公开(公告)号：CN104579970B

公开(公告)日：2018-06-12

申请号：CN201310522858.X

申请日：2013-10-29

Applicant: 国家计算机网络与信息安全管理中心 ,  杭州迪普科技股份有限公司

Inventor： 邹昕 ,  金暐 ,  张晓明 ,  李静 ,  王涛 ,  吴刚

IPC: H04L12/741

Abstract: 本发明提供一种IPv6报文的快速策略匹配方法及对应装置，其中该方法包括：在收到报文后，将IPv6的IP五元组按照设定算法运算出结果；将结果以及源、目的端口与表项进行匹配。本发明能够减小单元表项的宽度，从而节省了存储空间，同时使硬件控制器访问的次数减少，极大的提高了匹配效率。

公开(公告)号：CN103516550B

公开(公告)日：2016-05-11

申请号：CN201310455753.7

申请日：2013-09-29

Applicant: 国家计算机网络与信息安全管理中心 ,  中国科学院信息工程研究所

Inventor： 云晓春 ,  陈训逊 ,  王东安 ,  张晓明 ,  张永铮 ,  王曦 ,  杜飞 ,  王勇 ,  臧天宁

IPC: H04L12/24 ,  H04L12/26

Abstract: 本发明涉及一种面向大规模包分类规则集的规则冲突检测方法及系统，所述方法包括：步骤1，接收并解析规则；步骤2，将解析后的规则划分为全前缀规则、非全前缀规则和无前缀规则；步骤3，采用源IP-目的IP双层哈希表HSIP-DIP或目的IP哈希表H*-DIP组织全前缀规则集，并对应在HSIP-DIP或H*-DIP中进行规则的增加、删除或查询；步骤4，采用源IP-目的IP双维Tire树TSIP-TDIP组织非全前缀规则集，并在TSIP-TDIP中进行规则的增加、删除或查询；步骤5，采用链表L*-*组织无前缀规则集，并在L*-*中进行规则的增加、删除或查询；步骤6，遍历HSIP-DIP、H*-DIP、TSIP-TDIP和L*-*中的每一个规则作为被检规则，检测与被检规则冲突的所有规则。本发明解决了现在技术中规则冲突算法存在的不足。

公开(公告)号：CN104468737A

公开(公告)日：2015-03-25

申请号：CN201410666079.1

申请日：2014-11-19

Applicant: 浪潮(北京)电子信息产业有限公司 ,  国家计算机网络与信息安全管理中心

Inventor： 于辉 ,  胡玉鹏 ,  张晓明 ,  李楠宁 ,  包秀国

IPC: H04L29/08

CPC classification number: H04L67/1097 ,  H04L67/32

Abstract: 本发明提供一种基于业务类别特征的存储分级调度方法及系统，应用于存储资源调度管理领域：上述方法包括以下步骤：业务类别-存储性能关联模块接收业务类别判断模块发送的业务类别信息后，获得业务类别关联的存储性能要求信息；存储控制模块根据从所述业务类别-存储性能关联模块中获得的所述存储性能要求信息，获得对应的物理存储设备类型信息；物理设备存储模块根据从所述存储控制模块中获得的所述物理存储设备类型信息，按照预设策略，在目的物理存储设备节点处完成资源配置。本发明基于存储设备分级管理和使用的思想，为用户的业务请求选择最优的物理存储节点，有效地提高了存储设备的利用率。

公开(公告)号：CN102523221B

公开(公告)日：2014-11-19

申请号：CN201110430380.9

申请日：2011-12-20

Applicant: 国家计算机网络与信息安全管理中心 ,  华为技术有限公司

Inventor： 邹昕 ,  鲁松 ,  张良 ,  张晓明 ,  王勇 ,  王维晟 ,  王万振 ,  云长江 ,  雷新

IPC: H04L29/06 ,  H04L12/741

Abstract: 本发明提供一种数据报文的检测方法及网络安全检测设备。本发明通过网络安全检测设备根据获取的网络设备传输的数据报文，生成包含该网络安全检测设备的入端口信息的检测报文，并发送给分析设备，使得上述分析设备能够根据上述入端口信息定位对应的网络设备，能够解决现有技术中分析设备无法准确定位数据报文所在的网络设备的问题，实现了分析设备能够准确定位数据报文所来自的网络设备，从而提高了网络设备的可管理性和可维护性，提高了网络设备或者网络安全检测设备的管理和维护效率，同时降低了网络设备或者网络安全检测设备的管理和维护成本。

公开(公告)号：CN102739473A

公开(公告)日：2012-10-17

申请号：CN201210236470.9

申请日：2012-07-09

Applicant: 南京中兴特种软件有限责任公司 ,  国家计算机网络与信息安全管理中心

Inventor： 汪立冬 ,  孙波 ,  严寒冰 ,  袁春阳 ,  张晓明 ,  戴丽 ,  孙浩 ,  严伟

IPC: H04L12/26 ,  H04L12/56

Abstract: 一种应用智能网卡的网络检测方法，所述的智能网卡串接于局域网或小型企业网出口处、且存储ACL规则，首先采用网卡管理模块将服务器端的五元组ACL规则下发到智能网卡存储模块中；然后，智能网卡接收网络数据，并对其进行流还原处理；在智能网卡的数据处理模块中，将处理后的报文与存储模块中已有的ACL规则进行匹配，并采取相应的丢弃、透传、打标签、发送报文或发送日志的动作。本发明将服务器对网络数据的分析和检测动作交给智能网卡处理，有效地降低后台服务器CPU负担，同时，提供多种标准兼容接口，让现有的相关网络处理程序无缝的使用智能网卡，进一步发挥智能网卡对网络数据的分析和检测的优势。该方法适合网络检测等多种场景。

公开(公告)号：CN112861134B

公开(公告)日：2022-09-02

申请号：CN202110235618.6

申请日：2021-03-03

Applicant: 国家计算机网络与信息安全管理中心 ,  中时瑞安(北京)网络科技有限责任公司

Inventor： 张嘉玮 ,  何跃鹰 ,  张晓明 ,  杜鹏 ,  曹可建 ,  谷杰铭 ,  邢燕祯 ,  张程鹏 ,  关广振 ,  何连瑶 ,  周雨晨 ,  涂腾飞

IPC: G06F21/56 ,  G06F21/57

Abstract: 本公开提供一种基于优化变异策略的漏洞检测检测方法、装置、设备及介质，方法包括：获取目标应用程序的源代码；对源代码进行编译和插桩，得到源代码的结构中每个分支的内部变量和判断条件，并形成分支‑内部变量映射关系；对目标应用程序的输入变量所包括的各输入字节进行逐字节变动，确定源代码中随变动的所述输入字节发生变化的内部变量，得到输入字节‑内部变量映射关系；基于分支‑内部变量映射关系和输入字节‑内部变量映射关系生成关于输入字节的优化变异策略；基于优化变异策略对源代码进行模糊测试，得到漏洞检测结果。根据本公开，实现了对应用程序的源代码快速漏洞检测，从源头上保证了应用程序的安全，提高了漏洞检测效率。

公开(公告)号：CN113051153A

公开(公告)日：2021-06-29

申请号：CN202110204746.4

申请日：2021-02-23

Applicant: 国家计算机网络与信息安全管理中心 ,  中时瑞安(北京)网络科技有限责任公司 ,  北京邮电大学

Inventor： 张嘉玮 ,  何跃鹰 ,  张晓明 ,  曹可建 ,  杜鹏 ,  孙中豪 ,  罗冰 ,  何连瑶 ,  关广振 ,  周雨晨 ,  涂腾飞 ,  王华伟 ,  秦佳伟 ,  崔栋

IPC: G06F11/36

Abstract: 本公开的一个或多个实施例提供一种应用软件漏洞扫描方法及相关设备；所述方法包括：获取所述应用软件的程序源代码和程序基本信息；对所述程序源代码进行插桩；通过所述程序基本信息与程序信息数据库进行匹配，得到测试种子；根据预先设定的变异策略对所述测试种子进行变异，得到第一测试用例；通过所述第一测试用例对所述程序源代码进行预设轮数测试，得到所述应用软件的崩溃结果；根据所述应用软件的崩溃结果确定所述应用软件的漏洞。本方法提高了应用程序漏洞检测时的效率。

公开(公告)号：CN107172030B

公开(公告)日：2021-05-18

申请号：CN201710322002.6

申请日：2017-05-09

Applicant: 国家计算机网络与信息安全管理中心 ,  上海通用识别技术研究所

Inventor： 方喆君 ,  寇鹏 ,  何跃鹰 ,  卓子寒 ,  刘中金 ,  董建武 ,  摆亮 ,  张晓明 ,  王进 ,  张宏稷

IPC: H04L29/06 ,  H04L9/08

Abstract: 本发明公开了一种高隐秘且抗溯源的通信方法。本方法为：1)通信源端和目的端分别从一个预先指定的随机数发生源获得一相同的随机数，然后分别根据该随机数计算生成一中转地址，通信源端和目的端分别生成或保存一相同的密钥；2)通信源端将利用该密钥对待发送信息加密后的密文上传到一网站，并将该密文在该网站的访问地址指定为该中转地址；3)通信目的端从该网站的该访问地址获取该密文，并利用该密钥对其解密。本发明极大地保护了通信双方身份，提高了通信安全性。

公开(公告)号：CN111723181A

公开(公告)日：2020-09-29

申请号：CN202010553659.5

申请日：2020-06-17

Applicant: 国家计算机网络与信息安全管理中心 ,  南京莱克贝尔信息技术有限公司

Inventor： 张晓明 ,  何跃鹰 ,  孙中豪 ,  张嘉玮 ,  曹可建 ,  王占丰 ,  马玮骏 ,  毛传奇

IPC: G06F16/33 ,  G06N20/00

Abstract: 本发明公开了一种基于主动学习的工控协议逆向分析方法，包括导入、初步分析、变异、匹配、合并，通过对工控协议pcap报文样本进行初步分析，掌握工控协议的部分报文格式和状态机，然后再利用该结果与工控机进行交互式主动学习，不断获取新的报文，从而更为准确和完整地推断出协议个词法和语法，且在对协议进行逆向分析时采用了Needleman-Wunsch序列比对算法，该算法通过相似度计分、最优回溯步骤推断协议的格式和状态机，有效保证了分析结果的准确性，同时结合主动学习过程，将响应报文与初步分析结果中的协议格式进行匹配，判断报文是否与这些协议格式相匹配，并根据需求进行反复的匹配，显著提高工控协议逆向的准确性和覆盖度。

公开(公告)号：CN110262420A

公开(公告)日：2019-09-20

申请号：CN201910525672.7

申请日：2019-06-18

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 摆亮 ,  李建强 ,  刘中金 ,  孙中豪 ,  张晓明 ,  王进 ,  王庆 ,  何跃鹰

IPC: G05B19/418

Abstract: 本发明涉及一种分布式工业控制网络安全检测系统，无需对现有的工业控制系统架构进行改造，包括无需修改现有的工控网络结构进行修改，无需更换工业通讯协议，无需对工控系统网络内各种设备进行改造，仅通过基于该平台设计的分布式架构，分别部署检测平台服务端、客户端，基于分布式服务通讯协议实现客户端和服务端通讯，基于特定端口实现数据传输，检测任务下发、结果归集；另外该检测系统针对传统工业控制控制网络的封闭性，创造性的提出了基于VPN的工控内网检测技术，通过VPN在检测平台服务端和内网系统客户端的简易部署，打通VPN通道，实现外网检测工具和内网之间的通讯，从而实现非互联网环境下的安全检测服务。