公开(公告)号：CN102088379B

公开(公告)日：2013-03-13

申请号：CN201110025474.8

申请日：2011-01-24

Applicant: 国家计算机网络与信息安全管理中心 ,  北京邮电大学

Inventor： 张冬梅 ,  闫丹凤 ,  王鲁华 ,  舒敏 ,  周春燕 ,  钟金鑫 ,  邓明

IPC: H04L12/26 ,  H04L29/06

Abstract: 一种基于沙箱技术的客户端蜜罐网页恶意代码检测方法及装置，本发明装置设有服务端单元、客户端管理单元和检测单元，在与web服务器的实时交互过程中，该装置通过监控浏览器行为的变化来检测网页恶意代码。其检测方法是：服务端单元先从人机交互界面接收检测参数，再开启虚拟机应用程序，由虚拟机软件开启虚拟机后，客户端管理单元建立服务端单元所位于的PC机和虚拟机的通信，然后，开启浏览器浏览指定网页；检测单元监控整个浏览过程，客户端管理单元评估监控数据后，由服务端单元通过人机交互界面展示该评估结果。与现有技术相比较，本发明能够比较准确地检测与发现网页中存在的恶意代码，并大大提高了网页恶意代码的检测效率。

公开(公告)号：CN102088379A

公开(公告)日：2011-06-08

申请号：CN201110025474.8

申请日：2011-01-24

Applicant: 国家计算机网络与信息安全管理中心 ,  北京邮电大学

Inventor： 张冬梅 ,  闫丹凤 ,  王鲁华 ,  舒敏 ,  周春燕 ,  钟金鑫 ,  邓明

IPC: H04L12/26 ,  H04L29/06

Abstract: 一种基于沙箱技术的客户端蜜罐网页恶意代码检测方法及装置，本发明装置设有服务端单元、客户端管理单元和检测单元，在与web服务器的实时交互过程中，该装置通过监控浏览器行为的变化来检测网页恶意代码。其检测方法是：服务端单元先从人机交互界面接收检测参数，再开启虚拟机应用程序，由虚拟机软件开启虚拟机后，客户端管理单元建立服务端单元所位于的PC机和虚拟机的通信，然后，开启浏览器浏览指定网页；检测单元监控整个浏览过程，客户端管理单元评估监控数据后，由服务端单元通过人机交互界面展示该评估结果。与现有技术相比较，本发明能够比较准确地检测与发现网页中存在的恶意代码，并大大提高了网页恶意代码的检测效率。

公开(公告)号：CN106850695B

公开(公告)日：2021-01-05

申请号：CN201710223922.2

申请日：2017-04-07

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 金暐 ,  邹潇湘 ,  舒敏 ,  云晓春 ,  王锟 ,  董琳 ,  高昕 ,  彭义刚 ,  王中华 ,  李海灵 ,  李佳 ,  侯美佳 ,  杨云鹏 ,  高小天 ,  陈善清

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明提出了一种云计算环境下异地异构虚拟化管理方法、装置及系统，该方法包括：步骤一，根据云计算管理平台中资源对象的管理特征，将所有资源对象划分为一个或多个管理域；步骤二，获取每个所述管理域管理所述资源对象的能力描述信息；步骤三，通过任一管理域与其他管理域的握手，获取所有管理域的能力描述信息；步骤四，将云计算任务分解为多个子任务，根据预置的子任务与能力描述信息的映射关系，将所述子任务分别发送至所述子任务对应的能力描述信息匹配的管理域。本发明所述一种云计算环境下异地异构虚拟化管理方法、装置及系统，通过管理域统一管理域内的资源，发挥不同类型数据中心，各个管理域的各自优势。

公开(公告)号：CN106411775B

公开(公告)日：2019-06-14

申请号：CN201610792838.8

申请日：2016-08-31

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 颜靖华 ,  舒敏 ,  熊刚 ,  夏葳

IPC: H04L12/851 ,  H04L29/12 ,  H04L29/06

Abstract: 本发明提供在一种互联网流量分类样本标注方法，包括以下步骤：S1：按照一样本采集要求，采集指定协议和应用的的流量样本，构成样本数据集；S2：根据一流量分类编码规范，在采集的样本数据集的源MAC地址上标注分类信息；S3：根据所述分类信息，以一命名规范对流量样本命名一文件名，使用该文件名作为标注标识。能够获得流量分类标注样本，具备完整的流量分类编码规范、样本采集方法、样本标注方法。可提高流量分类标注的规范性、灵活性和可扩展性。

公开(公告)号：CN107070715A

公开(公告)日：2017-08-18

申请号：CN201710240113.2

申请日：2017-04-13

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 唐积强 ,  舒敏 ,  邹潇湘 ,  金暐 ,  王锟 ,  高昕 ,  侯美佳 ,  董琳 ,  李海灵 ,  王中华 ,  李佳 ,  蒋凌云 ,  何清林 ,  杜忠田 ,  马杰 ,  王佳

IPC: H04L12/24 ,  H04L12/931 ,  H04L12/933 ,  H04L12/935 ,  H04L12/937 ,  H04Q11/00

CPC classification number: H04L41/0803 ,  H04L49/15 ,  H04L49/253 ,  H04L49/30 ,  H04L49/70 ,  H04Q11/0005

Abstract: 本发明公开了一种生成虚拟链路的方法，包括：获取需要生成虚拟链路设备的设备集合、设备上物理端口集合以及物理层交换机内部链路集合，从设备集合中，选定一个设备为基础设备，剩余设备为目标设备，将基础设备与目标设备i间的直连物理连接和伪物理连接加入待处理连接集合；对待处理连接集合中的每个连接进行端口适配，并将适配成功的连接加入虚拟链路结果集，并检测基础设备和目标设备i是否可通过j个物理层交换机连接，并在是的情况下，将检测到的各连接中满足设定的适配标准的连接加入虚拟链路结果集，并记录虚拟链路结果集中各虚拟链路的虚拟连接关系。本发明实现了自动化将设备端口连接的功能，提高了管理人员进行设备端口连接的效率。

公开(公告)号：CN106096403A

公开(公告)日：2016-11-09

申请号：CN201610465559.0

申请日：2016-06-23

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 范乐君 ,  舒敏 ,  王博 ,  吴倩 ,  王文磊

IPC: G06F21/55 ,  G06F21/56

Abstract: 本发明实施例公开了一种软件隐私泄露行为的分析方法及装置，所述方法包括：根据目标软件的属性值，构建软件隐私泄露行为模型；根据所述软件隐私泄露行为模型，计算得到所述软件隐私泄露行为模型中的隐私泄露路径，并根据所有所述隐私泄露路径，计算得到隐私泄露模块；根据所述隐私泄露模块，计算得到全局隐私泄露行为元组，并根据所述全局隐私泄露行为元组，得到所述目标软件的隐私泄露行为的定性指标。本发明实施例通过目标软件的属性值构建软件隐私泄露行为模型，并进一步计算隐私泄露路径和隐私泄露模块，从而得到目标软件的隐私泄露行为的定性指标，使得软件隐私泄露行为的分析结合了严谨的数学运算，其分析结果更为严谨和准确。

公开(公告)号：CN102035725B

公开(公告)日：2013-01-02

申请号：CN201010249706.3

申请日：2010-08-10

Applicant: 国家计算机网络与信息安全管理中心 ,  中国科学院计算技术研究所

Inventor： 包秀国 ,  胡小勇 ,  云晓春 ,  陈小军 ,  童晓民 ,  王丽宏 ,  王勇 ,  舒敏 ,  刘庆云

IPC: H04L12/701 ,  H04L29/06

Abstract: 本发明提供一种非对称路由下单向流的唯一资源标注(URI)的查找与关联方法，其中网络包括多个对等的网关节点(A，B，C，D)，其上运行基于内容扫描的网络安全系统，还包括一台中心调度节点(S)，其上运行URI关联中心调度系统，用于调度各网关节点来解决URL关联问题。所述多个网关节点(A，B，C，D)之间是对等关系，任一网关节点均可作为URI查询请求网关节点，发起URI查询请求给中心调度节点(S)；也可作为URI查询应答网关节点来处理URI查询请求，搜索本地URI散列表，将相关联的URI返回给中心调度节点(S)。本发明通过中心调度器来收集查询请求消息，并定时批量地将查询请求消息扩散到其他节点上，从而提高URI查询的效率，降低了网关节点策略实现的逻辑复杂性。

公开(公告)号：CN111045679B

公开(公告)日：2024-02-23

申请号：CN201910019792.X

申请日：2019-01-09

Applicant: 国家计算机网络与信息安全管理中心 ,  北京安天网络安全技术有限公司

Inventor： 王文磊 ,  陈悦 ,  耿冬梅 ,  舒敏 ,  蒋凌云 ,  赵芸伟 ,  韩晗 ,  吴莉莉 ,  李旭楠 ,  崔牧凡 ,  郝兴俊

IPC: G06F8/41 ,  G06F21/55

Abstract: 本发明实施例公开一种SQL注入的检测和防御方法、装置及存储介质，涉及web安全技术领域，能够有效防御SQL注入攻击。所述SQL注入的检测和防御方法，包括：获取应用程序源代码，并执行编译操作生成中间代码编译文件；基于预设编译方法对所述中间代码编译文件进行重新编译，并构建安全数据模型和数据流向；获取用户输入并与所述安全数据模型和数据流向进行匹配，若成功匹配则提交执行，否则丢包处理。本发明适用于检测和防御SQL注入攻击。

公开(公告)号：CN106789587B

公开(公告)日：2021-05-18

申请号：CN201611233420.X

申请日：2016-12-28

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 金暐 ,  云晓春 ,  舒敏 ,  邹潇湘 ,  彭义刚 ,  董琳 ,  高昕 ,  王锟 ,  李海灵 ,  王中华 ,  侯美佳 ,  李佳 ,  杨云鹏 ,  陈善清 ,  高小天

IPC: H04L12/58 ,  H04L29/08

Abstract: 本发明公开了一种云计算环境下可靠消息的通信装置及方法，本发明根据消息服务器中消息发送、转发以及发布等情况统计相关信息，匹配消息规则引擎配置，自动配置消息服务器，使消息服务在保证稳定性的前提下性能最优，从而有效解决了在消息过载，意外断电等情况下，消息服务器中消息丢失，服务器异常等不稳定因素，而导致的消息发送的可靠性低的问题。

公开(公告)号：CN106790027B

公开(公告)日：2020-09-11

申请号：CN201611157700.7

申请日：2016-12-15

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 金暐 ,  舒敏 ,  邹潇湘 ,  云晓春 ,  高昕 ,  王锟 ,  王中华 ,  董琳 ,  彭义刚 ,  李海灵 ,  侯美佳 ,  李佳 ,  王坤 ,  曹强 ,  徐娟娟

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明公开了一种HDFS文件系统的多租户网盘权限管理方法及系统。所述方法包括：针对任一网盘，在HDFS文件系统的NameNode节点创建与所述网盘名称一致的操作系统用户组；在所述HDFS文件系统中创建子目录作为所述网盘；将所述子目录的根权限赋予所述网盘的使用用户组。本发明中方法及系统实现了上层业务系统用户、上层业务系统用户组与操作系统用户、操作系统用户组以及HDFS数据用户、用户组的统一，既保证了权限管理的简单清晰，又实现了在Hadoop集群中可靠的数据权限隔离；有效解决了现有技术不能通过Hadoop原生API的方式直接读写网盘数据的问题。