公开(公告)号：CN115442250A

公开(公告)日：2022-12-06

申请号：CN202210961763.7

申请日：2022-08-11

Applicant: 国家计算机网络与信息安全管理中心河北分中心

Inventor： 吴昊 ,  张峰 ,  谢林燕 ,  陈颖 ,  张彦 ,  刘纪伟 ,  赵月显 ,  张玉 ,  田普 ,  刘晓明

IPC: H04L41/50 ,  H04L61/4511

Abstract: 本发明公开的属于网络资产技术领域，具体为一种获取海量DNS服务属性并归类的方法，该获取海量DNS服务属性并归类的方法具体步骤流程如下：(1)根据与DNS服务器的DNS服务进行深度交互，获取海量DNS服务器的DNS服务属性，包括协议畸形，ARRs返回，Authoritative＝1的auth权威返回，RCODE＝3的权威返回，RCODE＝9的权威返回，抹掉请求问题的err返回，RCODE＝5的拒绝返回，超时以及其它情况等九种服务返回属性，NS服务属性识别分类详实，结果准确，如随机抽取实验结果中权威归类集样本：45.60.109.210，即针对此DNS服务器本方法能识别出其为权威DNS服务器，即为网络空间中的重要关基设施，网络中抽取了两组相似测绘技术，结果只给出了指纹返回，未标记和识别为权威DNS服务器。

公开(公告)号：CN111935669B

公开(公告)日：2022-11-29

申请号：CN202010552070.3

申请日：2020-06-17

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 李政 ,  吴志敏 ,  吴昊 ,  李承泽 ,  范乐君 ,  袁静 ,  陈燕呢 ,  赵怀瑾 ,  申任远 ,  王智勇 ,  吴潇 ,  庞文俊 ,  汤泰鼎 ,  李小超 ,  张长志

IPC: H04W4/40 ,  H04W8/24 ,  H04L67/12 ,  H04L9/40 ,  G06F8/65

Abstract: 本发明的一种联网车辆OTA升级安全检测系统及方法，该系统分为OTA升级安全管理平台和OTA升级安全支撑平台，其中OTA升级安全管理平台根据OTA升级信息生成任务，下发给对应的厂商，再由厂商分发给业务人员，业务人员填写OTA升级信息；通过厂商的审核，再由OTA升级安全管理平台分发给OTA升级安全支撑平台专业检测人员进行对OTA升级安全性进行验证，针对OTA升级具体的问题，进行安全信息任务、异常任务和验证任务层层验证，保证OTA升级的安全性、针对性和合规性。

公开(公告)号：CN111988231B

公开(公告)日：2022-07-22

申请号：CN202010845709.7

申请日：2020-08-20

Applicant: 国家计算机网络与信息安全管理中心 ,  长安通信科技有限责任公司 ,  北京百卓网络技术有限公司

Inventor： 张良 ,  党向磊 ,  胡燕林 ,  李佳 ,  陈训逊 ,  云晓春 ,  黄亮 ,  刘伟 ,  郭三川 ,  杨云龙 ,  王鼎华 ,  戴光耀 ,  吴昊 ,  李瑞轩 ,  郑展伟 ,  房超 ,  冀晓凯

IPC: H04L45/745 ,  G06F16/901 ,  G06F16/903

Abstract: 一种掩码五元组规则匹配的方法，应用于三态内容寻址存储器TCAM芯片，包括：对Database部分中的掩码五元组规则中的后缀掩码进行合并位特征识别，将包含识别到的合并位的多条掩码五元组规则合并为一条规则；将已合并的多条规则相应的匹配结果共同存储于该合并后的规则所对应的UserData部分中，并将上述合并位作为索引分别分配给相应的匹配结果；在数据报文五元组信息与该合并的规则匹配后，再基于该合并位索引最终的匹配结果。此外本发明实施例还提供了一种规则匹配装置。通过本发明实施例提供的方法及装置，可以有效提升了TCAM表项资源所能存储的掩码五元组规则容量，在提高利用率的同时节约了成本。

公开(公告)号：CN111984835B

公开(公告)日：2022-07-05

申请号：CN202010845708.2

申请日：2020-08-20

Applicant: 国家计算机网络与信息安全管理中心 ,  长安通信科技有限责任公司 ,  北京百卓网络技术有限公司

Inventor： 党向磊 ,  张良 ,  胡燕林 ,  李佳 ,  陈训逊 ,  云晓春 ,  黄亮 ,  刘伟 ,  郭三川 ,  杨云龙 ,  王鼎华 ,  戴光耀 ,  吴昊 ,  李瑞轩 ,  郑展伟 ,  房超 ,  冀晓凯

IPC: G06F16/903 ,  G06F16/901 ,  H04L45/745 ,  H04L101/695

Abstract: 一种IPv4掩码五元组规则匹配的方法，应用于三态内容寻址存储器TCAM芯片，包括：压缩该TCAM芯片所存储的掩码五元组规则中的源端口SP字段及目的端口DP字段，删除协议号P字段，压缩后占10字节，并将原始掩码五元组规则中的协议号字P字段与该规则的匹配结果合并存储；接收报文并提取报文中的五元组信息，在TCAM芯片所存储的掩码五元组规则中查询；若查询命中匹配结果，则判断报文中的五元组信息与匹配结果相应的协议号P字段是否一致，若一致则输出匹配结果。此外本发明实施例还提供了一种规则匹配装置。通过本发明实施例提供的方法、装置，能够有效解决TCAM资源浪费的问题，使TCAM得到充分的使用。

公开(公告)号：CN113938295A

公开(公告)日：2022-01-14

申请号：CN202111154669.2

申请日：2021-09-29

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 赵怀瑾 ,  李政 ,  范乐君 ,  吴昊 ,  李承泽 ,  黄磊 ,  陈燕呢 ,  申任远 ,  金暐

IPC: H04L9/40 ,  H04L41/14 ,  G06F16/901

Abstract: 本发明提供一种网联汽车通信数据异常传输行为检测方法及系统，包括：实时获取车辆与云平台间的待检测上下行通信数据；将待检测上下行通信数据基于合格平台名单库和对应于车辆品牌、车型的正常传输模型进行比较，判断待检测上下行通信数据是否存在异常传输行为；合格平台名单库以车辆与云平台间的通信数据中的云平台地址为特征对通信数据进行处理而建立；正常传输模型以车辆IMSI号为特征基于合格平台名单库中的云平台地址对通信数据进行处理而建立。该方法用以解决现有技术中的数据检测方法无法应用于智能网联汽车数据传输检测的缺陷，通过合格平台名单库和正常传输模型对车辆传输数据进行检测，实现网联汽车通信数据传输行为的实时检测。

公开(公告)号：CN110348218B

公开(公告)日：2021-10-01

申请号：CN201910491614.7

申请日：2019-06-06

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 李政 ,  吴志敏 ,  李承泽 ,  吴昊 ,  范乐君 ,  肖佃艳 ,  王智勇

IPC: G06F21/57

Abstract: 本发明提供了一种基于车载终端系统的漏洞测试方法及装置，具体包括：A、获取待测车载终端系统的系统架构；B、获取漏洞验证脚本库的漏洞验证脚本编号及对应的漏洞验证脚本执行环境信息；还获取包含各种漏洞验证脚本执行结果的漏洞验证脚本执行结果信息；C、根据漏洞验证脚本执行环境信息进行测试环境准备；所述漏洞验证脚本执行环境信息包括是否需要获取root权限、脚本执行终端目录、是否需要赋予执行权限；D、根据漏洞验证脚本编号加载相应系统架构下的漏洞验证脚本文件；E、执行所述漏洞验证脚本文件得到相应漏洞验证脚本执行结果，并与漏洞验证脚本执行结果信息作对比获取漏洞检测结果，将所述漏洞检测结果保存到漏洞检测结果信息库。采用本发明能够准确触发漏洞，对漏洞进行检测。

公开(公告)号：CN113238884A

公开(公告)日：2021-08-10

申请号：CN202110499464.1

申请日：2021-05-06

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 袁静 ,  李政 ,  吴志敏 ,  李承泽 ,  范乐君 ,  申任远 ,  吴昊 ,  黄磊

IPC: G06F11/07 ,  G06F21/56

Abstract: 本发明公开了一种固件文件的检测方法，以解决采用串行处理方式对固件文件进行检测时，会出现大量无效轮询，使得检测时间较长的问题。方法包括：获取待检测的固件文件；确定固件文件中子文件的标识信息；根据子文件的标识信息，调用能够检测与标识信息对应的文件的检测点对子文件进行检测，得到子文件检测结果；根据子文件检测结果，确定固件文件的检测结果。本发明还公开一种固件文件的检测装置、电子设备及计算机可读存储介质。

公开(公告)号：CN109672669B

公开(公告)日：2021-07-30

申请号：CN201811467163.5

申请日：2018-12-03

Applicant: 国家计算机网络与信息安全管理中心 ,  长安通信科技有限责任公司

Inventor： 党向磊 ,  张良 ,  李高超 ,  陈训逊 ,  李建强 ,  孙中豪 ,  马欢 ,  吴昊 ,  常雪侠

IPC: H04L29/06 ,  H04L12/741 ,  H04L12/743 ,  H04L12/801 ,  H04L12/823

Abstract: 本发明公开了一种流量报文的过滤方法及装置，该流量报文的过滤方法包括：解析提取网络流量报文中的关键字段信息，并将关键字段信息组装成第一规则查找信息；根据第一规则查找信息，查询预设的第一规则表；若第一规则查找信息在第一规则表中没有匹配的信息，则对网络流量报文执行丢弃处理；若第一规则查找信息在第一规则表中有匹配的信息，则根据第一规则表中对应的执行动作信息、组合规则标记信息与组合规则索引下标信息，对网络流量报文执行相应的处理。本发明在网络分析设备中不需要在报文第一次接收时就进行一系列深层次组合规则的报文解析，从而大幅度的提升硬件资源的访问速度和效率。

公开(公告)号：CN112367262A

公开(公告)日：2021-02-12

申请号：CN202010844839.9

申请日：2020-08-20

Applicant: 国家计算机网络与信息安全管理中心 ,  长安通信科技有限责任公司 ,  北京百卓网络技术有限公司

Inventor： 党向磊 ,  张良 ,  胡燕林 ,  李佳 ,  陈训逊 ,  云晓春 ,  黄亮 ,  刘伟 ,  郭三川 ,  杨云龙 ,  王鼎华 ,  戴光耀 ,  吴昊 ,  李瑞轩 ,  郑展伟 ,  房超 ,  冀晓凯

IPC: H04L12/743

Abstract: 一种五元组规则匹配的方法，该五元组规则模板预先进行了分类，并为分类后的规则模板设置关联规则有效标志，该方法具体包括：接收数据报文并提取五元组信息；根据提取的五元组信息依次对分类后的规则模板类型进行判断，并进一步确定该五元组信息所匹配的规则模板，记录其命中的规则模板相对应的关联规则有效标志；根据所命中的关联规则有效标志，在所确定的规则模板类型对应的规则Hash表中顺次查找相匹配的规则表项，并输出匹配结果。此外本发明实施例还提供了一种规则匹配装置。通过本发明实施例提供的方法、装置及芯片，可以显著提升五元组规则查表效率，解决了规则表资源竞争的问题。

公开(公告)号：CN111131247B

公开(公告)日：2020-12-25

申请号：CN201911348724.4

申请日：2019-12-24

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 李政 ,  吴昊 ,  吴志敏 ,  李承泽 ,  王智勇 ,  肖佃艳 ,  袁静 ,  范乐君 ,  王晖 ,  申任远 ,  李涛 ,  陈燕呢

IPC: H04L29/06 ,  H04L29/08 ,  H04W4/48 ,  H04W12/12

Abstract: 本发明实施例提供一种车载内部网络入侵检测系统，流量采集模块采集车载CAN上的流量数据，并将流量数据发送给流量预处理模块，其中流量数据包括对应有标识ID的数据帧；流量预处理模块获取流量数据的检测判断值，并将检测判断值发送给多维度入侵检测模块；其中，检测判断值包括下述中的至少一项：流量数据在预设时间窗口内的流量状态图、ID所对应的数据帧中预设位置处的取值以及ID在预设时间窗口内的频率值；多维度入侵检测模块基于流量状态图、ID所对应的数据帧中预设位置处的取值和/或ID在预设时间窗口内的频率值，检测ID所对应的数据帧是否为异常数据。本发明实施例实现了对流量数据的多维度全面检测。