公开(公告)号：CN105302851A

公开(公告)日：2016-02-03

申请号：CN201510572332.1

申请日：2015-09-10

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 何清林 ,  马秀娟 ,  孙昊良 ,  吴昊 ,  张良 ,  王大伟 ,  汪立东

IPC: G06F17/30

CPC classification number: G06F17/30194

Abstract: 本发明提供一种基于文件序列化的自动机远程分发和初始化方法，将位于内存的自动机序列化成本地文件，然后将序列化后的文件进行分发和快速部署，以替代原有的基于规则和特征的分发和部署方式。该方法包括步骤：S1.配置后端服务器，将特征和规则进行初始化生成自动机；S2.在所述后端服务器上将自动机序列化到本地，以文件形式存储；S3.配置分发网络和n台处理机，所述后端服务器将文件形式存在的自动机通过分发网络发送给所有需要进行匹配处理的处理机；S4.每台处理机都接收文件形式存在的自动机，并初始化到内存；S5.处理机根据新生成自动机进行特征的匹配和检测处理。

公开(公告)号：CN115565227B

公开(公告)日：2023-07-04

申请号：CN202211223539.4

申请日：2022-10-08

Applicant: 国家计算机网络与信息安全管理中心 ,  北京清华亚迅电子信息研究所

Inventor： 李政 ,  马松松 ,  黄磊 ,  冀浩然 ,  李承泽 ,  范乐君 ,  陈燕呢 ,  吴昊 ,  赵怀瑾 ,  申任远 ,  曹艺洁

IPC: G06V40/16 ,  G06V20/62 ,  G06V20/40 ,  G06V10/82 ,  G06F16/45 ,  G08G1/017 ,  H04L9/40 ,  H04L43/08

Abstract: 本发明提供一种智能网联汽车数据合规评估方法及装置，该智能网联汽车数据合规评估方法包括：获取汽车向云端服务器发送的汽车数据；基于中间人代理技术对汽车数据进行解密，得到解密数据；将解密数据输入至第一模型，得到目标识别结果；基于目标识别结果，得到汽车数据对应的评估报告。本发明所述方法实现了对汽车数据安全评估的自动化处理，提高了评估的效率。

公开(公告)号：CN115442250A

公开(公告)日：2022-12-06

申请号：CN202210961763.7

申请日：2022-08-11

Applicant: 国家计算机网络与信息安全管理中心河北分中心

Inventor： 吴昊 ,  张峰 ,  谢林燕 ,  陈颖 ,  张彦 ,  刘纪伟 ,  赵月显 ,  张玉 ,  田普 ,  刘晓明

IPC: H04L41/50 ,  H04L61/4511

Abstract: 本发明公开的属于网络资产技术领域，具体为一种获取海量DNS服务属性并归类的方法，该获取海量DNS服务属性并归类的方法具体步骤流程如下：(1)根据与DNS服务器的DNS服务进行深度交互，获取海量DNS服务器的DNS服务属性，包括协议畸形，ARRs返回，Authoritative＝1的auth权威返回，RCODE＝3的权威返回，RCODE＝9的权威返回，抹掉请求问题的err返回，RCODE＝5的拒绝返回，超时以及其它情况等九种服务返回属性，NS服务属性识别分类详实，结果准确，如随机抽取实验结果中权威归类集样本：45.60.109.210，即针对此DNS服务器本方法能识别出其为权威DNS服务器，即为网络空间中的重要关基设施，网络中抽取了两组相似测绘技术，结果只给出了指纹返回，未标记和识别为权威DNS服务器。

公开(公告)号：CN111935669B

公开(公告)日：2022-11-29

申请号：CN202010552070.3

申请日：2020-06-17

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 李政 ,  吴志敏 ,  吴昊 ,  李承泽 ,  范乐君 ,  袁静 ,  陈燕呢 ,  赵怀瑾 ,  申任远 ,  王智勇 ,  吴潇 ,  庞文俊 ,  汤泰鼎 ,  李小超 ,  张长志

IPC: H04W4/40 ,  H04W8/24 ,  H04L67/12 ,  H04L9/40 ,  G06F8/65

Abstract: 本发明的一种联网车辆OTA升级安全检测系统及方法，该系统分为OTA升级安全管理平台和OTA升级安全支撑平台，其中OTA升级安全管理平台根据OTA升级信息生成任务，下发给对应的厂商，再由厂商分发给业务人员，业务人员填写OTA升级信息；通过厂商的审核，再由OTA升级安全管理平台分发给OTA升级安全支撑平台专业检测人员进行对OTA升级安全性进行验证，针对OTA升级具体的问题，进行安全信息任务、异常任务和验证任务层层验证，保证OTA升级的安全性、针对性和合规性。

公开(公告)号：CN111988231B

公开(公告)日：2022-07-22

申请号：CN202010845709.7

申请日：2020-08-20

Applicant: 国家计算机网络与信息安全管理中心 ,  长安通信科技有限责任公司 ,  北京百卓网络技术有限公司

Inventor： 张良 ,  党向磊 ,  胡燕林 ,  李佳 ,  陈训逊 ,  云晓春 ,  黄亮 ,  刘伟 ,  郭三川 ,  杨云龙 ,  王鼎华 ,  戴光耀 ,  吴昊 ,  李瑞轩 ,  郑展伟 ,  房超 ,  冀晓凯

IPC: H04L45/745 ,  G06F16/901 ,  G06F16/903

Abstract: 一种掩码五元组规则匹配的方法，应用于三态内容寻址存储器TCAM芯片，包括：对Database部分中的掩码五元组规则中的后缀掩码进行合并位特征识别，将包含识别到的合并位的多条掩码五元组规则合并为一条规则；将已合并的多条规则相应的匹配结果共同存储于该合并后的规则所对应的UserData部分中，并将上述合并位作为索引分别分配给相应的匹配结果；在数据报文五元组信息与该合并的规则匹配后，再基于该合并位索引最终的匹配结果。此外本发明实施例还提供了一种规则匹配装置。通过本发明实施例提供的方法及装置，可以有效提升了TCAM表项资源所能存储的掩码五元组规则容量，在提高利用率的同时节约了成本。

公开(公告)号：CN111984835B

公开(公告)日：2022-07-05

申请号：CN202010845708.2

申请日：2020-08-20

Applicant: 国家计算机网络与信息安全管理中心 ,  长安通信科技有限责任公司 ,  北京百卓网络技术有限公司

Inventor： 党向磊 ,  张良 ,  胡燕林 ,  李佳 ,  陈训逊 ,  云晓春 ,  黄亮 ,  刘伟 ,  郭三川 ,  杨云龙 ,  王鼎华 ,  戴光耀 ,  吴昊 ,  李瑞轩 ,  郑展伟 ,  房超 ,  冀晓凯

IPC: G06F16/903 ,  G06F16/901 ,  H04L45/745 ,  H04L101/695

Abstract: 一种IPv4掩码五元组规则匹配的方法，应用于三态内容寻址存储器TCAM芯片，包括：压缩该TCAM芯片所存储的掩码五元组规则中的源端口SP字段及目的端口DP字段，删除协议号P字段，压缩后占10字节，并将原始掩码五元组规则中的协议号字P字段与该规则的匹配结果合并存储；接收报文并提取报文中的五元组信息，在TCAM芯片所存储的掩码五元组规则中查询；若查询命中匹配结果，则判断报文中的五元组信息与匹配结果相应的协议号P字段是否一致，若一致则输出匹配结果。此外本发明实施例还提供了一种规则匹配装置。通过本发明实施例提供的方法、装置，能够有效解决TCAM资源浪费的问题，使TCAM得到充分的使用。

公开(公告)号：CN113938295A

公开(公告)日：2022-01-14

申请号：CN202111154669.2

申请日：2021-09-29

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 赵怀瑾 ,  李政 ,  范乐君 ,  吴昊 ,  李承泽 ,  黄磊 ,  陈燕呢 ,  申任远 ,  金暐

IPC: H04L9/40 ,  H04L41/14 ,  G06F16/901

Abstract: 本发明提供一种网联汽车通信数据异常传输行为检测方法及系统，包括：实时获取车辆与云平台间的待检测上下行通信数据；将待检测上下行通信数据基于合格平台名单库和对应于车辆品牌、车型的正常传输模型进行比较，判断待检测上下行通信数据是否存在异常传输行为；合格平台名单库以车辆与云平台间的通信数据中的云平台地址为特征对通信数据进行处理而建立；正常传输模型以车辆IMSI号为特征基于合格平台名单库中的云平台地址对通信数据进行处理而建立。该方法用以解决现有技术中的数据检测方法无法应用于智能网联汽车数据传输检测的缺陷，通过合格平台名单库和正常传输模型对车辆传输数据进行检测，实现网联汽车通信数据传输行为的实时检测。

公开(公告)号：CN110348218B

公开(公告)日：2021-10-01

申请号：CN201910491614.7

申请日：2019-06-06

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 李政 ,  吴志敏 ,  李承泽 ,  吴昊 ,  范乐君 ,  肖佃艳 ,  王智勇

IPC: G06F21/57

Abstract: 本发明提供了一种基于车载终端系统的漏洞测试方法及装置，具体包括：A、获取待测车载终端系统的系统架构；B、获取漏洞验证脚本库的漏洞验证脚本编号及对应的漏洞验证脚本执行环境信息；还获取包含各种漏洞验证脚本执行结果的漏洞验证脚本执行结果信息；C、根据漏洞验证脚本执行环境信息进行测试环境准备；所述漏洞验证脚本执行环境信息包括是否需要获取root权限、脚本执行终端目录、是否需要赋予执行权限；D、根据漏洞验证脚本编号加载相应系统架构下的漏洞验证脚本文件；E、执行所述漏洞验证脚本文件得到相应漏洞验证脚本执行结果，并与漏洞验证脚本执行结果信息作对比获取漏洞检测结果，将所述漏洞检测结果保存到漏洞检测结果信息库。采用本发明能够准确触发漏洞，对漏洞进行检测。

公开(公告)号：CN113238884A

公开(公告)日：2021-08-10

申请号：CN202110499464.1

申请日：2021-05-06

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 袁静 ,  李政 ,  吴志敏 ,  李承泽 ,  范乐君 ,  申任远 ,  吴昊 ,  黄磊

IPC: G06F11/07 ,  G06F21/56

Abstract: 本发明公开了一种固件文件的检测方法，以解决采用串行处理方式对固件文件进行检测时，会出现大量无效轮询，使得检测时间较长的问题。方法包括：获取待检测的固件文件；确定固件文件中子文件的标识信息；根据子文件的标识信息，调用能够检测与标识信息对应的文件的检测点对子文件进行检测，得到子文件检测结果；根据子文件检测结果，确定固件文件的检测结果。本发明还公开一种固件文件的检测装置、电子设备及计算机可读存储介质。

公开(公告)号：CN109672669B

公开(公告)日：2021-07-30

申请号：CN201811467163.5

申请日：2018-12-03

Applicant: 国家计算机网络与信息安全管理中心 ,  长安通信科技有限责任公司

Inventor： 党向磊 ,  张良 ,  李高超 ,  陈训逊 ,  李建强 ,  孙中豪 ,  马欢 ,  吴昊 ,  常雪侠

IPC: H04L29/06 ,  H04L12/741 ,  H04L12/743 ,  H04L12/801 ,  H04L12/823

Abstract: 本发明公开了一种流量报文的过滤方法及装置，该流量报文的过滤方法包括：解析提取网络流量报文中的关键字段信息，并将关键字段信息组装成第一规则查找信息；根据第一规则查找信息，查询预设的第一规则表；若第一规则查找信息在第一规则表中没有匹配的信息，则对网络流量报文执行丢弃处理；若第一规则查找信息在第一规则表中有匹配的信息，则根据第一规则表中对应的执行动作信息、组合规则标记信息与组合规则索引下标信息，对网络流量报文执行相应的处理。本发明在网络分析设备中不需要在报文第一次接收时就进行一系列深层次组合规则的报文解析，从而大幅度的提升硬件资源的访问速度和效率。