公开(公告)号：CN116561767A

公开(公告)日：2023-08-08

申请号：CN202310574332.X

申请日：2023-05-19

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 袁静 ,  张伟 ,  刘阳 ,  高强 ,  徐峰 ,  张晓娜 ,  陈禹

IPC: G06F21/57 ,  G16Y30/10 ,  G16Y40/50

Abstract: 本发明属于网络安全技术领域，公开了一种漏洞评估方法、装置、设备及存储介质。本申请通过获取目标漏洞对应的漏洞公布信息及实际攻击信息；对实际攻击信息进行解析，根据解析结果确定第一评估指标分值；根据漏洞公布信息及实际攻击信息进行漏洞利用预测，确定第二评估指标分值；根据第一评估指标分值及第二评估指标分值生成目标漏洞的利用度分值，利用度分值用于表征目标漏洞被利用的可能性。由于是根据可表征漏洞被利用的难度的第一评估指标分值及可表征漏洞被利用几率的第二评估指标分值构建目标漏洞的利用度分值，保证构建的利用度分值可准确的表征目标漏洞被利用的可能性，实现了对漏洞的可利用性的准确量化。

公开(公告)号：CN115225304B

公开(公告)日：2023-05-05

申请号：CN202210295287.X

申请日：2022-03-24

Applicant: 国家计算机网络与信息安全管理中心 ,  北京信息科技大学

Inventor： 刘明 ,  黄元飞 ,  张丽 ,  高强 ,  刘阳 ,  林星辰 ,  李晔 ,  张晓娜 ,  王杰 ,  李耕

IPC: H04L9/40 ,  H04L41/147 ,  G06N7/01

Abstract: 本发明涉及一种基于概率图模型的网络攻击路径预测方法及系统，其方法包括：S1：获取已有的网络安全知识图谱，利用表示学习将网络实体节点转换为向量，计算向量在欧式空间中的相似度作为网络实体节点状态转移概率；其中网络实体节点包括：APT组织、威胁指标、安全漏洞和网络资产；S2：利用贝叶斯网络，基于网络实体节点状态转移概率，计算网络实体节点的联合概率分布，选择联合概率最大的攻击链路作为最可信的网络攻击路径。本发明提供的方法，构建网络安全实体之间的关系图谱，解决了因多源异构网络安全实体难以建模的难题，极大地提高了预测APT潜在攻击路径的能力。

公开(公告)号：CN106162686B

公开(公告)日：2019-06-07

申请号：CN201510149295.3

申请日：2015-03-31

Applicant: 国家计算机网络与信息安全管理中心 ,  任子行网络技术股份有限公司

Inventor： 黄亮 ,  吴震 ,  刘刚 ,  唐斌 ,  王东安 ,  王博 ,  薛晨 ,  刘阳 ,  黄文廷 ,  徐原

IPC: H04W24/02

Abstract: 本发明提供了一种基于WLAN的信令获取与关联的方法，其特征在于，该方法包括以下步骤：S1、采集WLAN用户与Radius服务器交互的数据流量；S2、对所述数据流量进行过滤，分别得到Radius信令数据和应用业务数据；S3、通过主键关联所述Radius信令数据，并提取关键字段信息；S4、将所述关键字段信息生成CDR记录数据，并存储在数据库中；S5、将所述CDR记录数据与所述应用业务数据进行关联。本发明还提供了对应的系统。实施本发明可完整反映出WLAN用户的应用行为与用户的身份、位置，从而为解决故障处理、业务分流效果监测和网络业务多角度的挖掘分析提供可靠的依据。

公开(公告)号：CN106034105A

公开(公告)日：2016-10-19

申请号：CN201510102958.6

申请日：2015-03-09

Applicant: 国家计算机网络与信息安全管理中心 ,  北京天元特通科技有限公司

Inventor： 刘阳 ,  李高超 ,  郑礼雄 ,  杨鹏 ,  薛晨 ,  袁庆升 ,  崔佳 ,  徐原 ,  王凯峰

IPC: H04L29/06 ,  H04L12/933

Abstract: 本发明公开一种OpenFlow交换机及处理DDoS攻击的方法，该交换机包括：判断模块，用于以预定周期间隔收集关于数据包处理的统计信息，以判断是否出现分布式拒绝服务DDoS攻击，所述数据包是要在所述OpenFlow交换机中处理的数据包；响应模块，用于在判断出现所述DDoS攻击之后，利用被引入至所述OpenFlow交换机中的所述数据包来感知所述DDoS攻击的特征，并根据所述DDoS攻击的所述所感知特征来处理所述数据包。通过这种方式，能够判断OpenFlow交换机中的DDoS攻击并对DDoS攻击作出响应。

公开(公告)号：CN116561769A

公开(公告)日：2023-08-08

申请号：CN202310575793.9

申请日：2023-05-19

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 袁静 ,  高强 ,  张伟 ,  刘阳 ,  徐峰 ,  李耕 ,  张晓娜

IPC: G06F21/57 ,  G06F16/9535 ,  G16Y30/10 ,  G16Y40/50

Abstract: 本发明属于设备安全技术领域，公开了一种厂商推荐方法、装置、设备及存储介质。本申请通过从漏洞信息库中提取各IoT厂商对应的设备漏洞集；对设备漏洞集中的漏洞信息进行分析，获得设备漏洞集中各漏洞信息对应的漏洞严重等级和漏洞影响级别；根据漏洞严重等级及漏洞影响级别确定各IoT厂商对应的厂商安全等级；根据厂商安全等级对各IoT厂商进行排名，并基于排名结果进行IoT厂商推荐。由于是根据可表征对设备性能造成影响的严重程度的漏洞严重等级，及可表征对设备功能造成影响范围的漏洞影响级别确定IoT厂商的厂商安全级别，保证厂商安全级别可准确反应厂商的设备安全性，从而使得用户可基于厂商推荐选取合适的IoT设备。

公开(公告)号：CN110120897A

公开(公告)日：2019-08-13

申请号：CN201910325445.X

申请日：2019-04-22

Applicant: 国家计算机网络与信息安全管理中心 ,  杭州迪普信息技术有限公司

Inventor： 李高超 ,  王啸 ,  邹昕 ,  刘阳 ,  李政 ,  陈训逊 ,  孙志超 ,  薛雄超

IPC: H04L12/26

Abstract: 本申请提供一种链路探测方法、装置、电子设备及机器可读存储介质。在本申请中，获取进入所述网络设备的业务流量；基于预设的多个流量转发策略，对所述业务流量执行识别，获取与所述多个流量转发策略匹配的业务流量所对应共享的目标业务服务器；向所述目标业务服务器发送用于链路探测的BFD报文。基于匹配多个流量转发策略的业务流量对应共享的目标业务服务器，以及基于扩展的BFD进行链路探测，从而实现了BFD探测会话共享，降低了网络设备的压力，提高了链路探测效率。

公开(公告)号：CN104735025B

公开(公告)日：2018-01-09

申请号：CN201310703431.X

申请日：2013-12-18

Applicant: 国家计算机网络与信息安全管理中心 ,  杭州迪普科技股份有限公司

Inventor： 云晓春 ,  周渊 ,  刘阳 ,  王东安 ,  朱海龙 ,  王涛

IPC: H04L29/06

Abstract: 本发明提供一种数据标识方法及其对应装置，其中该方法包括：将收到的数据报文的五元组第一部分内容按照预定算法进行计算，将得到的第一结果与目的端口的第一指定位置的内容进行比较，如果两者一致则根据会话表中的修改记录，将对应的原始端口更新到报文的目的端口字段中；如果两者不一致则将数据报文的五元组第二部分内容按照预定算法进行计算，将得到的第二结果填写到该报文源端口字段的第一指定位置中，将来源编号填写在该报文源端口字段的第二指定位置中，然后将修改记录写入会话表。本发明依据数据的特定标识，能有效的解决部分特定安全分析业务数据流量不能在同一服务器处理的多地对准问题。

公开(公告)号：CN106302236A

公开(公告)日：2017-01-04

申请号：CN201510277552.1

申请日：2015-05-27

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 吴震 ,  王永建 ,  王洋 ,  薛晨 ,  黄亮 ,  常为领 ,  陈训逊 ,  王东安 ,  王博 ,  刘阳

IPC: H04L12/851 ,  H04L12/743

Abstract: 本发明公开了一种数据分流的方法及接入设备。其中，数据分流的方法包括：对入口数据进行预处理，提取用于分流的至少一个信息元组，对至少一个信息元组进行第一次哈希变换，使得属于同一等价信息组的信息元组的哈希值相同，同一等价信息组为按照预定规则划分的信息组，对第一次哈希变换后的信息元组进行第二次哈希变换，得到组合哈希值，以根据组合哈希值将入口数据均匀的分到出端口输出。通过上述方式，本发明能够对信令或其他具有多宿特征的数据的分流，并且能确保分流后的信令或其他多宿特征数据保持事务完整性。

公开(公告)号：CN104735025A

公开(公告)日：2015-06-24

申请号：CN201310703431.X

申请日：2013-12-18

Applicant: 国家计算机网络与信息安全管理中心 ,  杭州迪普科技有限公司

Inventor： 云晓春 ,  周渊 ,  刘阳 ,  王东安 ,  朱海龙 ,  王涛

IPC: H04L29/06

Abstract: 本发明提供一种数据标识方法及其对应装置，其中该方法包括：将收到的数据报文的五元组第一部分内容按照预定算法进行计算，将得到的第一结果与目的端口的第一指定位置的内容进行比较，如果两者一致则根据会话表中的修改记录，将对应的原始端口更新到报文的目的端口字段中；如果两者不一致则将数据报文的五元组第二部分内容按照预定算法进行计算，将得到的第二结果填写到该报文源端口字段的第一指定位置中，将来源编号填写在该报文源端口字段的第二指定位置中，然后将修改记录写入会话表。本发明依据数据的特定标识，能有效的解决部分特定安全分析业务数据流量不能在同一服务器处理的多地对准问题。

公开(公告)号：CN104601738A

公开(公告)日：2015-05-06

申请号：CN201410746762.6

申请日：2014-12-09

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 陈训逊 ,  薛晨 ,  罗浩 ,  张树壮 ,  黄亮 ,  徐原 ,  常为领 ,  刘阳 ,  袁庆升 ,  李高超 ,  郑礼雄 ,  王东安

IPC: H04L29/12

CPC classification number: H04L61/2503

Abstract: 本发明为一种分布式网络地址转换系统，包括接入层、复用层和控制层；接入层中节点为接入点AP；复用层中节点为复用点MP；控制层中节点为控制点CP；AP为接入服务器；AP具有与内网主机通信以及为内网主机选定公有IP资源，并与持有该选定公有IP资源的MP通信并进行地址转换；MP为复用服务器；每个MP均维护各自持有的公有IP资源同时通过各自持有的公有IP资源与外网通信；CP包括资源服务器IPS和配置服务器CC；其中IPS维护系统中所有MP的公有IP地址资源；CC对各层的节点进行配置；AP、MP和CP之间使用隧道进行互联，隧道为传输层连接隧道。该系统用于进行分布式网络地址的转换，可提高NAT系统中IP资源利用率。