公开(公告)号：CN109361550A

公开(公告)日：2019-02-19

申请号：CN201811390557.5

申请日：2018-11-21

Applicant: 国家计算机网络与信息安全管理中心 ,  北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司 ,  工信通(北京)信息技术有限公司 ,  北京邮电大学

Inventor： 颜靖华 ,  邹新宇 ,  李政 ,  尚宪峰 ,  王维晟 ,  喻梁文 ,  薛春晖 ,  吴志敏 ,  杨芳 ,  王智勇 ,  杨圣峰

IPC: H04L12/24

Abstract: 本发明公开了一种网络设备配置管理的方法、装置及设备，其中，一种网络设备配置管理的方法，包括：将配置信息嵌入到待实例化模板件中，从而得到含有配置信息的配置数据文件，所述待实例化模板件是通过精简网络设备的yang模型文件的映射模板得到的；将所述配置数据文件进行预处理，得到固定格式的配置数据文件；将所述固定格式的配置数据文件发送；接收对发送的固定格式的配置数据文件的反馈信息。解决了现有技术中存在因网络设备厂商不同而引起的管理配置命令不同，所造成众多设备之间难以维护的问题。

公开(公告)号：CN108920943A

公开(公告)日：2018-11-30

申请号：CN201810430169.9

申请日：2018-05-08

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 袁静 ,  李政 ,  赵淳璐 ,  范乐君 ,  吴志敏 ,  喻梁文 ,  王琦 ,  王晖 ,  颜靖华 ,  赵怀瑾 ,  李蒙阳 ,  王智勇

IPC: G06F21/51 ,  G06F21/53 ,  G06F21/56

Abstract: 本发明公开了一种针对应用软件检测安装捆绑行为的方法及装置，本发明实施例设置快速分析引擎及动态沙箱引擎，其中，动态沙箱引擎采用虚拟机环境对应用软件其中的多个样本运行分析，根据运行分析结果确定是否有安装捆绑行为，如果有，则确认应用软件有安装捆绑行为；如果没有，再由所述快速分析引擎对应用软件进行查壳处理及获取到其中的无壳样本及所有样本释放的中间文件，进行应用程序编程接口(API)的扫描，根据扫描结果确定应用软件是否有安装捆绑行为。这样，本发明实施例提供的方法及装置只针对应用软件的安装捆绑行为的检测，保证检测的准确度及完成度，使得检测结果准确。

公开(公告)号：CN107317759A

公开(公告)日：2017-11-03

申请号：CN201710442620.4

申请日：2017-06-13

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 张家琦 ,  贺欣 ,  邹昕 ,  王啸 ,  王子厚 ,  汪立东 ,  李政 ,  王维晟 ,  薛春晖 ,  张震 ,  刘培朋 ,  何清林 ,  马秀娟

IPC: H04L12/801 ,  H04L12/863

CPC classification number: H04L47/10 ,  H04L47/50

Abstract: 本发明公开了一种网卡的线程级动态均衡调度方法。本方法为：1)在网卡中设置一流表；流表中的每个条目包括键值和结果两部分，其中键值为业务流中业务报文的五元组，结果为缓存队列号；2)网卡定时去检测各业务处理线程的缓存队列利用率，将线程的缓存队列利用率超过设定阈值的线程的状态设置为已满，否则设置为可用；3)将状态为可用的线程构建一线程队列；4)网卡对收到的每一业务流，根据该业务流的键值查找流表，如果有匹配条目，则将该业务流的业务报文发送到对应的缓存队列；如果没有则从线程队列中选取一线程生成一条目保存到流表中然后发送；5)当一业务流结束或者超时时，网卡删除所述流表中该业务流对应的条目。

公开(公告)号：CN107241716A

公开(公告)日：2017-10-10

申请号：CN201710403209.6

申请日：2017-06-01

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 云晓春 ,  李政 ,  王永建

IPC: H04W12/02 ,  H04W24/06 ,  H04W24/10 ,  H04B17/391 ,  H04L29/06

CPC classification number: H04W12/02 ,  H04B17/3912 ,  H04L63/30 ,  H04W24/06 ,  H04W24/10

Abstract: 一种车联网的网络通信检测装置和检测方法，该检测装置是利用全双工发射设备、以及与其配套使用的软件定义无线电建立的模拟基站和信号屏蔽部件相结合组成的，用于获取目标机动车辆的移动网络数据进行检测。设有车载信号收发模块、移动网络模块、蓝牙破解模块、Wi‑Fi破解模块、射频测试模块、结果输出模块和外界信号屏蔽部件。本发明检测装置和相应的检测方法能在任何实际应用场景下，对各种机动车辆电脑系统进行移动网络的渗透与检测，且不依赖于移动通信运营商，装置设计灵巧、结构简单，实用方便，本发明装置可以检测任何型号的机动车辆或其他移动设备，可以完成基于中间人攻击的监听、篡改、拦截等多种测试手段。本发明具有非常好的推广应用前景。

公开(公告)号：CN119696765A

公开(公告)日：2025-03-25

申请号：CN202411755074.6

申请日：2024-12-03

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 肖佃艳 ,  邹昕 ,  李政 ,  毕慧 ,  张伟

IPC: H04L9/06 ,  H04L9/08

Abstract: 本发明公开了不可信环境密钥管理方法，涉及密钥管理技术领域，该方法包括：生成随机盐值；基于所述随机盐值，对明文特征库与程序源码进行加盐计算，确定密态特征库与含盐程序；建立可信通道，通过可信通道，将密态特征库与含盐程序发送至不可信终端环境并进行加载；获取输入的网络数据报文，基于密态特征库与含盐程序，对不可信终端环境内输入的所述网络数据报文进行管理。本发明解决了现有技术中不可信终端环境中存在的特征库数据易泄露、遭受攻击风险高、特征匹配性能低以及网络数据报文管理缺乏有效机制的技术问题，达到了在不可信终端环境下保障数据安全，提高特征匹配性能以及确保网络通信正常有序的技术效果。

公开(公告)号：CN119182839A

公开(公告)日：2024-12-24

申请号：CN202411177872.5

申请日：2024-08-26

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 张伟 ,  李政 ,  邹昕 ,  毕慧 ,  李高超 ,  刘铭

IPC: H04L69/22

Abstract: 本发明提供一种数据包解析处理方法、装置、电子设备及存储介质，其中方法包括：确定目标协议数据包中未被对应的目标标准化网络协议正确识别的未识别字段以及未识别字段的字段数据；基于未识别字段的关联字段的目标通用数据解析策略和目标自定义数据解析策略，确定多个目标数据解析策略；每个目标数据解析策略用于对未识别字段和字段数据进行解析；对多个目标数据解析策略各自的解析结果进行结果判决，并基于判决结果确定目标协议数据包的解析处理结果。本发明支持对基于标准协议修改的非标准协议开展流量解析工作，对于经过人为修改的协议中传输的数据包可以识别其所含的标准协议字段和非标准协议字段，提高了解析数据包的成功率和准确率。

公开(公告)号：CN118377586A

公开(公告)日：2024-07-23

申请号：CN202410394444.1

申请日：2024-04-02

Applicant: 国家计算机网络与信息安全管理中心 ,  长安通信科技有限责任公司 ,  中国科学院软件研究所

Inventor： 盖伟麟 ,  田正鑫 ,  饶路 ,  王振宇 ,  刘德朋 ,  高曌 ,  胡尚坤 ,  李政 ,  李峰 ,  邢志鹏 ,  孙波 ,  毛蔚轩

IPC: G06F9/46 ,  G06F9/50 ,  G06F16/2453

Abstract: 本发明涉及大数据技术领域，公开了一种面向SQL任务进行流量合并和计算合并的优化方法，首先在Client端一次提交多个任务，Server端执行Client提交的多个任务；在Server端对相同类型的多个实时SQL任务，对其进行解析出Source、Rule、Sink的标注结构，具体通过Json语法解析或SQL语法解析Rule参数，解析出SQL语句，输入输出信息和优化选项；解析出的多个实时SQL语句的信息均为SELECT WHERE格式，多个实时SQL任务语句中的WHERE条件部分包含的表达式均为可以进行优化的表达式然后对Source部分进行判断；判断多个实时SQL的Source的Topic是否相同；是则对多个SQL任务进行合并。本发明对于配置了相同计算资源的Server，仅考虑计算资源的情况下，可以实现支撑实时SQL任务数的多倍提升。

公开(公告)号：CN112235264B

公开(公告)日：2022-10-14

申请号：CN202011042795.4

申请日：2020-09-28

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 王进 ,  王丽宏 ,  陈训逊 ,  呼啸 ,  肖佃艳 ,  何跃鹰 ,  李政 ,  陈少鹏 ,  俞宙 ,  何清林 ,  孙中豪 ,  谷杰铭

IPC: H04L9/40 ,  H04L47/2483 ,  H04L47/2441 ,  H04L67/141 ,  G06N20/00

Abstract: 本发明实施例提供了一种基于深度迁移学习的网络流量识别方法及装置，涉及网络安全技术领域，可以识别新型网络流量。本发明实施例的技术方案包括：从待识别网络流量内提取前预设数量个数据包的报文信息和通信行为信息。然后计算待识别网络流量的报文信息和通信行为信息与各个类簇的聚类中心之间的距离，每个类簇包括一种类别的网络流量的报文信息和通信行为信息。在计算的距离中的最短距离小于预设距离时，获得最短距离对应的类簇的目标类别。再将报文信息对应的报文二维数据矩阵和行为信息对应的行为二维数据矩阵输入目标类别的网络流量识别模型，确定待识别网络流量是否为恶意流量。

公开(公告)号：CN112383479B

公开(公告)日：2022-03-22

申请号：CN202011104222.X

申请日：2020-10-15

Applicant: 国家计算机网络与信息安全管理中心 ,  曙光网络科技有限公司

Inventor： 李高超 ,  周宝星 ,  张伟 ,  李开科 ,  邹昕 ,  张磊 ,  李政 ,  高雷 ,  陈训逊 ,  卢士鹏

IPC: H04L45/745

Abstract: 本申请涉及一种规则查询方法、装置、计算机设备和存储介质。该方法包括：计算机设备通过获取请求报文的五元组信息中的互联网协议IP地址，从预设的多个五元组规则表中，确定与该IP地址对应的目标五元组规则表，根据五元组信息查询目标五元组规则表，确定与五元组信息对应的目标五元组规则。本方法中，五元组规则表中包括五元组信息和五元组规则的对应关系，计算机设备在根据请求报文的五元组信息中的IP确定与其对应的目标五元组规则表之后，根据目标五元组规则表进行目标五元组规则的查询，避免了遍历所有五元组规则表的情况，减少了五元组规则的查询次数，节省了五元组规则的查询资源，进一步地，降低了FPGA的输入输出单元的消耗情况。

公开(公告)号：CN113556265A

公开(公告)日：2021-10-26

申请号：CN202110796223.3

申请日：2021-07-14

Applicant: 国家计算机网络与信息安全管理中心 ,  曙光网络科技有限公司

Inventor： 李高超 ,  孙浩 ,  毕慧 ,  李开科 ,  张伟 ,  刘立 ,  王晖 ,  石娜 ,  邹昕 ,  赵志伟 ,  李政 ,  程昊 ,  陈训逊

IPC: H04L12/26 ,  H04L12/46

Abstract: 本申请实施例提供一种数据处理方法、计算机设备及可读存储介质，该方法应用于流量分析服务器(包括分流板卡和计算板卡)。该方法包括：分流板卡从服务器获取目标用户的网络流量数据，根据网络流量数据以及指示字段生成目标流量数据包，向计算板卡发送目标流量数据包。计算板卡接收分流板卡发送的目标流量数据包，从目标流量数据包中获取指示字段和网络流量数据，根据指示字段确定目标虚拟处理单元，向目标虚拟处理单元发送网络流量数据。本申请可以在一个服务器中进行网络流量数据的用户规则匹配和深度数据分析，减少了处理时延。还可以利用虚拟化技术在计算板卡上创建虚拟处理单元，可以扩充整个服务器的用户容量。