公开(公告)号：CN107330340B

公开(公告)日：2020-09-11

申请号：CN201710462698.2

申请日：2017-06-19

Applicant: 国家计算机网络与信息安全管理中心 ,  北京天融信科技有限公司

Inventor： 孙波 ,  李轶夫 ,  杜雄杰 ,  张伟 ,  司成祥 ,  李应博 ,  姜栋 ,  王梦禹 ,  高昕 ,  侯美佳 ,  盖伟麟 ,  胡晓旭 ,  毛蔚轩 ,  田东超 ,  李海峰 ,  陈朴

IPC: G06F21/62 ,  H04L9/14 ,  H04L9/08

Abstract: 本发明提出了一种文件加密方法、设备、文件解密方法、设备及存储介质，该文件加密方法包括：提取密钥单元中的硬件标识信息，根据所述硬件标识信息，生成第一密钥信息和第二密钥信息；基于预置的密钥信息设置模型，将所述第二密钥信息设置到原文件中设定位置中，得到第一加密文件；根据所述第一密钥信息，将所述第一加密文件设置为多个碎片文件，并基于预置的第一碎片文件重组模型，对所述多个碎片文件进行重组，得到第二加密文件。本发明能够有效的根据密钥单元的硬件识别信息对文件进行加密和解密，有效的提高了文件的安全性，有效的降低了文件被非法查阅的概率，极大的提高了文件的安全性。

公开(公告)号：CN110474906A

公开(公告)日：2019-11-19

申请号：CN201910759126.X

申请日：2019-08-16

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 孙波 ,  李应博 ,  张伟 ,  司成祥 ,  张建松 ,  李胜男 ,  毛蔚轩 ,  盖伟麟 ,  张泽亚 ,  刘云昊 ,  亓培锋

IPC: H04L29/06

Abstract: 本发明涉及网络安全技术领域，尤其是一种基于闭环反馈的主被动结合网络空间目标深度挖掘技术，包括主动探测数据、被动分析数据、以及威胁情报库，主动探测数据为基于网络探测的方法，对目标网络中存在的资产、以及资产相关的威胁、漏洞、运行状态、拓扑结构相关属性进行大面积的识别进行泛目标探测，被动分析数据为针对重点网络进行检测，获取实际流量，进行流量强化分析，通过被动分析数据进行重点目标检测分析时，检测为高价值线索，主动探测数据能够对该线索进行资产再识别，进行重要资产探测，威胁情报库用于对主动探测数据和被动分析数据进行数据情报支持，本发明主被动数据获取的协同联动和数据融合技术，可实现态势数据的及时、全面获取。

公开(公告)号：CN105827630B

公开(公告)日：2019-11-12

申请号：CN201610286109.5

申请日：2016-05-03

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 孙波 ,  司成祥 ,  李应博 ,  鲁骁 ,  杜雄杰 ,  房婧 ,  刘成 ,  李轶夫 ,  姚珊 ,  张伟 ,  姜栋 ,  张建松 ,  盖伟麟

IPC: H04L29/06

Abstract: 本发明目的在于提供一种僵尸网络属性识别方法、防御方法及装置，用以识别出僵尸网络的属性或实现远程清除僵尸网络中的僵尸程序。所述识别方法包括：识别网络流量中的僵尸网络通信数据流量和正常网络通信数据流量；从识别的僵尸网络通信数据流量中提取基础通信属性，从提取的基础通信属性中识别出僵尸网络结构和僵尸网络命令属性；所述僵尸网络结构包括主控端和若干被控端；从正常网络通信流量中识别出僵尸网络结构中各节点环境属性；根据识别的僵尸网络属性，远程利用僵尸网络自身命令完成僵尸程序清除。

公开(公告)号：CN110213338A

公开(公告)日：2019-09-06

申请号：CN201910386486.X

申请日：2019-05-09

Applicant: 国家计算机网络与信息安全管理中心 ,  天津市国瑞数码安全系统股份有限公司

Inventor： 孙波 ,  李应博 ,  张伟 ,  夏光升 ,  司成祥 ,  郝振江 ,  张建松 ,  陈军 ,  李胜男 ,  毛蔚轩 ,  盖伟麟 ,  侯美佳 ,  董建武 ,  张泽亚

IPC: H04L29/08 ,  H04L29/06

Abstract: 本发明属于计算机技术领域，特别涉及一种基于加密运算的集群化加速计算方法及系统，所述加速计算方法包括：接收加密计算任务，查询集群资源列表，其中，所述集群资源列表包括CPU资源使用率、内存资源使用率；根据所述集群资源列表，选择最优集群节点，发送所述加密计算任务到所述最优集群节点；所述最优集群节点接收并使用第一计算单元和/或第二计算单元执行所述加密计算任务，返回任务计算结果。本发明采用具有负载均衡策略的计算集群，提高任务计算速度和效率，适合RSA2048、ECC等主流非对称加密算法的加解密计算、共享密钥计算。

公开(公告)号：CN108737990A

公开(公告)日：2018-11-02

申请号：CN201810437277.9

申请日：2018-05-09

Applicant: 国家计算机网络与信息安全管理中心 ,  西南交通大学

Inventor： 董建武 ,  戴朋林 ,  孙波 ,  张伟 ,  李应博 ,  张腾 ,  盖伟麟 ,  李轶夫 ,  王梦禹 ,  高昕

IPC: H04W4/44 ,  H04W4/48 ,  H04W28/14 ,  H04W72/12

Abstract: 本发明公开了一种车载网络环境下的多目标实时数据调度算法，其结构包括输入和输出两个流程与四个步骤。与现有技术相比，本发明具有如下有益效果：该一种车载网络环境下的多目标实时数据调度算法通知信息包括缓存信息和请求信息，其中缓存信息包括该车辆沿途缓存的最新数据列表，为路侧单元的数据库更新提供了最新原始数据。

公开(公告)号：CN107330340A

公开(公告)日：2017-11-07

申请号：CN201710462698.2

申请日：2017-06-19

Applicant: 国家计算机网络与信息安全管理中心 ,  北京天融信科技有限公司

Inventor： 孙波 ,  李轶夫 ,  杜雄杰 ,  张伟 ,  司成祥 ,  李应博 ,  姜栋 ,  王梦禹 ,  高昕 ,  侯美佳 ,  盖伟麟 ,  胡晓旭 ,  毛蔚轩 ,  田东超 ,  李海峰 ,  陈朴

IPC: G06F21/62 ,  H04L9/14 ,  H04L9/08

Abstract: 本发明提出了一种文件加密方法、设备、文件解密方法、设备及存储介质，该文件加密方法包括：提取密钥单元中的硬件标识信息，根据所述硬件标识信息，生成第一密钥信息和第二密钥信息；基于预置的密钥信息设置模型，将所述第二密钥信息设置到原文件中设定位置中，得到第一加密文件；根据所述第一密钥信息，将所述第一加密文件设置为多个碎片文件，并基于预置的第一碎片文件重组模型，对所述多个碎片文件进行重组，得到第二加密文件。本发明能够有效的根据密钥单元的硬件识别信息对文件进行加密和解密，有效的提高了文件的安全性，有效的降低了文件被非法查阅的概率，极大的提高了文件的安全性。

公开(公告)号：CN104965810A

公开(公告)日：2015-10-07

申请号：CN201510230899.0

申请日：2015-05-08

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 周立 ,  邹昕 ,  张家琦 ,  金暐 ,  李应博 ,  朱小波

IPC: G06F15/173

Abstract: 本发明提出了一种多核模式下快速处理数据报文的方法及装置。该方法包括：规则表项建立步骤：将管理报文上送至运行在多核中至少一个核上的用户态程序，以使用户态程序基于所述管理报文建立发送规则表项，所述发送规则表项包括所有业务报文的特征和与之对应的发送规则；收包步骤：从服务器的硬件端口对实时业务报文进行收包，将所述实时业务报文上送至运行在多核中其它至少一个核上的用户态程序；转发步骤：根据实时业务报文的特征查找所述发送规则表项，并按相应的发送规则转发所述实时业务报文。采用该方法可以提高数据报文处理的速度，提高中央处理器的数据处理能力。

公开(公告)号：CN119892671A

公开(公告)日：2025-04-25

申请号：CN202411831648.3

申请日：2024-12-12

Applicant: 北京邮电大学

Inventor： 李祺 ,  司成祥 ,  李应博 ,  王其文 ,  孙天艺 ,  米嘉欣

IPC: H04L43/026 ,  H04L61/4511 ,  H04L67/51 ,  H04L9/40

Abstract: 本发明提供一种用于加密域名服务发现的特征构造方法和加密域名服务发现方法，包括：实时获取不同IP对应不同域名服务所产生的多个由多个数据包构成的数据流并按IP分类，得到每个IP的至少一个数据流；对每个IP的每个数据流标记对应标签，标签包括加密和非加密域名服务；从每个IP对应标签的每个数据流中提取每个数据包的字段特征，并得到每个数据流的统计特征和序列特征；对序列特征进行波动性分析，得到波动点位置集合并得到每个波动点的横纵向波动性程度估计，基于所有波动点的横纵向波动性程度估计得到波动点序列特征；将每个IP对应标签的每个数据流的统计特征、序列特征和波动点序列特征进行拼接，从而得到多个用于加密域名服务发现的特征。