公开(公告)号：CN119109697A

公开(公告)日：2024-12-10

申请号：CN202411400533.9

申请日：2024-10-09

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 张榜 ,  肖崇蕙 ,  饶毓 ,  石建 ,  温森浩 ,  姚力 ,  邓焕

IPC: H04L9/40

Abstract: 本申请涉及基于流量数据的仿冒网站识别方法、设备、介质和产品，方法包括：基于已知仿冒网站集合进行特征提取和汇总，确定行业定向仿冒网站对应的网站模板。然后，基于网站模板进行网站模板特征分析，并基于粗放规则和流量数据进行流量碰撞，确定可疑网站集合。进而，基于可疑网站集合进行多维特征分析，并基于精细规则和可疑网站集合进行仿冒网站识别，确定待确认仿冒网站集合。最终，基于操作指令和待确认仿冒网站集合，得到已确认仿冒网站。通过设置粗放规则和精细规则两层仿冒网站筛选和识别操作，使得仿冒网站识别更加具有针对性和准确性，并更加深入地挖掘了仿冒网站的本质特征，减少了误报和漏报，提高了仿冒网站识别的准确度。

公开(公告)号：CN114826670B

公开(公告)日：2024-03-29

申请号：CN202210295069.6

申请日：2022-03-23

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 徐剑 ,  严寒冰 ,  韩志辉 ,  贺铮 ,  张榜 ,  严定宇 ,  刘玲

IPC: H04L9/40 ,  H04L67/02 ,  H04L67/06

Abstract: 本发明是有关于一种分析网络流量检测大规模恶意代码传播的方法，通过分析网络流入流出流量捕获还原文件，记录分析文件传播日志；对大规模传播的文件或传播规模增长迅速的文件，综合利用威胁情报数据和动态沙箱养殖技术判断其恶意性，实现大规模恶意代码传播事件的第一时间发现；最后关联分析大规模传播恶意代码的文件、I P、域名、URL等信息，还原传播路径。通过分析网络文件传播日志，可全面掌握特定网络恶意代码传播态势，保证了恶意性判别的准确性，使覆盖范围更加全面、检测分析更加准确、更加及时高效。

公开(公告)号：CN113900997A

公开(公告)日：2022-01-07

申请号：CN202110995686.2

申请日：2021-08-27

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 贺铮 ,  刘玲 ,  张榜 ,  朱天 ,  周昊 ,  徐剑 ,  严定宇

IPC: G06F16/16 ,  G06F16/182 ,  G06F16/172

Abstract: 本发明属于数据处理技术领域，且公开了基于NFS的动态文件快速精准的还原处理方法，具体操作步骤如下：第一步，将需要处理的数据集中输入到待处理数据库；第二步，随后将待处理数据库中的数据系统分配到各个分级处理程序中。本发明通过预先对文件数据进行块状化处理，随后设定对应的限定值，采用阶段式文件处理的手段，有效的规避了传统的集中处理情况，本专利实现了NFS协议基于流的文件还原流程，不需要缓存大量文件，预先还设置有多个对接设备，将庞大的数据文件一分为多，同步加快其工作效率，最终在设置对应的汇总程序，预先处理好的部分文件会被拼接在一起，最终输出则是一个完整有效的还原文件。