公开(公告)号：CN114707042A

公开(公告)日：2022-07-05

申请号：CN202210383425.X

申请日：2022-04-13

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 易立 ,  窦禹 ,  王一宇 ,  杨昕雨 ,  任彦 ,  薛晨 ,  郑礼雄

IPC: G06F16/906 ,  G06F16/33 ,  G06F16/38 ,  G06F40/242

Abstract: 本申请公开了一种应用软件分类方法、装置、电子设备及计算机可读存储介质，应用于软件领域，该方法包括：获取待分类应用软件对应的应用信息；提取应用信息中的关键词；利用关键词与预设类别词典进行关键词匹配；若目标预设关键词匹配成功，则将目标预设关键词对应的类别确定为待分类应用软件的软件类别；若匹配失败，则利用预设分类模型对应用信息进行分类处理，得到软件类别；该方法利用预设分类模型，可以对预设类别词典没有覆盖到的待分类应用软件进行分类，无需人工介入分类过程，提高了分类效率。同时，避免人工介入也能够提高分类准确性。

公开(公告)号：CN105656903B

公开(公告)日：2018-07-27

申请号：CN201610027935.8

申请日：2016-01-15

Applicant: 国家计算机网络与信息安全管理中心 ,  电子科技大学

Inventor： 王勇 ,  陈训逊 ,  聂啸 ,  王洋 ,  高诗梦 ,  吴震 ,  薛晨 ,  常为领 ,  王琦 ,  周渊

IPC: H04L29/06

Abstract: 本发明公开了一种面向Hive平台的用户安全管理系统，它还包括有访问控制与安全审计单元、数据查询单元以及身份认证单元；所述的访问控制与安全审计单元包括安全审计服务器和访问控制服务器，所述的数据查询单元包括HDFS服务器、NameNode服务器和Hive服务器，所述的身份认证单元包括LDAP服务器。面向Hive平台的用户安全管理方法，它包括有用户注册、用户登录、用户查询和审计存储四个步骤。本发明解决了传统用户对大规模存储系统的越权访问行为，能安全有效地防止数据存储设备被偷窃导致数据泄露，防止传统存储系统遭受外部人员入侵获得隐私数据以及数据分包被非法截取的现象。

公开(公告)号：CN104202656B

公开(公告)日：2017-08-04

申请号：CN201410472027.0

申请日：2014-09-16

Applicant: 国家计算机网络与信息安全管理中心 ,  北京赛思信安技术有限公司

Inventor： 云晓春 ,  周游 ,  袁庆升 ,  谢铭 ,  包秀国 ,  周康成 ,  薛晨 ,  邹学强

IPC: H04N21/439 ,  H04N21/443

Abstract: 本发明提供了一种网络音频MP3流乱序分段解码方法，涉及音频流处理技术领域。本方法从网络中捕获音频MP3数据包，获取MP3数据帧并根据位置信息存储在缓存中，一个session建立一个缓存，当有连续MP3数据帧达到指定大小时，进行音频解码。采用FFmpeg技术进行数据块解码，解码时修改相应的上下文，通过伪装的方式让FFmpeg进行解码。采用具有多个加速单元的独立板卡进行解码，加速单元采用FFmpeg技术实现，从而可实现并行解码。无论网络音频MP3以何种顺序接收，本发明方法均能以固定数量的音频帧为单位拼接并进行最大程度解码，并可支持多数据流并发解码，提高了音频流有效帧数的接收率和解码率。

公开(公告)号：CN106034105A

公开(公告)日：2016-10-19

申请号：CN201510102958.6

申请日：2015-03-09

Applicant: 国家计算机网络与信息安全管理中心 ,  北京天元特通科技有限公司

Inventor： 刘阳 ,  李高超 ,  郑礼雄 ,  杨鹏 ,  薛晨 ,  袁庆升 ,  崔佳 ,  徐原 ,  王凯峰

IPC: H04L29/06 ,  H04L12/933

Abstract: 本发明公开一种OpenFlow交换机及处理DDoS攻击的方法，该交换机包括：判断模块，用于以预定周期间隔收集关于数据包处理的统计信息，以判断是否出现分布式拒绝服务DDoS攻击，所述数据包是要在所述OpenFlow交换机中处理的数据包；响应模块，用于在判断出现所述DDoS攻击之后，利用被引入至所述OpenFlow交换机中的所述数据包来感知所述DDoS攻击的特征，并根据所述DDoS攻击的所述所感知特征来处理所述数据包。通过这种方式，能够判断OpenFlow交换机中的DDoS攻击并对DDoS攻击作出响应。

公开(公告)号：CN104869664A

公开(公告)日：2015-08-26

申请号：CN201510288493.8

申请日：2015-05-29

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 陈训逊 ,  黄亮 ,  常为领 ,  吴震 ,  王永建 ,  王洋 ,  薛晨 ,  王东安 ,  王博

IPC: H04W76/02 ,  H04W48/16

CPC classification number: H04W48/16 ,  H04W76/10

Abstract: 本发明公开了一种移动终端接入方法及移动终端，该方法包括：检测所述移动终端是否接入非蜂窝网络；当检测到所述移动终端接入所述非蜂窝网络时，在所述移动终端上虚拟出一虚拟家庭基站或虚拟家庭演进基站；由所述虚拟家庭基站或虚拟家庭演进基站经家庭基站网关或家庭演进基站网关完成到移动通信核心网的接入。通过上述方式，本发明能够在非蜂窝网络上接入移动通信核心网。

公开(公告)号：CN104732164A

公开(公告)日：2015-06-24

申请号：CN201310701609.7

申请日：2013-12-18

Applicant: 国家计算机网络与信息安全管理中心 ,  杭州迪普科技有限公司

Inventor： 杜剑明 ,  徐小琳 ,  杨芳 ,  崔佳 ,  王博 ,  薛晨

IPC: G06F21/71 ,  H04L29/06

Abstract: 本发明提供一种提高SSL数据处理速度的装置及其方法，应用于安装有SSL加速卡的服务器中。服务器的CPU将应用程序接收到的需要进行加解密处理的数据传送给加速卡，并将加速卡完成加解密处理后的数据传送给应用程序。该装置包括：地址转换模块，用于将应用程序运行的用户空间的虚拟地址转换成SSL加速卡工作的内核空间的虚拟地址。数据处理模块，用于令CPU根据虚拟地址直接获得应用程序接收到的需要进行加解密处理的数据，以及将加速卡完成加解密处理后的数据直接根据虚拟地址传送给应用程序。本发明不需要进行用户空间和内核空间之间的数据复制，减少了内核空间的内存使用，并且提升了加速卡的整体性能。

公开(公告)号：CN104408141A

公开(公告)日：2015-03-11

申请号：CN201410717339.3

申请日：2014-12-01

Applicant: 国家计算机网络与信息安全管理中心 ,  北京赛思信安技术有限公司

Inventor： 吴震 ,  陈训逊 ,  王洋 ,  薛晨 ,  谢铭 ,  孙宪武

IPC: G06F17/30

CPC classification number: G06F17/30156

Abstract: 本发明公开了一种消冗文件系统及其数据部署方法，系统包括文件系统数据接收模块，数据分块模块，数据块管理模块，数据块存储模块，数据块索引存储模块；本发明通过对乱序的数据块进行了局部分区域排序处理，尽可能早的数据块顺序写入，降低了数据块积压，提前释放了内存，提高了系统的写入性能。对于重复数据删除在NFS共享结合上的应用又深入了一层，使NAS中NFS共享功能的应用场景和应用前景有了进一步的扩大。

公开(公告)号：CN102761487A

公开(公告)日：2012-10-31

申请号：CN201210242506.4

申请日：2012-07-12

Applicant: 国家计算机网络与信息安全管理中心 ,  曙光信息产业(北京)有限公司

Inventor： 云晓春 ,  刘立 ,  陈训逊 ,  邵宗有 ,  袁庆升 ,  许建卫 ,  柳胜杰 ,  薛晨

IPC: H04L12/56 ,  H04L29/06 ,  H04L29/08

Abstract: 本发明公开了一种数据流处理方法和系统，该方法用于借助众核处理器的多个处理核心对数据流进行解码处理，其中，多个处理器核心被划分为多个资源组，该方法包括：将数据流分配给多个资源组中的部分或全部；以及每个资源组对被分配到该资源组的数据流进行解码处理。本发明通过将数据流分配给多个处理核心划分得到的多个资源组中的部分或全部，并在每个资源组中对被分配到该资源组的数据流进行解码处理，从而能够对多个数据流进行并行处理，并且减少各个流的各个片段输入产生的响应延迟以及整个流的响应延迟，提高了处理效率，优化了处理器资源的使用。

公开(公告)号：CN118013512B

公开(公告)日：2024-06-25

申请号：CN202410410627.8

申请日：2024-04-08

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 任彦 ,  薛晨 ,  杨昕雨 ,  易立 ,  窦禹 ,  王一宇 ,  张博文 ,  郑礼雄 ,  李晓雪 ,  李勇胜

IPC: G06F21/52 ,  G06F21/60 ,  G06F21/62

Abstract: 本发明公开一种App个人信息上传行为检测方法、设备及产品，涉及上传行为检测领域，方法包括当通过黑盒测试确定敏感权限调用情况及流量大小为异常行为线索后，自动化运行当前App，拦截网络流量包；通过执行回调操作加密函数的方法确定运行当前App后加密前后的明密文对信息；将加密后的密文信息与网络流量包中的密文信息进行比对，实现当前App个人信息上传行为的取证；利用同款App不同版本的函数调用栈和加密函数的代码相似性，构造函数原型；根据函数原型执行回调操作敏感函数调用和加密函数的定位；进行当前版本App个人信息上传行为的取证。本发明能够实现对于Android应用个人信息上传行为分析取证及提高分析人员工作效率。

公开(公告)号：CN118012541A

公开(公告)日：2024-05-10

申请号：CN202410423861.4

申请日：2024-04-10

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 任彦 ,  薛晨 ,  王一宇 ,  易立 ,  张博文 ,  杨昕雨 ,  窦禹 ,  李晓雪 ,  郑礼雄 ,  李勇胜

IPC: G06F9/448

Abstract: 本发明提供了一种SDK隐私函数调用管控方法、设备、介质及产品，涉及隐私函数调用领域，方法包括：采用字节码遍历解析模块遍历App中所有字节码文件，解析每个字节码文件，确定属性和函数信息；利用隐私函数管控设置模块构建隐私函数管控列表文件；利用违规调用系统函数代码发现模块将所述属性和函数信息与隐私函数管控列表文件进行逐一比对，筛选出违规调用系统隐私函数接口的函数；利用违规调用系统函数替换修改模块将已发现的违规调用系统隐私函数接口的函数进行修改，并替换为合规收口函数；在所述合规收口函数中添加管控逻辑，对需要管控的SDK违规隐私函数调用行为进行管控。本发明能够规范SDK系统隐私函数访问行为。