公开(公告)号：CN113099470A

公开(公告)日：2021-07-09

申请号：CN202110272916.2

申请日：2021-03-14

Applicant: 长安通信科技有限责任公司 ,  北京星云网安信息科技有限责任公司 ,  国家计算机网络与信息安全管理中心 ,  国家计算机网络与信息安全管理中心福建分中心 ,  国家计算机网络与信息安全管理中心青海分中心

Inventor： 李明哲 ,  张鸣 ,  王延杰 ,  熊金 ,  邱丰 ,  侯爽 ,  侯雄斌 ,  李婷 ,  罗赟骞 ,  葛旭东 ,  任雪纯 ,  李拼搏

IPC: H04W24/02 ,  H04W24/08

Abstract: 本申请公开了一种基站探测方法及系统、计算机可读存储介质。该基站探测方法包括：获取至少一个移动终端的坐标信息及其接入的基站的标识信息，并基于标识信息生成移动终端的轨迹编码；将标识信息与坐标信息进行关联，将关联成功的基站作为种子基站，将关联失败的基站作为未知基站；利用坐标信息计算种子基站的位置信息；利用轨迹编码及种子基站的位置信息计算未知基站的位置信息；其中，位置信息包括中心点位置信息及覆盖半径。通过这种方式，能够获取完整的基站位置信息，且能够降低数据挖掘的计算开销。

公开(公告)号：CN113099470B

公开(公告)日：2023-04-14

申请号：CN202110272916.2

申请日：2021-03-14

Applicant: 长安通信科技有限责任公司 ,  北京星云网安信息科技有限责任公司 ,  国家计算机网络与信息安全管理中心 ,  国家计算机网络与信息安全管理中心福建分中心 ,  国家计算机网络与信息安全管理中心青海分中心

Inventor： 李明哲 ,  张鸣 ,  王延杰 ,  熊金 ,  邱丰 ,  侯爽 ,  侯雄斌 ,  李婷 ,  罗赟骞 ,  葛旭东 ,  任雪纯 ,  李拼搏

IPC: H04W24/02 ,  H04W24/08

Abstract: 本申请公开了一种基站探测方法及系统、计算机可读存储介质。该基站探测方法包括：获取至少一个移动终端的坐标信息及其接入的基站的标识信息，并基于标识信息生成移动终端的轨迹编码；将标识信息与坐标信息进行关联，将关联成功的基站作为种子基站，将关联失败的基站作为未知基站；利用坐标信息计算种子基站的位置信息；利用轨迹编码及种子基站的位置信息计算未知基站的位置信息；其中，位置信息包括中心点位置信息及覆盖半径。通过这种方式，能够获取完整的基站位置信息，且能够降低数据挖掘的计算开销。

公开(公告)号：CN119478584A

公开(公告)日：2025-02-18

申请号：CN202411549685.5

申请日：2024-11-01

Applicant: 国家计算机网络与信息安全管理中心 ,  国家计算机网络与信息安全管理中心黑龙江分中心

Inventor： 暴恒 ,  史博轩 ,  刘琨 ,  刘畅 ,  孙巍 ,  于佳华

IPC: G06V10/774 ,  G06V10/764 ,  G06V10/74 ,  G06V10/82 ,  G06N3/0475 ,  G06N3/094

Abstract: 本发明提供一种有效的深度学习模型训练测试方法及装置。所述方法包括以下步骤：对原始的图像数据集D0进行去重处理，删除相似图像，得到数据集D1；对数据集D1进行数据增强处理，得到数据量增多的数据集D2；将数据集D2随机分成多个子集，分别以每个子集为测试集，以其余子集的合集为训练集，对深度学习模型进行循环交叉训练和测试，直到训练后的模型满足精度要求。本发明通过对原始数据集进行去重处理，并删除重复或相似图像，可提高数据质量；通过对去重后的数据集进行数据增强处理，生成多样化的图像样本，可提升训练后模型的泛化能力和鲁棒性；通过采用交叉训练测试方法，可提高模型训练精度。

公开(公告)号：CN116112287B

公开(公告)日：2023-06-20

申请号：CN202310364357.7

申请日：2023-04-07

Applicant: 国家计算机网络与信息安全管理中心 ,  国家计算机网络与信息安全管理中心山西分中心

Inventor： 秦佳伟 ,  殷伟 ,  严定宇 ,  秦志鹏 ,  贺铮 ,  周昊 ,  贾世琳 ,  张宇鹏 ,  肖崇蕙 ,  刘玲 ,  张榜

IPC: H04L9/40

Abstract: 本申请实施例提供一种基于时空关联的网络攻击组织追踪方法与装置，包括：获取网络流量和网络资产信息；从网络流量中提取情报特征；根据网络资产信息，确定资产语义特征；将情报特征输入预设的异常检测模型中，由异常检测模型输出第一检测结果；将资产语义特征输入预设的资产检测模型中，由资产检测模型输出第二检测结果；按照五元组和数据包统计特征对网络流量进行聚类，得到多组子流量；根据时间特征，计算各组子流量的周期系数；根据第一检测结果、第二检测结果和周期系数，确定网络流量的最终检测结果。通过融合特征识别、攻击行为的周期性和网络资产特性，能够全面准确的检测攻击组织的攻击行为。

公开(公告)号：CN115811421A

公开(公告)日：2023-03-17

申请号：CN202211441628.6

申请日：2022-11-17

Applicant: 国家计算机网络与信息安全管理中心 ,  恒安嘉新(北京)科技股份公司 ,  国家计算机网络与信息安全管理中心浙江分中心

Inventor： 雷君 ,  何能强 ,  仇晨悦 ,  张宇鹏 ,  朱文扬 ,  周彧 ,  季莹莹 ,  严定宇 ,  郑勤健 ,  周昊 ,  尤杰 ,  张录录 ,  李雪峰 ,  尚程 ,  杨满智 ,  梁彧 ,  傅强 ,  王杰 ,  金红 ,  高川 ,  贾世琳 ,  吕卓航 ,  楼书逸 ,  文静 ,  贺铮 ,  王宏宇 ,  刘玲 ,  张榜 ,  秦佳伟 ,  石桂欣

IPC: H04L9/40

Abstract: 本申请实施例公开了一种网络安全事件的监测方法、装置、电子设备以及存储介质。其中，该方法包括：当接收到安全监测系统发送的网络安全事件上报信息时，获取网络安全事件的日志信息；根据网络安全事件的日志信息，在备份信息数据库中确定与所述网络安全事件匹配的监管主体；生成与所述网络安全事件匹配的处理工单，并将所述处理工单发送至所述监管主体。本技术方案根据网络安全事件的日志信息，在备份信息数据库中确定出相匹配的监管主体，并对监管主体发送处理工单，实现了对网络安全事件的快速响应处置，缩短了网络安全事件响应处置时间。

公开(公告)号：CN112004230A

公开(公告)日：2020-11-27

申请号：CN202010636099.X

申请日：2020-07-03

Applicant: 长安通信科技有限责任公司 ,  国家计算机网络与信息安全管理中心 ,  国家计算机网络与信息安全管理中心山东分中心

Inventor： 李明哲 ,  黄亮 ,  薛晨 ,  李佳 ,  张良 ,  马云 ,  刘伟 ,  杨云龙 ,  侯雄斌 ,  侯爽 ,  党向磊 ,  戴光耀

IPC: H04W12/12 ,  H04W12/00 ,  G06F17/10 ,  H04W4/24

Abstract: 本申请实施例公开了一种物联网号码滥用行为检测方法和系统，通过获取大量的账户日志，账户日志的各条记录包括时间戳、IMEI、账号及位置定位信息等属性，通过TAC分类与号段分流、不规范设备号过滤、混卡检测流程，形成三种具有不同精准度的涉嫌物联网卡滥用行为的账户集，以向监管者发出预警，分别命名为黄色预警、橙色预警和红色预警，其精准度依次上升。

公开(公告)号：CN119322901A

公开(公告)日：2025-01-17

申请号：CN202411855389.8

申请日：2024-12-17

Applicant: 国家计算机网络与信息安全管理中心江西分中心 ,  国家计算机网络与信息安全管理中心上海分中心

Inventor： 彭雨松 ,  米昂 ,  余和平 ,  刘昊 ,  陈松 ,  吴海燕 ,  王圣

IPC: G06F16/958 ,  G06F16/951 ,  G06F18/213 ,  G06F18/214 ,  G06F18/22 ,  G06N3/0442

Abstract: 本发明提供了一种互联网门户网站异常监测方法及系统，所述方法包括对页面行为信息进行敏感文本识别与匹配，以得到敏感文本比例，基于敏感文本比例确定第一识别结果；对网站链接信息进行特征提取与恶意链接识别，以输出第二识别结果；对页面图片信息进行特征描述与恶意图像识别，以输出第三识别结果；基于第一识别结果、第二识别结果与第三识别结果输出最终识别结果以及影响的异常类型，本发明可以有效管理目标门户网站访问情况、页面内容以及内外部链接和链接内容，并对三种异常情况进行监测和系统告警，提高网站的链接安全和内容安全，且异常检测精度高。

公开(公告)号：CN118568487A

公开(公告)日：2024-08-30

申请号：CN202410548464.X

申请日：2024-05-06

Applicant: 国家计算机网络与信息安全管理中心 ,  国家计算机网络与信息安全管理中心天津分中心 ,  中国科学院自动化研究所

Inventor： 段东圣 ,  时磊 ,  侯炜 ,  贾云刚 ,  段运强 ,  吕东 ,  段荣昌 ,  井雅琪 ,  闫超阳 ,  鲁睿 ,  刘雨帆 ,  胡卫明 ,  李兵

IPC: G06F18/214 ,  G06F18/25 ,  G06F18/2431 ,  G06N3/042

Abstract: 本申请实施例提供一种多模态轻量级动态知识增强方法、装置及存储介质，所述方法包括：基于图像小样本集的向量表征和文本小样本集的向量表征，以多模态视觉码书的形式构建图像小样本知识库和文本小样本知识库；基于单模态搜索的方式从所述图像小样本知识库或所述文本小样本知识库中确定待融合表征的跨模态表征，融合所述待融合表征和所述跨模态表征，得到知识增强后的融合表征。本申请实施例提供的多模态轻量级动态知识增强方法、装置及存储介质，在现有大规模预训练多模态模型的强大表征学习基础上，融合罕见且细粒度的跨模态表征信息，以此提高原始表征的质量，并显著提升对特定信息的检索效率。

公开(公告)号：CN116127964A

公开(公告)日：2023-05-16

申请号：CN202211600947.7

申请日：2022-12-13

Applicant: 国家计算机网络与信息安全管理中心 ,  北京中科闻歌科技股份有限公司 ,  国家计算机网络与信息安全管理中心天津分中心

Inventor： 马宏远 ,  王磊 ,  王丽宏 ,  时磊 ,  贺敏 ,  贾云刚 ,  孙捷 ,  段运强 ,  鲁睿 ,  段荣昌 ,  王子涵 ,  任博雅 ,  井雅琪 ,  党中恺 ,  彭鑫

IPC: G06F40/284 ,  G06F40/30 ,  G06F16/35 ,  H04L9/40 ,  H04W12/12

Abstract: 本发明公开了一种融合传播关系的诈骗信息的检测方法。该方法包括：获取第一信息组、诈骗账号库以及正常账号库，其中第一信息组中的每一个信息包括文本信息和发信账号；根据诈骗账号库和正常账号库从第一信息组中确定第二信息组，其中第二信息组中的每一个信息的发信账号在诈骗账号库和正常账号库中都不存在；根据第二信息组得到多个目标信息组，其中每一个目标信息组中的第一发信账号与第二发信账号的相似文本信息的数量大于第一阈值；计算每一个目标信息组的诈骗权重值；在目标信息组的诈骗权重值大于第二阈值的情况下，将目标信息组中的每一个文本信息确定为诈骗信息。本发明解决了对大量诈骗信息进行检测时，处理效率低的技术问题。

公开(公告)号：CN115687798A

公开(公告)日：2023-02-03

申请号：CN202211412608.6

申请日：2022-11-11

Applicant: 烟台中科网络技术研究所 ,  国家计算机网络与信息安全管理中心 ,  国家计算机网络与信息安全管理中心上海分中心

Inventor： 欧圣波 ,  杨博 ,  李致 ,  徐彦婷 ,  王海洋 ,  隋明爽 ,  董一凡 ,  初杰

IPC: G06F16/9536 ,  G06F16/901 ,  G06Q50/00

Abstract: 一种基于特定话题下的社交网络数据获取方法，涉及网络信息采集领域，本发明针对现有的社交网络获取方法采集结果不准确、效率低、获取数据不完整、考虑维度不全面的缺陷，提供了一种社交网络数据获取方法：对目标用户在特定话题下的社交关系进行关联分析，获得社交网络数据；构建并合成社交网络全信息无向图；获得目标用户发布社交信息的总次数和相邻两用户进行社交行为的总次数；预设不同社交行为的权重，计算两个用户之间的社交关联度；获得关联用户的影响力，采集关联用户针对特定话题的社交网络数据，并统计追踪热度；当采集的总数据量达到预设数量时，停止采集。用于获取特定话题下的社交网络数据。