公开(公告)号：CN111045679A

公开(公告)日：2020-04-21

申请号：CN201910019792.X

申请日：2019-01-09

Applicant: 国家计算机网络与信息安全管理中心 ,  北京安天网络安全技术有限公司

Inventor： 王文磊 ,  陈悦 ,  耿冬梅 ,  舒敏 ,  蒋凌云 ,  赵芸伟 ,  韩晗 ,  吴莉莉 ,  李旭楠 ,  崔牧凡 ,  郝兴俊

IPC: G06F8/41 ,  G06F21/55

Abstract: 本发明实施例公开一种SQL注入的检测和防御方法、装置及存储介质，涉及web安全技术领域，能够有效防御SQL注入攻击。所述SQL注入的检测和防御方法，包括：获取应用程序源代码，并执行编译操作生成中间代码编译文件；基于预设编译方法对所述中间代码编译文件进行重新编译，并构建安全数据模型和数据流向；获取用户输入并与所述安全数据模型和数据流向进行匹配，若成功匹配则提交执行，否则丢包处理。本发明适用于检测和防御SQL注入攻击。

公开(公告)号：CN110263570A

公开(公告)日：2019-09-20

申请号：CN201910387357.2

申请日：2019-05-10

Applicant: 电子科技大学 ,  国家计算机网络与信息安全管理中心

Inventor： 李洪伟 ,  刘森 ,  徐国文 ,  龚丽 ,  任彦之 ,  杨浩淼 ,  赵芸伟 ,  舒敏 ,  韩晗 ,  王文磊

IPC: G06F21/62 ,  G06F21/30 ,  G06F16/9532 ,  G06F16/9535 ,  H04L9/06 ,  H04L9/08 ,  H04L29/06 ,  H04L29/08

Abstract: 本发明属于信息安全技术领域，具体提供一种实现高效相似性查询和访问控制的基因数据脱敏方法，其有效支持密文环境下大规模基因数据的相似性查询，同时支持复杂的逻辑查询以满足用户个性化的查询需求，该方法授权方式灵活，可对不同的数据授予不同的访问权限，并在查询过程中实现对用户的数据访问权限的可靠控制，此外，本发明采用特定的哈希函数压缩数据，显著减少密文状态下匹配的元素数量，进一步提高查询检索效率。

公开(公告)号：CN106096403B

公开(公告)日：2019-03-12

申请号：CN201610465559.0

申请日：2016-06-23

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 范乐君 ,  舒敏 ,  王博 ,  吴倩 ,  王文磊

IPC: G06F21/55 ,  G06F21/56

Abstract: 本发明实施例公开了一种软件隐私泄露行为的分析方法及装置，所述方法包括：根据目标软件的属性值，构建软件隐私泄露行为模型；根据所述软件隐私泄露行为模型，计算得到所述软件隐私泄露行为模型中的隐私泄露路径，并根据所有所述隐私泄露路径，计算得到隐私泄露模块；根据所述隐私泄露模块，计算得到全局隐私泄露行为元组，并根据所述全局隐私泄露行为元组，得到所述目标软件的隐私泄露行为的定性指标。本发明实施例通过目标软件的属性值构建软件隐私泄露行为模型，并进一步计算隐私泄露路径和隐私泄露模块，从而得到目标软件的隐私泄露行为的定性指标，使得软件隐私泄露行为的分析结合了严谨的数学运算，其分析结果更为严谨和准确。

公开(公告)号：CN106789587A

公开(公告)日：2017-05-31

申请号：CN201611233420.X

申请日：2016-12-28

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 金暐 ,  云晓春 ,  舒敏 ,  邹潇湘 ,  彭义刚 ,  董琳 ,  高昕 ,  王锟 ,  李海灵 ,  王中华 ,  侯美佳 ,  李佳 ,  杨云鹏 ,  陈善清 ,  高小天

IPC: H04L12/58 ,  H04L29/08

CPC classification number: H04L51/12 ,  H04L51/14 ,  H04L67/10

Abstract: 本发明公开了一种云计算环境下可靠消息的通信装置及方法，本发明根据消息服务器中消息发送、转发以及发布等情况统计相关信息，匹配消息规则引擎配置，自动配置消息服务器，使消息服务在保证稳定性的前提下性能最优，从而有效解决了在消息过载，意外断电等情况下，消息服务器中消息丢失，服务器异常等不稳定因素，而导致的消息发送的可靠性低的问题。

公开(公告)号：CN106203126A

公开(公告)日：2016-12-07

申请号：CN201610557670.2

申请日：2016-07-15

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 李海灵 ,  舒敏 ,  邹潇湘 ,  杨圣峰 ,  田尚君 ,  熊毅 ,  高昕 ,  候美佳 ,  金暐 ,  李佳 ,  张震

IPC: G06F21/57 ,  H04L29/06 ,  G06F9/455

CPC classification number: G06F21/577 ,  G06F9/45558 ,  G06F2009/45562 ,  G06F2221/033 ,  G06F2221/034 ,  H04L63/1433

Abstract: 本发明提出了一种基于模拟环境的漏洞验证方法及系统，该方法包括：构建验证漏洞的模拟环境，将所述模拟环境的配置信息以模板形式保存至模板库中；对所述模板库中的模板以设定格式进行封装；根据封装后的模板创建所述模拟环境的实例，并通过所述实例对所述漏洞进行验证。本发明所述基于模拟环境的漏洞验证方法及系统，有效提高漏洞验证实验的资源利用率，有效提高漏洞验证的工作效率和质量。

公开(公告)号：CN105933415A

公开(公告)日：2016-09-07

申请号：CN201610251418.9

申请日：2016-04-21

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 侯美佳 ,  黄澄清 ,  舒敏 ,  姚维 ,  李平南 ,  金暐 ,  董琳 ,  彭义刚

IPC: H04L29/08 ,  H04L29/06 ,  G06F9/455 ,  G06F9/44 ,  G06F3/0484

CPC classification number: H04L67/02 ,  G06F3/04842 ,  G06F9/451 ,  G06F9/45533 ,  H04L65/1069 ,  H04L67/025 ,  H04L67/2833

Abstract: 本发明公开了一种基于VNC代理的云计算环境中虚拟机在线录屏系统及方法，在线录屏系统包括VNC客户端、VNC代理服务器和安装在虚拟机上的VNC服务器。用户通过浏览器客户端访问虚拟机，VNC代理服务器接收来自浏览器的虚拟机访问请求，VNC代理服务器初始化虚拟机访问信息并将客户端带过来的认证信息转发到VNC服务器，VNC服务器对访问进行安全认证，同时，VNC代理服务器启动录屏的线程对虚拟机的界面进行录屏，并生成录屏文件保存到VNC代理服务器上。采用本发明，能更进一步规范审计和取证用户对虚拟机的操作，能实现基于云计算的虚拟化应用或系统在线录屏的功能。

公开(公告)号：CN107580022B

公开(公告)日：2020-11-06

申请号：CN201710651994.7

申请日：2017-08-02

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 何能强 ,  严寒冰 ,  舒敏 ,  丁丽 ,  李佳 ,  郭伟 ,  林浩 ,  张华 ,  姜春晓 ,  徐蕾 ,  胡兵 ,  刘杨 ,  阚志刚 ,  狄少嘉 ,  徐原 ,  何世平 ,  温森浩 ,  李志辉 ,  姚力 ,  张洪 ,  朱芸茜 ,  郭晶 ,  朱天 ,  高胜 ,  胡俊 ,  王小群 ,  张腾 ,  李挺 ,  陈阳 ,  李世淙 ,  徐剑 ,  吕利锋 ,  党向磊 ,  王适文 ,  刘婧 ,  饶毓 ,  张帅 ,  贾子骁 ,  肖崇蕙 ,  吕志泉 ,  韩志辉 ,  马莉雅 ,  雷君 ,  周彧 ,  高川 ,  周昊

IPC: H04L29/08 ,  H04L29/06

Abstract: 本发明涉及一种数据共享系统和方法，所述系统包括：一个或多个数据中心服务器、一个或多个数据管理服务器和数据库，其中，所述数据中心服务器用于接收客户端提交的数据信息，进行数据交换以及发送客户端所需获取数据信息，并对客户端提交的数据信息，交换的数据信息以及发送客户端所需获取数据信息进行检验和评估，将客户端提交的数据信息和客户端所需获取数据信息以及对应的检验和评估结果存储在数据库中；所述数据管理服务器用于管理对应的一个或多个个数据中心服务器，并将客户端提交数据和客户端获取数据的过程信息存储到数据库中。本发明能对数据发现、共享公开审计，且还能提供可信的数据评估过程，提高了数据共享的可靠性。

公开(公告)号：CN110263570B

公开(公告)日：2020-09-25

申请号：CN201910387357.2

申请日：2019-05-10

Applicant: 电子科技大学 ,  国家计算机网络与信息安全管理中心

Inventor： 李洪伟 ,  刘森 ,  徐国文 ,  龚丽 ,  任彦之 ,  杨浩淼 ,  赵芸伟 ,  舒敏 ,  韩晗 ,  王文磊

IPC: G06F21/62 ,  G06F21/30 ,  G06F16/9532 ,  G06F16/9535 ,  H04L9/06 ,  H04L9/08 ,  H04L29/06 ,  H04L29/08

Abstract: 本发明属于信息安全技术领域，具体提供一种实现高效相似性查询和访问控制的基因数据脱敏方法，其有效支持密文环境下大规模基因数据的相似性查询，同时支持复杂的逻辑查询以满足用户个性化的查询需求，该方法授权方式灵活，可对不同的数据授予不同的访问权限，并在查询过程中实现对用户的数据访问权限的可靠控制，此外，本发明采用特定的哈希函数压缩数据，显著减少密文状态下匹配的元素数量，进一步提高查询检索效率。

公开(公告)号：CN106790026B

公开(公告)日：2020-07-07

申请号：CN201611157698.3

申请日：2016-12-15

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 金暐 ,  云晓春 ,  舒敏 ,  邹潇湘 ,  董琳 ,  彭义刚 ,  高昕 ,  王锟 ,  王中华 ,  李海灵 ,  李佳 ,  侯美佳 ,  王坤 ,  徐娟娟 ,  曹强

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明公开了一种基于Hadoop的多租户网盘鉴权方法及系统。所述方法包括：客户端中鉴权模块接收用于用户检验的登录配置数据；所述鉴权模块在接收后，将所述登录配置数据发送给kerberos中心的Keytab文件管理模块；所述Keytab文件管理模块将所述登录配置数据发送给统一用户鉴权系统；所述统一用户鉴权系统将校验结果响应给所述Keytab文件管理模块。本发明中方法及系统当用户在客户机执行Hadoop相关程序时，通过客户端鉴权模块，在仅一次性输入用户名和密码，即可完成用户在两个系统的鉴权过程，保证了鉴权过程的唯一性和可靠性。

公开(公告)号：CN107018058B

公开(公告)日：2020-04-21

申请号：CN201710201366.9

申请日：2017-03-30

Applicant: 国家计算机网络与信息安全管理中心 ,  曙光信息产业(北京)有限公司

Inventor： 王锟 ,  高小天 ,  舒敏 ,  邹潇湘 ,  金暐 ,  樊兴军 ,  张同浩 ,  刘骏 ,  杨云鹏 ,  高昕 ,  侯美佳 ,  董琳

IPC: H04L12/46 ,  H04L29/06

Abstract: 本发明公开了一种云环境下共用VLAN和VXLAN通信的方法及系统。该方法包括：当虚拟机网卡连接的网络类型为VLAN时，分布式业务网虚拟交换机将VLAN报文封装VLAN标签后转发至业务网物理交换机；当虚拟机网卡连接的网络类型为VXLAN时，分布式业务网虚拟交换机进行OVS流控，将VXLAN报文导流至分布式VXLAN处理交换机，由分布式VXLAN处理交换机处理VXLAN报文后，确定转发至业务网物理交换机或者转发至本地的其他虚拟机中。通过本发明用户不需要VLAN隔离的虚拟网络时，选用VXLAN封装来保证自己的虚拟机与其他用户虚拟机进行隔离，节省了数据中心VLAN号的限制。