公开(公告)号：CN111935669A

公开(公告)日：2020-11-13

申请号：CN202010552070.3

申请日：2020-06-17

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 李政 ,  吴志敏 ,  吴昊 ,  李承泽 ,  范乐君 ,  袁静 ,  陈燕呢 ,  赵怀瑾 ,  申任远 ,  王智勇 ,  吴潇 ,  庞文俊 ,  汤泰鼎 ,  李小超 ,  张长志

IPC: H04W4/40 ,  H04W8/24 ,  H04L29/08 ,  H04L29/06 ,  G06F8/65

Abstract: 本发明的一种联网车辆OTA升级安全检测系统及方法，该系统分为OTA升级安全管理平台和OTA升级安全支撑平台，其中OTA升级安全管理平台根据OTA升级信息生成任务，下发给对应的厂商，再由厂商分发给业务人员，业务人员填写OTA升级信息；通过厂商的审核，再由OTA升级安全管理平台分发给OTA升级安全支撑平台专业检测人员进行对OTA升级安全性进行验证，针对OTA升级具体的问题，进行安全信息任务、异常任务和验证任务层层验证，保证OTA升级的安全性、针对性和合规性。

公开(公告)号：CN111131454A

公开(公告)日：2020-05-08

申请号：CN201911348685.8

申请日：2019-12-24

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 云晓春 ,  李政 ,  李承泽 ,  王智勇 ,  申任远 ,  李涛 ,  黄磊 ,  吴志敏 ,  吴昊 ,  袁静 ,  肖佃艳 ,  范乐君 ,  陈燕呢

IPC: H04L29/08 ,  H04L12/24 ,  H04L12/26 ,  H04W24/02 ,  H04W24/08

Abstract: 本发明实施例公开了一种基于USRP的物联网设备流量分析装置，该装置包括：定制2G基站、定制4G基站、基站部署终端和流量分析终端；其中，基站部署终端部署有基站程序、并分别于定制2G基站与定制4G基站相连接、以及与流量分析终端部署在同一个网络系统中；定制2G基站，用于与2G类型对应的第一待测物联网设备建立连接；定制4G基站，用于与4G类型对应的第二待测物联网设备建立连接。因此，本发明实施例丰富了物联网设备流量分析的实现方式，满足了不同物联网设备的流量分析需求，还提高了物联网设备流量分析的可靠性和效率。

公开(公告)号：CN111106989A

公开(公告)日：2020-05-05

申请号：CN201911369169.3

申请日：2019-12-26

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 李政 ,  吴志敏 ,  李承泽 ,  吴昊 ,  范乐君 ,  赵怀瑾 ,  申任远 ,  黄磊 ,  肖佃艳 ,  陈燕呢 ,  王智勇

IPC: H04L12/40 ,  H04L29/06

Abstract: 本发明实施例提供一种车辆CAN总线协议确定方法及装置，该方法包括：确定初测协议构造数据，将初测协议构造数据发送到车辆CAN总线中，以使车辆中各车载装置进行识别；确定车辆中存在控制状态发生前后变化的目标车载装置，并配置初测协议构造数据对应的帧ID为目标车载装置对应的CAN协议数据的帧ID；确定第二协议构造数据集中复测协议构造数据发送到车辆CAN总线中，以使车辆中各车载装置进行识别；确定能够使目标车载装置发生控制状态前后变化的复测协议构造数据，根据所述复测协议构造数据确定数据中的目标位，将帧ID和目标位作为构造规则确定目标车载装置的CAN协议数据，减少采用被动监听分析数据的负担，提高工作效率。

公开(公告)号：CN110958271A

公开(公告)日：2020-04-03

申请号：CN201911348641.5

申请日：2019-12-24

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 云晓春 ,  李政 ,  李承泽 ,  吴昊 ,  申任远 ,  吴志敏 ,  袁静 ,  肖佃艳 ,  范乐君 ,  陈燕呢 ,  王智勇 ,  李涛

IPC: H04L29/06

Abstract: 本发明实施例提供一种车载外部网络入侵检测系统，包括设置于车联网终端中的流量采集模块、规则匹配模块和异常分级模块，其中，所述流量采集模块采集进入车联网终端的流量数据，并将所述流量数据传输给所述规则匹配模块；所述规则匹配模块通过预设规则库中的信息，检测所述流量数据中是否存在异常数据信息，并当检测到存在所述异常数据信息时，将检测到的异常结果和所述异常数据信息发送给所述异常分级模块；所述异常分级模块通过预先设置的异常分级映射表，确定所述异常数据信息的安全威胁等级；其中，所述异常分级映射表中设置有数据内容类型与安全威胁等级之间的预设关系。本发明实施例实现了对入侵行为的有效检测。

公开(公告)号：CN110505134A

公开(公告)日：2019-11-26

申请号：CN201910600992.4

申请日：2019-07-04

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 李政 ,  李承泽 ,  吴昊 ,  吴志敏 ,  范乐君 ,  金暐 ,  申任远 ,  陈燕呢 ,  王智勇 ,  李涛

IPC: H04L12/40 ,  H04L29/06

Abstract: 本发明提供了一种车联网CAN总线数据检测方法及装置，具体包括：接收车联网CAN总线数据报文，根据预先建立的ID-类别库确定所述数据报文为时间触发TT数据报文或者事件触发ET数据报文或者异常数据报文；所述ID-类别库包含有各数据报文ID与数据类别的对应关系；当所述数据报文为TT数据报文时，根据与所述数据报文具有相同ID的上一数据报文发送到CAN总线的时间间隔，确定是否为异常数据报文；当所述数据报文为ET数据报文时，根据预先建立的决策树模型确定是否为异常数据报文。采用本发明能够更全面地检测出各种总线攻击方式。

公开(公告)号：CN105183858B

公开(公告)日：2018-12-21

申请号：CN201510572334.0

申请日：2015-09-10

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 王大伟 ,  孙昊良 ,  何清林 ,  马秀娟 ,  张良 ,  吴昊 ,  汪立东

IPC: G06F17/30

Abstract: 本发明公开一种基于消息队列的分布式数据实时去重方法，根据消息网络接口，配置若干台数据从服务器，并加入消息网络；为每一种需去重的数据配置添加原始数据信息、去重数据信息、去重服务信息；根据原始数据信息，去重数据信息及去重服务信息确定从服务器；原始数据产生者查询重服务信息，并将原始数据发送至相应的原始数据队列；数据从去重服务器查询去重服务信息，从相应的原始数据队列中消费数据，并输入至数据去重引擎，之后将去重后的数据输入到相应的去重数据队列；去重数据消费者查询去重服务信息，并从相应的去重数据队列中消费数据；主服务器根据从服务器信息更新从服务器信息。

公开(公告)号：CN107194310A

公开(公告)日：2017-09-22

申请号：CN201710213110.X

申请日：2017-04-01

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 苗权 ,  吴昊 ,  李晗 ,  王贵锦 ,  计哲 ,  王永建 ,  徐明宇 ,  程光

IPC: G06K9/00 ,  G06K9/62

CPC classification number: G06K9/00718 ,  G06K9/6202 ,  G06K9/6268

Abstract: 本发明涉及一种基于场景变化分类和在线局部特征匹配的刚体目标跟踪方法，其步骤包括：在初始图像中选定感兴趣的目标区域，在目标区域检测SURF特征；对每个SURF特征建立场景描述向量，通过随机的场景变化实现离线学习，得到每个SURF特征最能够适应的场景分类信息；为每个SURF特征创建分类器；在当前图像到来时，判断当前图像的场景分类，从初始图像中选取最能够适应当前场景的SURF特征，并将其与当前图像检测到的SURF特征进行基于分类器的匹配，形成匹配点对；根据得到的匹配点对计算得出运动参数，从而确定当前图像的目标区域，实现目标跟踪。本发明使跟踪能够保持对视频中感兴趣区域出现连续复杂变化的自适应性。

公开(公告)号：CN105207946A

公开(公告)日：2015-12-30

申请号：CN201510535316.5

申请日：2015-08-27

Applicant: 国家计算机网络与信息安全管理中心 ,  北京赛思信安技术股份有限公司

Inventor： 张良 ,  云晓春 ,  汪立东 ,  李晓倩 ,  谢铭 ,  黄成 ,  王子厚 ,  孙昊良 ,  张露晨 ,  何清林 ,  吴昊 ,  马秀娟 ,  张家琦 ,  黄文廷

IPC: H04L12/801 ,  G06F9/50

Abstract: 本发明一种网络数据包负载均衡和预解析方法，属于众核服务器的网络结构领域。包括以下步骤：一、在众核服务器下配置交换芯片；二、数据包经过外接接口进入交换芯片后，平均分给2个MPIPE；三、每个MPIPE将数据包转发到对应的TILERA CPU上，并进行预解析；四、在每个TILERA CPU上调用库函数创建数据包处理线程；五、为每个数据包处理线程分别绑定一个TILERA CPU核；六、将预解析结果分发到对应的数据包处理线程；七、各个处理线程分别通过库函数接收数据包并且得到预解析结果，保存源IP和目的IP。优点在于：使用交换芯片和MPIPE进行各个TILERA CPU之间的负载均衡，对于处理线程不需要再解析数据包，只对关注的数据包域进行处理；操作更加简便，提高数据包的处理能力。

公开(公告)号：CN119031371A

公开(公告)日：2024-11-26

申请号：CN202411072082.0

申请日：2024-08-06

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 肖佃艳 ,  李政 ,  邹昕 ,  张伟 ,  毕慧 ,  吴昊

IPC: H04W12/106 ,  H04W12/122 ,  H04L9/32 ,  H04L9/40

Abstract: 本发明提供一种无人机Mavlinkv2签名帧安全性检测方法及装置，该方法包括：获取无人机基于Mavlinkv2协议的通信报文，通信报文携带签名帧；根据通信报文中的签名标志位，确定通信报文是否启用签名机制；基于确定结果，对通信报文进行篡改伪造处理，得到目标报文，目标报文中包括伪造飞行数据；基于无人机的当前飞行数据和伪造飞行数据，确定签名帧对应的安全性检测结果，该安全性检测结果用于表征签名帧是否存在安全漏洞，便于后续优化无人机的通信安全防护机制，以降低无人机的通信报文在传输过程中遭受安全攻击的风险。

公开(公告)号：CN113660632B

公开(公告)日：2023-10-27

申请号：CN202110724558.4

申请日：2021-06-29

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 肖佃艳 ,  李政 ,  陈燕呢 ,  李承泽 ,  吴昊 ,  黄磊

IPC: H04W4/40 ,  H04W12/03 ,  H04W12/06 ,  H04W12/128 ,  H04W12/69

Abstract: 本发明公开了一种基于区块链的V2X身份管理方法及管理系统，包括客户端和身份管理端，客户端分别生成用于身份注册的第一请求信息，用于身份认证的第二请求信息和用于身份撤销的第三请求信息，身份管理端则分别设置有身份注册模块、身份认证模块和身份撤销模块，客户端生成的各种请求信息被分别发送到相应的处理模块实现对对应的功能操作；本发明将维护注册、认证和撤销三条联盟链，分别处理V2X系统身份注册、认证和撤销业务。因此，不同业务可并行处理，提高系统身份管理效率；同时，底层基于区块链技术，可保证业务数据的安全和跨业务的数据交互，提升安全性和可用性。