公开(公告)号：CN115378884A

公开(公告)日：2022-11-22

申请号：CN202210462790.X

申请日：2022-04-27

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 李广恺 ,  徐小琳 ,  李建强 ,  王大伟 ,  徐剑 ,  张榜 ,  王丽 ,  周梅岚 ,  唐天龙 ,  吴兴利

IPC: H04L47/32 ,  H04L47/31 ,  H04L69/22 ,  H04L61/4511

Abstract: 本发明实施例涉及一种DNS报文处理方法、装置、处理设备及存储介质，包括：根据第一设备对DNS报文的解析结果，获取所述DNS报文中头部字段的第一标记信息；根据所述第一标记信息，接收由所述第一设备发送的DNS报文对应的应答报文；第二设备识别所述应答报文中头部字段的第二标记信息；针对所述应答报文，将所述第二标记信息更新为初始状态值，得到目标报文；将所述目标报文发送至第三设备。通过追踪第一标记信息和第二标记信息，完成查看DNS报文的解析来源。由此，可以实现追踪DNS报文的解析来源的效果。

公开(公告)号：CN108846364B

公开(公告)日：2022-05-03

申请号：CN201810653311.6

申请日：2018-06-22

Applicant: 国家计算机网络与信息安全管理中心 ,  深圳市任子行科技开发有限公司

Inventor： 张良 ,  徐杰 ,  陈训逊 ,  何跃鹰 ,  党向磊 ,  李建强 ,  张晓明 ,  刘刚 ,  朱缓 ,  郭敬林

IPC: G06V20/40 ,  G06V10/46 ,  G06V10/44 ,  G06V10/82 ,  G06N3/08

Abstract: 本发明提供了一种基于FPGA的视频特征检测方法，包括：选取视频库中的视频流的特征点簇集；对特征点簇集进行训练，得到分类网络；利用FPGA固化实现分类网络以进行视频特征比对。通过基于FPGA实现神经网络架构，近似SIFT特征和SURF特征，实现视频特征检测。传统的SIFT和SURF算法通过查找特征库的方式进行比对，而本发明实际上在FPGA上通过神经网络完成了特征生成和比对过程，去除了查找特征库的步骤，提高了比对效率。本发明通过结合深度学习技术，优化SIFT和SURF算法，使其适用于大规模系统应用，并采用FPGA硬件技术加速计算过程，由此，规避了海量特征库查找环节，提升了检查效率。

公开(公告)号：CN109446812A

公开(公告)日：2019-03-08

申请号：CN201810437295.7

申请日：2018-05-09

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 刘中金 ,  方喆君 ,  张晓明 ,  李建强 ,  孙中豪 ,  张嘉玮 ,  何跃鹰 ,  张乐 ,  王儒

IPC: G06F21/57

Abstract: 本发明公开了一种嵌入式系统固件安全分析方法及系统，其评估步骤为：确定因素集、确定评语集、确定各因素的权重、计算评价指标之间权重的相对大小和综合评判，确定因素集即评价指标体系集合U＝{u1,u2,…,un}。(如在此利用TROMML工具对固件进行分析，固件分析报告中列举出13个主要的漏洞威胁U＝{u1,u2,…,u13})，确定评语集由于每个指标的评价值不同，往往会形成不同的等级。如对安全等级的评价有超高危，高危，中危，低危，安全等。由各种不同决断构成的集合称为评语集。

公开(公告)号：CN110851422B

公开(公告)日：2025-05-09

申请号：CN201911078822.0

申请日：2019-11-06

Applicant: 国家计算机网络与信息安全管理中心山西分中心

Inventor： 刘泳锐 ,  李建强 ,  安黎东 ,  李华 ,  杜猛 ,  温海滨 ,  高志腾 ,  王相

IPC: G06F18/2433 ,  G06F18/23213 ,  G06F18/213 ,  G06F18/15 ,  G06N20/00 ,  H04L9/40

Abstract: 本发明涉及一种基于机器学习的数据异常监测模型构建方法，考虑到单一特征分析结果的片面性和不足，在对平台业务数据的分析中，引入了皮尔逊相关系数和方差扩大因子来对不同特征进行特征提取，提取出合适的特征数据进入聚类模型，对提升模型准确率有很大的提升；并且针对聚类模型，选用K‑means算法的改进算法I‑K‑means算法模型，由于设计的主要目的是做异常处理，所以该算法不用将聚类进行到底再找异常，相比较于其它原始算法速度较快；综上基于机器学习建立的模型具有自学习、自演化的特性，可以适应复杂多变的网络环境，能够检测出未知异常，满足实时准确的需求。

公开(公告)号：CN118484784A

公开(公告)日：2024-08-13

申请号：CN202410478155.X

申请日：2024-04-19

Applicant: 国家计算机网络与信息安全管理中心 ,  信联科技(南京)有限公司 ,  北京持安科技有限公司

Inventor： 李广恺 ,  张茜 ,  郎欢 ,  李建强 ,  赵宁 ,  栗静文 ,  贾东征 ,  饶路 ,  颜靖华 ,  王坤峰 ,  张慧琳 ,  张志宇

IPC: G06F21/31 ,  G06F21/60 ,  G06F21/62

Abstract: 本申请涉及一种违规行为的审计方法、装置、电子设备及存储介质，方法包括：在基于UKEY设备确定对用户的身份认证成功后，若在使用终端过程中存在违规行为，根据违规行为，生成违规行为日志，UKEY设备与终端连接；根据终端私钥和第一用户私钥对违规行为日志进行协同签名，以得到违规行为日志对应的签名值，终端私钥由所述终端生成，第一用户私钥由UKEY设备生成；将违规行为日志与签名值之间的对应关系发送至审计系统中的审计服务器，以使得审计服务器存储违规行为日志与签名值之间的对应关系。本申请实现了UKEY设备、终端及违规行为日志之间的多维度绑定，既避免了违规行为日志被篡改又避免了影响后续的审计效率。

公开(公告)号：CN118381780A

公开(公告)日：2024-07-23

申请号：CN202410829035.X

申请日：2024-06-25

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 贾东征 ,  王亚杰 ,  李建强 ,  李广恺 ,  王杰 ,  张泰曜 ,  傅兴玉 ,  王晗

IPC: H04L61/5007 ,  H04L61/5092 ,  H04L61/255 ,  G06N3/096

Abstract: 本申请涉及一种地址发现方法、装置、电子设备及存储介质，所述地址发现方法，通过获取互联网协议地址和互联网协议地址的索引信息，以依据互联网协议地址和索引信息，生成地址嵌入信息，并基于地址嵌入信息进行知识蒸馏，得到嵌入表示信息，随后采用地址嵌入信息和嵌入表示信息进行地址发现，得到互联网协议地址对应的地址发现结果，从而采用知识蒸馏保证了地址发现准确率的同时还提高了地址发现效率，解决了现有相关技术中采用随机枚举的探测方式所存在的地址发现准确率低的问题。

公开(公告)号：CN111756746A

公开(公告)日：2020-10-09

申请号：CN202010591580.1

申请日：2020-06-24

Applicant: 国家计算机网络与信息安全管理中心 ,  北京信联科汇科技有限公司

Inventor： 王庆 ,  何跃鹰 ,  王鲁华 ,  李建强 ,  曹钰洁 ,  王书亚 ,  林冠洲 ,  李超

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明涉及一种网络攻防比赛动态Flag防作弊应用方法，在攻击方提交攻击结果信息，由系统进行分析的过程中，基于满足预设各正确要求的Flag信息的提交，Flag服务器针对相应虚拟节点上的相应服务，转发攻防对抗环境管理系统所生成的新Flag信息，实现不同攻防轮次下，被成功攻破服务中Flag信息的及时更新，保证整个网络攻防比赛在整个比赛周期中，Flag信息的唯一性与准确性，并针对存在疑点的Flag分析结果，记录相应攻击方的告警信息，并结合攻防各方分别所对应解题步骤的采集，实现网络攻防比赛结果的客观评价，保证了比赛结果的准确判定，提高了比赛的公正性。

公开(公告)号：CN110851422A

公开(公告)日：2020-02-28

申请号：CN201911078822.0

申请日：2019-11-06

Applicant: 国家计算机网络与信息安全管理中心山西分中心

Inventor： 刘泳锐 ,  李建强 ,  安黎东 ,  李华 ,  杜猛 ,  温海滨 ,  高志腾 ,  王相

IPC: G06F16/21 ,  G06F16/28 ,  G06F21/32 ,  G06K9/00

Abstract: 本发明涉及一种基于机器学习的数据异常监测模型构建方法，考虑到单一特征分析结果的片面性和不足，在对平台业务数据的分析中，引入了皮尔逊相关系数和方差扩大因子来对不同特征进行特征提取，提取出合适的特征数据进入聚类模型，对提升模型准确率有很大的提升；并且针对聚类模型，选用K-means算法的改进算法I-K-means算法模型，由于设计的主要目的是做异常处理，所以该算法不用将聚类进行到底再找异常，相比较于其它原始算法速度较快；综上基于机器学习建立的模型具有自学习、自演化的特性，可以适应复杂多变的网络环境，能够检测出未知异常，满足实时准确的需求。

公开(公告)号：CN110648535A

公开(公告)日：2020-01-03

申请号：CN201910919646.2

申请日：2019-09-26

Applicant: 国家计算机网络与信息安全管理中心 ,  北京信联科汇科技有限公司

Inventor： 王进 ,  李建强 ,  刘中金 ,  李明柱 ,  郭涛 ,  陈少鹏 ,  吴涛 ,  李强 ,  侯斯尧 ,  李亚红

IPC: G08G1/01 ,  H04L12/851 ,  H04L12/927

Abstract: 本发明实施例提供了一种基于流量旁路采集的轨道交通数据上报方法及装置，上述方法包括：采集轨道交通网络系统的网络流量数据；对所采集的网络流量数据进行数据分析，并根据分析结果确定所采集的网络流量数据的第一传输速率；判断所述第一传输速率是否小于所述轨道交通网络系统的最大传输速率；若为是，按照所采集网络流量数据的流量类型对应的预设重要性程度从高到低的顺序，将所采集的网络流量数据向集中处理平台上报。应用本发明实施例提供的方案上报数据，使得集中处理平台能够及时对轨道交通网络系统进行安全监测。

公开(公告)号：CN110351250A

公开(公告)日：2019-10-18

申请号：CN201910525671.2

申请日：2019-06-18

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 摆亮 ,  李建强 ,  刘中金 ,  孙中豪 ,  张晓明 ,  王进 ,  王庆 ,  何跃鹰

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明涉及一种多数据源安全知识归集系统，能够有效应对当前安全网络知识库系统的数据来源多样、种类多样、数据元素丰富、以及知识实时更新的特点，其中数据采集自动化程度高，可大大减少知识收集成本，并且该设计实现人工与自动化收集并行，实现全面知识收集；同时该设计通过严谨、可靠的知识审核验证流程，实现知识安全可用归集，以及基于自动化工具验证，减少人工审核过程和人工审核错误率，最大化提高审核验证效率；另一方面通过人工审核验证过程，实现重点、难点知识的分类、识别、审核、验证，人工审核验证的加入，弥补了工具自动验证过程中高难度知识的辨识，如此基于工具和人工双重验证，实现了严谨、可靠、安全的知识过滤，收集。