公开(公告)号：CN113162818A

公开(公告)日：2021-07-23

申请号：CN202110138388.1

申请日：2021-02-01

Applicant: 国家计算机网络与信息安全管理中心 ,  中国科学院信息工程研究所

Inventor： 颜靖华 ,  刘阳 ,  王益静 ,  黄雨晨 ,  王晗

IPC: H04L12/26 ,  G06F16/28 ,  G06F16/182 ,  G06F16/13

Abstract: 本发明涉及一种分布式流量采集分析的实现方法及系统。该方法的步骤包括：采集网络流量样本，对网络流量样本进行标记，添加不同维度的索引标签；将采集的网络流量样本存储至Elasticsearch分布式搜索引擎中，并按照不同维度对网络流量样本进行检索；对网络流量样本进行统计，并存储至Redis数据库中；采用TCPREPLAY技术将网络流量样本进行回放，可以按照数据包的速度或者指定速度去重放网络流量。本发明通过网络数据包的采集和分析，可以实现对网络流量的标记、检索、储存和回放，通过对抓取的网络流量进行分析，可以实时了解网络的状态。

公开(公告)号：CN108540348B

公开(公告)日：2019-06-14

申请号：CN201810323970.3

申请日：2018-04-12

Applicant: 国家计算机网络与信息安全管理中心 ,  南京中新赛克科技有限责任公司

Inventor： 邹昕 ,  张家琦 ,  贾有春 ,  武欣 ,  韩志前 ,  李高超 ,  颜靖华 ,  何清林

IPC: H04L12/26 ,  H04L12/46 ,  H04L12/723

Abstract: 本发明公开一种对多种虚拟专用网络流量的分析处理系统及处理方法，通过一级设备负责虚拟专用网络技术整合，屏蔽各种VPN技术的差异，同时对VPN流量粗略发现和精细统计，根据需要将原始VPN流量经二层报文封装或者三层报文封装后转发给二级服务器；二级服务器根据VPN用户信息生成映射表条目、六元组规则表条目作用一级采集设备；最后一级设备与二级服务器相互协作实现对虚拟专用网络流量的分析处理。

公开(公告)号：CN118432936A

公开(公告)日：2024-08-02

申请号：CN202410699215.0

申请日：2024-05-31

Applicant: 国家计算机网络与信息安全管理中心 ,  信联科技(南京)有限公司

Inventor： 李广恺 ,  李建强 ,  郎欢 ,  赵宁 ,  栗静文 ,  贾东征 ,  王晗 ,  王坤峰 ,  饶路 ,  颜靖华 ,  张慧琳

IPC: H04L9/40 ,  H04L9/32

Abstract: 本申请涉及一种服务设备通信方法、装置、电子设备及存储介质，通过从网络请求的同步报文中提取待认证信息，针对待认证信息，获取控制策略信息，并在待认证信息属于控制策略信息中预设的管控信息的情况下，获取主机环境信息，以依据主机环境信息进行签名，生成设备网络通信认证报文，随后将设备网络通信认证报文发送给网络请求对应的接收设备，接收设备用于依据设备网络通信认证报文进行网络通信认证；从而达到利用网络通信认证实现服务设备可信、链路可信的目的，满足“零信任”动态防护要求动态防护要求。解决了现有技术中通过路由协议进行隔离无法满足服务设备可信、链路可信以及零信任动态防护要求的问题。

公开(公告)号：CN113656323A

公开(公告)日：2021-11-16

申请号：CN202110994637.7

申请日：2021-08-27

Applicant: 国家计算机网络与信息安全管理中心 ,  北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 颜靖华 ,  邹新宇 ,  王博

IPC: G06F11/36

Abstract: 本发明公开了一种自动化测试、定位及修复故障的方法及存储介质，本发明是基于量化后的日志数据进行推理分析确定故障所在，通过对故障进行正向验证来验证所推理出的故障的正确性，在验证所推理出的故障正确后，自动对故障进行修复，然后对修复后的故障所对应的功能进行检测，如果检测到未对故障进行成功修复，则根据故障修复情况继续对故障进行修复，从而实现快速且准确定位故障并自动修复故障，从而有效解决了现有不能快速定位和解决故障的问题。

公开(公告)号：CN109361550A

公开(公告)日：2019-02-19

申请号：CN201811390557.5

申请日：2018-11-21

Applicant: 国家计算机网络与信息安全管理中心 ,  北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司 ,  工信通(北京)信息技术有限公司 ,  北京邮电大学

Inventor： 颜靖华 ,  邹新宇 ,  李政 ,  尚宪峰 ,  王维晟 ,  喻梁文 ,  薛春晖 ,  吴志敏 ,  杨芳 ,  王智勇 ,  杨圣峰

IPC: H04L12/24

Abstract: 本发明公开了一种网络设备配置管理的方法、装置及设备，其中，一种网络设备配置管理的方法，包括：将配置信息嵌入到待实例化模板件中，从而得到含有配置信息的配置数据文件，所述待实例化模板件是通过精简网络设备的yang模型文件的映射模板得到的；将所述配置数据文件进行预处理，得到固定格式的配置数据文件；将所述固定格式的配置数据文件发送；接收对发送的固定格式的配置数据文件的反馈信息。解决了现有技术中存在因网络设备厂商不同而引起的管理配置命令不同，所造成众多设备之间难以维护的问题。

公开(公告)号：CN108920943A

公开(公告)日：2018-11-30

申请号：CN201810430169.9

申请日：2018-05-08

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 袁静 ,  李政 ,  赵淳璐 ,  范乐君 ,  吴志敏 ,  喻梁文 ,  王琦 ,  王晖 ,  颜靖华 ,  赵怀瑾 ,  李蒙阳 ,  王智勇

IPC: G06F21/51 ,  G06F21/53 ,  G06F21/56

Abstract: 本发明公开了一种针对应用软件检测安装捆绑行为的方法及装置，本发明实施例设置快速分析引擎及动态沙箱引擎，其中，动态沙箱引擎采用虚拟机环境对应用软件其中的多个样本运行分析，根据运行分析结果确定是否有安装捆绑行为，如果有，则确认应用软件有安装捆绑行为；如果没有，再由所述快速分析引擎对应用软件进行查壳处理及获取到其中的无壳样本及所有样本释放的中间文件，进行应用程序编程接口(API)的扫描，根据扫描结果确定应用软件是否有安装捆绑行为。这样，本发明实施例提供的方法及装置只针对应用软件的安装捆绑行为的检测，保证检测的准确度及完成度，使得检测结果准确。

公开(公告)号：CN108683635A

公开(公告)日：2018-10-19

申请号：CN201810326924.9

申请日：2018-04-12

Applicant: 国家计算机网络与信息安全管理中心 ,  南京中新赛克科技有限责任公司

Inventor： 张家琦 ,  邹昕 ,  李果 ,  贾有春 ,  韩志前 ,  李高超 ,  颜靖华 ,  王维晟

IPC: H04L29/06 ,  H04L12/823 ,  H04L12/833 ,  H04L1/18

CPC classification number: H04L69/166 ,  H04L1/1835 ,  H04L1/1841 ,  H04L47/31 ,  H04L47/32

Abstract: 本发明提供一种基于网络处理芯片实现IP分片包同源同宿的系统及方法。其中，一级设备收到IP分片包，若是正常分片(首片先到)，记录首片的分片信息以及转发动作，后续片根据首片记录的信息跟首片转发到同一二级服务器；若是乱序分片(后续片先到)，设备缓存后续片，首片一到及时提取缓存的后续片，将后续片按原始链路顺序转发到同一二级服务器。依据此方案，同一会话的IP分片包将转发到同一二级服务器，保证了IP分片包同源同宿。

公开(公告)号：CN118484784A

公开(公告)日：2024-08-13

申请号：CN202410478155.X

申请日：2024-04-19

Applicant: 国家计算机网络与信息安全管理中心 ,  信联科技(南京)有限公司 ,  北京持安科技有限公司

Inventor： 李广恺 ,  张茜 ,  郎欢 ,  李建强 ,  赵宁 ,  栗静文 ,  贾东征 ,  饶路 ,  颜靖华 ,  王坤峰 ,  张慧琳 ,  张志宇

IPC: G06F21/31 ,  G06F21/60 ,  G06F21/62

Abstract: 本申请涉及一种违规行为的审计方法、装置、电子设备及存储介质，方法包括：在基于UKEY设备确定对用户的身份认证成功后，若在使用终端过程中存在违规行为，根据违规行为，生成违规行为日志，UKEY设备与终端连接；根据终端私钥和第一用户私钥对违规行为日志进行协同签名，以得到违规行为日志对应的签名值，终端私钥由所述终端生成，第一用户私钥由UKEY设备生成；将违规行为日志与签名值之间的对应关系发送至审计系统中的审计服务器，以使得审计服务器存储违规行为日志与签名值之间的对应关系。本申请实现了UKEY设备、终端及违规行为日志之间的多维度绑定，既避免了违规行为日志被篡改又避免了影响后续的审计效率。

公开(公告)号：CN113656323B

公开(公告)日：2024-05-28

申请号：CN202110994637.7

申请日：2021-08-27

Applicant: 国家计算机网络与信息安全管理中心 ,  北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 颜靖华 ,  邹新宇 ,  王博

IPC: G06F11/36

Abstract: 本发明公开了一种自动化测试、定位及修复故障的方法及存储介质，本发明是基于量化后的日志数据进行推理分析确定故障所在，通过对故障进行正向验证来验证所推理出的故障的正确性，在验证所推理出的故障正确后，自动对故障进行修复，然后对修复后的故障所对应的功能进行检测，如果检测到未对故障进行成功修复，则根据故障修复情况继续对故障进行修复，从而实现快速且准确定位故障并自动修复故障，从而有效解决了现有不能快速定位和解决故障的问题。

公开(公告)号：CN106330612B

公开(公告)日：2019-07-23

申请号：CN201610795539.X

申请日：2016-08-31

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 颜靖华 ,  舒敏 ,  熊刚 ,  夏葳

IPC: H04L12/26

Abstract: 本发明提供一种互联网流量分类测评方法，包括以下步骤：S1：对流量分类样本进行真实标注；S2：发送带真实标注的流量分类样本给一待测流量分类系统；S3：待测流量分类系统接收输入的分类样本数据，按五元组建流；S4：待测流量分类系统对输入数据集进行协议识别，输出分类结果；S5：读取流量分类结果日志，比对源MAC地址中的标注结果与待测系统的输出结果，判断分类是否正确。能够提高流量分类测评的效率、灵活性、可扩展性。同时提供基于上述方法的互联网流量分类测评系统。