公开(公告)号：CN108874971B

公开(公告)日：2021-09-24

申请号：CN201810582832.7

申请日：2018-06-07

Applicant: 北京赛思信安技术股份有限公司 ,  国家计算机网络与信息安全管理中心

Inventor： 孙波 ,  姚珊 ,  姜栋 ,  张建松 ,  高昕 ,  董建武 ,  王梦禹 ,  胡晓旭 ,  刘云昊 ,  梁维 ,  谢铭 ,  王峰 ,  汪军强

IPC: G06F16/25 ,  G06F16/28

Abstract: 本发明公开了一种应用于海量标签化实体数据存储的工具和方法，属于海量数据存储、标签数据存储领域。该工具包括标签元数据模块、实体标签数据模块和统一存取API模块。用户输入用户名密码和请求，统一存取API模块根据用户名和密码，访问标签元数据模块并读取标签的元数据，按用户请求对元数据进行包装，转换成数据层的数据格式，传输到数据层的对应接口对标签数据执行操作，实体标签数据模块根据统一存取API模块发出的请求执行相应的操作，并对数据做持久化处理。同时实体标签数据模块将处理结果返回给统一存取API模块，统一存取API模块将数据进行包装按照规定格式返回到工具界面。本发明具有高针对性，可扩展性及持久性，支撑更高层次的业务需求。

公开(公告)号：CN108833525B

公开(公告)日：2021-06-25

申请号：CN201810582418.6

申请日：2018-06-07

Applicant: 国家计算机网络与信息安全管理中心 ,  北京赛思信安技术股份有限公司

Inventor： 孙波 ,  房婧 ,  王亿芳 ,  李胜男 ,  毛蔚轩 ,  盖伟麟 ,  李轶夫 ,  侯美佳 ,  张泽亚 ,  胡小勇 ,  谢铭 ,  王峰 ,  汪军强

IPC: H04L29/08 ,  G06F8/71 ,  G06F8/61

Abstract: 本发明提供了一种基于Fiddler的HTTPS流量内容的审计方法，涉及计算机技术领域。该方法首先在局域网、企业的出口网关处安装Fiddler软件；启动Fiddler软件，生成根CA证书，并分发至局域网和企业内部的机器，使之信任；局域网和企业内部的机器的代理服务设置为部署Fiddler的服务器的IP，端口为8888；启动Fiddler并打开HTTPS协议数据的捕获开关，Fiddler底层启动捕包处理流程，捕获网卡上所有数据包。编写处理插件代码并编译为dll文件，对实时捕获的HTTPS协议数据包的请求包和返回包提取字段并保存；编写HTTPS正则匹配模块的代码并编译为exe文件，对data目录中保存的文本文件进行正则匹配，生成日志。本发明以一种最小代价、灵活部署，满足对局域网、企业内部中小客户的HTTPS流量内容的审计要求。

公开(公告)号：CN108833525A

公开(公告)日：2018-11-16

申请号：CN201810582418.6

申请日：2018-06-07

Applicant: 国家计算机网络与信息安全管理中心 ,  北京赛思信安技术股份有限公司

Inventor： 孙波 ,  房婧 ,  王亿芳 ,  李胜男 ,  毛蔚轩 ,  盖伟麟 ,  李轶夫 ,  侯美佳 ,  张泽亚 ,  胡小勇 ,  谢铭 ,  王峰 ,  汪军强

IPC: H04L29/08 ,  G06F8/71 ,  G06F8/61

Abstract: 本发明提供了一种基于Fiddler的HTTPS流量内容的审计方法，涉及计算机技术领域。该方法首先在局域网、企业的出口网关处安装Fiddler软件；启动Fiddler软件，生成根CA证书，并分发至局域网和企业内部的机器，使之信任；局域网和企业内部的机器的代理服务设置为部署Fiddler的服务器的IP，端口为8888；启动Fiddler并打开HTTPS协议数据的捕获开关，Fiddler底层启动捕包处理流程，捕获网卡上所有数据包。编写处理插件代码并编译为dll文件，对实时捕获的HTTPS协议数据包的请求包和返回包提取字段并保存；编写HTTPS正则匹配模块的代码并编译为exe文件，对data目录中保存的文本文件进行正则匹配，生成日志。本发明以一种最小代价、灵活部署，满足对局域网、企业内部中小客户的HTTPS流量内容的审计要求。

公开(公告)号：CN108874971A

公开(公告)日：2018-11-23

申请号：CN201810582832.7

申请日：2018-06-07

Applicant: 北京赛思信安技术股份有限公司 ,  国家计算机网络与信息安全管理中心

Inventor： 孙波 ,  姚珊 ,  姜栋 ,  张建松 ,  高昕 ,  董建武 ,  王梦禹 ,  胡晓旭 ,  刘云昊 ,  梁维 ,  谢铭 ,  王峰 ,  汪军强

IPC: G06F17/30

Abstract: 本发明公开了一种应用于海量标签化实体数据存储的工具和方法，属于海量数据存储、标签数据存储领域。该工具包括标签元数据模块、实体标签数据模块和统一存取API模块。用户输入用户名密码和请求，统一存取API模块根据用户名和密码，访问标签元数据模块并读取标签的元数据，按用户请求对元数据进行包装，转换成数据层的数据格式，传输到数据层的对应接口对标签数据执行操作，实体标签数据模块根据统一存取API模块发出的请求执行相应的操作，并对数据做持久化处理。同时实体标签数据模块将处理结果返回给统一存取API模块，统一存取API模块将数据进行包装按照规定格式返回到工具界面。本发明具有高针对性，可扩展性及持久性，支撑更高层次的业务需求。

公开(公告)号：CN115835213A

公开(公告)日：2023-03-21

申请号：CN202211468393.X

申请日：2022-11-22

Applicant: 国家计算机网络与信息安全管理中心 ,  恒安嘉新(北京)科技股份公司

Inventor： 马宏远 ,  孙波 ,  贺敏 ,  金红 ,  李胜男 ,  盖伟麟 ,  胡晓旭 ,  毛蔚轩 ,  雷晓创 ,  呼万勇

IPC: H04W12/128

Abstract: 本发明公开了一种诈骗信息的分级流式检测方法。该方法包括：获取目标信息和目标信息的发信账号；根据目标信息和发信账号确定目标信息的目标诈骗值；在目标诈骗值大于第一阈值的情况下，确定目标信息为诈骗信息；将目标信息保存至诈骗信息库。本发明解决了在对海量信息进行检测时，数据处理效率低的技术问题。

公开(公告)号：CN107360051B

公开(公告)日：2021-06-15

申请号：CN201610868077.X

申请日：2016-09-30

Applicant: 成都科来软件有限公司 ,  国家计算机网络与信息安全管理中心

Inventor： 李轶夫 ,  罗鹰 ,  林康 ,  黄江 ,  杜雄杰 ,  张伟 ,  流程 ,  李应博 ,  房婧 ,  孙波 ,  盖伟麟

IPC: H04L12/26 ,  H04L29/06

Abstract: 本发明涉及数据包识别技术，本发明公开了一种控制多种不同网络协议分析开关的方法，其具体包括以下的步骤：步骤一、初始化分析过滤器，注册分析回调方法，并配置分析过滤器，根据环境配置需要被识别的协议；步骤二、采集数据包，使用结果过滤器判断该数据包是否需要分析，是则依次调用分析过滤器注册的分析回调方法进行协议分析，否则继续采集下一个数据包；步骤三、根据步骤二的分析结果配置结果过滤器。通过上述方法采用分析过滤器实现协议分析的开关，通过开关与执行函数的绑定做到根据实际配置，减少了循环遍历的次数，实现灵活，同时还不会使系统产生额外的资源消耗。

公开(公告)号：CN110209477A

公开(公告)日：2019-09-06

申请号：CN201910386483.6

申请日：2019-05-09

Applicant: 国家计算机网络与信息安全管理中心 ,  天津市国瑞数码安全系统股份有限公司

Inventor： 孙波 ,  李应博 ,  张伟 ,  夏光升 ,  司成祥 ,  郝振江 ,  张建松 ,  陈军 ,  李胜男 ,  毛蔚轩 ,  盖伟麟 ,  王亿芳 ,  胡晓旭 ,  王梦禹

IPC: G06F9/48 ,  G06F9/50 ,  H04L29/08

Abstract: 本发明公开了一种基于自学习的计算任务调度方法，所述方法包括：设定计算任务在CPU和密码卡上运算速度的初始值；按不同算法将计算任务分类进行缓存形成任务缓存队列；从任务缓存队列取出待分配的计算任务；分别计算CPU运算时间和密码卡运算时间；根据CPU运算时间和密码卡运算时间决定待分配的计算任务的分配。本发明提供的方法通过调用封装的密码卡和CPU统一接口，读取任务缓存队列，执行加密解密计算任务，做到密码卡、CPU任务合理调度和分配，充分发挥两者的性能，提高运算速度。

公开(公告)号：CN106027559B

公开(公告)日：2019-07-05

申请号：CN201610523216.5

申请日：2016-07-05

Applicant: 国家计算机网络与信息安全管理中心 ,  北京邮电大学

Inventor： 李应博 ,  张伟 ,  孙波 ,  房婧 ,  姜栋 ,  蒋卓键 ,  武斌 ,  李轶夫 ,  鲁骁 ,  张建松 ,  盖伟麟 ,  司成祥 ,  杜雄杰 ,  刘成

IPC: H04L29/06

Abstract: 本发明提供了一种基于网络会话统计特征的大规模扫描行为的检测方法，属于互联网安全技术领域。本发明对捕获的原始网络数据，按协议类型筛选分类；再从数据中还原每个会话，将会话按照源IP聚类；统计每个IP所有会话的异常返回值数目，计算出异常返回值与正常返回值的数目比值；分析每个IP所有会话的请求模式，观察异常返回值对应的请求模式是否一致；根据比值和请求模式判断是否有攻击行为，当有攻击行为时，获取攻击者和攻击目标的IP信息，并相应地做出处理措施。本发明的实际可行性十分高，检测方法具有普遍性，可以识别出攻击者对任意IP做扫描的情况，并有机率检测未知的攻击方式。

公开(公告)号：CN108650229A

公开(公告)日：2018-10-12

申请号：CN201810298535.X

申请日：2018-04-03

Applicant: 国家计算机网络与信息安全管理中心 ,  北京无声信息技术有限公司

Inventor： 孙波 ,  房靖 ,  杜雄杰 ,  姚珊 ,  侯美佳 ,  董建武 ,  李胜男 ,  张泽亚 ,  刘云昊 ,  谢印东 ,  王俊彪 ,  韩兆岩 ,  李硕 ,  冯家玮

IPC: H04L29/06 ,  G06F21/55

Abstract: 本申请提供了一种网络应用行为解析还原方法及系统，能够提升信息安全审计的安全精度。网络应用行为解析还原方法包括：将过程特性分析网络数据包写入数据仓库；对写入数据仓库的过程特性分析网络数据包进行流还原，得到过程特性分析数据文件；解析得到的过程特性分析数据文件，获取网络应用行为信息流；对获取的网络应用行为信息流进行信息安全审计。

公开(公告)号：CN108650225A

公开(公告)日：2018-10-12

申请号：CN201810291930.5

申请日：2018-04-03

Applicant: 国家计算机网络与信息安全管理中心 ,  北京无声信息技术有限公司

Inventor： 孙波 ,  胡晓旭 ,  司成祥 ,  姜栋 ,  张建松 ,  董建武 ,  侯美佳 ,  盖伟麟 ,  李轶夫 ,  李建清 ,  贾鹏 ,  王伟 ,  吴云鹏

IPC: H04L29/06

CPC classification number: H04L63/1416 ,  H04L63/1433 ,  H04L63/1441

Abstract: 本申请提供了一种远程安全监测设备、系统及远程安全监测方法，能够提升安全监测效率以及监控准确性。远程安全监测系统包括：远程安全监测设备，基于预先设置的智能设备指纹库，对智能设备进行端口和漏洞扫描，确定智能设备存在扫描风险，进行预警；接收智能设备恶意使用行为信息以及异常流量数据信息，与预先设置的安全威胁库分别进行恶意使用行为分析和特征匹配，检测智能设备是否存在恶意使用行为和隐私侵犯行为，若存在，进行预警；智能设备，用于采集智能设备行为信息以及原始流量数据信息，对智能设备行为信息以及原始流量数据信息进行分析，获取智能设备恶意使用行为信息以及异常流量数据信息并上报至远程安全监测设备。