公开(公告)号：CN104657108B

公开(公告)日：2018-03-02

申请号：CN201510081271.9

申请日：2015-02-15

Applicant: 北京邮电大学 ,  国家计算机网络与信息安全管理中心

Inventor： 罗浩 ,  林绅文 ,  卫冰洁 ,  吴志刚 ,  贺欣 ,  杜雄杰 ,  张树壮 ,  李应博 ,  王啸 ,  刘成 ,  袁媛 ,  房婧 ,  于贺威

IPC: G06F9/28 ,  G06F9/455

Abstract: 本发明公开了一种微处理器的软件模拟器的事件队列的管理方法及系统，克服现有技术中微处理器的软件模拟器的事件队列的效率低下的不足。该方法包括：将事件队列存储在循环数组中；所述循环数组中包含多个表项，每个表项对应所述软件模拟器的一个时钟周期；将所述循环数组中的每个表项与预设的线性链表一一对应，每个表项的头指针和尾指针分别指向对应线性链表的头元素和尾元素；每个线性链表存储应该在对应表项所代表的时钟周期内触发的事件；将全局周期指针指向当前时钟周期所对应的表项；当一个时钟周期模拟结束后，将所述全局周期指针前进一个表项。本发明的实施例在事件插入、事件查询和事件剔除方面都具有很高的效率。

公开(公告)号：CN107330340A

公开(公告)日：2017-11-07

申请号：CN201710462698.2

申请日：2017-06-19

Applicant: 国家计算机网络与信息安全管理中心 ,  北京天融信科技有限公司

Inventor： 孙波 ,  李轶夫 ,  杜雄杰 ,  张伟 ,  司成祥 ,  李应博 ,  姜栋 ,  王梦禹 ,  高昕 ,  侯美佳 ,  盖伟麟 ,  胡晓旭 ,  毛蔚轩 ,  田东超 ,  李海峰 ,  陈朴

IPC: G06F21/62 ,  H04L9/14 ,  H04L9/08

Abstract: 本发明提出了一种文件加密方法、设备、文件解密方法、设备及存储介质，该文件加密方法包括：提取密钥单元中的硬件标识信息，根据所述硬件标识信息，生成第一密钥信息和第二密钥信息；基于预置的密钥信息设置模型，将所述第二密钥信息设置到原文件中设定位置中，得到第一加密文件；根据所述第一密钥信息，将所述第一加密文件设置为多个碎片文件，并基于预置的第一碎片文件重组模型，对所述多个碎片文件进行重组，得到第二加密文件。本发明能够有效的根据密钥单元的硬件识别信息对文件进行加密和解密，有效的提高了文件的安全性，有效的降低了文件被非法查阅的概率，极大的提高了文件的安全性。

公开(公告)号：CN106027559A

公开(公告)日：2016-10-12

申请号：CN201610523216.5

申请日：2016-07-05

Applicant: 国家计算机网络与信息安全管理中心 ,  北京邮电大学

Inventor： 李应博 ,  张伟 ,  孙波 ,  房婧 ,  姜栋 ,  蒋卓键 ,  武斌 ,  李轶夫 ,  鲁骁 ,  张建松 ,  盖伟麟 ,  司成祥 ,  杜雄杰 ,  刘成

IPC: H04L29/06

CPC classification number: H04L63/1416

Abstract: 本发明提供了一种基于网络会话统计特征的大规模扫描行为的检测方法，属于互联网安全技术领域。本发明对捕获的原始网络数据，按协议类型筛选分类；再从数据中还原每个会话，将会话按照源IP聚类；统计每个IP所有会话的异常返回值数目，计算出异常返回值与正常返回值的数目比值；分析每个IP所有会话的请求模式，观察异常返回值对应的请求模式是否一致；根据比值和请求模式判断是否有攻击行为，当有攻击行为时，获取攻击者和攻击目标的IP信息，并相应地做出处理措施。本发明的实际可行性十分高，检测方法具有普遍性，可以识别出攻击者对任意IP做扫描的情况，并有机率检测未知的攻击方式。

公开(公告)号：CN104657108A

公开(公告)日：2015-05-27

申请号：CN201510081271.9

申请日：2015-02-15

Applicant: 北京邮电大学 ,  国家计算机网络与信息安全管理中心

Inventor： 罗浩 ,  林绅文 ,  卫冰洁 ,  吴志刚 ,  贺欣 ,  杜雄杰 ,  张树壮 ,  李应博 ,  王啸 ,  刘成 ,  袁媛 ,  房婧 ,  于贺威

IPC: G06F9/28 ,  G06F9/455

Abstract: 本发明公开了一种微处理器的软件模拟器的事件队列的管理方法及系统，克服现有技术中微处理器的软件模拟器的事件队列的效率低下的不足。该方法包括：将事件队列存储在循环数组中；所述循环数组中包含多个表项，每个表项对应所述软件模拟器的一个时钟周期；将所述循环数组中的每个表项与预设的线性链表一一对应，每个表项的头指针和尾指针分别指向对应线性链表的头元素和尾元素；每个线性链表存储应该在对应表项所代表的时钟周期内触发的事件；将全局周期指针指向当前时钟周期所对应的表项；当一个时钟周期模拟结束后，将所述全局周期指针前进一个表项。本发明的实施例在事件插入、事件查询和事件剔除方面都具有很高的效率。

公开(公告)号：CN108650229B

公开(公告)日：2021-07-16

申请号：CN201810298535.X

申请日：2018-04-03

Applicant: 国家计算机网络与信息安全管理中心 ,  北京无声信息技术有限公司

Inventor： 孙波 ,  房靖 ,  杜雄杰 ,  姚珊 ,  侯美佳 ,  董建武 ,  李胜男 ,  张泽亚 ,  刘云昊 ,  谢印东 ,  王俊彪 ,  韩兆岩 ,  李硕 ,  冯家玮

IPC: H04L29/06 ,  G06F21/55

Abstract: 本申请提供了一种网络应用行为解析还原方法及系统，能够提升信息安全审计的安全精度。网络应用行为解析还原方法包括：将过程特性分析网络数据包写入数据仓库；对写入数据仓库的过程特性分析网络数据包进行流还原，得到过程特性分析数据文件；解析得到的过程特性分析数据文件，获取网络应用行为信息流；对获取的网络应用行为信息流进行信息安全审计。

公开(公告)号：CN108647725A

公开(公告)日：2018-10-12

申请号：CN201810449021.X

申请日：2018-05-11

Applicant: 国家计算机网络与信息安全管理中心 ,  北京大学

Inventor： 董建武 ,  孙波 ,  房婧 ,  杜雄杰 ,  姚珊 ,  方喆君 ,  余肇飞 ,  刘健 ,  张伟 ,  李胜男 ,  张泽亚

IPC: G06K9/62 ,  G06N3/063

Abstract: 本发明公开了一种实现静态隐马尔科夫模型推理的神经电路，本发明赢者通吃电路(Winner-take-all,WTA)电路可以实现静态隐马尔可夫模型的近似最优推理，网络中的脉冲神经元可以不断地累积证据，即通过新的证据更新后验概率；WTA电路中的竞争机制可以对分布进行归一化。

公开(公告)号：CN108647715A

公开(公告)日：2018-10-12

申请号：CN201810437038.3

申请日：2018-05-09

Applicant: 国家计算机网络与信息安全管理中心 ,  北京大学

Inventor： 董建武 ,  孙波 ,  房婧 ,  杜雄杰 ,  刘成 ,  方喆君 ,  余肇飞 ,  刘健 ,  司成祥 ,  王亿芳 ,  侯美佳

IPC: G06K9/62 ,  G06N5/04

CPC classification number: G06K9/6278 ,  G06N5/04

Abstract: 本发明公开了一种基于概率矩阵分解的贝叶斯网络推理方法，包括概率矩阵分解、概率矩阵分解算法和基于概率矩阵分解的贝叶斯网络推理方法三个步骤，该方法可以用于分析变量间的独立性和确定性关系，本文证明了贝叶斯网络的联合概率分布可以等价表示为一系列子图联合概率分布的线性组合，在此基础上，提出了一个新的推理框架，在这个新的框架下，任意贝叶斯网络可以分解为若干带权重的贝叶斯子网络，如果原图被分解为树状子图，可以得到精确的推理结果；如果原图被分解为若干仍然带环的子图，近似推理的准确性高于主流的信度传播算法。

公开(公告)号：CN108055246A

公开(公告)日：2018-05-18

申请号：CN201711227117.3

申请日：2017-11-29

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 孙波 ,  张建松 ,  司成祥 ,  李应博 ,  张伟 ,  杜雄杰 ,  姜栋 ,  房婧 ,  姚姗 ,  高昕 ,  李轶夫 ,  刘成 ,  侯美佳 ,  盖伟麟 ,  王亿芳 ,  董建武 ,  胡晓旭 ,  王梦禹 ,  毛蔚轩 ,  张泽亚 ,  李胜男

IPC: H04L29/06

Abstract: 本发明提供了一种非正常网络空间资产自动加入黑名单的控制系统，其包括检测单元、接收单元、处理模块，通过处理模块对企业的网络空间资产进行处理，将检测到的企业同一IP上绑定超过预定数目个域名或同一域名上绑定超过预定数目个数据，则将其加入黑名单，并只获取该IP的预定数目个域名或域名上的预定数目个数据。本发明通过处理模块将非正常企业IP的域名以及非正常企业域名的数据加入黑名单，使得本发明能够将网络中真正重要的网络资产过滤后，再进行安全分析。本发明通过将非正常网络空间资产加黑后，可以快速实现企业对网络资产进行处理，使企业的网络资产都是企业的真实资产。

公开(公告)号：CN107426049A

公开(公告)日：2017-12-01

申请号：CN201710342921.X

申请日：2017-05-16

Applicant: 国家计算机网络与信息安全管理中心 ,  北京天融信科技有限公司

Inventor： 孙波 ,  李轶夫 ,  姚珊 ,  姜栋 ,  鲁骁 ,  张建松 ,  张伟 ,  杜雄杰 ,  司成祥 ,  房婧 ,  李应博 ,  刘成 ,  胡晓旭 ,  王亿芳 ,  王梦禹 ,  刘斯宇 ,  李海峰 ,  陈朴 ,  杨亚南

IPC: H04L12/26 ,  H04L12/813

CPC classification number: H04L43/028 ,  H04L43/04 ,  H04L43/08 ,  H04L43/0876 ,  H04L47/20

Abstract: 本发明提供了一种网络流量精确检测方法、设备及存储设备，所述方法包括：获取网络中的待检测数据包，根据预设的提取位置集在所述数据包中提取若干个内容串，其中所述提取位置集中包括若干个提取特征的关键字或位置、及提取长度；将所述内容串在预设的特征串集中进行匹配，得到每个所述内容串的匹配结果；判断若干个所述匹配结果是否满足预设的特征关系，当所述匹配结果满足所述预设的特征关系时，则所述数据包命中所述预设的特征关系对应的规则。本发明在特征定义与匹配时，采用先提取后查询比对的方法，有效解决目前使用正则表达式定义复杂和特征匹配性能不可控的问题。

公开(公告)号：CN104780178A

公开(公告)日：2015-07-15

申请号：CN201510212942.0

申请日：2015-04-29

Applicant: 北京邮电大学 ,  国家计算机网络与信息安全管理中心

Inventor： 吴志刚 ,  李楠宁 ,  何跃鹰 ,  罗浩 ,  朱海龙 ,  林绅文 ,  常为领 ,  张树壮 ,  杜雄杰 ,  李应博 ,  刘成 ,  房婧

IPC: H04L29/06

CPC classification number: H04L63/1458 ,  H04L67/143

Abstract: 本发明公开了一种用于防止TCP攻击的连接管理方法。该方法包括：获取TCP连接中原始数据包的连接状态和五元组信息，基于原始数据包的五元组信息生成第一层流表的链表；基于第一层流表选择TCP连接中连接状态为第三次握手的原始数据包之后的数据包作为安全数据包；根据安全数据包的五元组信息和负载数据生成第二层流表的链表。该方法通过第一层流表来过滤TCP攻击报文，在第二层流表中缓存安全数据流的负载数据，不仅能防止TCP攻击，还能实时更新服务器的缓存，及时释放僵死连接，高效管理服务器端的缓存资源。