公开(公告)号：CN110474906A

公开(公告)日：2019-11-19

申请号：CN201910759126.X

申请日：2019-08-16

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 孙波 ,  李应博 ,  张伟 ,  司成祥 ,  张建松 ,  李胜男 ,  毛蔚轩 ,  盖伟麟 ,  张泽亚 ,  刘云昊 ,  亓培锋

IPC: H04L29/06

Abstract: 本发明涉及网络安全技术领域，尤其是一种基于闭环反馈的主被动结合网络空间目标深度挖掘技术，包括主动探测数据、被动分析数据、以及威胁情报库，主动探测数据为基于网络探测的方法，对目标网络中存在的资产、以及资产相关的威胁、漏洞、运行状态、拓扑结构相关属性进行大面积的识别进行泛目标探测，被动分析数据为针对重点网络进行检测，获取实际流量，进行流量强化分析，通过被动分析数据进行重点目标检测分析时，检测为高价值线索，主动探测数据能够对该线索进行资产再识别，进行重要资产探测，威胁情报库用于对主动探测数据和被动分析数据进行数据情报支持，本发明主被动数据获取的协同联动和数据融合技术，可实现态势数据的及时、全面获取。

公开(公告)号：CN105827630B

公开(公告)日：2019-11-12

申请号：CN201610286109.5

申请日：2016-05-03

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 孙波 ,  司成祥 ,  李应博 ,  鲁骁 ,  杜雄杰 ,  房婧 ,  刘成 ,  李轶夫 ,  姚珊 ,  张伟 ,  姜栋 ,  张建松 ,  盖伟麟

IPC: H04L29/06

Abstract: 本发明目的在于提供一种僵尸网络属性识别方法、防御方法及装置，用以识别出僵尸网络的属性或实现远程清除僵尸网络中的僵尸程序。所述识别方法包括：识别网络流量中的僵尸网络通信数据流量和正常网络通信数据流量；从识别的僵尸网络通信数据流量中提取基础通信属性，从提取的基础通信属性中识别出僵尸网络结构和僵尸网络命令属性；所述僵尸网络结构包括主控端和若干被控端；从正常网络通信流量中识别出僵尸网络结构中各节点环境属性；根据识别的僵尸网络属性，远程利用僵尸网络自身命令完成僵尸程序清除。

公开(公告)号：CN110213338A

公开(公告)日：2019-09-06

申请号：CN201910386486.X

申请日：2019-05-09

Applicant: 国家计算机网络与信息安全管理中心 ,  天津市国瑞数码安全系统股份有限公司

Inventor： 孙波 ,  李应博 ,  张伟 ,  夏光升 ,  司成祥 ,  郝振江 ,  张建松 ,  陈军 ,  李胜男 ,  毛蔚轩 ,  盖伟麟 ,  侯美佳 ,  董建武 ,  张泽亚

IPC: H04L29/08 ,  H04L29/06

Abstract: 本发明属于计算机技术领域，特别涉及一种基于加密运算的集群化加速计算方法及系统，所述加速计算方法包括：接收加密计算任务，查询集群资源列表，其中，所述集群资源列表包括CPU资源使用率、内存资源使用率；根据所述集群资源列表，选择最优集群节点，发送所述加密计算任务到所述最优集群节点；所述最优集群节点接收并使用第一计算单元和/或第二计算单元执行所述加密计算任务，返回任务计算结果。本发明采用具有负载均衡策略的计算集群，提高任务计算速度和效率，适合RSA2048、ECC等主流非对称加密算法的加解密计算、共享密钥计算。

公开(公告)号：CN107330340A

公开(公告)日：2017-11-07

申请号：CN201710462698.2

申请日：2017-06-19

Applicant: 国家计算机网络与信息安全管理中心 ,  北京天融信科技有限公司

Inventor： 孙波 ,  李轶夫 ,  杜雄杰 ,  张伟 ,  司成祥 ,  李应博 ,  姜栋 ,  王梦禹 ,  高昕 ,  侯美佳 ,  盖伟麟 ,  胡晓旭 ,  毛蔚轩 ,  田东超 ,  李海峰 ,  陈朴

IPC: G06F21/62 ,  H04L9/14 ,  H04L9/08

Abstract: 本发明提出了一种文件加密方法、设备、文件解密方法、设备及存储介质，该文件加密方法包括：提取密钥单元中的硬件标识信息，根据所述硬件标识信息，生成第一密钥信息和第二密钥信息；基于预置的密钥信息设置模型，将所述第二密钥信息设置到原文件中设定位置中，得到第一加密文件；根据所述第一密钥信息，将所述第一加密文件设置为多个碎片文件，并基于预置的第一碎片文件重组模型，对所述多个碎片文件进行重组，得到第二加密文件。本发明能够有效的根据密钥单元的硬件识别信息对文件进行加密和解密，有效的提高了文件的安全性，有效的降低了文件被非法查阅的概率，极大的提高了文件的安全性。

公开(公告)号：CN118332450A

公开(公告)日：2024-07-12

申请号：CN202410492108.0

申请日：2024-04-23

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 司成祥 ,  王亿芳 ,  刘云昊 ,  廖元媛 ,  陈少杰

IPC: G06F18/2431 ,  G06F18/214 ,  G06F18/21 ,  G06F18/22 ,  G06N20/00 ,  G06F9/445 ,  G06F8/71

Abstract: 本发明涉及云服务资产识别管理技术领域，公开了一种基于主机指纹技术的云上资产判定方法，首先进行收集训练数据，收集一组已知部署在云服务器上和本地服务器上的资产的主机指纹数据作为训练样本；进行主机指纹提取，具体使用特征提取算法，包括基于哈希或特征工程的方法进行提取主机指纹；进行构建模型，使用机器学习或模式匹配方法，基于提取的主机指纹构建一个分类模型；进行模型训练和验证，使用收集到的样本数据对模型进行训练和验证，将数据集划分为训练集和测试集，使用训练集对模型进行训练，然后使用测试集评估模型的准确性和性能；进行目标资产判断，对目标资产进行主机指纹采集，并使用构建好的模型进行判断，通过提取目标资产的主机指纹，并输入到模型中，得到一个分类结果，判断目标资产是否部署在云服务器上。本发明利用主机指纹技术，实现了对云上资产的自动化判定。通过收集和比对主机指纹信息，可以快速准确地确定云环境中的资产部署情况，不需要手动进行繁琐的资产识别工作，提高了精度和稳定性。

公开(公告)号：CN117272313A

公开(公告)日：2023-12-22

申请号：CN202311119042.2

申请日：2023-08-31

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 司成祥 ,  王亿芳 ,  张梦菲 ,  孙天艺 ,  王梦禹

IPC: G06F21/57

Abstract: 本发明涉及数据库技术领域，尤其涉及一种服务器AP I接口安全性的检测系统，包括：分析模块，用于应用接口的寻找和关键值的分析；配置模块，用于应用接口的关键信息的配置；验证模块，用于验证组合起来的数据请求是否正确，有针对性的分析敏感数据的安全性，目的性强，数据检测更全面，有效的解决了现有技术中存在的问题。

公开(公告)号：CN116781563A

公开(公告)日：2023-09-19

申请号：CN202310869181.0

申请日：2023-07-14

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 司成祥 ,  王亿芳 ,  孙天艺 ,  刘云昊 ,  樊峰峰 ,  廖元媛 ,  张梦菲

IPC: H04L43/08 ,  H04L43/0852 ,  H04L43/0894 ,  H04L41/14

Abstract: 本发明提供一种网页服务细粒度的评估装置、评估方法和评估系统，创造性的提出从响应时间属性、传输速率属性和服务鲁班属性这三个维度来展示网页性能和用户体验，并提出了分级指标体系；设计了待监测样本数据的采集方法、指标监测方法和指标数据的获取方法，实现网络状态精准探测感知；根据获取的指标数据分布情况，划分指标值的等级并制定指标打分标准；采用层次分析法确定分级指标权重，得到各级指标权重和总的一维指标权重；建立指标打分模板，灵活选择指标，实现细粒度、多样化的网页类型服务评估；网页可视化展示，实现用户对网页类型的细粒度评估系统的交互操作；灵活分布式部署，实现国内多节点对网页类型应用进行评估。

公开(公告)号：CN109992514B

公开(公告)日：2023-04-07

申请号：CN201910257181.9

申请日：2019-04-01

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 毛蔚轩 ,  孙波 ,  李应博 ,  张伟 ,  司成祥 ,  孙立远 ,  张建松 ,  李胜男 ,  盖伟麟

IPC: G06F11/36 ,  G06F21/57

Abstract: 本发明提供了一种基于可视化内容的移动应用动态分析方法，包括：点击移动应用中各类可视化内容元素，触发移动应用的动态行为，对动态行为进行分类，记录可视化内容元素和对应的动态行为；在记录中提取可视化内容元素的特征向量，根据动态行为分类的结果，构造动态行为关于可视化内容元素特征向量的关系模型；根据关系模型，预测点击待执行动态分析的移动应用的任意可视化内容元素后产生每类动态行为的概率，即动态行为触发概率；根据动态行为触发概率，采用点击策略点击待分析移动应用页面中的可视化内容元素，触发移动应用动态行为，完成对移动应用的动态分析。本发明的方法可以提高移动应用功能性测试效率和安全性测试效率。

公开(公告)号：CN115665056A

公开(公告)日：2023-01-31

申请号：CN202211148859.8

申请日：2022-09-21

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 司成祥 ,  刘云昊 ,  王亿芳 ,  李胜男 ,  廖元媛 ,  张梦菲

IPC: H04L47/2475 ,  H04L47/2483

Abstract: 本发明提出了基于多维特征的网络应用识别方法及装置，方法包括：获取待识别的网络流量；利用预先配置的多维特征模板，查询网络流量中与多维特征模板匹配的部分，其中，多维特征模板用于表征一网络应用；根据网络流量与多维特征模板的匹配情况，确定网络流量中是否存在多维特征模板表征的网络应用。相较于现有技术，本发明在大批量网络应用的识别中，通过对特定网络应用的识别，极大的减少了对网络应用流量进行重复分析的工作，大大的提高了大批量网络应用选取相关信息的分析效率。

公开(公告)号：CN113300977B

公开(公告)日：2022-10-21

申请号：CN202110584098.X

申请日：2021-05-27

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 司成祥 ,  李应博 ,  李胜男 ,  毛蔚轩 ,  张建松 ,  刘云昊

IPC: H04L47/2483 ,  H04L9/40 ,  G06K9/62

Abstract: 一种基于多特征融合分析的应用流量识别与分类方法，通过网络爬虫和流量自动触发等方法对应用的描述特征和流量样本进行收集和提取，进而再提取应用的明文特征和密文特征以图数据的形式进行存储，并能够基于图结构融合多特征准确识别应用流量。该方法包括应用及其描述信息获取、流量自动触发与采集、明文和密文流量特征提取、基于图结构的特征存储与检索四个部分；对加密流量和非加密流量均提出相应的识别方法；对应用进行的网络活动进行细粒度的分析；通过本发明的方法，解决了传统流量识别方法依赖单一特征造成的高误报和应用行为识别粒度过粗等问题，为进一步的网络资源调度、恶意应用识别和防护、用户画像等工作提供了方法基础和技术支持。