公开(公告)号：CN116842512A

公开(公告)日：2023-10-03

申请号：CN202310545705.0

申请日：2023-05-15

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 何清林 ,  何跃鹰 ,  罗冰

IPC: G06F21/56 ,  G16Y40/50

Abstract: 本申请实施例提供了一种恶意文件的脱壳方法、装置、电子设备及存储介质，该方法包括：针对任一目标格式的待处理文件，若待处理文件为目标加壳文件，则从所述目标加壳文件中确定目标字段；其中，所述目标字段为脱壳所需的字段；若所述目标字段中有信息缺失字段，则在所述目标加壳文件中对所述信息缺失字段进行信息填补，得到重构加壳文件；基于预设脱壳方式，对所述重构加壳文件进行脱壳处理，得到原始文件。本实施例在获取到待处理文件后，在其为目标加壳文件时才会执行后续步骤，更有针对性地脱壳；通过在目标加壳文件中对信息缺失字段进行信息填补，实现变种加壳文件脱壳，还原出被变种加壳的原始文件，提升物联网恶意文件的脱壳成功率。

公开(公告)号：CN112165484B

公开(公告)日：2022-10-14

申请号：CN202011021966.5

申请日：2020-09-25

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 王进 ,  肖佃艳 ,  呼啸 ,  陈少鹏 ,  俞宙 ,  何跃鹰 ,  李政 ,  何清林 ,  孙中豪 ,  谷杰铭

IPC: H04L9/40 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明实施例提供了基于深度学习与侧信道分析的网络加密流量识别方法、装置，将侧信道分析与深度学习方法相结合，将网络层加密网络会话执行过程中与设备层现场总线、I/O信号、能量、电磁等物理信息的相互影响和内在联系也纳入分析对象，具体的：构建报文二维数据矩阵、通信行为二维数据矩阵以及现场总线一维数据向量、I/O信号一维数据向量以及物理信息一维数据向量，将报文二维数据矩阵、行为二维数据矩阵、现场总线一维数据向量、I/O信号一维数据向量以及物理信息一维数据向量输入至预先训练的网络流量识别模型中，识别待识别网络流量的协议类型。应用本发明实施例提供的方案，提高了网络加密流量识别的准确率和效率。

公开(公告)号：CN112165484A

公开(公告)日：2021-01-01

申请号：CN202011021966.5

申请日：2020-09-25

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 王进 ,  肖佃艳 ,  呼啸 ,  陈少鹏 ,  俞宙 ,  何跃鹰 ,  李政 ,  何清林 ,  孙中豪 ,  谷杰铭

IPC: H04L29/06 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明实施例提供了基于深度学习与侧信道分析的网络加密流量识别方法、装置，将侧信道分析与深度学习方法相结合，将网络层加密网络会话执行过程中与设备层现场总线、I/O信号、能量、电磁等物理信息的相互影响和内在联系也纳入分析对象，具体的：构建报文二维数据矩阵、通信行为二维数据矩阵以及现场总线一维数据向量、I/O信号一维数据向量以及物理信息一维数据向量，将报文二维数据矩阵、行为二维数据矩阵、现场总线一维数据向量、I/O信号一维数据向量以及物理信息一维数据向量输入至预先训练的网络流量识别模型中，识别待识别网络流量的协议类型。应用本发明实施例提供的方案，提高了网络加密流量识别的准确率和效率。

公开(公告)号：CN107222540B

公开(公告)日：2020-11-20

申请号：CN201710416047.X

申请日：2017-06-06

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 张家琦 ,  贺欣 ,  邹昕 ,  王啸 ,  王子厚 ,  尚秋里 ,  刘培朋 ,  涂波 ,  刘丙双 ,  戴帅夫 ,  何清林 ,  马秀娟

IPC: H04L29/08

Abstract: 本发明公开了一种基于负反馈的服务器集群分组调度方法。本方法为：1)根据服务器第k周期的历史运行状态，计算第k周期的最优服务器运行数量；2)根据所述最优服务器运行数量及服务器第k周期的运行状态，用负反馈的方式得出第k+1周期应开启的服务器数量。本发明通过对历史运行情况进行统计，并通过负反馈的方式，自动调节开启服务器的数量，来改善服务器集群的资源利用率和能效。

公开(公告)号：CN111708344A

公开(公告)日：2020-09-25

申请号：CN202010348372.9

申请日：2020-04-28

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 罗冰 ,  亓培锋 ,  吴兴明 ,  何跃鹰 ,  何清林 ,  刘中金 ,  孙中豪 ,  张家琦 ,  邢燕祯 ,  卓子寒 ,  张翀

IPC: G05B23/02 ,  G06F11/36 ,  G06F21/57 ,  B64F5/60

Abstract: 本发明公开了一种用于无人机程序脆弱性测试的状态监测装置及方法。使用本发明能够实时检测无人机控制逻辑的运行状态，为测试工具提供更多维度的反馈信息，扩展网络信息安全测试的深度。本发明装置包括通信监测器和逻辑监测器；通信监测器用于检测DUT的通信服务是否正常；逻辑监测器采集DUT的核心模组发出的电调和舵机信号，利用DUT动力学和运动学数值模型计算出其姿态角、加速度、角速度等信息，通过比较数值模型的实时计算结果与历史计算结果，及时识别飞行控制逻辑出现的异常，实现对DUT控制逻辑的状态监测。

公开(公告)号：CN106227741B

公开(公告)日：2019-08-30

申请号：CN201610547660.0

申请日：2016-07-12

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 何清林 ,  马秀娟 ,  张家琦 ,  王子厚 ,  王大伟 ,  朱佳伟 ,  刘培朋 ,  李海灵

IPC: G06F16/903 ,  H04L29/06

Abstract: 本发明公开了一种基于多级哈希索引链表的大规模URL的匹配方法。使用本发明能够快速、准确地进行URL匹配，系统资源消耗小。本发明根据URL均具有“DOMAIN‑NAME/DIRECT‑1/DIRECT‑2/.../DIRECT‑N”结构这一特点，利用URL各级的哈希值建立与URL多级结构相对应的多级哈希索引链表，然后利用该索引链表，基于URL结构特性对待匹配的ULR从“DOMAIN‑NAME”开始扫描匹配，进而能够实现快速、准确的URL匹配，从而能够实现大规模URL的实时在线快速匹配，系统资源消耗小。

公开(公告)号：CN108600206A

公开(公告)日：2018-09-28

申请号：CN201810323680.9

申请日：2018-04-12

Applicant: 国家计算机网络与信息安全管理中心 ,  南京中新赛克科技有限责任公司

Inventor： 张家琦 ,  邹昕 ,  董文超 ,  仝国利 ,  孙浩 ,  李高超 ,  颜靖华 ,  何清林

IPC: H04L29/06

CPC classification number: H04L63/1416 ,  H04L61/1511 ,  H04L63/0227 ,  H04L63/0236

Abstract: 本发明公开一种基于网络处理器实现抗DNS攻击的系统及方法，在数据进入二级服务器前检测一定时间内特定IP和载荷长度的DNS报文的攻击包数量，如果报文数量超过阈值，则作为攻击报文，并丢弃，以保证带宽充足、二级服务器可接收正常报文。通过本发明提出的方案，在基于网络处理器的一级分流设备上将激增的DNS攻击报文丢弃，有效保证线路带宽，保证网络和二级服务器正常工作。

公开(公告)号：CN108256115A

公开(公告)日：2018-07-06

申请号：CN201810142899.9

申请日：2018-02-11

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 马秉楠 ,  吕雁飞 ,  张鸿 ,  何清林 ,  惠榛

IPC: G06F17/30

Abstract: 本发明提供了一种面向SparkSql的HDFS小文件实时合并的实现方法，属于大数据处理技术领域。定期筛选HDFS中待合并的小文件，对得到的待合并小文件，生成合并小文件的Spark任务，并提交至Yarn上执行；对完成小文件合并的结果信息放置于待替换列表中；结合Zookeeper保持SparkSql在使用合并后文件替换被合并文件时维持正常运行；根据SparkSql实时检索数据库表的情况，在Zookeeper中注册和注销相应数据库表的读状态；在文件替换时，通过网络在SparkSql中进行文件元数据缓存增量更新。本发明可以在保持SparkSql正常运行的情况下，实现实时合并HDFS小文件，有效的提高SparkSql的检索效率，在大数据处理领域具有很强的实用性和应用范围，具有很广泛的应用前景。

公开(公告)号：CN107566664A

公开(公告)日：2018-01-09

申请号：CN201710727449.1

申请日：2017-08-23

Applicant: 国家计算机网络与信息安全管理中心 ,  南京中新赛克科技有限责任公司

Inventor： 万辛 ,  李鹏 ,  何清林 ,  黄远 ,  杨晶超 ,  张家琦 ,  王子厚 ,  刘晓丹

IPC: H04M3/22 ,  H04W12/12 ,  H04L29/12 ,  H04W8/26

Abstract: 本发明公开了一种移动网呼叫中获取真实被叫号码的方法，提出了“C/D口并接、Nc口串接”的解决方案，引入了MAP协议分析处理机制，解析MSRN/TLDN号码申请流程，动态获取MSISDN/MDN号码与MSRN/TLDN号码的映射关系，供呼叫处理使用。本发明的有益效果为：本发明采用C/D口流量并接与Nc口流量串接相结合的处理方式，实现了MSRN/TLDN号码与MSISDN/MDN映射实时动态获取，从功能上，在Nc口信令解析时，能够根据真实被叫号码MSISDN/MDN进行处理，具有明显的可操作性和现实意义；从波及影响上，由于C/D口流量是并接方式，对C/D口业务没有任何影响，把对现网的影响降到最低。

公开(公告)号：CN105743985A

公开(公告)日：2016-07-06

申请号：CN201610173486.8

申请日：2016-03-24

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 王子厚 ,  汪立东 ,  吴震 ,  邹昕 ,  何清林 ,  张露晨 ,  马秀娟 ,  张家琦

IPC: H04L29/08 ,  H04L12/24

CPC classification number: H04L67/327 ,  H04L41/0823 ,  H04L67/1004

Abstract: 本发明提出一种基于模糊逻辑的虚拟服务迁移方法，包括以下步骤：1)服务迁移的参数采集：2)获取各迁移代价参数在模糊集合中的隶属度函数；3)通过模糊规则对各迁移代价参数组在模糊集合中的隶属度函数进行模糊推理，得到模糊输出；4)对该模糊输出进行非模糊化处理，得到对应各潜在节点的迁移参考值；5)根据所述迁移参考值，对各潜在节点排序，选取迁移参考值最小的潜在节点作为迁移的目标节点。能够有效综合各种因素对迁移的影响，通过模糊逻辑规则的建立和更新反映了不同参数对迁移的影响力的不同，并且通过对模糊逻辑规则库进行分析和判断，有效的验证网络行为的变化规律，对迁移进行预判和执行。