公开(公告)号：CN107169352A

公开(公告)日：2017-09-15

申请号：CN201710175748.9

申请日：2017-03-22

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 卓子寒 ,  何跃鹰 ,  刘中金 ,  方喆君 ,  李海灵 ,  邹潇湘 ,  高昕 ,  侯美佳

IPC: G06F21/56

CPC classification number: G06F21/565 ,  G06F2221/033

Abstract: 本发明公开了一种基于加壳文件校验和的恶意软件检测方法，首先获取并分析待检测文件，判断待检测文件是否加壳，若是则判断该壳的种类是否为验证校验和的加壳方法；若是，则从加壳的待检测文件中提取出加壳和脱壳后该待检测文件的校验和；对加壳的待检测文件进行脱壳；计算进行脱壳后的待检测文件的加壳和脱壳后该待检测文件的校验和；判断加壳的待检测文件中提取出加壳和脱壳后该待检测文件的校验和与脱壳后的待检测文件的加壳和脱壳后该待检测文件的校验和是否相同，若不同且脱壳能够成功，则判定待检测文件为病毒。本发明针对人为篡改加壳恶意软件导致反病毒软件脱壳失败，进而躲避反病毒软件查杀这种手段，可以有效的增加未知检测能力。

公开(公告)号：CN107025407A

公开(公告)日：2017-08-08

申请号：CN201710175347.3

申请日：2017-03-22

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 李海灵 ,  邹潇湘 ,  高昕 ,  侯美佳 ,  何跃鹰 ,  卓子寒 ,  刘中金 ,  方喆君

IPC: G06F21/56 ,  G06F21/53

CPC classification number: G06F21/563 ,  G06F21/53 ,  G06F21/564

Abstract: 本发明公开了一种office文档文件的恶意代码检测方法，首先将待检测文档文件投入虚拟沙箱执行，并监控是否存在异常行为，若存在则判定待检测文档文件为疑似溢出文档文件，并进行进一步检测；然后提取待检测文档文件的宏代码，将所述宏代码与恶意宏代码特征库匹配，若匹配成功则判定待检测文档文件为宏病毒文档文件，否则运行所述宏代码，并监控是否存在联网行为，若存在则进行进一步检测,该方法适用于企业产品，能够有效防止恶意office文档文件进入用户系统进而执行恶意行为。

公开(公告)号：CN106789587A

公开(公告)日：2017-05-31

申请号：CN201611233420.X

申请日：2016-12-28

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 金暐 ,  云晓春 ,  舒敏 ,  邹潇湘 ,  彭义刚 ,  董琳 ,  高昕 ,  王锟 ,  李海灵 ,  王中华 ,  侯美佳 ,  李佳 ,  杨云鹏 ,  陈善清 ,  高小天

IPC: H04L12/58 ,  H04L29/08

CPC classification number: H04L51/12 ,  H04L51/14 ,  H04L67/10

Abstract: 本发明公开了一种云计算环境下可靠消息的通信装置及方法，本发明根据消息服务器中消息发送、转发以及发布等情况统计相关信息，匹配消息规则引擎配置，自动配置消息服务器，使消息服务在保证稳定性的前提下性能最优，从而有效解决了在消息过载，意外断电等情况下，消息服务器中消息丢失，服务器异常等不稳定因素，而导致的消息发送的可靠性低的问题。

公开(公告)号：CN106203126A

公开(公告)日：2016-12-07

申请号：CN201610557670.2

申请日：2016-07-15

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 李海灵 ,  舒敏 ,  邹潇湘 ,  杨圣峰 ,  田尚君 ,  熊毅 ,  高昕 ,  候美佳 ,  金暐 ,  李佳 ,  张震

IPC: G06F21/57 ,  H04L29/06 ,  G06F9/455

CPC classification number: G06F21/577 ,  G06F9/45558 ,  G06F2009/45562 ,  G06F2221/033 ,  G06F2221/034 ,  H04L63/1433

Abstract: 本发明提出了一种基于模拟环境的漏洞验证方法及系统，该方法包括：构建验证漏洞的模拟环境，将所述模拟环境的配置信息以模板形式保存至模板库中；对所述模板库中的模板以设定格式进行封装；根据封装后的模板创建所述模拟环境的实例，并通过所述实例对所述漏洞进行验证。本发明所述基于模拟环境的漏洞验证方法及系统，有效提高漏洞验证实验的资源利用率，有效提高漏洞验证的工作效率和质量。

公开(公告)号：CN104717142A

公开(公告)日：2015-06-17

申请号：CN201510069728.4

申请日：2015-02-10

Applicant: 国家计算机网络与信息安全管理中心 ,  北京邮电大学

Inventor： 唐积强 ,  邹潇湘 ,  赵钦 ,  黄小红 ,  高志腾 ,  王悦 ,  高昕 ,  姚珊 ,  曹凯

IPC: H04L12/757 ,  H04L12/46 ,  H04L29/12

Abstract: 本发明公开了一种基于OpenFlow协议进行移动性管理的方法，包括：步骤1)控制器Controller维护一记录有具有AP功能的多个OpenFlow交换机与其连接在每个网关的端口号的对应关系表；步骤2)接收具有AP功能的第一OpenFlow交换机传递的包含移动节点MN的标识信息、移动节点MN附着的第一OpenFlow交换机的上报信息，所述移动节点MN的标识信息为移动节点的MAC地址和/或IP地址；步骤3)根据所述上报信息检查所述对应关系表，并基于所述移动节点MN的标识信息、移动节点MN附着的第一OpenFlow交换机的上报信息的查询结果以执行不同的路由行为。