公开(公告)号：CN118573598A

公开(公告)日：2024-08-30

申请号：CN202411029828.X

申请日：2024-07-30

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 彭成维 ,  孙昊良 ,  刘婧 ,  朱海龙 ,  李扬曦 ,  虞宇琪 ,  缪亚男 ,  刘科栋 ,  孙冉冉

IPC: H04L43/04 ,  H04L9/40

Abstract: 本申请公开了一种多出口环境下异常flow日志的识别和纠正方法及系统，涉及数据处理技术，包括：获取以指定字段的形式记录的待识别flow日志；查询具有相同五元组的flow日志的数量；在查询的数量大于第一预设阈值的情况下，对查询到的flow日志计算时间分布间隔的标准差和均值，并确定偏差范围；在所确定的偏范围小于预设偏差阈值的情况下，根据时间戳对查询到的flow日志进行排序，确定是否存在时间间隔大于时间阈值的分割点；若不存在时间间隔大于时间阈值的分割点，删除异常flow日志，将flow日志进行纠正处理。本申请的方法用以对分布式设备生成后的flow日志进行检查识别和纠正，生成准确的flow日志。

公开(公告)号：CN118400350A

公开(公告)日：2024-07-26

申请号：CN202410467082.4

申请日：2024-04-18

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 刘美辰 ,  韩晗 ,  虞宇琪 ,  赵芸伟 ,  王鲁华

IPC: H04L61/4511 ,  H04L41/0894

Abstract: 本发明提供一种识别发现不同类型域名权威服务器的方法及系统，涉及数据处理技术领域，所述方法包括：通过网络请求方式获取网络公开域名排名数据得到域名集合及其权威服务器集合；根据所述域名集合，通过解析域名的NS记录，获取每个域名对应的权威服务器，构成待识别权威服务器集合；根据待识别权威服务器集合，构建权威服务器相互间及与解析域名间的关联关系；分析权威服务器相互间及与解析域名间的关联关系；根据关联关系信息分别建立用于识别发现两种不同类型权威服务器的多项判定策略，通过判定策略以得到第三方托管权威服务器和自建权威服务器。本发明可以有效识别发现自建和第三方托管两种不同类型权威服务器。

公开(公告)号：CN107451192A

公开(公告)日：2017-12-08

申请号：CN201710508428.0

申请日：2017-06-28

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 万辛 ,  刘冠男 ,  李鹏 ,  安茂波 ,  林浩 ,  吴俊杰 ,  高圣翔 ,  孙晓晨 ,  虞宇琪 ,  郭佳

IPC: G06F17/30 ,  G06K9/62

CPC classification number: G06F17/3071 ,  G06K9/6267

Abstract: 本发明公开了一种基于分解聚合的电信诈骗电话的分类检测方法，属于数据挖掘、机器学习和商务智能等领域。首先对原始CDR数据进行不同正负类比例的横向划分与采样，针对某训练样本，随机抽取特定比例的特征属性用于构造基础分类器；对任一训练样本，根据基础分类器的输出结果构造分类矩阵，对各相同比例中的分类结果进行聚合，并通过最大投票法确定各类别比例下的投票结果。将各个比例分类器中的分类结果作为新的分类特征构造二级分类器，确定各正负比例的基分类器对于测试结果的权重。本发明适用于各种大数据场景下的不平衡分类，避免了不同正负类样本比例下模型精度的波动性，分类结果具有较强的稳定性和鲁棒性，可以实现较高的分类和检测效率。