公开(公告)号：CN116743421A

公开(公告)日：2023-09-12

申请号：CN202310428644.X

申请日：2023-04-20

Applicant: 应急管理部大数据中心 ,  杭州熙羚信息技术有限公司

Inventor： 屈立新 ,  宋宇宸 ,  房玉东 ,  张震宇 ,  曹功明 ,  刘奇珅 ,  李鑫泉

IPC: H04L9/40 ,  H04L67/02 ,  H04N19/172 ,  H04N19/182 ,  H04N19/48 ,  H04N19/88 ,  G06T5/00 ,  G06T5/10 ,  G06T5/40

Abstract: 本发明公开了一种图片重组的网络流量清洗方法、系统及设备，所述方法包括以下步骤：对图片的传输数据TCP或UDP分片进行数据分片重组，形成连续存储空间的完整图片数据；图片处理模块将图片进行解码，采用图像增强算法对像素进行变换，确保图片中的恶意代码被破坏，再将图片编码为原来的格式，以得到变换后的图片数据；将变换后的图片数据，返回至图片还原模块，图片还原模块将数据发送至位于接收一侧的流量收发模块，流量收发模块将数据发送至目标接收服务器。本发明能够实现在数字化转型过程中解决现有环境下图片文件过滤手段识别深度低、实时性不足等严重问题，增强数据中心网络边界安全防护能力，防范网络安全事件的发生。

公开(公告)号：CN118138227B

公开(公告)日：2024-09-17

申请号：CN202410202784.X

申请日：2024-02-23

Applicant: 应急管理部大数据中心 ,  北京轻网科技股份有限公司

Inventor： 房玉东 ,  屈立新 ,  宋宇宸 ,  张卫伟 ,  张永生 ,  秦大磊 ,  薛明 ,  田小龙

IPC: H04L9/08 ,  H04L9/40 ,  H04L67/06 ,  H04L67/00

Abstract: 本发明公开了一种远程量子加密传输的边缘安全更新方法及装置，涉及数据处理相关技术领域，方法包括：获取量子中心和边缘终端；得到安全加密组网；基于所述量子中心所加装的安全终端对升级安装包进行加密，得到加密后的升级安装包；定位所述第一边缘终端与所述量子中心之间的第一加密传输通道；将加密后的所述升级安装包经由所述第一加密传输通道从所述量子中心发送至所述第一边缘终端；获取解密后的升级安装包；根据解密后的升级安装包升级所述第一边缘终端对应的终端设备，解决了现有加密数据传输的更新技术中存在的由于没有安全终端，进而导致升级安装包的安全性较差使得边缘终端设备更新的稳定性、安全性不好的技术问题。

公开(公告)号：CN118353670A

公开(公告)日：2024-07-16

申请号：CN202410483606.9

申请日：2024-04-22

Applicant: 应急管理部大数据中心

Inventor： 宋宇宸 ,  房玉东 ,  张卫伟 ,  龙成 ,  蓝志辉 ,  王亚龙 ,  邵慧泉 ,  梁英

IPC: H04L9/40 ,  H04L41/14

Abstract: 本申请涉及网络评估技术领域，提供一种状态数据叠加分析的网络链路状态评估方法及系统。所述方法包括：基于安全服务器对网络链路中设备的通信数据进行加密传输；确定待监测的通信安全指标，基于变异系数法对所述通信安全指标进行赋权；根据赋权结果构建安全评估模型，对设备的通信数据进行传输安全性实时评估，获得安全评估结果；根据所述安全评估结果中状态数据叠加分析对所述安全服务器的数据加密等级进行优化调整系数计算；基于优化调整系数进行优化调整，获得监控评估报告。本申请解决了现有技术中网络传输质量衡量较为困难，无法针对性评价的技术问题，达到了对网络质量评估的量化，提高网络传输的安全性的技术效果。

公开(公告)号：CN118041641A

公开(公告)日：2024-05-14

申请号：CN202410202782.0

申请日：2024-02-23

Applicant: 应急管理部大数据中心 ,  北京轻网科技股份有限公司

Inventor： 房玉东 ,  宋宇宸 ,  童锡鹏 ,  马国礼 ,  张卫伟 ,  张永生 ,  蓝志辉 ,  韩浩田

IPC: H04L9/40

Abstract: 本公开提供了基于异常数据关联剔除的网络链路融合方法、系统及装置，涉及数据传输技术领域，该方法包括：获取第一设备的待发送数据包，然后进行拆分并进行序号标识和数据加密，通过第二设备接收数据包并进行解密和还原整合，再进行数据关联分析，剔除异常数据，最后对缺失数据进行填补并进行完整性验证。通过本公开可以解决现有技术链路带宽不足，数据包可能会丢失或未被成功传输，导致数据的不完整或损坏，进一步影响数据传输的完整性和可靠性的技术问题，通过数据加密、完整性验证、自动填补缺失数据机制，确保了数据在传输过程中的完整性。

公开(公告)号：CN116668063A

公开(公告)日：2023-08-29

申请号：CN202310383195.1

申请日：2023-04-11

Applicant: 应急管理部大数据中心

Inventor： 宋宇宸 ,  房玉东 ,  张海山 ,  张卫伟 ,  蓝志辉 ,  韩浩田 ,  郭少帅 ,  梁英

IPC: H04L9/40 ,  H04L67/01 ,  H04L67/563

Abstract: 本申请公开了一种基于中间件进程植入的网络攻击反制方法及软件系统，所述方法包括：接收客户端访问请求；判定所述访问请求是否为HTTP协议，解析HTTP请求；根据解析结果，判断是否需要对客户端进行反制；若是，则重定向系统API；根据HTTP请求的解析结果，生成响应信息；返回响应信息至客户端。所述软件系统是具备所述基于中间件进程植入的网络攻击反制方法的软件系统。所述装置是一台加载了所述软件系统且具备联网功能的电子设备、服务器或云服务平台。本申请的有益效果是：能够解决现代攻防环境下攻击诱捕与反制体系的瓶颈，将自身感知系统隐藏在真实应用中，规避了“养罐”等复杂、危险操作。通过实施关联规则，针对敏感行为及时响应，进行封堵和反制。

公开(公告)号：CN115549980A

公开(公告)日：2022-12-30

申请号：CN202211108789.3

申请日：2022-09-13

Applicant: 应急管理部大数据中心

Inventor： 宋宇宸 ,  张海山

IPC: H04L9/40 ,  H04L69/22

Abstract: 本发明公开了一种协议重编辑的网络流量审计装置及方法，属于流量审计的技术领域，该装置包括统一管理模块、系统API重定向模块、流量性质判定模块、入站流量复制打印模块和出站流量编辑重写模块；由统一管理模块对其他模块进行全生命周期的管理，系统API重定向模块用于进行操作系统内部的流量劫持，流量判定模块与入站流量复制打印模块和出站流量编辑重写模块组成整个业务逻辑，用来判定相关流量是否符合标准，从而进行后续业务执行工作。本发明能够解决现有的对流量进行审计时环境适应性差、承载性能低、数据失真严重等问题。