公开(公告)号：CN115225304A

公开(公告)日：2022-10-21

申请号：CN202210295287.X

申请日：2022-03-24

Applicant: 国家计算机网络与信息安全管理中心 ,  北京信息科技大学

Inventor： 刘明 ,  黄元飞 ,  张丽 ,  高强 ,  刘阳 ,  林星辰 ,  李晔 ,  张晓娜 ,  王杰 ,  李耕

IPC: H04L9/40 ,  H04L41/147 ,  G06N7/00

Abstract: 本发明涉及一种基于概率图模型的网络攻击路径预测方法及系统，其方法包括：S1：获取已有的网络安全知识图谱，利用表示学习将网络实体节点转换为向量，计算向量在欧式空间中的相似度作为网络实体节点状态转移概率；其中网络实体节点包括：APT组织、威胁指标、安全漏洞和网络资产；S2：利用贝叶斯网络，基于网络实体节点状态转移概率，计算网络实体节点的联合概率分布，选择联合概率最大的攻击链路作为最可信的网络攻击路径。本发明提供的方法，构建网络安全实体之间的关系图谱，解决了因多源异构网络安全实体难以建模的难题，极大地提高了预测APT潜在攻击路径的能力。

公开(公告)号：CN115225304B

公开(公告)日：2023-05-05

申请号：CN202210295287.X

申请日：2022-03-24

Applicant: 国家计算机网络与信息安全管理中心 ,  北京信息科技大学

Inventor： 刘明 ,  黄元飞 ,  张丽 ,  高强 ,  刘阳 ,  林星辰 ,  李晔 ,  张晓娜 ,  王杰 ,  李耕

IPC: H04L9/40 ,  H04L41/147 ,  G06N7/01

Abstract: 本发明涉及一种基于概率图模型的网络攻击路径预测方法及系统，其方法包括：S1：获取已有的网络安全知识图谱，利用表示学习将网络实体节点转换为向量，计算向量在欧式空间中的相似度作为网络实体节点状态转移概率；其中网络实体节点包括：APT组织、威胁指标、安全漏洞和网络资产；S2：利用贝叶斯网络，基于网络实体节点状态转移概率，计算网络实体节点的联合概率分布，选择联合概率最大的攻击链路作为最可信的网络攻击路径。本发明提供的方法，构建网络安全实体之间的关系图谱，解决了因多源异构网络安全实体难以建模的难题，极大地提高了预测APT潜在攻击路径的能力。

公开(公告)号：CN115811421A

公开(公告)日：2023-03-17

申请号：CN202211441628.6

申请日：2022-11-17

Applicant: 国家计算机网络与信息安全管理中心 ,  恒安嘉新(北京)科技股份公司 ,  国家计算机网络与信息安全管理中心浙江分中心

Inventor： 雷君 ,  何能强 ,  仇晨悦 ,  张宇鹏 ,  朱文扬 ,  周彧 ,  季莹莹 ,  严定宇 ,  郑勤健 ,  周昊 ,  尤杰 ,  张录录 ,  李雪峰 ,  尚程 ,  杨满智 ,  梁彧 ,  傅强 ,  王杰 ,  金红 ,  高川 ,  贾世琳 ,  吕卓航 ,  楼书逸 ,  文静 ,  贺铮 ,  王宏宇 ,  刘玲 ,  张榜 ,  秦佳伟 ,  石桂欣

IPC: H04L9/40

Abstract: 本申请实施例公开了一种网络安全事件的监测方法、装置、电子设备以及存储介质。其中，该方法包括：当接收到安全监测系统发送的网络安全事件上报信息时，获取网络安全事件的日志信息；根据网络安全事件的日志信息，在备份信息数据库中确定与所述网络安全事件匹配的监管主体；生成与所述网络安全事件匹配的处理工单，并将所述处理工单发送至所述监管主体。本技术方案根据网络安全事件的日志信息，在备份信息数据库中确定出相匹配的监管主体，并对监管主体发送处理工单，实现了对网络安全事件的快速响应处置，缩短了网络安全事件响应处置时间。

公开(公告)号：CN113177205B

公开(公告)日：2023-09-15

申请号：CN202110460211.3

申请日：2021-04-27

Applicant: 国家计算机网络与信息安全管理中心 ,  恒安嘉新(北京)科技股份公司

Inventor： 何能强 ,  王宏宇 ,  文静 ,  王晓明 ,  刘子豪 ,  高华 ,  尚程 ,  阿曼太 ,  梁彧 ,  蔡琳 ,  杨满智 ,  王杰 ,  田野 ,  金红 ,  陈晓光

IPC: G06F21/56 ,  G06F16/955

Abstract: 本发明实施例公开了一种恶意应用检测系统及方法。该系统包括：采集模块，用于采集用户访问应用程序的行为记录，并从行为记录中提取与各应用程序相关的URL；用户为订购应用检测业务的用户；样本筛选模块，用于获取与各应用程序的URL匹配的应用程序样本，并从应用程序样本中筛选出待测应用程序样本；样本检测模块，用于对各应用程序的待测应用程序样本进行静态检测和/或动态检测；推送模块，用于根据静态检测结果和/或动态检测结果生成各应用程序的检测报告，并将各应用程序的检测报告通过运营商的客户管理平台推送至用户。本实施例的技术方案，可以实现无需下载额外的移动终端应用，即可有效提醒用户及时卸载已安装的恶意应用。

公开(公告)号：CN114116172A

公开(公告)日：2022-03-01

申请号：CN202111454126.2

申请日：2021-12-01

Applicant: 恒安嘉新(北京)科技股份公司 ,  国家计算机网络与信息安全管理中心

Inventor： 袁堂岭 ,  邹学强 ,  苗玲玲 ,  刘中金 ,  鲁睿 ,  王元杰 ,  庞韶敏 ,  尚程 ,  傅强 ,  梁彧 ,  蔡琳 ,  田野 ,  王杰 ,  杨满智 ,  金红 ,  陈晓光

IPC: G06F9/48 ,  G06F9/50

Abstract: 本发明公开了一种流量数据采集方法、装置、设备及存储介质，包括：接收多个数据采集策略，根据各数据采集策略对应的通信层，将各数据采集策略分别传输至对应的层级处理模块；所述数据采集策略根据业务需求预先设定；通过各层级处理模块执行多个数据采集策略，并实时对DPI系统运行过程中占用的资源进行监控，得到资源占用结果；如果资源占用结果超过预设阈值，则通过各层级处理模块根据各数据采集策略对应的优先级，在多个数据采集策略中依次确定待执行的目标采集策略，并依次执行目标采集策略。本发明实施例的技术方案可以实现移动互联网中的流量数据按需采集，满足业务需求和资源占用之间的平衡。

公开(公告)号：CN113704102A

公开(公告)日：2021-11-26

申请号：CN202110972799.0

申请日：2021-08-24

Applicant: 国家计算机网络与信息安全管理中心 ,  恒安嘉新(北京)科技股份公司

Inventor： 郭立岩 ,  孙旷怡 ,  赵媛 ,  段荣昌 ,  王媛媛 ,  王子涵 ,  吕东 ,  项菲 ,  李鹏霄 ,  翟羽佳 ,  马宏远 ,  鲁睿 ,  王红兵 ,  时磊 ,  阿曼太 ,  雷小创 ,  庄越淋 ,  周忠义 ,  傅强 ,  梁彧 ,  田野 ,  王杰 ,  杨满智 ,  蔡琳 ,  金红

IPC: G06F11/36

Abstract: 本发明实施例公开了一种应用程序合规检测方法、装置、设备和介质。其中方法包括：获取待检测应用程序的隐私政策文本；依据隐私政策文本，对待检测应用程序进行合规检测。本发明实施例实现了对应用程序违法违规的自动化检测，从而提高对应用程序的合规检测效率。

公开(公告)号：CN119835042A

公开(公告)日：2025-04-15

申请号：CN202411977946.3

申请日：2024-12-30

Applicant: 国家计算机网络与信息安全管理中心河北分中心 ,  恒安嘉新(北京)科技股份公司

Inventor： 刘纪伟 ,  谢林燕 ,  田普 ,  梁泽 ,  张峰 ,  张玉 ,  刘晓明 ,  鲍永昌 ,  刘武旭 ,  董玉强 ,  魏战松 ,  尚程 ,  杨满智 ,  傅强 ,  王杰 ,  金红 ,  陈晓光 ,  胡兵

IPC: H04L9/40 ,  H04L69/08 ,  H04L69/22 ,  G06F18/214 ,  G06F18/2433 ,  G06F18/2431 ,  G06N20/00

Abstract: 本发明实施例公开了一种用户行为检测方法和系统。该方法包括：通过流量采集模块采集网络关键节点的网络流量数据，基于预设筛选条件和网络流量数据确定目标流量数据；通过协议分析模块基于协议解析引擎和接收到的目标流量数据确定目标网络协议和目标网络协议对应的目标协议类型，基于目标协议类型对目标网络协议进行特征提取确定目标网络协议对应的协议特征向量；通过模型识别模块基于接收到的协议特征向量和第一分类模型确定第一用户行为检测结果，将协议特征向量转换为协议特征图，基于协议特征图和第二分类模型确定第二用户行为检测结果，从而综合第一分类模型和第二分类模型的分类结果，实现对用户行为的准确判断，提高用户行为检测的准确性。

公开(公告)号：CN114116172B

公开(公告)日：2024-12-31

申请号：CN202111454126.2

申请日：2021-12-01

Applicant: 恒安嘉新(北京)科技股份公司 ,  国家计算机网络与信息安全管理中心

Inventor： 袁堂岭 ,  邹学强 ,  苗玲玲 ,  刘中金 ,  鲁睿 ,  王元杰 ,  庞韶敏 ,  尚程 ,  傅强 ,  梁彧 ,  蔡琳 ,  田野 ,  王杰 ,  杨满智 ,  金红 ,  陈晓光

IPC: G06F9/48 ,  G06F9/50

Abstract: 本发明公开了一种流量数据采集方法、装置、设备及存储介质，包括：接收多个数据采集策略，根据各数据采集策略对应的通信层，将各数据采集策略分别传输至对应的层级处理模块；所述数据采集策略根据业务需求预先设定；通过各层级处理模块执行多个数据采集策略，并实时对DPI系统运行过程中占用的资源进行监控，得到资源占用结果；如果资源占用结果超过预设阈值，则通过各层级处理模块根据各数据采集策略对应的优先级，在多个数据采集策略中依次确定待执行的目标采集策略，并依次执行目标采集策略。本发明实施例的技术方案可以实现移动互联网中的流量数据按需采集，满足业务需求和资源占用之间的平衡。

公开(公告)号：CN115694873A

公开(公告)日：2023-02-03

申请号：CN202211020960.5

申请日：2022-08-24

Applicant: 国家计算机网络与信息安全管理中心 ,  恒安嘉新(北京)科技股份公司

Inventor： 李鹏霄 ,  艾政阳 ,  王子涵 ,  吕东 ,  王红兵 ,  时磊 ,  翟羽佳 ,  余翠玲 ,  马宏远 ,  庄越淋 ,  阿曼太 ,  傅强 ,  雷小创 ,  周忠义 ,  梁彧 ,  王杰 ,  杨满智 ,  金红

IPC: H04L9/40 ,  H04L9/08 ,  H04L9/32 ,  H04L67/02

Abstract: 本发明实施例公开了一种在容器中获取HTTPS明文数据的方法、装置、设备。其中，该方法包括：获取主密钥以及随机值；其中，所述主密钥为客户端与服务器建立传输层安全性协议链路时协商得到；根据所述随机值，确定与所述随机值匹配的密文数据；根据所述主密钥，对所述密文数据进行解密，得到明文数据。本发明的技术方案，降低了在容器中获取HTTPS明文数据的成本，实现了高效抓取沙箱中的HTTPS明文数据。

公开(公告)号：CN112055307B

公开(公告)日：2022-10-04

申请号：CN202010987639.9

申请日：2020-09-18

Applicant: 国家计算机网络与信息安全管理中心 ,  恒安嘉新(北京)科技股份公司

Inventor： 邹学强 ,  张宝山 ,  徐昕白 ,  金红 ,  杨满智 ,  雷正朝 ,  姜松浩 ,  刘长永 ,  陈晓光 ,  蒋凌云 ,  陈悦 ,  庞韶敏 ,  梁彧 ,  田野 ,  傅强 ,  王杰 ,  蔡琳

IPC: H04W4/02 ,  H04W36/00 ,  H04W36/32

Abstract: 本发明实施例公开了一种位置信息的上报、UPF的重选方法、装置、设备及介质。其中，位置信息的上报方法包括：应用客户端响应于用户终端UE的会话建立成功指令，获取用户终端的位置信息；应用客户端经由应用信息传输路径将位置信息上报至应用网元AF，应用信息传输路径中包括：中心用户面功能实体UPF和应用服务器；其中，位置信息用于指示AF确定与应用客户端匹配的本地UPF，并将本地UPF提供给应用客户端。本发明实施例的方案，实现了在5G网络环境下，AF可以准确地获取到用户终端的位置信息，为后续UPF的重选提供依据。