公开(公告)号：CN108306901A

公开(公告)日：2018-07-20

申请号：CN201810448681.6

申请日：2018-05-11

Applicant: 国家计算机网络与信息安全管理中心 ,  哈尔滨工业大学(威海)

Inventor： 严寒冰 ,  张兆心 ,  陈阳 ,  周昊 ,  饶毓 ,  雷君 ,  李志辉 ,  徐剑 ,  张帅 ,  吕志泉 ,  韩志辉 ,  马莉雅 ,  高川 ,  李世淙 ,  贾子骁 ,  狄少嘉 ,  温森浩 ,  姚力 ,  朱芸茜 ,  王小群 ,  张腾 ,  王适文 ,  肖崇蕙 ,  程亚楠 ,  许海燕

IPC: H04L29/06 ,  H04L29/12

Abstract: 本发明提供一种获取域名WHOWAS注册信息的方法，其解决了现有方法不能及时获取域名WHOWAS注册信息的技术问题；包括以下步骤：步骤1，对域名预处理，判断域名字符组成上是否正确，并将域名处理为注册域名的结构；步骤2，首次获取和解析域名的WHOIS关键信息：步骤3，根据轮询探测策略，对已获取WHOIS关键信息的域名进行探测，对符合不同条件的域名使用不同的轮询探测策略，获取并解析域名的WHOIS关键信息；步骤4，根据WHOIS信息更新规则，判断WHOIS信息是否更新，而产生并储存WHOWAS信息。本发明广泛应用于信息技术领域。

公开(公告)号：CN108306901B

公开(公告)日：2020-10-09

申请号：CN201810448681.6

申请日：2018-05-11

Applicant: 国家计算机网络与信息安全管理中心 ,  哈尔滨工业大学(威海)

Inventor： 严寒冰 ,  张兆心 ,  陈阳 ,  周昊 ,  饶毓 ,  雷君 ,  李志辉 ,  徐剑 ,  张帅 ,  吕志泉 ,  韩志辉 ,  马莉雅 ,  高川 ,  李世淙 ,  贾子骁 ,  狄少嘉 ,  温森浩 ,  姚力 ,  朱芸茜 ,  王小群 ,  张腾 ,  王适文 ,  肖崇蕙 ,  程亚楠 ,  许海燕

IPC: H04L29/06 ,  H04L29/12

Abstract: 本发明提供一种获取域名WHOWAS注册信息的方法，其解决了现有方法不能及时获取域名WHOWAS注册信息的技术问题；包括以下步骤：步骤1，对域名预处理，判断域名字符组成上是否正确，并将域名处理为注册域名的结构；步骤2，首次获取和解析域名的WHOIS关键信息：步骤3，根据轮询探测策略，对已获取WHOIS关键信息的域名进行探测，对符合不同条件的域名使用不同的轮询探测策略，获取并解析域名的WHOIS关键信息；步骤4，根据WHOIS信息更新规则，判断WHOIS信息是否更新，而产生并储存WHOWAS信息。本发明广泛应用于信息技术领域。

公开(公告)号：CN108615199A

公开(公告)日：2018-10-02

申请号：CN201810448870.3

申请日：2018-05-11

Applicant: 国家计算机网络与信息安全管理中心 ,  哈尔滨工业大学(威海)

Inventor： 严寒冰 ,  张兆心 ,  朱天 ,  丁丽 ,  李佳 ,  温森浩 ,  李志辉 ,  姚力 ,  朱芸茜 ,  王小群 ,  张腾 ,  吕利锋 ,  陈阳 ,  李世淙 ,  徐剑 ,  王适文 ,  饶毓 ,  肖崇蕙 ,  贾子骁 ,  张帅 ,  吕志泉 ,  韩志辉 ,  马莉雅 ,  雷君 ,  周彧 ,  周昊 ,  高川 ,  楼书逸 ,  文静

IPC: G06Q50/00 ,  G06F17/30

Abstract: 本发明提供一种基于互联网公开论坛注册情况的用户活动轨迹挖掘方法，其解决了现有方法无法追溯互联网虚拟用户身份的技术问题；包括以下步骤：步骤1，通过论坛站点拓展发现当前互联网空间中的论坛站点，即进行域名收集；步骤2，识别域名是否为中文论坛站点；步骤3，通过基于注册机制的论坛站点查重接口发现探测用户互联网论坛活动行迹。本发明广泛应用于信息技术领域。

公开(公告)号：CN109347786A

公开(公告)日：2019-02-15

申请号：CN201810924887.1

申请日：2018-08-14

Applicant: 国家计算机网络与信息安全管理中心 ,  国家计算机网络与信息安全管理中心湖南分中心

Inventor： 康金钟 ,  胡国良 ,  肖刚 ,  张超 ,  胡嘉俊 ,  张勇 ,  严寒冰 ,  饶毓 ,  陈阳 ,  雷君 ,  周昊 ,  李志辉 ,  徐剑 ,  张帅 ,  吕志泉 ,  韩志辉 ,  马莉雅 ,  高川 ,  李世淙 ,  贾子骁 ,  温森浩 ,  姚力 ,  朱芸茜 ,  王小群 ,  张腾 ,  王适文 ,  肖崇蕙

IPC: H04L29/06

Abstract: 本发明涉及一种钓鱼网站检测方法，所述方法包括:提取待检测网站的访问数据；根据所述访问数据对所述待检测网站进行第一维度检测、第二维度检测…第M维度检测中的一种或多种,M为大于等于2的正整数；若所有检测结果均为非钓鱼网站，则所述待检测网站为非钓鱼网站，否则，所述待检测网站为钓鱼网站。本发明通过多维度对钓鱼网站进行检测，从而可以准确有效地识别钓鱼网站。

公开(公告)号：CN119109697A

公开(公告)日：2024-12-10

申请号：CN202411400533.9

申请日：2024-10-09

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 张榜 ,  肖崇蕙 ,  饶毓 ,  石建 ,  温森浩 ,  姚力 ,  邓焕

IPC: H04L9/40

Abstract: 本申请涉及基于流量数据的仿冒网站识别方法、设备、介质和产品，方法包括：基于已知仿冒网站集合进行特征提取和汇总，确定行业定向仿冒网站对应的网站模板。然后，基于网站模板进行网站模板特征分析，并基于粗放规则和流量数据进行流量碰撞，确定可疑网站集合。进而，基于可疑网站集合进行多维特征分析，并基于精细规则和可疑网站集合进行仿冒网站识别，确定待确认仿冒网站集合。最终，基于操作指令和待确认仿冒网站集合，得到已确认仿冒网站。通过设置粗放规则和精细规则两层仿冒网站筛选和识别操作，使得仿冒网站识别更加具有针对性和准确性，并更加深入地挖掘了仿冒网站的本质特征，减少了误报和漏报，提高了仿冒网站识别的准确度。

公开(公告)号：CN114389857B

公开(公告)日：2024-04-05

申请号：CN202111597781.3

申请日：2021-12-24

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 朱天 ,  温森浩 ,  姚力 ,  赵陈菲 ,  张喆 ,  吴铁军

IPC: H04L9/40

Abstract: 本发明是有关于一种基于核心攻击资源的网络攻击团伙融合方法，其基于核心攻击资源的相似程度来进行关联，基于安全知识定义关联分组以及计算基于关联分组的团伙间的相似度。针对N类拥有不同行为的团伙进行融合，本发明采用的是递进式的融合方式，先对两类网络攻击团伙进行融合，两类网络攻击团伙融合工作完成后，其融合结果将作为一类新的团伙，继续与其他尚未进行融合的类别进行融合操作，直至所有类别的团伙融合完毕。本发明有效的解决常规数据挖掘方法团伙发现不全面的问题，使其能挖掘出团伙所拥有的更多攻击资源和攻击行为，提高了网络攻击团伙发现的完整性和准确性。

公开(公告)号：CN111967002A

公开(公告)日：2020-11-20

申请号：CN202010655631.2

申请日：2020-07-09

Applicant: 国家计算机网络与信息安全管理中心 ,  北京邮电大学 ,  中时瑞安(北京)网络科技有限责任公司

Inventor： 何能强 ,  王小群 ,  王适文 ,  严寒冰 ,  孙才俊 ,  郭晶 ,  姚力 ,  贾子骁 ,  雷君 ,  马莉雅 ,  张华 ,  秦素娟 ,  高飞 ,  李文敏 ,  温巧燕 ,  秦佳伟 ,  王华伟 ,  涂腾飞 ,  王森淼 ,  崔栋

IPC: G06F21/55 ,  G06F21/56 ,  G06F21/53 ,  G06K9/62 ,  G06N20/10

Abstract: 本说明书一个或多个实施例提供一种应用程序的加壳检测方法及装置，包括：对应用程序样本中的每个安卓应用程序，提取出应用特征组，基于所述应用程序样本的所有应用特征组，构建训练集和测试集，利用所述训练集对至少一种分类器进行训练，得到训练后的至少一种加壳分类器，利用所述测试集对至少一种加壳分类器进行测试，得到至少一组测试结果，根据至少一组测试结果，确定出最优的加壳分类器，利用所述最优的加壳分类器对待测的安卓应用程序进行分类，确定所述待测的安卓应用程序是否加壳。本实施例能够有效地从大量安卓应用程序中筛选出加壳的安卓应用程序。

公开(公告)号：CN108737373B

公开(公告)日：2020-09-22

申请号：CN201810324981.3

申请日：2018-04-12

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 吕志泉 ,  韩志辉 ,  何永强 ,  吴毓书 ,  张萌 ,  杨亚龙 ,  杨华 ,  李世淙 ,  陈阳 ,  徐剑 ,  饶毓 ,  严寒冰 ,  丁丽 ,  李佳 ,  常霞 ,  狄少嘉 ,  徐原 ,  温森浩 ,  李志辉 ,  姚力 ,  朱芸茜 ,  郭晶 ,  朱天 ,  高胜 ,  胡俊 ,  王小群 ,  张腾 ,  吕利锋 ,  何能强 ,  李挺 ,  王适文 ,  刘婧 ,  肖崇蕙 ,  贾子骁 ,  张帅 ,  马莉雅 ,  雷君 ,  周彧 ,  周昊 ,  高川

IPC: H04L29/06

Abstract: 本发明提供一种针对大型网络设备隐匿技术的安全取证方法,其步骤如下：1、获取网络设备的底层权限；2、在目标设备的底层系统创建一个进程；3、在该进程中注册异常函数，接管最终异常事件；4、在该进程中注册相关信息的取证函数API‑Application Programming Interface，包括：获取系统日志信息函数、获取相关文件信息函数、获取进程信息函数、获取网络信息函数、获取内核信息函数、获取磁盘信息函数；5、创建一个管道；6、根据用户输入，确认取证信息的类别；7、执行相应的取证函数，通过管道回传到本地。本发明实现了针对大型网络设备Rootkit安全取证方法，解决了现有信息取证方法的局限性。

公开(公告)号：CN111526110A

公开(公告)日：2020-08-11

申请号：CN201910105743.8

申请日：2019-02-01

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 雷君 ,  黄蒙 ,  温森浩 ,  姚力 ,  朱芸茜 ,  王小群 ,  陈阳 ,  徐剑 ,  王适文 ,  肖崇惠 ,  贾子骁 ,  张帅 ,  吕志泉 ,  韩志辉 ,  马莉雅 ,  周彧 ,  高川 ,  贾世琳 ,  文静 ,  楼书逸 ,  吕卓航

IPC: H04L29/06 ,  H04L12/58

Abstract: 本发明实施例提供了一种检测电子邮箱账户非授权登录的方法、装置、设备和介质。其中，该方法包括：采集电子邮箱账户连续登录的待检测登陆日志及其前一个登陆日志，以及电子邮箱账户在预定时间段内的历史登陆日志；基于待检测登陆日志及其前一个登陆日志，对待检测登陆日志进行分类；根据历史登陆日志、待检测登陆日志及其分类结果，确定电子邮箱账户的登录行为模式信息；将待检测登陆日志及其分类结果，以及登录行为模式信息，与预定的告警规则进行匹配；如果匹配，则将待检测用户登录行为确定为非授权用户登录行为。通过本发明实施例，解决了如何识别电子邮箱账户非授权登录的技术问题，而且可以不依赖于对电子邮件内容的分析。

公开(公告)号：CN110798439A

公开(公告)日：2020-02-14

申请号：CN201811025294.8

申请日：2018-09-04

Applicant: 国家计算机网络与信息安全管理中心 ,  北京安天网络安全技术有限公司

Inventor： 严寒冰 ,  黄云宇 ,  丁丽 ,  李佳 ,  刘广柱 ,  康学斌 ,  郭晶 ,  贾子骁 ,  王小丰 ,  肖新光 ,  高胜 ,  温森浩 ,  李志辉 ,  姚力 ,  朱芸茜 ,  王小群 ,  张腾 ,  吕利锋 ,  陈阳 ,  张世淙 ,  徐剑 ,  王适文 ,  饶毓 ,  肖崇蕙 ,  张帅 ,  吕志泉 ,  韩志辉 ,  马莉雅 ,  雷君 ,  周彧 ,  周昊 ,  高川 ,  楼书逸

IPC: H04L29/06

Abstract: 本发明提出了一种主动探测物联网僵尸网络木马的方法、设备及存储介质，所述方法通过已知物联网僵尸网络木马的控制节点信息；提取相应脚本文件名，作为脚本名称字典集；对高频IP网段主动进行全端口扫描探测，获取并筛选出重要端口的指纹信息；根据脚本名称字典集，对存在重要指纹信息的目标端口进行自动化感染脚本盲猜；针对盲猜获得的自动化感染脚本，提取自动化感染脚本中存放的木马下载链接；根据木马下载链接下载所述木马，并进行检测识别，将所述木马分类，为后续木马监控提供信息。本发明还同时提出了相应的设备、装置及存储介质。通过本发明方法，能够实现主动获取物联网僵尸网络木马，为后续的监测及获取威胁情报提供有效信息。