录，然后上传至平台。

公开(公告)号：CN106453401A

公开(公告)日：2017-02-22

申请号：CN201611038084.3

申请日：2016-11-23

Applicant: 国家计算机网络与信息安全管理中心山东分中心

Inventor： 赵煜 ,  高勇 ,  宋江静 ,  李盛葆 ,  孙志猛 ,  魏斌

IPC: H04L29/06 ,  H04L12/26 ,  H04L12/24

CPC classification number: H04L63/1408 ,  H04L41/06 ,  H04L43/04 ,  H04L43/045 ,  H04L63/1441

Abstract: 本发明涉及一种基于多源海量异构数据的网络监测分析及管理平台，其特征在于：该平台包括由底层到顶层依次排列的数据源层模块、采集层模块、数据层模块、处理层模块、展现层模块以及用户层模块。

公开(公告)号：CN114629714B

公开(公告)日：2023-08-04

申请号：CN202210319190.8

申请日：2022-03-29

Applicant: 济南大学 ,  国家计算机网络与信息安全管理中心山东分中心

Inventor： 陈贞翔 ,  李恩龙 ,  朱宇辉 ,  荆山 ,  赵煜 ,  安茂波 ,  杨波 ,  彭立志 ,  潘泉波

IPC: H04L9/40 ,  H04L67/30

Abstract: 本发明公开了蜜罐和沙箱相互增强的恶意程序行为处理方法及系统，蜜罐对恶意代码进行诱导捕获；将捕获的恶意代码及产生的信息发送给沙箱；沙箱生成代码运行环境配置文件；沙箱根据恶意代码运行环境配置文件，生成恶意代码运行环境；在恶意代码运行环境中，沙箱触发恶意代码的运行分析恶意代码的运行过程；沙箱对运行过程中的网络通信行为进行分析，并将网络通信行为发送给蜜罐和虚拟网络；蜜罐接收网络通信行为后，对已知网络通信行为进行交互，对未知网络通信行为通过记录沙箱与虚拟网络的交互过程进行学习提升捕获能力；学习过后的蜜罐，重新对恶意代码进行诱导捕获。使蜜罐更高效的捕获恶意样本以及使沙箱更高效安全的分析恶意样本。

公开(公告)号：CN114629714A

公开(公告)日：2022-06-14

申请号：CN202210319190.8

申请日：2022-03-29

Applicant: 济南大学 ,  国家计算机网络与信息安全管理中心山东分中心

Inventor： 陈贞翔 ,  李恩龙 ,  朱宇辉 ,  荆山 ,  赵煜 ,  安茂波 ,  杨波 ,  彭立志 ,  潘泉波

IPC: H04L9/40 ,  H04L67/30

Abstract: 本发明公开了蜜罐和沙箱相互增强的恶意程序行为处理方法及系统，蜜罐对恶意代码进行诱导捕获；将捕获的恶意代码及产生的信息发送给沙箱；沙箱生成代码运行环境配置文件；沙箱根据恶意代码运行环境配置文件，生成恶意代码运行环境；在恶意代码运行环境中，沙箱触发恶意代码的运行分析恶意代码的运行过程；沙箱对运行过程中的网络通信行为进行分析，并将网络通信行为发送给蜜罐和虚拟网络；蜜罐接收网络通信行为后，对已知网络通信行为进行交互，对未知网络通信行为通过记录沙箱与虚拟网络的交互过程进行学习提升捕获能力；学习过后的蜜罐，重新对恶意代码进行诱导捕获。使蜜罐更高效的捕获恶意样本以及使沙箱更高效安全的分析恶意样本。

公开(公告)号：CN111050303B

公开(公告)日：2022-12-06

申请号：CN201911279272.9

申请日：2019-12-13

Applicant: 国家计算机网络与信息安全管理中心山东分中心

Inventor： 赵煜 ,  李盛葆 ,  李睿 ,  孟繁瑞 ,  潘泉波 ,  尹川铭 ,  向媛媛 ,  张泰

IPC: H04W4/44 ,  H04W4/46 ,  H04W4/80 ,  H04W12/06 ,  H04L9/32 ,  H04L67/12

Abstract: 本发明特别涉及一种基于区块链技术的智能车联网实现方法及系统。该基于区块链技术的智能车联网实现方法，首先根据实际情况划定行驶区域，并在行驶区域中选取一中心节点和多个边界节点，与路侧单元RSU共同构建车联网联盟链；车联网联盟链内的行驶车辆不断进行信息共享，并记录存储共享的信息；从各个车联网联盟链的边界节点中分别任意选取一行驶车辆，共同构建侧链；侧链内的行驶车辆不断进行信息共享，并记录存储共享的信息，从而帮助管理部门获取不同行驶区域的车联网联盟链数据的统一记录。该基于区块链技术的智能车联网实现方法及系统，实现了对车辆安全的主动避险控制及对道路的智能协同管理，更好地促进了智慧交通的发展。

公开(公告)号：CN106779675A

公开(公告)日：2017-05-31

申请号：CN201611029439.2

申请日：2016-11-22

Applicant: 国家计算机网络与信息安全管理中心山东分中心

Inventor： 赵煜 ,  高勇 ,  宋江静 ,  李盛葆 ,  孙志猛 ,  魏斌

IPC: G06Q20/32 ,  G06Q20/40 ,  H04L12/26

CPC classification number: G06Q20/3223 ,  G06Q20/3221 ,  G06Q20/4016 ,  H04L43/04 ,  H04L43/12 ,  H04L43/14

Abstract: 本发明涉及一种手机银行支付安全监测分析系统，包括：数据采集单元，用于下载APP；APP文件结构检查单元，用于对APP文件进行完整性检查，将不完整的APP去掉，保留完整的APP；数据分析单元：用于对用户支付行为数据包抓取、应用层及传输层协议反编译、解密分析，输出用户支付行为数据；支付行为特征库：建立支付行为特征库；监测规则执行单元：接收管理平台下发的登陆URL、转账URL、查询URL支付行为特征，获取Gn、S11/S1‑U口数据流中匹配支付行为特征的支付行为数据。

公开(公告)号：CN106488320A

公开(公告)日：2017-03-08

申请号：CN201611029438.8

申请日：2016-11-22

Applicant: 国家计算机网络与信息安全管理中心山东分中心

Inventor： 赵煜 ,  高勇 ,  宋江静 ,  李盛葆 ,  孙志猛 ,  魏斌

IPC: H04N21/45 ,  H04N21/443 ,  H04N21/442

CPC classification number: H04N21/4516 ,  H04N21/442 ,  H04N21/443

Abstract: 本发明涉及一种电视机顶盒安全监测分析研究系统，它包括：数据采集单元，用于下载APP；APP文件结构检查单元，用于对APP文件进行完整性检查，去掉不完整的APP，保留完整的APP；APP研判分析单元，用于对机顶盒APP进行App基本信息提取、App内部信息提取、静态反编译，输出APP名、MD5、用户应用URL；机顶盒APP行为特征库，建立机顶盒APP行为特征库，包括特征：应用URL、下载URL、MD5特征；监测规则执行单元，用于接收平台侧下发APP机顶盒行为特征，实现网络管道内机顶盒APP的来源及去向日志获取：机顶盒名、下载IP、用户IP数据记录，然后上传至平台。