公开(公告)号：CN110958271A

公开(公告)日：2020-04-03

申请号：CN201911348641.5

申请日：2019-12-24

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 云晓春 ,  李政 ,  李承泽 ,  吴昊 ,  申任远 ,  吴志敏 ,  袁静 ,  肖佃艳 ,  范乐君 ,  陈燕呢 ,  王智勇 ,  李涛

IPC: H04L29/06

Abstract: 本发明实施例提供一种车载外部网络入侵检测系统，包括设置于车联网终端中的流量采集模块、规则匹配模块和异常分级模块，其中，所述流量采集模块采集进入车联网终端的流量数据，并将所述流量数据传输给所述规则匹配模块；所述规则匹配模块通过预设规则库中的信息，检测所述流量数据中是否存在异常数据信息，并当检测到存在所述异常数据信息时，将检测到的异常结果和所述异常数据信息发送给所述异常分级模块；所述异常分级模块通过预先设置的异常分级映射表，确定所述异常数据信息的安全威胁等级；其中，所述异常分级映射表中设置有数据内容类型与安全威胁等级之间的预设关系。本发明实施例实现了对入侵行为的有效检测。

公开(公告)号：CN110505134A

公开(公告)日：2019-11-26

申请号：CN201910600992.4

申请日：2019-07-04

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 李政 ,  李承泽 ,  吴昊 ,  吴志敏 ,  范乐君 ,  金暐 ,  申任远 ,  陈燕呢 ,  王智勇 ,  李涛

IPC: H04L12/40 ,  H04L29/06

Abstract: 本发明提供了一种车联网CAN总线数据检测方法及装置，具体包括：接收车联网CAN总线数据报文，根据预先建立的ID-类别库确定所述数据报文为时间触发TT数据报文或者事件触发ET数据报文或者异常数据报文；所述ID-类别库包含有各数据报文ID与数据类别的对应关系；当所述数据报文为TT数据报文时，根据与所述数据报文具有相同ID的上一数据报文发送到CAN总线的时间间隔，确定是否为异常数据报文；当所述数据报文为ET数据报文时，根据预先建立的决策树模型确定是否为异常数据报文。采用本发明能够更全面地检测出各种总线攻击方式。

公开(公告)号：CN110287091A

公开(公告)日：2019-09-27

申请号：CN201910388262.2

申请日：2019-05-10

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 袁静 ,  李政 ,  李承泽 ,  吴志敏 ,  王智勇

IPC: G06F11/36 ,  G06K9/00 ,  G06K9/34

Abstract: 本发明提供了一种应用软件安装过程中的检测方法及装置，具体包括：对应用软件运行过程中截取的屏幕快照进行图像处理，得到各个子控件区域对应的文字区域图像；通过光学字符识别技术提取每个文字区域图像中的文本内容；将提取的文本内容和相应子控件区域在屏幕上的位置坐标进行对应保存；对所提取的每个文本内容进行遍历检测，选取下一步安装行为的子控件区域，以使所选取的子控件区域根据该子控件区域在屏幕上的位置坐标与操作系统进行交互完成安装。采用本发明能够在应用软件安装过程中对图像进行识别，从而完成检测。

公开(公告)号：CN109361550A

公开(公告)日：2019-02-19

申请号：CN201811390557.5

申请日：2018-11-21

Applicant: 国家计算机网络与信息安全管理中心 ,  北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司 ,  工信通(北京)信息技术有限公司 ,  北京邮电大学

Inventor： 颜靖华 ,  邹新宇 ,  李政 ,  尚宪峰 ,  王维晟 ,  喻梁文 ,  薛春晖 ,  吴志敏 ,  杨芳 ,  王智勇 ,  杨圣峰

IPC: H04L12/24

Abstract: 本发明公开了一种网络设备配置管理的方法、装置及设备，其中，一种网络设备配置管理的方法，包括：将配置信息嵌入到待实例化模板件中，从而得到含有配置信息的配置数据文件，所述待实例化模板件是通过精简网络设备的yang模型文件的映射模板得到的；将所述配置数据文件进行预处理，得到固定格式的配置数据文件；将所述固定格式的配置数据文件发送；接收对发送的固定格式的配置数据文件的反馈信息。解决了现有技术中存在因网络设备厂商不同而引起的管理配置命令不同，所造成众多设备之间难以维护的问题。

公开(公告)号：CN108920943A

公开(公告)日：2018-11-30

申请号：CN201810430169.9

申请日：2018-05-08

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 袁静 ,  李政 ,  赵淳璐 ,  范乐君 ,  吴志敏 ,  喻梁文 ,  王琦 ,  王晖 ,  颜靖华 ,  赵怀瑾 ,  李蒙阳 ,  王智勇

IPC: G06F21/51 ,  G06F21/53 ,  G06F21/56

Abstract: 本发明公开了一种针对应用软件检测安装捆绑行为的方法及装置，本发明实施例设置快速分析引擎及动态沙箱引擎，其中，动态沙箱引擎采用虚拟机环境对应用软件其中的多个样本运行分析，根据运行分析结果确定是否有安装捆绑行为，如果有，则确认应用软件有安装捆绑行为；如果没有，再由所述快速分析引擎对应用软件进行查壳处理及获取到其中的无壳样本及所有样本释放的中间文件，进行应用程序编程接口(API)的扫描，根据扫描结果确定应用软件是否有安装捆绑行为。这样，本发明实施例提供的方法及装置只针对应用软件的安装捆绑行为的检测，保证检测的准确度及完成度，使得检测结果准确。

公开(公告)号：CN107317759A

公开(公告)日：2017-11-03

申请号：CN201710442620.4

申请日：2017-06-13

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 张家琦 ,  贺欣 ,  邹昕 ,  王啸 ,  王子厚 ,  汪立东 ,  李政 ,  王维晟 ,  薛春晖 ,  张震 ,  刘培朋 ,  何清林 ,  马秀娟

IPC: H04L12/801 ,  H04L12/863

CPC classification number: H04L47/10 ,  H04L47/50

Abstract: 本发明公开了一种网卡的线程级动态均衡调度方法。本方法为：1)在网卡中设置一流表；流表中的每个条目包括键值和结果两部分，其中键值为业务流中业务报文的五元组，结果为缓存队列号；2)网卡定时去检测各业务处理线程的缓存队列利用率，将线程的缓存队列利用率超过设定阈值的线程的状态设置为已满，否则设置为可用；3)将状态为可用的线程构建一线程队列；4)网卡对收到的每一业务流，根据该业务流的键值查找流表，如果有匹配条目，则将该业务流的业务报文发送到对应的缓存队列；如果没有则从线程队列中选取一线程生成一条目保存到流表中然后发送；5)当一业务流结束或者超时时，网卡删除所述流表中该业务流对应的条目。

公开(公告)号：CN107241716A

公开(公告)日：2017-10-10

申请号：CN201710403209.6

申请日：2017-06-01

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 云晓春 ,  李政 ,  王永建

IPC: H04W12/02 ,  H04W24/06 ,  H04W24/10 ,  H04B17/391 ,  H04L29/06

CPC classification number: H04W12/02 ,  H04B17/3912 ,  H04L63/30 ,  H04W24/06 ,  H04W24/10

Abstract: 一种车联网的网络通信检测装置和检测方法，该检测装置是利用全双工发射设备、以及与其配套使用的软件定义无线电建立的模拟基站和信号屏蔽部件相结合组成的，用于获取目标机动车辆的移动网络数据进行检测。设有车载信号收发模块、移动网络模块、蓝牙破解模块、Wi‑Fi破解模块、射频测试模块、结果输出模块和外界信号屏蔽部件。本发明检测装置和相应的检测方法能在任何实际应用场景下，对各种机动车辆电脑系统进行移动网络的渗透与检测，且不依赖于移动通信运营商，装置设计灵巧、结构简单，实用方便，本发明装置可以检测任何型号的机动车辆或其他移动设备，可以完成基于中间人攻击的监听、篡改、拦截等多种测试手段。本发明具有非常好的推广应用前景。

公开(公告)号：CN119696765A

公开(公告)日：2025-03-25

申请号：CN202411755074.6

申请日：2024-12-03

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 肖佃艳 ,  邹昕 ,  李政 ,  毕慧 ,  张伟

IPC: H04L9/06 ,  H04L9/08

Abstract: 本发明公开了不可信环境密钥管理方法，涉及密钥管理技术领域，该方法包括：生成随机盐值；基于所述随机盐值，对明文特征库与程序源码进行加盐计算，确定密态特征库与含盐程序；建立可信通道，通过可信通道，将密态特征库与含盐程序发送至不可信终端环境并进行加载；获取输入的网络数据报文，基于密态特征库与含盐程序，对不可信终端环境内输入的所述网络数据报文进行管理。本发明解决了现有技术中不可信终端环境中存在的特征库数据易泄露、遭受攻击风险高、特征匹配性能低以及网络数据报文管理缺乏有效机制的技术问题，达到了在不可信终端环境下保障数据安全，提高特征匹配性能以及确保网络通信正常有序的技术效果。

公开(公告)号：CN119182839A

公开(公告)日：2024-12-24

申请号：CN202411177872.5

申请日：2024-08-26

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 张伟 ,  李政 ,  邹昕 ,  毕慧 ,  李高超 ,  刘铭

IPC: H04L69/22

Abstract: 本发明提供一种数据包解析处理方法、装置、电子设备及存储介质，其中方法包括：确定目标协议数据包中未被对应的目标标准化网络协议正确识别的未识别字段以及未识别字段的字段数据；基于未识别字段的关联字段的目标通用数据解析策略和目标自定义数据解析策略，确定多个目标数据解析策略；每个目标数据解析策略用于对未识别字段和字段数据进行解析；对多个目标数据解析策略各自的解析结果进行结果判决，并基于判决结果确定目标协议数据包的解析处理结果。本发明支持对基于标准协议修改的非标准协议开展流量解析工作，对于经过人为修改的协议中传输的数据包可以识别其所含的标准协议字段和非标准协议字段，提高了解析数据包的成功率和准确率。

公开(公告)号：CN112235264B

公开(公告)日：2022-10-14

申请号：CN202011042795.4

申请日：2020-09-28

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 王进 ,  王丽宏 ,  陈训逊 ,  呼啸 ,  肖佃艳 ,  何跃鹰 ,  李政 ,  陈少鹏 ,  俞宙 ,  何清林 ,  孙中豪 ,  谷杰铭

IPC: H04L9/40 ,  H04L47/2483 ,  H04L47/2441 ,  H04L67/141 ,  G06N20/00

Abstract: 本发明实施例提供了一种基于深度迁移学习的网络流量识别方法及装置，涉及网络安全技术领域，可以识别新型网络流量。本发明实施例的技术方案包括：从待识别网络流量内提取前预设数量个数据包的报文信息和通信行为信息。然后计算待识别网络流量的报文信息和通信行为信息与各个类簇的聚类中心之间的距离，每个类簇包括一种类别的网络流量的报文信息和通信行为信息。在计算的距离中的最短距离小于预设距离时，获得最短距离对应的类簇的目标类别。再将报文信息对应的报文二维数据矩阵和行为信息对应的行为二维数据矩阵输入目标类别的网络流量识别模型，确定待识别网络流量是否为恶意流量。