公开(公告)号：CN111478821B

公开(公告)日：2022-02-22

申请号：CN201910068423.X

申请日：2019-01-24

Applicant: 中国信息通信研究院

Inventor： 刘述 ,  杨哲 ,  葛裴 ,  田辉

IPC: H04L43/0817 ,  H04L43/0852 ,  H04L43/106 ,  H04L61/2503 ,  H04L69/164

Abstract: 本申请提供了一种网络性能测试方法和系统，该方法包括：第一设备构造第一UDP包，并通过NAT设备发送给第二设备；NAT设备接收到第一UDP包时，修改第一UDP包的包头后作为第二UDP包，并发送给第二设备；第二设备接收到NAT设备发送的第二UDP包时，修改第二UDP包的包头后作为第三UDP包，将该第三UDP包发送给第一设备；NAT设备接收到第三UDP包时，修改第三UDP包的包头后作为第四UDP包，并发送给第一设备；第一设备接收到第四UDP包时，记录接收第四UDP包的时间，根据记录的时间，以及第四UDP包中携带的时间戳计算网络时延。该方法能够实现NAT私网和公网侧之间网络性能的测试。

公开(公告)号：CN111478821A

公开(公告)日：2020-07-31

申请号：CN201910068423.X

申请日：2019-01-24

Applicant: 中国信息通信研究院

Inventor： 刘述 ,  杨哲 ,  葛裴 ,  田辉

IPC: H04L12/26 ,  H04L29/06 ,  H04L29/12

Abstract: 本申请提供了一种网络性能测试方法和系统，该方法包括：第一设备构造第一UDP包，并通过NAT设备发送给第二设备；NAT设备接收到第一UDP包时，修改第一UDP包的包头后作为第二UDP包，并发送给第二设备；第二设备接收到NAT设备发送的第二UDP包时，修改第二UDP包的包头后作为第三UDP包，将该第三UDP包发送给第一设备；NAT设备接收到第三UDP包时，修改第三UDP包的包头后作为第四UDP包，并发送给第一设备；第一设备接收到第四UDP包时，记录接收第四UDP包的时间，根据记录的时间，以及第四UDP包中携带的时间戳计算网络时延。该方法能够实现NAT私网和公网侧之间网络性能的测试。

公开(公告)号：CN118199976A

公开(公告)日：2024-06-14

申请号：CN202410321895.2

申请日：2024-03-20

Applicant: 中国信息通信研究院

Inventor： 高巍 ,  刘述 ,  刘芷若 ,  储志强 ,  张雷 ,  方劭安

IPC: H04L9/40 ,  H04L9/08 ,  H04L61/5053 ,  H04L101/659

Abstract: 本申请公开了一种安全通信的方法，包括：第一设备通过第一锚定地址与第二设备的第二锚定地址通信，协商确认身份；所述第一设备与第二设备协商生成对称加密密钥；所述第一设备和第二设备，使用第一设备公钥和所述对称加密密钥生成第一设备使用的第一动态IPv6地址，使用第二设备公钥和所述对称加密密钥生成第二设备使用的第二动态IPv6地址，所述第一设备和第二设备通过所述第一动态IPv6地址与第二动态IPv6地址进行安全通信，使用所述对称加密密钥进行加密和解密。还公开一种安全通信装置。解决了通信双方的地址保持不变的缺陷；通过加密和解密功能实现了对通信过程中通信内容的保密，整体上提高了第一设备和第二设备之间的通信安全性。

公开(公告)号：CN106470186B

公开(公告)日：2019-09-17

申请号：CN201510504797.3

申请日：2015-08-17

Applicant: 中国信息通信研究院 ,  国家新闻出版广电总局广播科学研究院

Inventor： 刘述 ,  夏勇 ,  段世惠 ,  田辉

IPC: H04L29/06

Abstract: 本申请提供了一种以跳转方式访问第三方资源的方法，第一服务器接收到客户端的请求时，若响应请求的资源在第二服务器上，则为该客户端提供验证码，并提供访问第二服务器的资源路径；第二服务器接收到客户端发送的对应请求时，根据请求中的相关信息进行验证码计算，并在与请求中携带的验证码相同时，才会响应对应的资源。通过该方案，在访问第三方资源时，不需要获取用户信息的情况下，避免网站盗链的发生。

公开(公告)号：CN117725912A

公开(公告)日：2024-03-19

申请号：CN202311482636.X

申请日：2023-11-08

Applicant: 中国信息通信研究院

Inventor： 张俊霞 ,  刘述 ,  卞頔 ,  徐丹 ,  孙国辉 ,  吴泽宇

IPC: G06F40/216 ,  G06F16/33 ,  G06F16/31 ,  G06F40/211 ,  G06F40/284 ,  G06F21/16

Abstract: 本申请涉及文本处理技术领域，公开一种生成文本和验证文本的方法及装置、电子设备。其中，生成文本的方法包括：生成文本的首个短句；根据首个短句，确定高频字符组；根据确定的高频字符组，生成字符补集；根据字符补集，生成首个短句之后的文本。本申请通过采用字符补集中的字符，以生成首个短句之后的文本，实现在生成文本的过程中，自动生成隐性文本水印，即首个短句之后的文本中，不存在高频字符组中字符。通过生成的文本所具有的隐性文本水印，以使得生成的文本具有可追踪性和可认证性，进一步通过验证文本的方法，以验证文本是否具有隐性文本水印，实现文本追踪和认证。

公开(公告)号：CN112487366B

公开(公告)日：2024-03-12

申请号：CN202011515718.6

申请日：2020-12-21

Applicant: 中国信息通信研究院

Inventor： 苏娜 ,  刘述 ,  于涛 ,  毛骏 ,  刘秋月

IPC: G06F21/10 ,  G06F21/12 ,  G06Q10/0635

Abstract: 本申请提供了一种软件开源风险确定方法和装置。所述方法包括：对软件的软件源代码库进行扫描，获取代码文件；对每个代码文件的内容进行扫描，确定所述代码文件引用的开源软件模块；基于预设的开源软件授权协议库获取确定的开源软件模块对应的开源软件授权协议；统计指定的开源软件授权协议所对应的开源软件模块的个数；根据获取的开源软件授权协议，以及统计的开源软件模块的个数确定开源软件模块的风险，以及所述软件的风险。该方法能够准确评估所述软件和开源软件模块的风险，避免不必要的损失。

公开(公告)号：CN112487366A

公开(公告)日：2021-03-12

申请号：CN202011515718.6

申请日：2020-12-21

Applicant: 中国信息通信研究院

Inventor： 苏娜 ,  刘述 ,  于涛 ,  毛骏 ,  刘秋月

IPC: G06F21/10 ,  G06F21/12 ,  G06Q10/06

Abstract: 本申请提供了一种软件开源风险确定方法和装置。所述方法包括：对软件的软件源代码库进行扫描，获取代码文件；对每个代码文件的内容进行扫描，确定所述代码文件引用的开源软件模块；基于预设的开源软件授权协议库获取确定的开源软件模块对应的开源软件授权协议；统计指定的开源软件授权协议所对应的开源软件模块的个数；根据获取的开源软件授权协议，以及统计的开源软件模块的个数确定开源软件模块的风险，以及所述软件的风险。该方法能够准确评估所述软件和开源软件模块的风险，避免不必要的损失。

公开(公告)号：CN119728411A

公开(公告)日：2025-03-28

申请号：CN202411915655.1

申请日：2024-12-24

Applicant: 中国信息通信研究院

Inventor： 杨哲 ,  夏立强 ,  刘述 ,  高静 ,  马科

IPC: H04L41/08 ,  H04L41/122 ,  H04L41/14 ,  H04L43/20

Abstract: 本公开实施例公开了一种面向城域网接入设备的自动化测试系统、方法，包括：控制器、主测试模块、辅助测试模块和被测设备；控制器，用于根据被测设备的测试需求确定目标测试方案，并基于目标测试方案构建仿真网络拓扑结构和配置仿真网络参数；并将仿真网络拓扑结构发送至主测试模块，将配置仿真网络参数发送至辅助测试模块；主测试模块，用于根据仿真网络拓扑结构，在仿真网络中对被测设备进行自动化测试；并将自动化测试结果传输至控制器；辅助测试模块，用于基于配置仿真网络参数配置仿真网络。本实施例提供的系统可以构建仿真网络拓扑结构，并根据构建的仿真网络拓扑结构对被测设备进行自动化测试，实现了对城域网接入设备的自动化测试。

公开(公告)号：CN115134275B

公开(公告)日：2024-06-18

申请号：CN202210629653.0

申请日：2022-06-06

Applicant: 中国信息通信研究院

Inventor： 田辉 ,  刘述 ,  马科 ,  马军锋 ,  赵锋

IPC: H04L43/0852 ,  H04L43/087 ,  H04L69/22

Abstract: 本申请涉及网络测试技术领域，公开了一种利用IPv6逐跳扩展头实现单向网络测试的方法。该利用IPv6逐跳扩展头实现单向网络测试的方法包括：源节点生成IPv6数据包；源节点向转发节点发送包含头部以及逐跳扩展头的IPv6数据包；转发节点接收IPv6数据包；转发节点处理IPv6数据包；转发节点转发包含头部以及扩展头的IPv6数据包；目的节点接收IPv6数据包；目的节点根据IPv6数据包获得测试结果。采用该利用IPv6逐跳扩展头实现单向网络测试的方法可更准确地反映出网络的实际情况。本申请还公开一种电子设备和存储介质。

公开(公告)号：CN115134275A

公开(公告)日：2022-09-30

申请号：CN202210629653.0

申请日：2022-06-06

Applicant: 中国信息通信研究院

Inventor： 田辉 ,  刘述 ,  马科 ,  马军锋 ,  赵锋

IPC: H04L43/0852 ,  H04L43/087 ,  H04L69/22

Abstract: 本申请涉及网络测试技术领域，公开了一种利用IPv6逐跳扩展头实现单向网络测试的方法。该利用IPv6逐跳扩展头实现单向网络测试的方法包括：源节点生成IPv6数据包；源节点向转发节点发送包含头部以及逐跳扩展头的IPv6数据包；转发节点接收IPv6数据包；转发节点处理IPv6数据包；转发节点转发包含头部以及扩展头的IPv6数据包；目的节点接收IPv6数据包；目的节点根据IPv6数据包获得测试结果。采用该利用IPv6逐跳扩展头实现单向网络测试的方法可更准确地反映出网络的实际情况。本申请还公开一种电子设备和存储介质。