公开(公告)号：CN109189743B

公开(公告)日：2021-09-28

申请号：CN201810671449.9

申请日：2018-06-26

Applicant: 国家计算机网络与信息安全管理中心 ,  中国科学院信息工程研究所

Inventor： 黄亮 ,  孙立远 ,  曹开研 ,  王振宇 ,  李斌斌 ,  王树鹏

IPC: G06F16/178 ,  G06F16/182 ,  H04L12/26 ,  H04L29/06

Abstract: 本发明公开一种面向大流量实时图数据的低资源消耗的超级节点识别过滤方法和系统，属于大数据预处理领域。该方法包括：1)接收图数据并对其进行格式转化；2)根据过滤规则对格式转化之后的数据进行过滤；3)识别过滤之后的数据中的超级节点，并根据识别出的超级节点对所述过滤规则进行动态修改。该系统包括数据接收模块、数据过滤模块、过滤规则管理模块以及超级节点识别模块。本发明可在海量实时图数据流中识别出超级节点，是一种低资源消耗的超级节点识别方案，只需极少资源就可以在海量数据中识别出超级节点。

公开(公告)号：CN109189743A

公开(公告)日：2019-01-11

申请号：CN201810671449.9

申请日：2018-06-26

Applicant: 国家计算机网络与信息安全管理中心 ,  中国科学院信息工程研究所

Inventor： 黄亮 ,  孙立远 ,  曹开研 ,  王振宇 ,  李斌斌 ,  王树鹏

IPC: G06F16/178 ,  G06F16/182 ,  H04L12/26 ,  H04L29/06

Abstract: 本发明公开一种面向大流量实时图数据的低资源消耗的超级节点识别过滤方法和系统，属于大数据预处理领域。该方法包括：1)接收图数据并对其进行格式转化；2)根据过滤规则对格式转化之后的数据进行过滤；3)识别过滤之后的数据中的超级节点，并根据识别出的超级节点对所述过滤规则进行动态修改。该系统包括数据接收模块、数据过滤模块、过滤规则管理模块以及超级节点识别模块。本发明可在海量实时图数据流中识别出超级节点，是一种低资源消耗的超级节点识别方案，只需极少资源就可以在海量数据中识别出超级节点。

公开(公告)号：CN103561011B

公开(公告)日：2016-09-07

申请号：CN201310516638.6

申请日：2013-10-28

Applicant: 中国科学院信息工程研究所

Inventor： 马多贺 ,  徐震 ,  黄亮 ,  杨婧 ,  李乃山

IPC: H04L29/06

Abstract: 本发明涉及一种SDN控制器盲DDoS攻击防护方法及系统，系统包括：SDN控制器资源池监控器、部署在SDN交换机上的控制器列表动态切换模块以及与控制器通过数据接口进行数据交互攻击检测应用模块；所述SDN控制器资源池监控器，用于维护多个物理机和/或虚拟机控制器的创建、数据同步、IP地址分配以及状态列表下发交换机；所述攻击检测应用模块对SDN网络中控制器与交换机的通信数据流进行检测，当检测到针对控制器的盲DDoS攻击流时，所述SDN控制器资源池监控器根据发生盲DDoS攻击时的攻击流量大小，动态调节控制器的数量。本发明采用的方法能够动态调节控制器的数量，有效防护针对控制器的盲DDoS攻击，保障SDN网络的可用性。

公开(公告)号：CN103095530B

公开(公告)日：2016-09-07

申请号：CN201310022141.9

申请日：2013-01-21

Applicant: 中国科学院信息工程研究所

Inventor： 宋晨 ,  马多贺 ,  徐震 ,  杨婧 ,  黄亮

IPC: H04L12/26 ,  H04L12/66 ,  H04L29/06

Abstract: 本发明涉及基于前置网关的敏感信息检测及防泄露方法及系统，系统包括配置模块、非信任列表生成模块和敏感信息防泄漏模块，其步骤为：1）在Web网站服务器的数据流链路中设置一前置网关，前置网关代理客户端向网站服务器发送和/或接受请求；2）前置网关配置该代理网站需要监测的敏感信息，配置成功后开始监测敏感信息；3）前置网关将包含敏感信息的URL作为网站的非信任URL并建立非信任列表，当客户端请求该URL内容时，前置网关代替网站响应该请求，防止敏感信息泄露。本发明不依赖于网站的构建系统，不干扰网站的管理方式，能够不间断对Web网站包含敏感信息的情况进行监测，同时通过前置网关代理响应的方式确保敏感信息不泄露。

公开(公告)号：CN103095530A

公开(公告)日：2013-05-08

申请号：CN201310022141.9

申请日：2013-01-21

Applicant: 中国科学院信息工程研究所

Inventor： 宋晨 ,  马多贺 ,  徐震 ,  杨婧 ,  黄亮

IPC: H04L12/26 ,  H04L12/66 ,  H04L29/06

Abstract: 本发明涉及基于前置网关的敏感信息检测及防泄露方法及系统，系统包括配置模块、非信任列表生成模块和敏感信息防泄漏模块，其步骤为：1）在Web网站服务器的数据流链路中设置一前置网关，前置网关代理客户端向网站服务器发送和/或接受请求；2）前置网关配置该代理网站需要监测的敏感信息，配置成功后开始监测敏感信息；3）前置网关将包含敏感信息的URL作为网站的非信任URL并建立非信任列表，当客户端请求该URL内容时，前置网关代替网站响应该请求，防止敏感信息泄露。本发明不依赖于网站的构建系统，不干扰网站的管理方式，能够不间断对Web网站包含敏感信息的情况进行监测，同时通过前置网关代理响应的方式确保敏感信息不泄露。

公开(公告)号：CN111542075A

公开(公告)日：2020-08-14

申请号：CN202010321883.1

申请日：2020-04-22

Applicant: 中国科学院信息工程研究所 ,  国家计算机网络与信息安全管理中心

Inventor： 金鑫 ,  黄亮 ,  李超 ,  石光 ,  庹宇鹏 ,  葛瑞海 ,  周国桥

IPC: H04W24/02 ,  H04W24/04

Abstract: 本发明公开了一种4G网络环境下的信令面与用户面关联数据维护方法。本方法为：1)设置上行关联数据表和下行关联数据表；2)判断收到的s11数据包对应的关联数据的操作类型，如果是新增或更新操作，则转3)；3)判断关联数据的数据类型，如果是F-TEID和eNodeB隧道IP地址，则转4)；如果是F-TEID和PGW隧道IP地址，则转5)；4)在上行关联数据表中查找到与当前关联数据的F-TEID和eNodeB隧道IP地址匹配的信令面数据则转5)，否则执行6)；5)根据该s11数据包的信令面数据从下行关联数据表中找到与其对应的下行数据并更新；6)新建信令关联存储节点，将上行关联数据插入到上行关联数据表中。

公开(公告)号：CN105072101B

公开(公告)日：2018-11-30

申请号：CN201510455076.8

申请日：2015-07-29

Applicant: 中国科学院信息工程研究所

Inventor： 黄亮 ,  姜帆 ,  荀浩 ,  马多贺 ,  王利明 ,  徐震

IPC: H04L29/06

Abstract: 本发明涉及一种基于入侵容忍的SDN控制器端系统和安全通信方法。该系统包括SDN控制器群组、交换机和至少一个前置代理；所述前置代理位于SDN控制器群组和交换机之间，负责将交换机发出的Openflow请求消息发往SDN控制器群组中的多个SDN控制器，并提取各个SDN控制器发出的Openflow应答消息中的流规则，对提取的流规则进行比对，如果比对结果满足预设的入侵容忍策略，则向交换机转发正确的Openflow应答消息。本发明能够提高SDN控制器的可用性和可靠性，为SDN网络提供安全保证。

公开(公告)号：CN104378363B

公开(公告)日：2017-09-15

申请号：CN201410599147.7

申请日：2014-10-30

Applicant: 中国科学院信息工程研究所

Inventor： 马多贺 ,  徐震 ,  黄亮 ,  陈凯 ,  吕双双 ,  杨倩 ,  姜帆

IPC: H04L29/06 ,  H04L29/12 ,  H04L9/08

Abstract: 本发明涉及一种动态应用地址转换方法及其网关系统，实现一种新的Web应用攻击防御方法；通过动态转换URL地址，转换应用系统的攻击面，隐藏Web应用的脆弱性，增加攻击者的攻击难度，大大提高攻击者利用URL对Web网站进行漏洞扫描、攻击注入的难度。本发明采用的DAAT方法能够动态能够有效降低攻击者对Web应用造成的安全威胁，提高了Web应用系统的安全性。

公开(公告)号：CN103559441B

公开(公告)日：2016-04-27

申请号：CN201310517192.9

申请日：2013-10-28

Applicant: 中国科学院信息工程研究所

Inventor： 马多贺 ,  徐震 ,  宋晨 ,  黄亮 ,  吕双双 ,  张凯

IPC: G06F21/56

Abstract: 本发明涉及一种恶意文件云环境下跨平台检测方法及系统，检测方法为：1）采集原始可疑恶意文件并存储在云环境下的分布式存储集群中，隔离恶意文件；2）制作恶意文件的文件副本，对每个恶意文件的副本进行文件后缀名的格式识别，将识别后的恶意文件副本上传到WEB端；3）根据不同操作系统类型只从WEB端下载恶意文件副本到各自的系统对应的安全沙盒虚拟机中，进行恶意文件特征和/或运行行为检测；4）将安全沙盒虚拟机中对恶意文件检测结果提交并汇总，与原始恶意文件进行关联后检测出跨平台的恶意文件。本发明提高了恶意文件检测的通用性和自动化程度，结合云平台技术，能够批量预处理恶意文件，大大提高了恶意文件检测的处理效率。

公开(公告)号：CN103559441A

公开(公告)日：2014-02-05

申请号：CN201310517192.9

申请日：2013-10-28

Applicant: 中国科学院信息工程研究所

Inventor： 马多贺 ,  徐震 ,  宋晨 ,  黄亮 ,  吕双双 ,  张凯

IPC: G06F21/56

CPC classification number: G06F21/56

Abstract: 本发明涉及一种恶意文件云环境下跨平台检测方法及系统，检测方法为：1）采集原始可疑恶意文件并存储在云环境下的分布式存储集群中，隔离恶意文件；2）制作恶意文件的文件副本，对每个恶意文件的副本进行文件后缀名的格式识别，将识别后的恶意文件副本上传到WEB端；3）根据不同操作系统类型只从WEB端下载恶意文件副本到各自的系统对应的安全沙盒虚拟机中，进行恶意文件特征和/或运行行为检测；4）将安全沙盒虚拟机中对恶意文件检测结果提交并汇总，与原始恶意文件进行关联后检测出跨平台的恶意文件。本发明提高了恶意文件检测的通用性和自动化程度，结合云平台技术，能够批量预处理恶意文件，大大提高了恶意文件检测的处理效率。