公开(公告)号：CN111130937B

公开(公告)日：2020-12-15

申请号：CN201911350703.6

申请日：2019-12-24

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 李政 ,  吴昊 ,  李承泽 ,  吴志敏 ,  王智勇 ,  申任远 ,  范乐君 ,  赵怀瑾 ,  袁静 ,  王永建 ,  陈燕呢 ,  肖佃艳 ,  李涛

IPC: H04L12/26 ,  H04L12/40

Abstract: 本发明实施例公开了一种协议解析方法、装置、电子设备及存储介质，该方法包括：确定待解析的控制器局域网络CAN总线协议内容；基于在CAN总线上进行的所述待解析的CAN总线协议内容对应的指定协议交互，获取用于协议解析的参照数据；根据所述参照数据，通过线性拟合的方式确定所述待解析的CAN总线协议内容对应的协议解析结果。因此，本发明实施例实现了通过指定协议交互得到的数据内容作为参照进行数据拟合的CAN私有协议自动化解析，降低了协议解析的难度，还提高了CAN总线协议解析效率。

公开(公告)号：CN111049852B

公开(公告)日：2020-12-08

申请号：CN201911348687.7

申请日：2019-12-24

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 李政 ,  吴昊 ,  吴志敏 ,  李承泽 ,  范乐君 ,  王智勇 ,  申任远 ,  黄磊 ,  赵怀瑾 ,  袁静 ,  肖佃艳 ,  陈燕呢

IPC: H04L29/06 ,  H04L12/40

Abstract: 本发明实施例公开了一种CAN总线协议解析方法、装置、电子设备及存储介质，该方法包括：将待解析的CAN总线协议划分为离散内容和连续内容；针对离散内容，按照第一设定筛选对比方式进行解析，并输出离散内容解析结果；其中，第一设定筛选对比方式包括对采集到的两种离散车身状态交替变化的CAN数据帧进行筛选对比；针对连续内容，按照第二设定筛选对比方式进行解析，并输出连续内容解析结果；其中，第二设定筛选对比方式包括对采集到的两种连续车身状态的CAN数据帧和指定变化趋势进行筛选对比。因此，本发明实施例提高了CAN总线协议解析效率和准确性。

公开(公告)号：CN111245726A

公开(公告)日：2020-06-05

申请号：CN201911375223.5

申请日：2019-12-27

Applicant: 国家计算机网络与信息安全管理中心 ,  南京中新赛克科技有限责任公司

Inventor： 李高超 ,  孙加敏 ,  王维晟 ,  陈国贺 ,  邹昕 ,  胡立洵 ,  李政 ,  孙传明 ,  张伟 ,  韩伟 ,  陈训逊 ,  严伟

IPC: H04L12/743

Abstract: 本发明公开了一种IP网段高效匹配的实现装置及方法，将各运营商在各省份的大网段进行一次划分，划分完之后的基本单元为256个IP地址的小网段，同一大网段的所有小网段拥有相同的大网段ID、运营商信息、省份信息，如此可以将表项的内存消耗减小到传统方案的1/256；当报文到达设备时，取源/目的IP地址的前24位，进行Hash查表，将直接找到其对应的子网段表项，从而获取源/目的IP对应的大网段ID、运营商及省份信息等，同时实现了内存节约和高效匹配。

公开(公告)号：CN111181870A

公开(公告)日：2020-05-19

申请号：CN201911408311.0

申请日：2019-12-31

Applicant: 国家计算机网络与信息安全管理中心 ,  南京中新赛克科技有限责任公司

Inventor： 邹昕 ,  于姝 ,  张伟 ,  陈国贺 ,  李高超 ,  于贵智 ,  王晖 ,  金暐 ,  李政 ,  韩志前 ,  陈训逊 ,  戴丽 ,  胡立洵

IPC: H04L12/851 ,  H04L12/46 ,  H04L12/931

Abstract: 本发明公开了一种基于网络处理器实现多业务规则共享的方法，通过引入策略绑定机制，在网络分流设备上先绑定业务用户与策略组的映射关系，策略组唯一映射端口组与规则组，当多业务用户需要配置同样的规则时，只需要多业务用户通过策略绑定同一条规则即可，大大地提高了网络处理器的规则空间利用率，缓解了规则共享的难题。

公开(公告)号：CN111131247A

公开(公告)日：2020-05-08

申请号：CN201911348724.4

申请日：2019-12-24

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 李政 ,  吴昊 ,  吴志敏 ,  李承泽 ,  王智勇 ,  肖佃艳 ,  袁静 ,  范乐君 ,  王晖 ,  申任远 ,  李涛 ,  陈燕呢

IPC: H04L29/06 ,  H04L29/08 ,  H04W4/48 ,  H04W12/12

Abstract: 本发明实施例提供一种车载内部网络入侵检测系统，流量采集模块采集车载CAN上的流量数据，并将流量数据发送给流量预处理模块，其中流量数据包括对应有标识ID的数据帧；流量预处理模块获取流量数据的检测判断值，并将检测判断值发送给多维度入侵检测模块；其中，检测判断值包括下述中的至少一项：流量数据在预设时间窗口内的流量状态图、ID所对应的数据帧中预设位置处的取值以及ID在预设时间窗口内的频率值；多维度入侵检测模块基于流量状态图、ID所对应的数据帧中预设位置处的取值和/或ID在预设时间窗口内的频率值，检测ID所对应的数据帧是否为异常数据。本发明实施例实现了对流量数据的多维度全面检测。

公开(公告)号：CN110348218A

公开(公告)日：2019-10-18

申请号：CN201910491614.7

申请日：2019-06-06

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 李政 ,  吴志敏 ,  李承泽 ,  吴昊 ,  范乐君 ,  肖佃艳 ,  王智勇

IPC: G06F21/57

Abstract: 本发明提供了一种基于车载终端系统的漏洞测试方法及装置，具体包括：A、获取待测车载终端系统的系统架构；B、获取漏洞验证脚本库的漏洞验证脚本编号及对应的漏洞验证脚本执行环境信息；还获取包含各种漏洞验证脚本执行结果的漏洞验证脚本执行结果信息；C、根据漏洞验证脚本执行环境信息进行测试环境准备；所述漏洞验证脚本执行环境信息包括是否需要获取root权限、脚本执行终端目录、是否需要赋予执行权限；D、根据漏洞验证脚本编号加载相应系统架构下的漏洞验证脚本文件；E、执行所述漏洞验证脚本文件得到相应漏洞验证脚本执行结果，并与漏洞验证脚本执行结果信息作对比获取漏洞检测结果，将所述漏洞检测结果保存到漏洞检测结果信息库。采用本发明能够准确触发漏洞，对漏洞进行检测。

公开(公告)号：CN107666476A

公开(公告)日：2018-02-06

申请号：CN201710378097.3

申请日：2017-05-25

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 云晓春 ,  李政 ,  王永建

IPC: H04L29/06 ,  H04L12/40

CPC classification number: H04L63/1416 ,  H04L12/40006 ,  H04L63/1458 ,  H04L2012/40215 ,  H04L2012/40273

Abstract: 本发明提供了一种CAN总线风险检测方法和装置，该方法应用于连接到目标车辆的CAN总线接口的装置中，包括：接收用户输入的目标车辆的车型信息，在预先存储的各类车型的私有协议中查找用户输入的车型对应的私有协议；接收用户输入的新建任务请求，根据用户输入的车型对应的私有协议、新建任务请求携带的检测类型和检测目标建立新的检测任务；接收到启动所述检测任务的命令时，基于所述检测任务构造数据帧，通过目标车辆的CAN总线接口发送构造的数据帧到目标车辆的CAN总线系统；接收目标车辆的CAN总线系统返回的响应信息，根据响应信息生成检测报告并输出。本发明能够检测出车辆的CAN总线系统存在的安全风险。

公开(公告)号：CN119031371A

公开(公告)日：2024-11-26

申请号：CN202411072082.0

申请日：2024-08-06

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 肖佃艳 ,  李政 ,  邹昕 ,  张伟 ,  毕慧 ,  吴昊

IPC: H04W12/106 ,  H04W12/122 ,  H04L9/32 ,  H04L9/40

Abstract: 本发明提供一种无人机Mavlinkv2签名帧安全性检测方法及装置，该方法包括：获取无人机基于Mavlinkv2协议的通信报文，通信报文携带签名帧；根据通信报文中的签名标志位，确定通信报文是否启用签名机制；基于确定结果，对通信报文进行篡改伪造处理，得到目标报文，目标报文中包括伪造飞行数据；基于无人机的当前飞行数据和伪造飞行数据，确定签名帧对应的安全性检测结果，该安全性检测结果用于表征签名帧是否存在安全漏洞，便于后续优化无人机的通信安全防护机制，以降低无人机的通信报文在传输过程中遭受安全攻击的风险。

公开(公告)号：CN112350771B

公开(公告)日：2024-08-27

申请号：CN202011360953.0

申请日：2020-11-27

Applicant: 国家计算机网络与信息安全管理中心 ,  杭州迪普信息技术有限公司

Inventor： 李高超 ,  周江恒 ,  张伟 ,  王晖 ,  邹昕 ,  李政 ,  陈训逊

IPC: H04B10/032 ,  H04L41/0659 ,  H04L43/08

Abstract: 本申请提供一种主控板软启动处理方法及装置。所述方法及装置能够实现，一方面，在确定主控板软启动时起的预设时长内，业务板从串接接入模式切换为关断接入模式，最大程度的中断流量进入网络，实现对流量的管控，提高网络安全性；另一方面，当主控板软启动超过预设时长，业务板确认软启动过程出现异常，从关断接入模式切换为旁路保护状态，透传流量进入网络，从而实现智能切换业务板的工作模式，避免中断用户流量的时间过长。

公开(公告)号：CN113660632B

公开(公告)日：2023-10-27

申请号：CN202110724558.4

申请日：2021-06-29

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 肖佃艳 ,  李政 ,  陈燕呢 ,  李承泽 ,  吴昊 ,  黄磊

IPC: H04W4/40 ,  H04W12/03 ,  H04W12/06 ,  H04W12/128 ,  H04W12/69

Abstract: 本发明公开了一种基于区块链的V2X身份管理方法及管理系统，包括客户端和身份管理端，客户端分别生成用于身份注册的第一请求信息，用于身份认证的第二请求信息和用于身份撤销的第三请求信息，身份管理端则分别设置有身份注册模块、身份认证模块和身份撤销模块，客户端生成的各种请求信息被分别发送到相应的处理模块实现对对应的功能操作；本发明将维护注册、认证和撤销三条联盟链，分别处理V2X系统身份注册、认证和撤销业务。因此，不同业务可并行处理，提高系统身份管理效率；同时，底层基于区块链技术，可保证业务数据的安全和跨业务的数据交互，提升安全性和可用性。