公开(公告)号：CN116192471A

公开(公告)日：2023-05-30

申请号：CN202310039486.9

申请日：2023-01-12

Applicant: 北京中海闻达信息技术有限公司

Inventor： 马卫局

IPC: H04L9/40

Abstract: 本申请公开了一种用于Tor匿名加密通信数据识别方法及系统。首先确定待识别的通信数据所配置的网桥种类；当采用Meek网桥进行通信时，计算通信中客户端与服务端各自的TLS指纹值；然后通过Meek前置域名，确定通信双方IP，并对双方IP通信时的SSL数据进行TLS指纹计算得到目标计算结果；最后当目标计算结果与通信中客户端与服务端的TLS指纹值均相同时，则确定待识别的通信数据为Tor流量。本发明能够有效检测SSL上的恶意活动的方法，结合Meek网桥的前置域名等其它信息进行综合检测和识别Tor流量。

公开(公告)号：CN112738121A

公开(公告)日：2021-04-30

申请号：CN202011644609.4

申请日：2020-12-30

Applicant: 中国电子技术标准化研究院 ,  北京中海闻达信息技术有限公司 ,  杭州海康威视数字技术股份有限公司

Inventor： 姚相振 ,  黄晶晶 ,  周睿康 ,  李琳 ,  马卫局 ,  王滨 ,  王国云

IPC: H04L29/06 ,  H04L9/32

Abstract: 本公开提供一种密码安全态势感知方法、装置、设备和可读存储介质。该方法包括：获取在网络安全系统中包括的多个网络设备之间进行通信的通信数据，通信数据包含：接收设备的信息、发送设备的信息、通信时间和传输数据，对通信数据进行密码安全性检测，得到通信数据对应的安全性检测结果，根据通信数据和通信数据对应的安全性检测结果，生成通信数据对应的密码事件信息，根据预设时间段内的通信数据对应的密码事件信息和每个网络设备的密码运行状态日志，评估预设时间段内的网络安全系统的安全性指标。本公开的方法，实现了对网络安全系统的通信数据的采集、密码安全性检测和安全性评估实现了网络安全系统的密码安全态势感知。

公开(公告)号：CN111262702A

公开(公告)日：2020-06-09

申请号：CN202010030854.X

申请日：2020-01-13

Applicant: 中国电子技术标准化研究院 ,  北京中海闻达信息技术有限公司

Inventor： 姚相振 ,  马卫局 ,  龚洁中 ,  夏冀

IPC: H04L9/32 ,  G06F21/32

Abstract: 本发明实施例公开了一种基于国密算法和生物特征的双因子认证方法、装置和系统，所述方法包括：采集预设用户的生物特征和口令散列值，对所述预设用户的生物特征进行模糊提取，以得到预设用户的模糊生物特征；将所述预设用户的模糊生物特征与所述预设用户的口令散列值整合，以得到注册数据，将所述注册数据存储于数据库中，以完成用户注册；获取当前用户的生物特征和口令散列值，对当前用户的生物特征进行模糊提取，以得到当前用户的模糊生物特征；将所述当前用户的模糊生物特征与所述当前用户的口令散列值整合，以得到双因子验证数据；根据所述双因子验证数据与所述数据库中的注册数据的比对结果，输出认证结果信息。其具有较高的安全性较差。

公开(公告)号：CN116055190A

公开(公告)日：2023-05-02

申请号：CN202310050415.9

申请日：2023-02-01

Applicant: 北京中海闻达信息技术有限公司

Inventor： 马卫局

IPC: H04L9/40 ,  H04L9/14 ,  H04L41/0631

Abstract: 本发明公开了一种车载网关防火墙的防护方法、装置及车载网关防火墙。方法包括：接收传输到车载网关的数据包和报文；依次检测数据包的多项内容是否在预先建立的相应白名单/黑名单中；在诊断运行期间，判断每一个合法报文的ID的每秒帧出现率是否超过预设出现率阈值；检测数据包中是否有密码认证协议数据帧，当检测到有密码认证协议数据帧，检测实际数据与密码协议的初始条件、假设要求之间的符合性；对于有密码认证协议数据帧的数据包，分析得到多个密码算法指标，检测每个密码算法指标是否合规。本发明使得对数据包不仅从网络协议特征的角度进行入侵检测，还从密码协议、密码算法等密码应用安全的角度对数据进行入侵检测，确保数据安全性。

公开(公告)号：CN115664816A

公开(公告)日：2023-01-31

申请号：CN202211319711.6

申请日：2022-10-26

Applicant: 北京中海闻达信息技术有限公司

Inventor： 耿世帅 ,  马卫局

IPC: H04L9/40 ,  H04L9/32

Abstract: 本申请涉及一种监测局域网外联通话安全的方法、系统、终端及存储介质，其包括获取服务端IP、有权访问的终端IP和局域网内的掩码；根据所述服务端IP、有权访问的终端IP和掩码，基于预设的计算规则，得到白名单表；获取数据包，所述数据包存储有通话发起端IP、通话接收端IP和局域网内的掩码；根据所述通话发起端IP、通话接收端IP和局域网内的掩码，基于所述预设的计算规则，得到Hash值；根据所述Hash值、掩码和白名单表，确定通话发起端与通话接收端的通话是否合法。本申请具有便于监测局域网外联通话的安全性的效果。

公开(公告)号：CN108696530A

公开(公告)日：2018-10-23

申请号：CN201810553338.8

申请日：2018-06-01

Applicant: 北京中海闻达信息技术有限公司

Inventor： 孙国胜 ,  王海平 ,  汤琦

IPC: H04L29/06 ,  H04L12/24 ,  H04L12/26

CPC classification number: H04L63/1433 ,  H04L41/14 ,  H04L41/145 ,  H04L43/028 ,  H04L43/08 ,  H04L63/0428

Abstract: 本发明提供一种在线加密数据安全评估方法和装置。该方法包括监测通信协议，所述通信协议包括加密数据；解析所述加密数据的通信协议和密码算法；根据所述加密数据的通信协议和密码算法计算所述加密数据的安全性指标参数；将所述安全性指标参数导入预设评估模型生成所述加密数据的安全评估结果。这样，通过对加密数据的通信协议和算法进行评估，实际上是对加密数据的密码算法自身和应用环境进行评估，提高了对在线加密数据的加密状态评估的准确程度和有效程度。

公开(公告)号：CN115622698B

公开(公告)日：2024-10-18

申请号：CN202211234012.1

申请日：2022-10-10

Applicant: 北京中海闻达信息技术有限公司

Inventor： 冯雅丽 ,  马卫局

IPC: H04L9/08 ,  H04L61/2517 ,  H04L101/69

Abstract: 本申请涉及查找密钥协商会话的方法、系统、智能终端及存储介质，其方法包括获取客户端端口和服务端端口，并根据所述客户端端口和服务端端口确定相对应的相同客户服务端口会话组，所述相同客户服务端口会话组包括锁、会话个数和红黑树指针；判断相同客户服务端口会话组的会话个数是否为零；若否，则调取与客户端端口相对应的客户端IP，调取与服务端端口相对应的服务端IP；根据所述客户端IP和所述服务端IP确定会话键值；查找与会话键值相对应的相同客户服务端口会话组内的红黑树，得到能够放置数据包的会话。本申请具有减小查找会话的时间的效果。

公开(公告)号：CN115562686A

公开(公告)日：2023-01-03

申请号：CN202211234671.5

申请日：2022-10-10

Applicant: 北京中海闻达信息技术有限公司

Inventor： 龚宣璋 ,  马卫局

IPC: G06F8/61 ,  G06F8/20

Abstract: 本申请涉及一种SpringBoot项目轻量级打包方法、系统、终端及存储介质，其包括获取项目文件，所述项目文件包括项目信息和依赖信息；根据所述项目文件，得到项目信息的依赖关系；根据所述依赖信息，基于分类打包规则，得到分类打包后的依赖文件；根据所述依赖关系、项目信息和依赖文件，得到依赖地址；在所述项目信息中添加启动程序和依赖地址，打包得到项目包。本申请具有降低项目包数据量的效果。

公开(公告)号：CN112738121B

公开(公告)日：2022-11-08

申请号：CN202011644609.4

申请日：2020-12-30

Applicant: 中国电子技术标准化研究院 ,  北京中海闻达信息技术有限公司 ,  杭州海康威视数字技术股份有限公司

Inventor： 姚相振 ,  黄晶晶 ,  周睿康 ,  李琳 ,  马卫局 ,  王滨 ,  王国云

IPC: H04L9/32

Abstract: 本公开提供一种密码安全态势感知方法、装置、设备和可读存储介质。该方法包括：获取在网络安全系统中包括的多个网络设备之间进行通信的通信数据，通信数据包含：接收设备的信息、发送设备的信息、通信时间和传输数据，对通信数据进行密码安全性检测，得到通信数据对应的安全性检测结果，根据通信数据和通信数据对应的安全性检测结果，生成通信数据对应的密码事件信息，根据预设时间段内的通信数据对应的密码事件信息和每个网络设备的密码运行状态日志，评估预设时间段内的网络安全系统的安全性指标。本公开的方法，实现了对网络安全系统的通信数据的采集、密码安全性检测和安全性评估实现了网络安全系统的密码安全态势感知。

公开(公告)号：CN113810364A

公开(公告)日：2021-12-17

申请号：CN202110867086.8

申请日：2021-07-29

Applicant: 北京中交国通智能交通系统技术有限公司 ,  北京中海闻达信息技术有限公司

Inventor： 王立岩 ,  梅新明 ,  周洲 ,  马岁 ,  范晨歌 ,  王佳宁 ,  赵童 ,  张玥 ,  马卫局 ,  孙国胜 ,  汤琦 ,  王海平

IPC: H04L29/06 ,  H04L9/32 ,  H04L29/08

Abstract: 本申请涉及一种信息展示方法、装置、设备及存储介质。在本申请的一些实施例中，信息展示装置获取车联网系统中的多个网络设备通信产生的通信数据和/或随机数样本数据；信息展示装置对通信数据和/或随机数样本数据进行安全性检测，得到通信数据和/或随机数样本数据对应的安全检测结果；信息展示装置对通信数据和/或随机数样本数据对应的安全检测结果进行定性分析，信息展示装置生成通信数据和/或随机数样本数据对应的定性分析结果；信息展示装置将通信数据和/或随机数样本数据对应的定性分析结果发送至用户终端，能够对网络设备通信数据和随机数样本数据进行定位分析，并将定性分析结果向用户展示，提升用户体验。