公开(公告)号：CN106161353B

公开(公告)日：2019-05-17

申请号：CN201510149814.6

申请日：2015-03-31

Applicant: 国家计算机网络与信息安全管理中心 ,  任子行网络技术股份有限公司

Inventor： 薛晨 ,  陈训逊 ,  刘刚 ,  吴震 ,  黄亮 ,  王永建 ,  王洋 ,  唐斌 ,  常为领 ,  黄文廷

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明提供了一种面向宽带网络侧的上网时间管理方法，该方法应用于包括BAS设备和核心路由器的地区的宽带网络中，其特征在于，该方法包括以下步骤：S1、实时采集全量的Radius信令数据及用户业务数据；S2、对所述全量的Radius信令数据及用户业务数据进行过滤，得到Radius信令数据；S3、对所述Radius信令数据进行逐层解码，并提取关键字段信息；S4、将所述关键字段信息存储在数据库中；S5、接收用户下发的宽带上网的管理信息；S6、根据所述管理信息和所述关键字段信息，对宽带用户上网时间进行管理。本发明还提供了对应的系统。实施本发明，操作简单，可直接对使用的宽带帐号进行下线处理，能有效地控制青少年使用宽带上网的时间。

公开(公告)号：CN104468210B

公开(公告)日：2017-11-21

申请号：CN201410717264.9

申请日：2014-12-01

Applicant: 国家计算机网络与信息安全管理中心 ,  北京赛思信安技术有限公司

Inventor： 陈训逊 ,  吴震 ,  谢铭 ,  张蒙 ,  黄亮 ,  王永建

IPC: H04L12/24 ,  H04L1/22

Abstract: 本发明公开了一种快速主备倒换控制方法，属于通信技术领域。所述控制方法包括：在上电硬件复位后，两块单板实时通信获取对方状态信息；单板控制寄存器开始喂狗后，单板开始竞争；如果当前单板的主备状态寄存器的状态发生改变，产生中断脉冲信号告知CPU和对方单板，对方单板采集通信信息并判断采取相应的主备倒换处理方式。本发明可以快速的实现主备之间的切换，减少因切换缓慢带来的业务暂停现象。

公开(公告)号：CN106161353A

公开(公告)日：2016-11-23

申请号：CN201510149814.6

申请日：2015-03-31

Applicant: 国家计算机网络与信息安全管理中心 ,  任子行网络技术股份有限公司

Inventor： 薛晨 ,  陈训逊 ,  刘刚 ,  吴震 ,  黄亮 ,  王永建 ,  王洋 ,  唐斌 ,  常为领 ,  黄文廷

IPC: H04L29/06 ,  H04L29/08

CPC classification number: H04L63/0236 ,  H04L63/0245 ,  H04L67/025

Abstract: 本发明提供了一种面向宽带网络侧的上网时间管理方法，该方法应用于包括BAS设备和核心路由器的地区的宽带网络中，其特征在于，该方法包括以下步骤：S1、实时采集全量的Radius信令数据及用户业务数据；S2、对所述全量的Radius信令数据及用户业务数据进行过滤，得到Radius信令数据；S3、对所述Radius信令数据进行逐层解码，并提取关键字段信息；S4、将所述关键字段信息存储在数据库中；S5、接收用户下发的宽带上网的管理信息；S6、根据所述管理信息和所述关键字段信息，对宽带用户上网时间进行管理。本发明还提供了对应的系统。实施本发明，操作简单，可直接对使用的宽带帐号进行下线处理，能有效地控制青少年使用宽带上网的时间。

公开(公告)号：CN105024996A

公开(公告)日：2015-11-04

申请号：CN201510291058.0

申请日：2015-06-01

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 王丽宏 ,  王永建 ,  黄文廷 ,  刘玮 ,  李锐光 ,  摆亮 ,  王进 ,  朱海龙 ,  邹学强 ,  苗琳

IPC: H04L29/06 ,  H04L12/24 ,  H04L9/32

CPC classification number: H04L63/0823 ,  H04L9/3247 ,  H04L41/147

Abstract: 本发明公开了一种基于行为预测控制的门限远程证明方法，包括：抽取一段时间内的网络行为；所述网络行为用以下六元组进行表示，συ＝(χο,αν,πε,σκ,Λε,πα)，其中，χο网络行为的名称、αν网络行为的壳体、πε网络行为的网络环境、σκ网络行为的目的、Λε网络行为的操作序列,πα为行为的实际输出结果；质询方根据接收的网络行为，进行可信验证。本发明通过证明方主动将行为发送给质询方，有效解决了由于网络行为度量误判所带来的系统可用性差的问题，同时提高了可信网络系统的可用性。

公开(公告)号：CN105022964A

公开(公告)日：2015-11-04

申请号：CN201510292056.3

申请日：2015-06-01

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 黄文廷 ,  王永建 ,  王丽宏 ,  李锐光 ,  刘玮 ,  摆亮 ,  王进 ,  朱海龙 ,  邹学强 ,  苗琳

IPC: G06F21/62

CPC classification number: G06F21/62 ,  G06F2221/2141

Abstract: 本发明公开了一种基于行为预测控制的可信网络群体构建方法，包括：步骤10，对用户终端进行身份度量；不能通过身份度量的用户终端拒绝接入；步骤20，对通过身份度量的用户终端进行状态度量；不能通过状态度量的用户终端拒绝接入；步骤30，对通过状态度量的用户终端进行行为度量；不能通过行为度量的用户终端拒绝接入。本发明在可信群体的构建过程首先通过预测个体行为是否可信来评估行为个体是否可信，然后在个体行为的基础之上抽象出群体的可信行为的规范，基于群体可信行为的规范来约束个体，使得个体和群体有机结合，最终确保个体和群体的可信，最终通过可信个体来构建一个可信群体。

公开(公告)号：CN104869664A

公开(公告)日：2015-08-26

申请号：CN201510288493.8

申请日：2015-05-29

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 陈训逊 ,  黄亮 ,  常为领 ,  吴震 ,  王永建 ,  王洋 ,  薛晨 ,  王东安 ,  王博

IPC: H04W76/02 ,  H04W48/16

CPC classification number: H04W48/16 ,  H04W76/10

Abstract: 本发明公开了一种移动终端接入方法及移动终端，该方法包括：检测所述移动终端是否接入非蜂窝网络；当检测到所述移动终端接入所述非蜂窝网络时，在所述移动终端上虚拟出一虚拟家庭基站或虚拟家庭演进基站；由所述虚拟家庭基站或虚拟家庭演进基站经家庭基站网关或家庭演进基站网关完成到移动通信核心网的接入。通过上述方式，本发明能够在非蜂窝网络上接入移动通信核心网。

公开(公告)号：CN102938769A

公开(公告)日：2013-02-20

申请号：CN201210475596.1

申请日：2012-11-22

Applicant: 国家计算机网络与信息安全管理中心 ,  北京大学

Inventor： 袁春阳 ,  杜跃进 ,  孙波 ,  许俊峰 ,  王明华 ,  李青山 ,  徐小琳 ,  何跃鹰 ,  严寒冰 ,  王营康 ,  郑礼雄 ,  张胜利 ,  李洪生 ,  轩志朋 ,  王永建 ,  林绅文 ,  杨鹏 ,  王进 ,  张伟 ,  郭承青

IPC: H04L29/06

Abstract: 本发明所述的一种Domain flux僵尸网络域名检测方法，是针对僵尸网络利用domain-flux技术进行定位及隐藏的问题，提出基于域名活动特征的僵尸网络域名检测方法。其方法步骤如下：接收并解析DNS响应报文，按固定时间间隔记录域名的IP解析内容；按照二级域名及解析ip对域名进行分组，得到多个域名集合，每集合包含一到多个域名；针对每个集合，计算集合内各域名从最初出现到最后出现的时间间隔，作为域名解析有效持续时间；计算集合内，各持续时间所占总域名的最大比重；根据预先定义阈值，输出使用domain-flux技术的域名列表。

公开(公告)号：CN110011962B

公开(公告)日：2021-10-01

申请号：CN201910128493.X

申请日：2019-02-21

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 云晓春 ,  李政 ,  王永建

IPC: H04L29/06 ,  H04L29/08 ,  H04L12/26

Abstract: 本发明公开了一种车联网业务数据的识别方法：根据已知车联网平台IP或已知车联网协议标识位，采集车联网业务数据样本，并对采集到的每个车联网业务数据样本数据包按照已知车联网协议规则进行解析，得到每个样本数据包所包含的字段；统计所得到字段的出现频率，将出现频率大于第一预定阈值的字段作为车联网业务字段；提取每种车联网业务字段的特征，并制定车联网业务字段内容特征规则；利用制定的车联网业务字段内容特征规则，以及车联网业务字段关联特征规则和车联网业务数据判定规则，生成特征文件；根据所述特征文件对未知车联网协议的数据包进行检测，识别该未知车联网协议的数据包是否是车联网业务数据。能够识别未知车联网协议的业务数据。

公开(公告)号：CN111130937B

公开(公告)日：2020-12-15

申请号：CN201911350703.6

申请日：2019-12-24

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 李政 ,  吴昊 ,  李承泽 ,  吴志敏 ,  王智勇 ,  申任远 ,  范乐君 ,  赵怀瑾 ,  袁静 ,  王永建 ,  陈燕呢 ,  肖佃艳 ,  李涛

IPC: H04L12/26 ,  H04L12/40

Abstract: 本发明实施例公开了一种协议解析方法、装置、电子设备及存储介质，该方法包括：确定待解析的控制器局域网络CAN总线协议内容；基于在CAN总线上进行的所述待解析的CAN总线协议内容对应的指定协议交互，获取用于协议解析的参照数据；根据所述参照数据，通过线性拟合的方式确定所述待解析的CAN总线协议内容对应的协议解析结果。因此，本发明实施例实现了通过指定协议交互得到的数据内容作为参照进行数据拟合的CAN私有协议自动化解析，降低了协议解析的难度，还提高了CAN总线协议解析效率。

公开(公告)号：CN107666476A

公开(公告)日：2018-02-06

申请号：CN201710378097.3

申请日：2017-05-25

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 云晓春 ,  李政 ,  王永建

IPC: H04L29/06 ,  H04L12/40

CPC classification number: H04L63/1416 ,  H04L12/40006 ,  H04L63/1458 ,  H04L2012/40215 ,  H04L2012/40273

Abstract: 本发明提供了一种CAN总线风险检测方法和装置，该方法应用于连接到目标车辆的CAN总线接口的装置中，包括：接收用户输入的目标车辆的车型信息，在预先存储的各类车型的私有协议中查找用户输入的车型对应的私有协议；接收用户输入的新建任务请求，根据用户输入的车型对应的私有协议、新建任务请求携带的检测类型和检测目标建立新的检测任务；接收到启动所述检测任务的命令时，基于所述检测任务构造数据帧，通过目标车辆的CAN总线接口发送构造的数据帧到目标车辆的CAN总线系统；接收目标车辆的CAN总线系统返回的响应信息，根据响应信息生成检测报告并输出。本发明能够检测出车辆的CAN总线系统存在的安全风险。