公开(公告)号：CN118301674A

公开(公告)日：2024-07-05

申请号：CN202410572601.3

申请日：2024-05-09

Applicant: 长安通信科技有限责任公司 ,  国家计算机网络与信息安全管理中心

Inventor： 王东安 ,  赵宁 ,  吕青 ,  马立斌 ,  石光 ,  陈苏 ,  李雪峰

IPC: H04W28/12

Abstract: 本发明实施例涉及一种信令分流方法、装置、计算机设备及存储介质，通过根据待分流信令的信令总流量，和采集机的处理能力信息确定需要的所述采集机的第一数量；获取待分流信令对应的运营商的网元工参；获取每个网元组ID对应的网元组流量，以及获取每个网元ID对应的网元流量；根据第一数量、网元组流量和网元流量确定待分流信令对应的分流规则；以使分流设备按照分流规则对待分流信令进行分流。由此，可以根据采集机数量及网元工参及网元流量确定分流规则，根据分流规则进行信令分流，无需人工干预，提高工作效率，保证信令分流准确性和实时性。分流后的流量均衡最优化，采集机数量最小化，充分发挥采集机设备最大效能。

公开(公告)号：CN117061247B

公开(公告)日：2024-01-05

申请号：CN202311312903.9

申请日：2023-10-11

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 李广恺 ,  李艺涛 ,  贾东征 ,  李建强 ,  赵宁 ,  吕青 ,  赵悦楷 ,  刘科栋 ,  石光 ,  张慧琳

IPC: H04L9/40 ,  H04L61/4511

Abstract: 本申请涉及一种基于DNS的溯源定位方法、装置、电子设备及存储介质，所述方法包括：获取DNS权威服务器的DNS响应日志；从DNS响应日志中确定第一请求地址，第一请求地址为在DNS响应日志中向DNS权威服务器查询自有探测域名的请求地址；在第一请求地址与本地服务器地址不一致时，确定第一请求地址为第一可疑地址；利用DNS响应日志确定所述第一请求地址对应的第二可疑地址；根据所述第二可疑地址确定DNS劫持者地址，利用DNS权威服务器的DNS响应日志追溯逐级的请求来源，能够准确地定位到劫持者的地址，并且找出特定劫持网络中劫持路径上的所有相关设备，易于劫持者定位的操作和分析。

公开(公告)号：CN116704301A

公开(公告)日：2023-09-05

申请号：CN202310553204.7

申请日：2023-05-16

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 陈苏 ,  石光 ,  王东安 ,  吴志敏 ,  赵宁 ,  吕青 ,  赵悦楷 ,  周毅

IPC: G06V10/80 ,  G06V10/774 ,  G06V10/764 ,  G06V10/82 ,  G06V10/52 ,  G06F16/58 ,  G06N3/08 ,  G06N3/0455 ,  G06N3/0499 ,  G06N5/04

Abstract: 本公开涉及一种跨模态多尺度融合检测模型训练、检测方法、装置及设备。其中，跨模态多尺度融合检测模型训练方法包括：获取样本图像中多个目标对象中每个目标对象分别对应的类别标签和位置信息；确定每个目标对象分别对应的图像区域；针对每个目标对象，通过待训练的跨模态多尺度融合检测模型，计算第一相似度、第二相似度、第三相似度，根据第一相似度、第二相似度、第三相似度以及预设的损失函数，计算损失值；根据损失值，对待训练的跨模态多尺度融合检测模型进行训练，根据本公开实施例，能够通过训练得到的跨模态多尺度融合检测模型，提高图像中目标对象识别结果的准确性。

公开(公告)号：CN118432936A

公开(公告)日：2024-08-02

申请号：CN202410699215.0

申请日：2024-05-31

Applicant: 国家计算机网络与信息安全管理中心 ,  信联科技(南京)有限公司

Inventor： 李广恺 ,  李建强 ,  郎欢 ,  赵宁 ,  栗静文 ,  贾东征 ,  王晗 ,  王坤峰 ,  饶路 ,  颜靖华 ,  张慧琳

IPC: H04L9/40 ,  H04L9/32

Abstract: 本申请涉及一种服务设备通信方法、装置、电子设备及存储介质，通过从网络请求的同步报文中提取待认证信息，针对待认证信息，获取控制策略信息，并在待认证信息属于控制策略信息中预设的管控信息的情况下，获取主机环境信息，以依据主机环境信息进行签名，生成设备网络通信认证报文，随后将设备网络通信认证报文发送给网络请求对应的接收设备，接收设备用于依据设备网络通信认证报文进行网络通信认证；从而达到利用网络通信认证实现服务设备可信、链路可信的目的，满足“零信任”动态防护要求动态防护要求。解决了现有技术中通过路由协议进行隔离无法满足服务设备可信、链路可信以及零信任动态防护要求的问题。

公开(公告)号：CN116644229B

公开(公告)日：2024-01-26

申请号：CN202310545163.7

申请日：2023-05-15

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 王红兵 ,  艾政阳 ,  李鹏霄 ,  翟羽佳 ,  马宏远 ,  佟玲玲 ,  王媛媛 ,  项菲 ,  段运强 ,  段荣昌 ,  段东圣 ,  党中恺 ,  赵宁

IPC: G06F16/9535 ,  G06F18/214 ,  G06F18/243

Abstract: 本申请涉及一种推荐信息过度泛娱乐化预测方法、装置及服务器，方法应用于服务器，包括：获取用户个性化推荐场景下的待预测时刻的实时行为数据和第一历史行为数据；对待预测时刻的实时行为数据和第一历史行为数据进行特征提取，获得待输入特征；将待输入特征输入推荐信息过度泛娱乐化预测模型；获取推荐信息过度泛娱乐化预测模型的输出结果，输出结果表征用户待预测时刻是否发生推荐信息过度泛娱乐化。通过上述方式，解决了现在对过度泛娱乐化的信息推荐的预测角度的研究还存在空白的问题。

公开(公告)号：CN117061247A

公开(公告)日：2023-11-14

申请号：CN202311312903.9

申请日：2023-10-11

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 李广恺 ,  李艺涛 ,  贾东征 ,  李建强 ,  赵宁 ,  吕青 ,  赵悦楷 ,  刘科栋 ,  石光 ,  张慧琳

IPC: H04L9/40 ,  H04L61/4511

Abstract: 本申请涉及一种基于DNS的溯源定位方法、装置、电子设备及存储介质，所述方法包括：获取DNS权威服务器的DNS响应日志；从DNS响应日志中确定第一请求地址，第一请求地址为在DNS响应日志中向DNS权威服务器查询自有探测域名的请求地址；在第一请求地址与本地服务器地址不一致时，确定第一请求地址为第一可疑地址；利用DNS响应日志确定所述第一请求地址对应的第二可疑地址；根据所述第二可疑地址确定DNS劫持者地址，利用DNS权威服务器的DNS响应日志追溯逐级的请求来源，能够准确地定位到劫持者的地址，并且找出特定劫持网络中劫持路径上的所有相关设备，易于劫持者定位的操作和分析。

公开(公告)号：CN116644229A

公开(公告)日：2023-08-25

申请号：CN202310545163.7

申请日：2023-05-15

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 艾政阳 ,  李鹏霄 ,  翟羽佳 ,  马宏远 ,  佟玲玲 ,  王红兵 ,  王媛媛 ,  项菲 ,  段运强 ,  段荣昌 ,  段东圣 ,  党中恺 ,  赵宁

IPC: G06F16/9535 ,  G06F18/214 ,  G06F18/243

Abstract: 本申请涉及一种推荐信息过度泛娱乐化预测方法、装置及服务器，方法应用于服务器，包括：获取用户个性化推荐场景下的待预测时刻的实时行为数据和第一历史行为数据；对待预测时刻的实时行为数据和第一历史行为数据进行特征提取，获得待输入特征；将待输入特征输入推荐信息过度泛娱乐化预测模型；获取推荐信息过度泛娱乐化预测模型的输出结果，输出结果表征用户待预测时刻是否发生推荐信息过度泛娱乐化。通过上述方式，解决了现在对过度泛娱乐化的信息推荐的预测角度的研究还存在空白的问题。

公开(公告)号：CN118316698A

公开(公告)日：2024-07-09

申请号：CN202410491100.2

申请日：2024-04-23

Applicant: 国家计算机网络与信息安全管理中心 ,  信联科技(南京)有限公司

Inventor： 李建强 ,  李广恺 ,  栗静文 ,  贾东征 ,  饶路 ,  颜靖华 ,  赵宁 ,  王坤峰 ,  张慧琳

IPC: H04L9/40

Abstract: 本申请涉及一种基于零信任架构的审计方法、装置及电子设备，方法包括：获取预设审计规则及从日志审计服务器中获取到目标关联关系，目标关联关系包括多组终端产生的终端日志、网关产生的网关日志及业务服务器所产生的业务日志之间的对应关系，每个对应关系中的终端日志、网关日志及业务日志均包括同一账号ID、同一请求URL及同一请求方式；针对目标关联关系中的每个对应关系，根据预设审计规则和对应关系进行全流量审计，以得到目标审计结果；根据目标审计结果，执行目标审计结果对应的审计操作。本申请进一步提高了基于零信任架构进行审计的精度。

公开(公告)号：CN117493950A

公开(公告)日：2024-02-02

申请号：CN202311292565.7

申请日：2023-10-08

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 陈苏 ,  王东安 ,  辛巴达 ,  赵宁 ,  王晗

IPC: G06F18/241 ,  G06F18/213 ,  G06F18/214

Abstract: 本发明涉及目标群体识别技术领域，尤其涉及一种基于网络流量的目标对象识别方法，所述方法包括：获取各待识别对象的多模态上网行为数据；通过对所述多模态上网行为数据进行预处理，得到各所述待识别对象中目标对象群的特征行为数据；基于所述特征行为数据，采用机器学习的方法进行训练，生成目标对象识别模型；将上网行为数据输入所述目标对象识别模型，以利用所述目标对象识别模型输出符合所述特征行为条件的目标对象，应用本方法可以适应不同业务场景下的对象分类需求，达到快速、高效地实现对目标群体地识别。

公开(公告)号：CN119766907A

公开(公告)日：2025-04-04

申请号：CN202411810784.4

申请日：2024-12-10

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 赵宁 ,  石光 ,  韩志伟 ,  赵悦楷 ,  马立斌

IPC: H04L69/22 ,  H04L45/74 ,  H04L43/10

Abstract: 本申请涉及一种数据处理方法、装置、设备以及存储介质，该方法包括：周期性获取待使用的通信报文；确定通信报文对应的目标通信协议；将对应同一目标通信协议的通信报文划分至同一通信报文集合，得到多个通信报文集合；对于每个通信报文集合，确定待使用的目标识别方法，使用目标识别方法，对通信报文集合进行识别，得到至少一个目标对应关系，目标对应关系为网元标识和接口IP集合的对应关系；将目标对应关系，发送给分流设备，以使分流设备基于目标对应关系对接收到通信报文进行分流，并将分流后的通信报文下发至报文处理设备。该方法可以在一定程度上避免了接口IP发生变化而导致分流错误的问题，并可提高报文处理设备的数据处理效率。