公开(公告)号：CN110365645B

公开(公告)日：2021-06-04

申请号：CN201910491594.3

申请日：2019-06-06

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 李政 ,  吴昊 ,  吴志敏 ,  李承泽 ,  范乐君 ,  袁静 ,  赵怀瑾 ,  王智勇 ,  江秋情

IPC: H04L29/06 ,  H04L29/08 ,  G06F40/284

Abstract: 本发明公开了一种车联网协议关键词识别方法及装置，具体包括：预先根据已知车联网协议中每个关键词特征确定每个已知车联网协议关键词的中心点坐标；提取车辆与车联网服务器交互的未知车联网协议应用层数据报文后，将属于同一未知车联网协议类型的各数据报文根据长度标识字段进行变长字段查找，并根据字节取值变化率进行关键词字段界定，得到属于同一未知车联网协议的多个关键词；获取每个未知车联网协议关键词的中心点坐标；根据每个未知车联网协议关键词的中心点坐标和每个已知车联网协议关键词的中心点坐标确定每个未知车联网协议关键词所属关键词类别。采用本发明能够对未知车联网协议数据报文中的关键词进行准确高效识别。

公开(公告)号：CN112367209A

公开(公告)日：2021-02-12

申请号：CN202011360954.5

申请日：2020-11-27

Applicant: 国家计算机网络与信息安全管理中心 ,  杭州迪普信息技术有限公司

Inventor： 李高超 ,  薛雄超 ,  张伟 ,  崔皓 ,  王晖 ,  邹昕 ,  李政 ,  陈训逊

IPC: H04L12/24

Abstract: 本申请提供一种主控板硬启动处理方法及装置。一方面，在确定主控板离线时起的预设时长内，业务板和光保护板切换为串接接入模式，能够接收和转发流量，最大限度的保证网络不中断，实现主控板无感知硬启动。另一方面，当主控板离线超过预设时长，业务板和光保护板确认网络设备出现异常，从串接接入模式切换为关断接入模式，业务板和光保护板断开连接，从而实现智能切换业务板和光保护板工作模式，避免可能出现的异常流量进入网络，提高网络设备的健壮性。

公开(公告)号：CN112165484A

公开(公告)日：2021-01-01

申请号：CN202011021966.5

申请日：2020-09-25

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 王进 ,  肖佃艳 ,  呼啸 ,  陈少鹏 ,  俞宙 ,  何跃鹰 ,  李政 ,  何清林 ,  孙中豪 ,  谷杰铭

IPC: H04L29/06 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明实施例提供了基于深度学习与侧信道分析的网络加密流量识别方法、装置，将侧信道分析与深度学习方法相结合，将网络层加密网络会话执行过程中与设备层现场总线、I/O信号、能量、电磁等物理信息的相互影响和内在联系也纳入分析对象，具体的：构建报文二维数据矩阵、通信行为二维数据矩阵以及现场总线一维数据向量、I/O信号一维数据向量以及物理信息一维数据向量，将报文二维数据矩阵、行为二维数据矩阵、现场总线一维数据向量、I/O信号一维数据向量以及物理信息一维数据向量输入至预先训练的网络流量识别模型中，识别待识别网络流量的协议类型。应用本发明实施例提供的方案，提高了网络加密流量识别的准确率和效率。

公开(公告)号：CN111447233A

公开(公告)日：2020-07-24

申请号：CN202010242396.6

申请日：2020-03-31

Applicant: 国家计算机网络与信息安全管理中心 ,  杭州迪普信息技术有限公司

Inventor： 李高超 ,  张乾 ,  王大伟 ,  王晖 ,  邹昕 ,  李政 ,  陈训逊

IPC: H04L29/06 ,  H04L12/741 ,  H04L12/46

Abstract: 本申请提供一种基于VXLAN的报文过滤方法及装置，应用于过滤设备中，所述方法包括：获取待处理队列的当前待处理报文；将所述当前待处理报文匹配转发策略集中的至少一个控制项；若确定所述当前待处理报文匹配上所述至少一个控制项中的选定控制项，则获取所述选定控制项所属的转发策略对应的第一分析服务器；根据所述当前待处理报文、所述第一分析服务器、所述选定控制项所属的转发策略的转发策略优先级和所述当前待处理报文对应的首片时钟周期携带的剩余匹配次数生成第一VXLAN报文；将所述第一VXLAN报文发送给所述第一分析服务器。应用本申请的实施例，实现全面分析报文，使得分析结果多样化。

公开(公告)号：CN111211935A

公开(公告)日：2020-05-29

申请号：CN201911365996.5

申请日：2019-12-26

Applicant: 国家计算机网络与信息安全管理中心 ,  南京中新赛克科技有限责任公司

Inventor： 李政 ,  李瀚文 ,  李高超 ,  于贵智 ,  王啸 ,  吴伟雄 ,  邹昕 ,  贾有春 ,  张伟 ,  陈国贺 ,  陈训逊 ,  戴丽

IPC: H04L12/26 ,  H04L12/741 ,  H04L12/751 ,  H04L29/08

Abstract: 本发明公开了一种高效应用级并发探测实现方法，网络处理器收到保活请求的定时消息；读取将要向哪个服务器发送保活请求包；查找保活表，键值为保活路径标识；若服务器群被单业务引用时，保活路径标识由服务器群中的服务器和引用业务唯一决定；若服务器群被多业务引用时，保活路径标识仅由服务器决定；若未成功匹配保活表，丢弃消息；若成功匹配保活表，更新该保活路径的状态；构建对应服务器的保活包，并填入保活路径标识，若服务器群被多业务引用时，则在构建的保活包后增加一个位图，用位图标识出所有引用的业务；将上一步骤构建完毕的保活包发送到后端服务器。本发明引入位图标定服务器和业务引用关系，减少探测报文的发送量，提高探测效率。

公开(公告)号：CN111182497A

公开(公告)日：2020-05-19

申请号：CN201911382878.5

申请日：2019-12-27

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 李政 ,  肖佃艳 ,  王智勇 ,  吴昊 ,  李承泽 ,  陈燕呢 ,  吴志敏 ,  黄磊 ,  申任远 ,  范乐君 ,  袁静 ,  张伟 ,  赵怀瑾

IPC: H04W4/40 ,  H04W12/00 ,  H04W12/02 ,  H04W12/06

Abstract: 本发明实施例公开了V2X匿名认证方法、设备及存储介质。本发明实施例将先获取待接收报文，从所述待接收报文中提取当前数字签名及当前虚拟身份标识，根据所述当前虚拟身份标识对所述当前数字签名进行签名验证操作。可见，本发明实施例不同于常见的信息保护方式，不使用证书进行签名验证而使用当前虚拟身份标识进行签名验证，该种签名验证方式带来的计算量比使用证书时更少，大大提高了计算效率，可满足在处理大量通信报文时的实时性需求。此外，在消息认证过程中，随机变换虚拟身份，可满足V2X通信的匿名要求，规避攻击者对车辆的追踪定位等危险。

公开(公告)号：CN110457895A

公开(公告)日：2019-11-15

申请号：CN201910743225.9

申请日：2019-08-13

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 袁静 ,  李政 ,  李承泽 ,  吴志敏 ,  王智勇

IPC: G06F21/52

Abstract: 本发明提供了一种PC应用程序违规内容监测方法，该方法包括：下载PC应用程序；指示虚拟机运行所述PC应用程序；在所述PC应用程序运行过程中监测API序列、网络通信数据序列；将API序列、网络通信数据序列与违规内容特征库进行匹配，当达到匹配次数的阈值时，确定该PC应用程序包含违规内容；所述违规内容特征库包括人工收集的可疑API序列、违规内容关键字、违规网站URL、违规网站IP。采用本发明能够对PC应用程序的违规内容进行自动、客观正确的判断。

公开(公告)号：CN110120897A

公开(公告)日：2019-08-13

申请号：CN201910325445.X

申请日：2019-04-22

Applicant: 国家计算机网络与信息安全管理中心 ,  杭州迪普信息技术有限公司

Inventor： 李高超 ,  王啸 ,  邹昕 ,  刘阳 ,  李政 ,  陈训逊 ,  孙志超 ,  薛雄超

IPC: H04L12/26

Abstract: 本申请提供一种链路探测方法、装置、电子设备及机器可读存储介质。在本申请中，获取进入所述网络设备的业务流量；基于预设的多个流量转发策略，对所述业务流量执行识别，获取与所述多个流量转发策略匹配的业务流量所对应共享的目标业务服务器；向所述目标业务服务器发送用于链路探测的BFD报文。基于匹配多个流量转发策略的业务流量对应共享的目标业务服务器，以及基于扩展的BFD进行链路探测，从而实现了BFD探测会话共享，降低了网络设备的压力，提高了链路探测效率。

公开(公告)号：CN110011962A

公开(公告)日：2019-07-12

申请号：CN201910128493.X

申请日：2019-02-21

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 云晓春 ,  李政 ,  王永建

IPC: H04L29/06 ,  H04L29/08 ,  H04L12/26

Abstract: 本发明公开了一种车联网业务数据的识别方法：根据已知车联网平台IP或已知车联网协议标识位，采集车联网业务数据样本，并对采集到的每个车联网业务数据样本数据包按照已知车联网协议规则进行解析，得到每个样本数据包所包含的字段；统计所得到字段的出现频率，将出现频率大于第一预定阈值的字段作为车联网业务字段；提取每种车联网业务字段的特征，并制定车联网业务字段内容特征规则；利用制定的车联网业务字段内容特征规则，以及车联网业务字段关联特征规则和车联网业务数据判定规则，生成特征文件；根据所述特征文件对未知车联网协议的数据包进行检测，识别该未知车联网协议的数据包是否是车联网业务数据。能够识别未知车联网协议的业务数据。

公开(公告)号：CN107342926A

公开(公告)日：2017-11-10

申请号：CN201710442603.0

申请日：2017-06-13

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 邹昕 ,  贺欣 ,  王啸 ,  张家琦 ,  王子厚 ,  汪立东 ,  李政 ,  颜靖华 ,  王培 ,  张震 ,  刘培朋

IPC: H04L12/46

CPC classification number: H04L12/4645 ,  H04L12/4654 ,  H04L12/4675 ,  H04L12/4679

Abstract: 本发明公开了一种多业务快速匹配分发的方法。本方法为：1)在网络流量分析设备上配置各个业务规则；网络流量分析设备从接入流中提取五元组信息，根据五元组信息在规则表中查找该接入流中各业务匹配的业务规则，然后根据各业务匹配的业务规则计算一虚拟局域网标识VLAN ID；2)网络流量分析设备将该接入流中的每一业务报文携带上该虚拟局域网标识VLAN ID后转发到二级交换机上；3)二级交换机根据收到的业务报文中携带的虚拟局域网标识VLAN ID将该业务报文复制转发到一个或多个业务后端服务器；其中，二级交换机上每一虚拟局域网标识VLAN ID设置一对应的复制端口组合。本发明大大提高了系统整体的吞吐量。