公开(公告)号：CN111049852A

公开(公告)日：2020-04-21

申请号：CN201911348687.7

申请日：2019-12-24

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 李政 ,  吴昊 ,  吴志敏 ,  李承泽 ,  范乐君 ,  王智勇 ,  申任远 ,  黄磊 ,  赵怀瑾 ,  袁静 ,  肖佃艳 ,  陈燕呢

IPC: H04L29/06 ,  H04L12/40

Abstract: 本发明实施例公开了一种CAN总线协议解析方法、装置、电子设备及存储介质，该方法包括：将待解析的CAN总线协议划分为离散内容和连续内容；针对离散内容，按照第一设定筛选对比方式进行解析，并输出离散内容解析结果；其中，第一设定筛选对比方式包括对采集到的两种离散车身状态交替变化的CAN数据帧进行筛选对比；针对连续内容，按照第二设定筛选对比方式进行解析，并输出连续内容解析结果；其中，第二设定筛选对比方式包括对采集到的两种连续车身状态的CAN数据帧和指定变化趋势进行筛选对比。因此，本发明实施例提高了CAN总线协议解析效率和准确性。

公开(公告)号：CN119544333A

公开(公告)日：2025-02-28

申请号：CN202411725602.3

申请日：2024-11-28

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 周波 ,  王勇 ,  盖伟麟 ,  李政 ,  高曌 ,  王振宇 ,  田正鑫

IPC: H04L9/40

Abstract: 本发明涉及数据检测技术领域，公开了一种基于下载链接的僵尸网络恶意软件检测方法，首先进行原始流量解析，捕获环境中的pcap包并提取出pcap包中每个帧的IP、端口和url信息；对环境中的pcap包的数据进行数据集整理；进行训练检测，首先进行构建邻接矩阵，然后进行参数初始化；对初始化的数据再进行矩阵运算，然后再进行多通道训练，并进行图卷积层输入，训练出识别模型；对训练出的识别模型进行模型训练调优；将训练好的模型应用在基于下载链接的数据进行僵尸网络恶意软件的检测。本发明检测方法设计灵活，能够适应不断变化的恶意软件攻击手段和模式。通过动态调整检测策略和参数，本方法能够迅速响应和适应新出现的威胁，保持高效的检测能力。

公开(公告)号：CN118377586B

公开(公告)日：2024-11-29

申请号：CN202410394444.1

申请日：2024-04-02

Applicant: 国家计算机网络与信息安全管理中心 ,  长安通信科技有限责任公司 ,  中国科学院软件研究所

Inventor： 盖伟麟 ,  田正鑫 ,  饶路 ,  王振宇 ,  刘德朋 ,  高曌 ,  胡尚坤 ,  李政 ,  李峰 ,  邢志鹏 ,  孙波 ,  毛蔚轩

IPC: G06F9/46 ,  G06F9/50 ,  G06F16/2453

Abstract: 本发明涉及大数据技术领域，公开了一种面向SQL任务进行流量合并和计算合并的优化方法，首先在Client端一次提交多个任务，Server端执行Client提交的多个任务；在Server端对相同类型的多个实时SQL任务，对其进行解析出Source、Rule、Sink的标注结构，具体通过Json语法解析或SQL语法解析Rule参数，解析出SQL语句，输入输出信息和优化选项；解析出的多个实时SQL语句的信息均为SELECT WHERE格式，多个实时SQL任务语句中的WHERE条件部分包含的表达式均为可以进行优化的表达式然后对Source部分进行判断；判断多个实时SQL的Source的Topic是否相同；是则对多个SQL任务进行合并。本发明对于配置了相同计算资源的Server，仅考虑计算资源的情况下，可以实现支撑实时SQL任务数的多倍提升。

公开(公告)号：CN113556265B

公开(公告)日：2024-02-20

申请号：CN202110796223.3

申请日：2021-07-14

Applicant: 国家计算机网络与信息安全管理中心 ,  曙光网络科技有限公司

Inventor： 李高超 ,  孙浩 ,  毕慧 ,  李开科 ,  张伟 ,  刘立 ,  王晖 ,  石娜 ,  邹昕 ,  赵志伟 ,  李政 ,  程昊 ,  陈训逊

IPC: H04L43/08 ,  H04L43/0876 ,  H04L12/46

Abstract: 本申请实施例提供一种数据处理方法、计算机设备及可读存储介质，该方法应用于流量分析服务器(包括分流板卡和计算板卡)。该方法包括：分流板卡从服务器获取目标用户的网络流量数据，根据网络流量数据以及指示字段生成目标流量数据包，向计算板卡发送目标流量数据包。计算板卡接收分流板卡发送的目标流量数据包，从目标流量数据包中获取指示字段和网络流量数据，根据指示字段确定目标虚拟处理单元，向目标虚拟处理单元发送网络流量数据。本申请可以在一个服务器中进行网络流量数据的用户规则匹配和深度数据分析，减少了处理时延。还可以利用虚拟化技术在计算板卡上创建虚拟处理单元，可以扩充整个服务器的用户容量。

公开(公告)号：CN112367209B

公开(公告)日：2023-05-26

申请号：CN202011360954.5

申请日：2020-11-27

Applicant: 国家计算机网络与信息安全管理中心 ,  杭州迪普信息技术有限公司

Inventor： 李高超 ,  薛雄超 ,  张伟 ,  崔皓 ,  王晖 ,  邹昕 ,  李政 ,  陈训逊

IPC: H04L41/0654

Abstract: 本申请提供一种主控板硬启动处理方法及装置。一方面，在确定主控板离线时起的预设时长内，业务板和光保护板切换为串接接入模式，能够接收和转发流量，最大限度的保证网络不中断，实现主控板无感知硬启动。另一方面，当主控板离线超过预设时长，业务板和光保护板确认网络设备出现异常，从串接接入模式切换为关断接入模式，业务板和光保护板断开连接，从而实现智能切换业务板和光保护板工作模式，避免可能出现的异常流量进入网络，提高网络设备的健壮性。

公开(公告)号：CN112491652B

公开(公告)日：2023-03-24

申请号：CN202011296424.9

申请日：2020-11-18

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 张伟 ,  邹昕 ,  李高超 ,  王晖 ,  毕慧 ,  刘铭 ,  李政

IPC: H04L43/04 ,  H04L43/045 ,  H04L43/0894 ,  H04L43/0876

Abstract: 本发明实施例提供一种用于测试的网络流量样本处理方法及装置，该方法包括：根据预设捕获参数配置信息，对待回放的流量进行捕获并存储，得到网络流量样本；对所述网络流量样本进行离线分析，生成所述网络流量样本对应的速率预测分布统计图和流量统计信息；根据预设回放功能及编排参数，显示所述速率预测分布统计图和流量统计信息。本发明实施例通过对网络流量样本，特别是大流量样本的捕获、分析和回放，可更加准确地捕获和还原实际背景流量，提高了流量回放的精度。

公开(公告)号：CN112165484B

公开(公告)日：2022-10-14

申请号：CN202011021966.5

申请日：2020-09-25

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 王进 ,  肖佃艳 ,  呼啸 ,  陈少鹏 ,  俞宙 ,  何跃鹰 ,  李政 ,  何清林 ,  孙中豪 ,  谷杰铭

IPC: H04L9/40 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明实施例提供了基于深度学习与侧信道分析的网络加密流量识别方法、装置，将侧信道分析与深度学习方法相结合，将网络层加密网络会话执行过程中与设备层现场总线、I/O信号、能量、电磁等物理信息的相互影响和内在联系也纳入分析对象，具体的：构建报文二维数据矩阵、通信行为二维数据矩阵以及现场总线一维数据向量、I/O信号一维数据向量以及物理信息一维数据向量，将报文二维数据矩阵、行为二维数据矩阵、现场总线一维数据向量、I/O信号一维数据向量以及物理信息一维数据向量输入至预先训练的网络流量识别模型中，识别待识别网络流量的协议类型。应用本发明实施例提供的方案，提高了网络加密流量识别的准确率和效率。

公开(公告)号：CN111130887B

公开(公告)日：2022-05-13

申请号：CN201911364167.5

申请日：2019-12-26

Applicant: 国家计算机网络与信息安全管理中心 ,  南京中新赛克科技有限责任公司

Inventor： 邹昕 ,  张纪艳 ,  李高超 ,  戴丽 ,  吴潇 ,  吴伟雄 ,  李政 ,  贾有春 ,  王晖 ,  严伟 ,  陈训逊 ,  韩伟

IPC: H04L41/12 ,  H04L43/08

Abstract: 本发明公开了一种设备间拓扑关系智能通告实现方法，利用LLDP协议数据单元可扩展的特点，根据本设备上监视端口组的配置信息，将本设备的链路ID和链路方向封装到LLDP的扩展数据单元，定时对外发送LLDP报文，实现智能对外通告本设备存在的链路及链路方向。

公开(公告)号：CN113660632A

公开(公告)日：2021-11-16

申请号：CN202110724558.4

申请日：2021-06-29

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 肖佃艳 ,  李政 ,  陈燕呢 ,  李承泽 ,  吴昊 ,  黄磊

IPC: H04W4/40 ,  H04W12/03 ,  H04W12/06 ,  H04W12/128 ,  H04W12/69

Abstract: 本发明公开了一种基于区块链的V2X身份管理方法及管理系统，包括客户端和身份管理端，客户端分别生成用于身份注册的第一请求信息，用于身份认证的第二请求信息和用于身份撤销的第三请求信息，身份管理端则分别设置有身份注册模块、身份认证模块和身份撤销模块，客户端生成的各种请求信息被分别发送到相应的处理模块实现对对应的功能操作；本发明将维护注册、认证和撤销三条联盟链，分别处理V2X系统身份注册、认证和撤销业务。因此，不同业务可并行处理，提高系统身份管理效率；同时，底层基于区块链技术，可保证业务数据的安全和跨业务的数据交互，提升安全性和可用性。

公开(公告)号：CN113239394B

公开(公告)日：2021-10-29

申请号：CN202110490727.2

申请日：2021-05-06

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 袁静 ,  李政 ,  范乐君 ,  李承泽 ,  申任远 ,  赵怀瑾 ,  陈燕呢 ,  肖佃艳

IPC: G06F21/62

Abstract: 本发明公开了一种固件的保护方法、装置及设备，该方法包括：确定编码长度，编码长度至少是根据待保护固件的带电可擦可编程只读存储器E2ROM存储器的存储属性值确定的；存储属性值是上位机传输的；根据编码长度，对上位机传输的初始数据进行抽象语法标记1ASN.1编码，得到编码数据；将编码数据传输至与待保护固件相连的ASN.1解码器；其中，ASN.1解码器用于将接收到的编码数据进行ASN.1解码，得到初始数据以及存储属性值，并将初始数据以及存储属性值发送至待保护固件的E2ROM存储器，以使得E2ROM存储器根据存储属性值对初始数据进行验证，并在验证成功后，将初始数据写入待保护固件的内存中。