公开(公告)号：CN115225304B

公开(公告)日：2023-05-05

申请号：CN202210295287.X

申请日：2022-03-24

Applicant: 国家计算机网络与信息安全管理中心 ,  北京信息科技大学

Inventor： 刘明 ,  黄元飞 ,  张丽 ,  高强 ,  刘阳 ,  林星辰 ,  李晔 ,  张晓娜 ,  王杰 ,  李耕

IPC: H04L9/40 ,  H04L41/147 ,  G06N7/01

Abstract: 本发明涉及一种基于概率图模型的网络攻击路径预测方法及系统，其方法包括：S1：获取已有的网络安全知识图谱，利用表示学习将网络实体节点转换为向量，计算向量在欧式空间中的相似度作为网络实体节点状态转移概率；其中网络实体节点包括：APT组织、威胁指标、安全漏洞和网络资产；S2：利用贝叶斯网络，基于网络实体节点状态转移概率，计算网络实体节点的联合概率分布，选择联合概率最大的攻击链路作为最可信的网络攻击路径。本发明提供的方法，构建网络安全实体之间的关系图谱，解决了因多源异构网络安全实体难以建模的难题，极大地提高了预测APT潜在攻击路径的能力。

公开(公告)号：CN106034105A

公开(公告)日：2016-10-19

申请号：CN201510102958.6

申请日：2015-03-09

Applicant: 国家计算机网络与信息安全管理中心 ,  北京天元特通科技有限公司

Inventor： 刘阳 ,  李高超 ,  郑礼雄 ,  杨鹏 ,  薛晨 ,  袁庆升 ,  崔佳 ,  徐原 ,  王凯峰

IPC: H04L29/06 ,  H04L12/933

Abstract: 本发明公开一种OpenFlow交换机及处理DDoS攻击的方法，该交换机包括：判断模块，用于以预定周期间隔收集关于数据包处理的统计信息，以判断是否出现分布式拒绝服务DDoS攻击，所述数据包是要在所述OpenFlow交换机中处理的数据包；响应模块，用于在判断出现所述DDoS攻击之后，利用被引入至所述OpenFlow交换机中的所述数据包来感知所述DDoS攻击的特征，并根据所述DDoS攻击的所述所感知特征来处理所述数据包。通过这种方式，能够判断OpenFlow交换机中的DDoS攻击并对DDoS攻击作出响应。

公开(公告)号：CN103544258A

公开(公告)日：2014-01-29

申请号：CN201310484503.6

申请日：2013-10-16

Applicant: 国家计算机网络与信息安全管理中心 ,  中国科学院信息工程研究所

Inventor： 云晓春 ,  徐小琳 ,  王明华 ,  刘阳 ,  李志辉 ,  吴广君 ,  王树鹏 ,  王勇 ,  常为领

IPC: G06F17/30

CPC classification number: G06F17/30864

Abstract: 本发明涉及一种大数据多区间查询条件下的基数估计方法及装置，包括以下步骤：按照数值属性对大数据预先划分成多个分区；建立树形索引结构，每个分区作为树形索引结构的一个节点；获取待写入树形索引结构的数据源，对支持区间查询条件的数据源进行倒排索引处理；将经过倒排索引处理的数据源写入树形索引结构中的节点内，将数据源的相应部分分别写入数据文件及基数估算器内；根据区间查询条件在树形索引结构中查询满足区间查询条件的节点，得到节点中的基数估算器，对基数估算器进行逻辑处理，得到基数估算值。本发明通过降低数据的计算精度提高基数统计效率，在任意多区间查询条件下，具备较高的查询效率，使用了大数据增量更新技术提高索引数据在线更新效率。

公开(公告)号：CN118298002B

公开(公告)日：2024-12-03

申请号：CN202410500397.4

申请日：2024-04-24

Applicant: 国家计算机网络与信息安全管理中心 ,  中国科学院信息工程研究所

Inventor： 张晓娜 ,  黄元飞 ,  王丽萍 ,  高强 ,  刘阳 ,  张伟 ,  李晔 ,  刘明 ,  王杰 ,  李耕

IPC: G06F17/00

Abstract: 本说明书涉及电数字处理技术领域，尤其涉及一种网络安全图像目标检测模型算法优化的方法及装置。所述方法包括：获取图像目标检测模型预测得出的预测边界框，所述预测边界框用于表征检测目标在样本图像中的预测位置；根据所述目标边界框的第一目标顶点和所述预测边界框的第二目标顶点之间的距离，确定所述目标边界框和所述预测边界框之间的距离误差，其中，所述第一目标顶点与所述第二目标顶点匹配；基于所述距离误差对第一交并比进行修正，得到第二交并比，所述第一交并比为第一区域和第二区域的交集区域和并集区域之间的面积比值；根据所述第二交并比对应的损失函数，对图像目标检测模型进行训练，得到训练后的图像目标检测模型的参数。

公开(公告)号：CN116561769A

公开(公告)日：2023-08-08

申请号：CN202310575793.9

申请日：2023-05-19

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 袁静 ,  高强 ,  张伟 ,  刘阳 ,  徐峰 ,  李耕 ,  张晓娜

IPC: G06F21/57 ,  G06F16/9535 ,  G16Y30/10 ,  G16Y40/50

Abstract: 本发明属于设备安全技术领域，公开了一种厂商推荐方法、装置、设备及存储介质。本申请通过从漏洞信息库中提取各IoT厂商对应的设备漏洞集；对设备漏洞集中的漏洞信息进行分析，获得设备漏洞集中各漏洞信息对应的漏洞严重等级和漏洞影响级别；根据漏洞严重等级及漏洞影响级别确定各IoT厂商对应的厂商安全等级；根据厂商安全等级对各IoT厂商进行排名，并基于排名结果进行IoT厂商推荐。由于是根据可表征对设备性能造成影响的严重程度的漏洞严重等级，及可表征对设备功能造成影响范围的漏洞影响级别确定IoT厂商的厂商安全级别，保证厂商安全级别可准确反应厂商的设备安全性，从而使得用户可基于厂商推荐选取合适的IoT设备。

公开(公告)号：CN110120897A

公开(公告)日：2019-08-13

申请号：CN201910325445.X

申请日：2019-04-22

Applicant: 国家计算机网络与信息安全管理中心 ,  杭州迪普信息技术有限公司

Inventor： 李高超 ,  王啸 ,  邹昕 ,  刘阳 ,  李政 ,  陈训逊 ,  孙志超 ,  薛雄超

IPC: H04L12/26

Abstract: 本申请提供一种链路探测方法、装置、电子设备及机器可读存储介质。在本申请中，获取进入所述网络设备的业务流量；基于预设的多个流量转发策略，对所述业务流量执行识别，获取与所述多个流量转发策略匹配的业务流量所对应共享的目标业务服务器；向所述目标业务服务器发送用于链路探测的BFD报文。基于匹配多个流量转发策略的业务流量对应共享的目标业务服务器，以及基于扩展的BFD进行链路探测，从而实现了BFD探测会话共享，降低了网络设备的压力，提高了链路探测效率。

公开(公告)号：CN104735025B

公开(公告)日：2018-01-09

申请号：CN201310703431.X

申请日：2013-12-18

Applicant: 国家计算机网络与信息安全管理中心 ,  杭州迪普科技股份有限公司

Inventor： 云晓春 ,  周渊 ,  刘阳 ,  王东安 ,  朱海龙 ,  王涛

IPC: H04L29/06

Abstract: 本发明提供一种数据标识方法及其对应装置，其中该方法包括：将收到的数据报文的五元组第一部分内容按照预定算法进行计算，将得到的第一结果与目的端口的第一指定位置的内容进行比较，如果两者一致则根据会话表中的修改记录，将对应的原始端口更新到报文的目的端口字段中；如果两者不一致则将数据报文的五元组第二部分内容按照预定算法进行计算，将得到的第二结果填写到该报文源端口字段的第一指定位置中，将来源编号填写在该报文源端口字段的第二指定位置中，然后将修改记录写入会话表。本发明依据数据的特定标识，能有效的解决部分特定安全分析业务数据流量不能在同一服务器处理的多地对准问题。

公开(公告)号：CN106302236A

公开(公告)日：2017-01-04

申请号：CN201510277552.1

申请日：2015-05-27

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 吴震 ,  王永建 ,  王洋 ,  薛晨 ,  黄亮 ,  常为领 ,  陈训逊 ,  王东安 ,  王博 ,  刘阳

IPC: H04L12/851 ,  H04L12/743

Abstract: 本发明公开了一种数据分流的方法及接入设备。其中，数据分流的方法包括：对入口数据进行预处理，提取用于分流的至少一个信息元组，对至少一个信息元组进行第一次哈希变换，使得属于同一等价信息组的信息元组的哈希值相同，同一等价信息组为按照预定规则划分的信息组，对第一次哈希变换后的信息元组进行第二次哈希变换，得到组合哈希值，以根据组合哈希值将入口数据均匀的分到出端口输出。通过上述方式，本发明能够对信令或其他具有多宿特征的数据的分流，并且能确保分流后的信令或其他多宿特征数据保持事务完整性。

公开(公告)号：CN104735025A

公开(公告)日：2015-06-24

申请号：CN201310703431.X

申请日：2013-12-18

Applicant: 国家计算机网络与信息安全管理中心 ,  杭州迪普科技有限公司

Inventor： 云晓春 ,  周渊 ,  刘阳 ,  王东安 ,  朱海龙 ,  王涛

IPC: H04L29/06

Abstract: 本发明提供一种数据标识方法及其对应装置，其中该方法包括：将收到的数据报文的五元组第一部分内容按照预定算法进行计算，将得到的第一结果与目的端口的第一指定位置的内容进行比较，如果两者一致则根据会话表中的修改记录，将对应的原始端口更新到报文的目的端口字段中；如果两者不一致则将数据报文的五元组第二部分内容按照预定算法进行计算，将得到的第二结果填写到该报文源端口字段的第一指定位置中，将来源编号填写在该报文源端口字段的第二指定位置中，然后将修改记录写入会话表。本发明依据数据的特定标识，能有效的解决部分特定安全分析业务数据流量不能在同一服务器处理的多地对准问题。

公开(公告)号：CN104601738A

公开(公告)日：2015-05-06

申请号：CN201410746762.6

申请日：2014-12-09

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 陈训逊 ,  薛晨 ,  罗浩 ,  张树壮 ,  黄亮 ,  徐原 ,  常为领 ,  刘阳 ,  袁庆升 ,  李高超 ,  郑礼雄 ,  王东安

IPC: H04L29/12

CPC classification number: H04L61/2503

Abstract: 本发明为一种分布式网络地址转换系统，包括接入层、复用层和控制层；接入层中节点为接入点AP；复用层中节点为复用点MP；控制层中节点为控制点CP；AP为接入服务器；AP具有与内网主机通信以及为内网主机选定公有IP资源，并与持有该选定公有IP资源的MP通信并进行地址转换；MP为复用服务器；每个MP均维护各自持有的公有IP资源同时通过各自持有的公有IP资源与外网通信；CP包括资源服务器IPS和配置服务器CC；其中IPS维护系统中所有MP的公有IP地址资源；CC对各层的节点进行配置；AP、MP和CP之间使用隧道进行互联，隧道为传输层连接隧道。该系统用于进行分布式网络地址的转换，可提高NAT系统中IP资源利用率。