公开(公告)号：CN102332993A

公开(公告)日：2012-01-25

申请号：CN201110280670.X

申请日：2011-09-21

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 张鸿 ,  石现升 ,  夏光升 ,  马捷 ,  杨一心 ,  李小标 ,  曹华平 ,  樊冬进 ,  郝振江

IPC: H04L12/24 ,  H04L29/12

Abstract: 本发明公开了一种IP地址备案信息核查方法，包括如下步骤：内联性核查步骤，该步骤用于核查同一个IP地址报备单位上报的来源信息和分配信息之间的关联性；临界性核查步骤，该步骤用于核查两个相邻IP地址报备单位之间的IP地址分配关系；独立性核查步骤，该步骤用于核查IP地址备案信息的独立性，包括核查使用信息、来源信息和分配信息的独立性。采用本发明方法能够对IP地址备案信息进行有效核查，发现其中可能存在的数据错报、漏洞等问题。本发明还相应提供了一种IP地址备案信息核查系统，包括内联性核查模块、临界性核查模块和独立性核查模块。

公开(公告)号：CN102332993B

公开(公告)日：2014-05-14

申请号：CN201110280670.X

申请日：2011-09-21

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 张鸿 ,  石现升 ,  夏光升 ,  马捷 ,  杨一心 ,  李小标 ,  曹华平 ,  樊冬进 ,  郝振江

IPC: H04L12/24 ,  H04L29/12

Abstract: 本发明公开了一种IP地址备案信息核查方法，包括如下步骤：内联性核查步骤，该步骤用于核查同一个IP地址报备单位上报的来源信息和分配信息之间的关联性；临界性核查步骤，该步骤用于核查两个相邻IP地址报备单位之间的IP地址分配关系；独立性核查步骤，该步骤用于核查IP地址备案信息的独立性，包括核查使用信息、来源信息和分配信息的独立性。采用本发明方法能够对IP地址备案信息进行有效核查，发现其中可能存在的数据错报、漏洞等问题。本发明还相应提供了一种IP地址备案信息核查系统，包括内联性核查模块、临界性核查模块和独立性核查模块。

公开(公告)号：CN103107899A

公开(公告)日：2013-05-15

申请号：CN201110353990.3

申请日：2011-11-10

Applicant: 天津市国瑞数码安全系统有限公司 ,  国家计算机网络与信息安全管理中心

Inventor： 杨义先 ,  刘欣然 ,  袁中兰 ,  张鸿 ,  李小标 ,  包秀国 ,  柴军民 ,  夏光升 ,  徐倩华

IPC: H04L12/24

Abstract: 本发明公开了一种对用户、授权和审计进行分立、分级管理的系统及方法，该方法实现的系统采用分层管理的方法，通过用户管理、授权管理和审计管理三权分立的策略，以及上级管理员指定下级管理员的管理范围和管理策略（包括管理员、时间、地址、传递性、对象属性等）的方式，实现对访问者灵活的身份认证、操作鉴权、安全审计。本方法实现的系统具有控制灵活、安全性高等特点，解决系统管理员的权力过大，系统的安全性非常脆弱的问题。

公开(公告)号：CN108572865A

公开(公告)日：2018-09-25

申请号：CN201810296570.8

申请日：2018-04-04

Applicant: 国家计算机网络与信息安全管理中心 ,  天津市国瑞数码安全系统股份有限公司

Inventor： 李正民 ,  朱春鸽 ,  张鸿 ,  刘欣然 ,  李小标 ,  黄道超 ,  孙发强

IPC: G06F9/48

Abstract: 本发明公开了一种任务队列处理方法和装置。该方法包括：设置缓存决策树，为所述缓存决策树中的每个节点对应设置标签，并为节点中的叶子节点对应设置原子队列；根据任务的标签信息，在所述缓存决策树中逐级查询到叶子节点，在所述叶子节点对应的原子队列执行任务存取。本发明是一种支持高并发任务的队列设计方法，根据任务的标签，将任务通过决策树逐级分片缓存，使得任务的入队和出队分布在不同队列，使得高并发控制被逐级分担，有效地提高了并发的强度。

公开(公告)号：CN102354292A

公开(公告)日：2012-02-15

申请号：CN201110281043.8

申请日：2011-09-21

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 徐倩华 ,  夏光升 ,  马捷 ,  李小标 ,  张鸿 ,  郝振江 ,  樊冬进

IPC: G06F11/08 ,  G06F17/30

Abstract: 本发明公开了一种主、备数据库记录一致性校验方法，包括如下步骤：在数据备份之前，对每条记录增加标识码字段和校验码字段，其中标识码字段是对记录的编号，校验码字段用于标识记录值的特征；在考察时间段内，将记录分成M个分片，并且对每个分片计算校验码，M为自然数；逐个对主、备数据库中对应的分片进行一致性检验；如果校验通过，则判定该分片内的记录一致，如果校验不通过，则再对该分片中的记录逐个进行一致性校验，以找出不一致的记录。采用本发明方法，不仅校验准确，而且校验效率较高，并具有技术方案简单，成本低等优点。本发明还相应公开了一种主、备数据库记录一致性校验系统，包括字段增加模块、分片模块和一致性校验模块。

公开(公告)号：CN109905383A

公开(公告)日：2019-06-18

申请号：CN201910119280.0

申请日：2019-02-18

Applicant: 国家计算机网络与信息安全管理中心 ,  天津市国瑞数码安全系统股份有限公司

Inventor： 刘晓明 ,  陈军 ,  李小标

IPC: H04L29/06 ,  H04L9/32

Abstract: 本发明公开了一种基于PMI的委托授权管理方法及装置，所述方法包括：基于PMI的授权模型，根据业务授权管理员的操作确定待委托管理员，并授予委托资源集合，其中，所述委托资源集合为当前业务资源的部分集合；为每个委托资源集合生成委托业务编码，关联原有业务；根据受委托管理员的操作创建角色并进行角色授权；根据受委托管理员的操作进行用户组授权和用户授权。