公开(公告)号：CN115333765A

公开(公告)日：2022-11-11

申请号：CN202210729490.3

申请日：2022-06-24

Applicant: 国家工业信息安全发展研究中心

Inventor： 郝志强 ,  汪礼俊 ,  刚占慧 ,  樊佳讯 ,  张晓帆 ,  杨安 ,  杨佳宁 ,  郭娴 ,  杨杰 ,  陈柯宇 ,  鞠远 ,  黄丹

IPC: H04L9/40 ,  H04L61/4511

Abstract: 本申请提供了一种网络流量筛选方法及系统，筛选方法包括：获取网络上需要分析的流量并解析，得到DNS协议；对DNS协议进行解析，得到所请求的域名、域名服务器IP地址和所请求域名对应返回的IP地址列表；如果经查询所请求的域名在域名白名单中，则在IP地址白名单中查询返回的IP地址列表中的IP地址；如果该IP地址不在IP地址白名单中，则将其更新至当前的IP地址白名单中；如果经查询域名服务器IP地址不在域名服务器列表中，则利用域名白名单向域名服务器发起域名查询，并利用获取的IP地址更新当前的IP地址白名单；利用更新后的IP地址白名单对需要分析的流量进行筛选。本申请能够显著提高正常流量的过滤效率。

公开(公告)号：CN113285916B

公开(公告)日：2022-11-11

申请号：CN202110367533.3

申请日：2021-04-06

Applicant: 国家工业信息安全发展研究中心

Inventor： 杨佳宁 ,  郭娴 ,  杨立宝 ,  陈柯宇

IPC: H04L9/40 ,  H04L43/16 ,  H04L43/0894 ,  H04L41/0631

Abstract: 本发明提出了一种智能制造系统异常流量检测方法及检测装置，检测方法，包括：预先采集智能制造系统中待检测目标的流量数据；对采集的流量数据进行深度解析以获取数据特征信息，并基于数据特征信息生成协议指纹数据；对采集的流量数据进行流量分析以获取流量特征，并基于流量特征生成流量基准阈值；基于协议指纹数据和流量基准阈值，对当前采集的待检测目标的流量数据进行匹配检测，以判定当前流量数据是否异常。本发明采用流量异常检测方法与协议异常检测方法相结合的方式，实现智能制造系统中入侵异常流量检测，检测方法高效、可靠，提高智能制造系统的安全性。

公开(公告)号：CN114356706A

公开(公告)日：2022-04-15

申请号：CN202111625376.8

申请日：2021-12-28

Applicant: 国家工业信息安全发展研究中心

Inventor： 杨安 ,  汪礼俊 ,  郭娴 ,  杨佳宁 ,  刚占慧 ,  张晓帆

IPC: G06F11/30 ,  G06F16/25

Abstract: 本发明涉及一种基于国产设备的监控管理系统，包括至少一个服务器和系统调度平台；服务器上设有对应服务器架构类型的探针，探针用于对服务器进行扫描，得到服务器中各个应用组件的数据指标，将数据指标发送至系统调度平台；系统调度平台根据数据指标判断服务器的运行状态，根据运行状态对服务器进行控制操作。本发明以方便运维人员有效监控国产服务器运行状况为目的；可实时监控国产服务器运行状态；通过基于国产设备的监控管理系统，对不同芯片架构的服务器进行远程脚本控制，从而实现只用一套运维监控系统来对不同芯片架构(ARM、C86、MIPS)的服务器进行大规模配置更新、程序升级部署等控制操作。

公开(公告)号：CN112688806A

公开(公告)日：2021-04-20

申请号：CN202011506408.8

申请日：2020-12-18

Applicant: 国家工业信息安全发展研究中心

Inventor： 杨佳宁 ,  郭娴 ,  陈柯宇 ,  杨立宝

IPC: H04L12/24

Abstract: 本申请适用于企业资产管理技术领域，提供了网络资产呈现的方法与系统，包括：获取目标网络的网络协议IP地址范围内的至少一个第一网络资产；确定所述第一网络资产的信息；根据所述第一网络资产的信息，建立网络资产信息表；确定所述第一网络资产的运行日志；在所述网络资产信息表中添加所述第一网络资产的运行日志。通过自动识别目标网络的IP地址范围内的网络资产，对网络资产信息进行可视化展示，直观清晰，减少了人工核查的时间。另一方面，对其运行状态进行跟踪，为网络资产提供全生命周期的管理模式，通过存储的网络资产运行日志准确地获取网络资产的离线原因，提高排查故障的效率，同时也为企业安全人员进行风险核查提供数据支撑。

公开(公告)号：CN112527843A

公开(公告)日：2021-03-19

申请号：CN202011506379.5

申请日：2020-12-18

Applicant: 国家工业信息安全发展研究中心

Inventor： 郭娴 ,  杨佳宁 ,  陈柯宇 ,  杨立宝

IPC: G06F16/2455 ,  G06F16/2453 ,  G06F16/22 ,  G06F16/248 ,  G06F16/28 ,  G06F16/27

Abstract: 本申请适用于信息技术领域，提供了一种数据查询方法、装置、终端设备和存储介质。该数据查询方法包括：获取待查询指令；根据预先构建的指令索引表查找与所述待查询指令对应的目标数据信息；根据所述目标数据信息从指定服务器的最近最少使用LRU缓存中获取对应的目标缓存数据，并将所述目标缓存数据展示在指定的数据查询结果界面中。本申请先构建出记录查询频率大于设定阈值的各个数据查询指令与待查询数据之间对应关系的指令索引表，在获得查询指令之后，可以根据该指令索引表确定出目标数据信息，然后根据目标数据信息从LRU缓存中获取目标缓存数据以快速反馈查询结果，能够提高数据查询的效率。