公开(公告)号：CN118051915A

公开(公告)日：2024-05-17

申请号：CN202410142895.6

申请日：2024-02-01

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 张家琦 ,  何跃鹰 ,  孙中豪 ,  张建松 ,  刘中金 ,  李建强 ,  张晓明 ,  邢燕祯 ,  邹哲

IPC: G06F21/57 ,  G06F18/25 ,  G06F18/241

Abstract: 本发明公开一种多维度处理器硬件漏洞评估方法及系统，该方法包括：根据漏洞的攻击途径、攻击复杂度、权限要求和用户交互需求，计算该漏洞的攻击成功概率分值；根据漏洞对芯片存储信息资源的机密性的影响程度、漏洞利用脆弱性对芯片完整性的影响程度、漏洞利用脆弱性对芯片可用性的影响程度、以及漏洞利用脆弱性对芯片权限正确性的影响程度，计算该漏洞的影响程度分值；计算该漏洞所对应的利用代码成熟度分值和补丁水平分值；基于攻击成功概率分值、影响程度分值、利用代码成熟度分值和补丁水平分值，得到该漏洞的危害等级。本发明可以更准确地对处理器的硬件漏洞进行评估。

公开(公告)号：CN107566664B

公开(公告)日：2020-06-19

申请号：CN201710727449.1

申请日：2017-08-23

Applicant: 国家计算机网络与信息安全管理中心 ,  南京中新赛克科技有限责任公司

Inventor： 万辛 ,  李鹏 ,  何清林 ,  黄远 ,  杨晶超 ,  张家琦 ,  王子厚 ,  刘晓丹

IPC: H04M3/22 ,  H04W12/12 ,  H04L29/12 ,  H04W8/26

Abstract: 本发明公开了一种移动网呼叫中获取真实被叫号码的方法，提出了“C/D口并接、Nc口串接”的解决方案，引入了MAP协议分析处理机制，解析MSRN/TLDN号码申请流程，动态获取MSISDN/MDN号码与MSRN/TLDN号码的映射关系，供呼叫处理使用。本发明的有益效果为：本发明采用C/D口流量并接与Nc口流量串接相结合的处理方式，实现了MSRN/TLDN号码与MSISDN/MDN映射实时动态获取，从功能上，在Nc口信令解析时，能够根据真实被叫号码MSISDN/MDN进行处理，具有明显的可操作性和现实意义；从波及影响上，由于C/D口流量是并接方式，对C/D口业务没有任何影响，把对现网的影响降到最低。

公开(公告)号：CN108540348B

公开(公告)日：2019-06-14

申请号：CN201810323970.3

申请日：2018-04-12

Applicant: 国家计算机网络与信息安全管理中心 ,  南京中新赛克科技有限责任公司

Inventor： 邹昕 ,  张家琦 ,  贾有春 ,  武欣 ,  韩志前 ,  李高超 ,  颜靖华 ,  何清林

IPC: H04L12/26 ,  H04L12/46 ,  H04L12/723

Abstract: 本发明公开一种对多种虚拟专用网络流量的分析处理系统及处理方法，通过一级设备负责虚拟专用网络技术整合，屏蔽各种VPN技术的差异，同时对VPN流量粗略发现和精细统计，根据需要将原始VPN流量经二层报文封装或者三层报文封装后转发给二级服务器；二级服务器根据VPN用户信息生成映射表条目、六元组规则表条目作用一级采集设备；最后一级设备与二级服务器相互协作实现对虚拟专用网络流量的分析处理。

公开(公告)号：CN105049365B

公开(公告)日：2019-05-31

申请号：CN201510330662.X

申请日：2015-06-15

Applicant: 国家计算机网络与信息安全管理中心 ,  中国科学院信息工程研究所

Inventor： 李晓倩 ,  陆秋文 ,  周舟 ,  刘庆云 ,  张良 ,  张家琦 ,  王子厚 ,  孙昊良 ,  张露晨

IPC: H04L12/801 ,  H04L12/861 ,  H04L12/24 ,  H04L12/26 ,  H04L29/06

Abstract: 本发明提供一种多核多线程入侵检测设备的自适应调频节能方法，主要适用于支持运行时变频的网络设备(或计算机系统)中。包括以下步骤：1)由当前的流量情况预测未来一段时间内的流量变化情况；2)枚举未来一段时间内所有可能的频率操作序列，取得当前处理器的状态数据，如设备运行的频率、当前网络数据包缓冲区长度、当前网络数据包缓冲区占用情况等；3)将处理器的状态数据及未来一段时间内的流量变化情况和频率操作序列送入一内部模型，内部模型对每一种频率操作序列进行仿真，选取最优的频率操作序列；4)将最优的频率操作序列应用于真实处理器。

公开(公告)号：CN105740007B

公开(公告)日：2019-03-19

申请号：CN201610037596.1

申请日：2016-01-20

Applicant: 国家计算机网络与信息安全管理中心 ,  北京恒光信息技术股份有限公司

Inventor： 周立 ,  邹昕 ,  李晓倩 ,  张家琦 ,  汪锐 ,  周志雄 ,  刘谦 ,  邹学强

IPC: G06F9/445

Abstract: 本发明提供了一种PCI‑E设备的插件装载方法及装置，涉及PCI‑E总线接口技术领域。方法包括：获取主机设备中描述用户插件具体功能的用户插件代码，并将用户插件代码存储到PCI BAR共享内存中；读取所述PCI BAR共享内存中的用户插件代码，并根据所述用户插件代码编译生成PCI‑E文件系统中的共享库文件；通过PCI‑E设备中的动态链接库动态加载所述共享库文件，并运行所述用户插件。本发明能够使得PCI‑E设备能够加载用户自定义的用户插件代码，避免了目前用户自己定义和编写的用户插件程序无法装载到PCI‑E设备上进行，PCI‑E设备功能较为单一的问题。

公开(公告)号：CN104901844B

公开(公告)日：2019-01-22

申请号：CN201510240376.4

申请日：2015-05-13

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 邹昕 ,  周立 ,  张家琦 ,  金暐 ,  黄文廷 ,  李应博

IPC: H04L12/26

Abstract: 本发明提出了一种基于外围组件高速互联PCIE的高精度时间戳获取方法、装置及网卡。所述方法包括：报文高速上送步骤：采用零拷贝模式通过PCIE上送网络数据包至用户态程序；加盖时间戳步骤：在媒体独立接口MII对每个网络数据包加盖时间戳，其中所述MII位于媒体访问控制MAC层和物理层PHY之间。在网络数据包高速上传的过程中，获得高精度时间戳。

公开(公告)号：CN108768935A

公开(公告)日：2018-11-06

申请号：CN201810326926.8

申请日：2018-04-12

Applicant: 国家计算机网络与信息安全管理中心 ,  南京中新赛克科技有限责任公司

Inventor： 邹昕 ,  张家琦 ,  仝国利 ,  孙浩 ,  翟海滨 ,  薛春晖 ,  王维晟

IPC: H04L29/06 ,  H04L12/26 ,  H04L12/801 ,  H04L12/823

CPC classification number: H04L63/1458 ,  H04L43/16 ,  H04L47/29 ,  H04L47/32 ,  H04L63/1416

Abstract: 本发明提供一种支持三层环路流量检测以及抗DDOS攻击的分流系统及防反，在分流系统中利用系统特性，实现三层环路流量检测和抗DDOS攻击功能。其中，引入特征库和裁决器模块，通过分流设备获取报文关键字段匹配特征库，通过设置阈值来确认流量标识内容，对于无法匹配特征库报文，增加学习模块以适应网络报文多样性，增加特征库的动态实时调整；裁决器根据标识内容，对报文做进一步处理，包括分流到特定设备或者丢弃包文等操作。

公开(公告)号：CN108667708A

公开(公告)日：2018-10-16

申请号：CN201810353208.X

申请日：2018-04-19

Applicant: 国家计算机网络与信息安全管理中心 ,  南京中新赛克科技有限责任公司

Inventor： 张家琦 ,  邹昕 ,  许翠 ,  贾有春 ,  孙浩 ,  汪立东 ,  何清林 ,  郭三川

IPC: H04L12/46 ,  H04L12/851

CPC classification number: H04L12/4641 ,  H04L12/4658 ,  H04L47/24 ,  H04L47/2441 ,  H04L47/2483

Abstract: 本发明公开一种多种VPN流量的采集分析系统及采集分析方法，以解决VPN流量类型变多、量级呈快速增长态势，对不同VPN流量如何筛选的问题。本发明中引入VPN用户概念，每台设备可有多个VPN用户，每个用户可一对多映射多个MPLS、VlAN、Frame relay，既能有效屏蔽VPN差异性，相比多对多映射，又能有效降低空间复杂度，使用六元组规则(VPN用户、源IP、目的IP、源端口、目的端口、协议类型)，能够同时匹配VPN和五元组字段，可精准标识出目标VPN流量，显著提高流量采集分析的准确率。

公开(公告)号：CN108632280A

公开(公告)日：2018-10-09

申请号：CN201810434119.8

申请日：2018-05-08

Applicant: 国家计算机网络与信息安全管理中心 ,  杭州迪普科技股份有限公司

Inventor： 陈训逊 ,  邹昕 ,  李明轩 ,  严世强 ,  李高超 ,  张家琦 ,  张良

IPC: H04L29/06

Abstract: 本申请提供一种流量处理方法、装置及系统、防火墙和服务器，用以解决现有技术中防火墙无法满足日益增加的规则数量需求，该流量处理方法包括：接收源路由器发送的流量；判断所述源路由器发送的流量是否命中部署的热点规则，若是，对所述流量进行本地处理；若否，将所述流量发送给服务器；其中，所述热点规则包括预设时间内统计的规则命中次数排名大于预设值的规则；接收所述服务器返回的命中白名单规则的流量；将所述服务器返回的流量发送给目的路由器。

公开(公告)号：CN107241283A

公开(公告)日：2017-10-10

申请号：CN201710367940.8

申请日：2017-05-23

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 马秀娟 ,  吴震 ,  李传海 ,  孙伟 ,  唐积强 ,  毛洪亮 ,  徐小磊 ,  何清林 ,  张家琦 ,  王子厚

IPC: H04L12/931 ,  H04L29/08 ,  H04L12/46 ,  H04L12/24 ,  G06F9/455

Abstract: 本发明提供一种跨主机租户的东西向网络流量镜像采集方法，其步骤包括：1)流量采集控制服务器根据待采集租户的租户名以及从云服务主控服务器获取的租户的网络配置信息和租户的虚拟机在物理主机上的分布信息生成与待采集租户对应的流量采集配置参数；2)流量采集控制服务器将上述流量采集配置参数通过云服务主机的流量采集Agent下发到流量采集驱动程序；3)流量采集驱动程序对上述流量采集配置参数指定的采集流量进行镜像，并将镜像的采集流量发送给流量采集Agent。本发明方法可以在Linux内核驱动程序层，根据租户名和租户的网络配置信息以及租户的虚拟机在物理主机上的分布信息，动态采集租户的东西向网络流量。