公开(公告)号：CN108737137A

公开(公告)日：2018-11-02

申请号：CN201710253819.2

申请日：2017-04-18

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 董琳 ,  舒敏 ,  邹潇湘 ,  高昕 ,  金暐 ,  王锟 ,  蒋凌云 ,  李佳 ,  李海灵 ,  王中华 ,  侯美佳

IPC: H04L12/24

Abstract: 本发明提供了一种用于识别网络拓扑的方法、装置、系统和计算机可读介质，所述方法包括：采用统一描述语言描述网络拓扑，以产生网络拓扑描述信息，所述统一描述语言为预定的统一采用的描述语言；以及基于与所述统一描述语言相对应的翻译器对所述网络拓扑描述信息进行翻译，以产生用于识别所述网络拓扑的识别描述信息。根据本发明实施例的用于识别网络拓扑的方法、装置、系统和计算机可读介质通过采用统一的描述语言对网络拓扑进行描述，并经由相应翻译器的翻译产生网络拓扑的识别描述信息，使得网络拓扑被标准化，可由任何应用系统识别，从而能够支持不同系统中的数据交换，实现各系统间的能力整合。

公开(公告)号：CN112055307B

公开(公告)日：2022-10-04

申请号：CN202010987639.9

申请日：2020-09-18

Applicant: 国家计算机网络与信息安全管理中心 ,  恒安嘉新(北京)科技股份公司

Inventor： 邹学强 ,  张宝山 ,  徐昕白 ,  金红 ,  杨满智 ,  雷正朝 ,  姜松浩 ,  刘长永 ,  陈晓光 ,  蒋凌云 ,  陈悦 ,  庞韶敏 ,  梁彧 ,  田野 ,  傅强 ,  王杰 ,  蔡琳

IPC: H04W4/02 ,  H04W36/00 ,  H04W36/32

Abstract: 本发明实施例公开了一种位置信息的上报、UPF的重选方法、装置、设备及介质。其中，位置信息的上报方法包括：应用客户端响应于用户终端UE的会话建立成功指令，获取用户终端的位置信息；应用客户端经由应用信息传输路径将位置信息上报至应用网元AF，应用信息传输路径中包括：中心用户面功能实体UPF和应用服务器；其中，位置信息用于指示AF确定与应用客户端匹配的本地UPF，并将本地UPF提供给应用客户端。本发明实施例的方案，实现了在5G网络环境下，AF可以准确地获取到用户终端的位置信息，为后续UPF的重选提供依据。

公开(公告)号：CN107070715A

公开(公告)日：2017-08-18

申请号：CN201710240113.2

申请日：2017-04-13

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 唐积强 ,  舒敏 ,  邹潇湘 ,  金暐 ,  王锟 ,  高昕 ,  侯美佳 ,  董琳 ,  李海灵 ,  王中华 ,  李佳 ,  蒋凌云 ,  何清林 ,  杜忠田 ,  马杰 ,  王佳

IPC: H04L12/24 ,  H04L12/931 ,  H04L12/933 ,  H04L12/935 ,  H04L12/937 ,  H04Q11/00

CPC classification number: H04L41/0803 ,  H04L49/15 ,  H04L49/253 ,  H04L49/30 ,  H04L49/70 ,  H04Q11/0005

Abstract: 本发明公开了一种生成虚拟链路的方法，包括：获取需要生成虚拟链路设备的设备集合、设备上物理端口集合以及物理层交换机内部链路集合，从设备集合中，选定一个设备为基础设备，剩余设备为目标设备，将基础设备与目标设备i间的直连物理连接和伪物理连接加入待处理连接集合；对待处理连接集合中的每个连接进行端口适配，并将适配成功的连接加入虚拟链路结果集，并检测基础设备和目标设备i是否可通过j个物理层交换机连接，并在是的情况下，将检测到的各连接中满足设定的适配标准的连接加入虚拟链路结果集，并记录虚拟链路结果集中各虚拟链路的虚拟连接关系。本发明实现了自动化将设备端口连接的功能，提高了管理人员进行设备端口连接的效率。

公开(公告)号：CN107104829B

公开(公告)日：2020-09-15

申请号：CN201710253404.5

申请日：2017-04-18

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 金暐 ,  邹潇湘 ,  舒敏 ,  唐积强 ,  高昕 ,  王锟 ,  李海灵 ,  董琳 ,  王中华 ,  侯美佳 ,  李佳 ,  蒋凌云 ,  何清林 ,  杜忠田 ,  马杰 ,  王佳

IPC: H04L12/24

Abstract: 本发明提供了一种基于网络拓扑数据的物理设备匹配分配方法及装置，方法包括以下步骤：获取设备T的端口信息，根据设备T的端口信息对所有物理设备进行初筛，形成待匹配物理设备列表；当待匹配物理设备列表不为空时，根据设备T的匹配矩阵判断设备T与当前物理设备是否匹配，获取设备T对应的设备N，当设备N中不包含逻辑设备时，则将与设备T的端口匹配成功的物理设备加入成功匹配结果集。本发明提供的方法能够在已有的物理网络拓扑中判断是否有符合要求拓扑条件的设备集合，并找出其所有可用的设备供用户选择，是整体实验平台资源统一管理和调度的基础，能够高效的管理实验室相关设备，提高实验设备的利用率。

公开(公告)号：CN111045679A

公开(公告)日：2020-04-21

申请号：CN201910019792.X

申请日：2019-01-09

Applicant: 国家计算机网络与信息安全管理中心 ,  北京安天网络安全技术有限公司

Inventor： 王文磊 ,  陈悦 ,  耿冬梅 ,  舒敏 ,  蒋凌云 ,  赵芸伟 ,  韩晗 ,  吴莉莉 ,  李旭楠 ,  崔牧凡 ,  郝兴俊

IPC: G06F8/41 ,  G06F21/55

Abstract: 本发明实施例公开一种SQL注入的检测和防御方法、装置及存储介质，涉及web安全技术领域，能够有效防御SQL注入攻击。所述SQL注入的检测和防御方法，包括：获取应用程序源代码，并执行编译操作生成中间代码编译文件；基于预设编译方法对所述中间代码编译文件进行重新编译，并构建安全数据模型和数据流向；获取用户输入并与所述安全数据模型和数据流向进行匹配，若成功匹配则提交执行，否则丢包处理。本发明适用于检测和防御SQL注入攻击。

公开(公告)号：CN110798379A

公开(公告)日：2020-02-14

申请号：CN201911011016.1

申请日：2019-10-23

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 邹学强 ,  高欢 ,  蒋凌云 ,  蒋维 ,  包秀国 ,  郝振江

IPC: H04L12/26 ,  H04L29/06

Abstract: 本发明公开了一种VoIP信令网关识别方法、装置及可读存储介质，涉及通信技术领域，所述方法包括：获取会话初始协议SIP信令日志数据，并基于所述SIP信令日志数据提取网关业务特征数据；对提取的所述网关业务特征数据进行分类以判定信令网关的类型。本发明方法通过调取SIP信令日志数据，结合信令网关节点的呼叫业务特性，从而分析发现网络中的信令网关节点，以实现对信令网关节点进行分析和监控，取得了积极的技术效果。