公开(公告)号：CN106557396A

公开(公告)日：2017-04-05

申请号：CN201510622333.2

申请日：2015-09-25

Applicant: 北京计算机技术及应用研究所

Inventor： 刘刚 ,  夏旸 ,  王硕 ,  单联强 ,  马书磊 ,  张继业 ,  金丽华

IPC: G06F11/30

Abstract: 本发明公开了一种基于qemu的虚拟机程序运行状态监控方法，其中，包括：通过qemu在虚拟机监视器层获取虚拟机中程序运行时的信息；对获取的信息，进行底层语义分析和语义重构，根据状态特征提取算法和行为模式提取算法对状态系列和行为系列进行状态特征和行为模式提取；将获取的状态特征和行为模式与已有的状态特征库和行为模式库进行对比，进行决策；根据决策结果，进行操作。本发明基于qemu的虚拟机程序运行状态监控方法具有不容易被绕过、执行效率高以及实现简单的优点。

公开(公告)号：CN113037752A

公开(公告)日：2021-06-25

申请号：CN202110257803.5

申请日：2021-03-09

Applicant: 北京计算机技术及应用研究所

Inventor： 海然 ,  单连强 ,  夏旸 ,  任雨霞 ,  战虹竹

IPC: H04L29/06

Abstract: 本发明涉及一种轻量级异构防火墙策略获取方法和系统，涉及信息安全技术领域。本发明采用Web网页爬取的方法，通过访问防火墙管理页面，提取管理页面中的地址资源、地址分组资源、服务资源和安全防火墙策略数据，从而可以在不依赖专有协议和管理程序的情况下实现不同架构防火墙策略的统一获取，解决了复杂网络条件下异构防火墙策略统一管理的问题。

公开(公告)号：CN111399815A

公开(公告)日：2020-07-10

申请号：CN202010157263.9

申请日：2020-03-09

Applicant: 北京计算机技术及应用研究所

Inventor： 杨亦松 ,  李昆 ,  刑元 ,  单联强 ,  温泉 ,  刘康涛 ,  夏旸 ,  唐舸轩

IPC: G06F8/30 ,  G06F8/20

Abstract: 本发明涉及一种适用于网络靶场构建的异步函数流程控制方法，属于信息安全技术领域。本发明严格遵守Promise/A+规范中的函数命名规则，并对Promise/A+规范进行扩展封装。该方法基于PHP语言实现，依靠PHP语言中“接口”特性实现，抛弃了将Promise/A+规则作为父类的实现方法，从而保证可靠性，并根据网络靶场构建的实际需求，设计了应对异步环境中大规模链式请求和大规模并发请求的流程控制机制，提高了网络靶场的构建效率及可靠性，最终实现了一套完善的适用于网络靶场构建的异步函数流程控制方法。

公开(公告)号：CN109547281A

公开(公告)日：2019-03-29

申请号：CN201811118769.8

申请日：2018-09-25

Applicant: 北京计算机技术及应用研究所

Inventor： 王硕 ,  单联强 ,  夏旸 ,  刘康涛

IPC: H04L12/26 ,  H04L29/06

Abstract: 本发明涉及一种Tor网络的溯源方法，其中，包括：初步确定匿名服务器，包括：通过受控客户端发起对匿名服务器的访问，从目录服务器获取服务器引入节点的信息，并与引入节点建立Tor链路连接，受控客户端跟受控约会节点创建Tor链路连接；如果把所有收到的元素数据包进行排序，时间戳应符合由小到大的规律，5个协议特征数据包的链路ID号也相同，那么即能够初步判断出匿名服务器IP地址。本发明能够破坏匿名服务器的匿名性，得到服务提供者的真实地址信息，以达到监管的目的。

公开(公告)号：CN107979560A

公开(公告)日：2018-05-01

申请号：CN201610920994.8

申请日：2016-10-21

Applicant: 北京计算机技术及应用研究所

Inventor： 单联强 ,  刘丰 ,  夏旸 ,  王硕 ,  张之武 ,  张继业

IPC: H04L29/06

Abstract: 本发明公开了一种基于多重检测的应用攻击防御方法，其中，包括：构建流索引表，将正常的应用访问流信息添加到流索引表中，并设置失效时间；建立行为特征库，行为特征库存储各访问类型所对应的访问属性；对接收的应用访问流量进行攻击特征库匹配；查看流索引表，是否存在流访问信息；提取流量中所对应的访问类型的访问属性，并通过行为特征库进行相似度计算；判断相似度计算结果是否达到安全阈值，如果未达到安全阈值，则认为是攻击流量；否则，判断为正常流量，并将此次访问类型的属性信息添加到行为特征库，并提高安全阈值，访问流信息添加到流索引表。本发明基于多重检测的应用攻击防御方法，采用静态匹配与动态分析结合的方式，有效提高了防御的水平。

公开(公告)号：CN106559322A

公开(公告)日：2017-04-05

申请号：CN201510622331.3

申请日：2015-09-25

Applicant: 北京计算机技术及应用研究所

Inventor： 夏旸 ,  刘刚 ,  王硕 ,  单联强 ,  马书磊 ,  金丽华 ,  张继业

IPC: H04L12/66 ,  H04L29/06

Abstract: 本发明公开了一种基于多龙芯并行处理架构的安全防护网关结构，其中，包括：多个龙芯处理单元以及网络交换板，多个龙芯处理单元与网络交换板并行连接；该网络交换板包括一个对外网口以及一个对内网口，对外网口与多个龙芯处理单元的网络接口划分为一虚拟局域网，对内网孔与多个龙芯处理单元的另一网络接口划分为另一虚拟局域网；该网络交换板的聚合对应多个龙芯处理单元的网络接口，该网络交换板的另一聚合对应多个龙芯处理单元的另一网络接口；将不同聚合中的网络接口划分在不同的隔离组中；该网络交换板能够进行负载均衡。