公开(公告)号：CN107046526A

公开(公告)日：2017-08-15

申请号：CN201611235833.1

申请日：2016-12-28

Applicant: 北京邮电大学 ,  中华通信系统有限责任公司

Inventor： 张陆勇 ,  王建章 ,  许德森 ,  赵鹏 ,  李东垣 ,  王国相 ,  郭冰楠 ,  朱佩佩 ,  李璇 ,  单路超

IPC: H04L29/06

CPC classification number: H04L63/1433

Abstract: 本发明涉及基于Fuzzing算法的分布式异构网络漏洞挖掘方法。步骤包括：对测试目标的网络协议进行自动化解析，确定测试目标的协议关键信息；对协议关键信息进行全面的描述并组合成特定的数据结构，构建协议测试脚本；根据协议测试脚本，将协议的各个运行状态组合成协议漏洞挖掘路径图；根据协议漏洞挖掘路径图和控制指令，向测试目标发送测试脚本，向目标监视器发送控制指令，接收来自目标监视器的监测信息；将发送的测试脚本和测试的漏洞信息进行存储，并在信息显示页面中显示。本发明提高了协议挖掘的覆盖率和有效性，减少漏洞的遗漏概率；提供友好的操作界面，实时显示相应的信息，便于用户查看，降低了漏洞挖掘的入门门槛。

公开(公告)号：CN206498429U

公开(公告)日：2017-09-15

申请号：CN201621216203.5

申请日：2016-11-11

Applicant: 中华通信系统有限责任公司

Inventor： 李东垣 ,  王建章 ,  许德森 ,  赵鹏 ,  张陆勇 ,  宫天顺 ,  蔡磊 ,  李璇 ,  王超

IPC: H04L29/06 ,  H04L29/08 ,  H04L12/42 ,  H04L12/24

Abstract: 本实用新型公开了一种基于分布式异构网络的核心服务器组网系统，包括多个核心服务器、多个园区服务器和管理单元；所述核心服务器组成环形网络；所述园区服务器组成子网；所述子网与核心服务器连接；连接同一核心服务器的子网之间同步通信；连接不同核心服务器的子网之间同步通信；所述核心服务器之间同步通信；所述管理单元包括账户管理模块、触发模块和数据同步模块。核心服务器存放的园区服务器的信息是同步的，增加了网络的安全性，当有一台核心服务器出现故障，能够通过其他的核心服务器查看网络信息，当其中一台核心服务器下新增一台园区服务器时，由于数据备份功能，另一台核心服务器会实时备份这一数据，并同样显示在自己的分布式管理列表中。

公开(公告)号：CN206498428U

公开(公告)日：2017-09-15

申请号：CN201621219624.3

申请日：2016-11-11

Applicant: 中华通信系统有限责任公司

Inventor： 赵鹏 ,  王建章 ,  许德森 ,  李东垣 ,  刘智宏 ,  张陆勇 ,  褚腾飞 ,  钱明 ,  李璇 ,  单路超 ,  孟永焱

IPC: H04L12/953 ,  H04L12/883

Abstract: 本实用新型涉及一种基于TCP重组的审计系统。本实用新型所述系统包括数据捕获模块、数据重组模块和数据处理模块。数据捕获模块用于抓取被审计主机的数据包，并将抓取的数据包存储到存储单元中；数据重组模块，用于从存储单元中的数据包中提取数据，并对提取的数据进行重组，形成完整的TCP链接；数据处理模块，用于对数据重组模块形成的TCP链接进行解析，并对解析后的文本内容进行敏感词汇匹配。本实用新型设计的基于哈希表和TCP链接序列号的数据重组模块，使得哈希映射的冲突降低，同时提高了TCP重组的效率。并且，数据处理模块对多字符匹配进行了改进，提高了审计的效率。