公开(公告)号：CN108540348B

公开(公告)日：2019-06-14

申请号：CN201810323970.3

申请日：2018-04-12

Applicant: 国家计算机网络与信息安全管理中心 ,  南京中新赛克科技有限责任公司

Inventor： 邹昕 ,  张家琦 ,  贾有春 ,  武欣 ,  韩志前 ,  李高超 ,  颜靖华 ,  何清林

IPC: H04L12/26 ,  H04L12/46 ,  H04L12/723

Abstract: 本发明公开一种对多种虚拟专用网络流量的分析处理系统及处理方法，通过一级设备负责虚拟专用网络技术整合，屏蔽各种VPN技术的差异，同时对VPN流量粗略发现和精细统计，根据需要将原始VPN流量经二层报文封装或者三层报文封装后转发给二级服务器；二级服务器根据VPN用户信息生成映射表条目、六元组规则表条目作用一级采集设备；最后一级设备与二级服务器相互协作实现对虚拟专用网络流量的分析处理。

公开(公告)号：CN108683635A

公开(公告)日：2018-10-19

申请号：CN201810326924.9

申请日：2018-04-12

Applicant: 国家计算机网络与信息安全管理中心 ,  南京中新赛克科技有限责任公司

Inventor： 张家琦 ,  邹昕 ,  李果 ,  贾有春 ,  韩志前 ,  李高超 ,  颜靖华 ,  王维晟

IPC: H04L29/06 ,  H04L12/823 ,  H04L12/833 ,  H04L1/18

CPC classification number: H04L69/166 ,  H04L1/1835 ,  H04L1/1841 ,  H04L47/31 ,  H04L47/32

Abstract: 本发明提供一种基于网络处理芯片实现IP分片包同源同宿的系统及方法。其中，一级设备收到IP分片包，若是正常分片(首片先到)，记录首片的分片信息以及转发动作，后续片根据首片记录的信息跟首片转发到同一二级服务器；若是乱序分片(后续片先到)，设备缓存后续片，首片一到及时提取缓存的后续片，将后续片按原始链路顺序转发到同一二级服务器。依据此方案，同一会话的IP分片包将转发到同一二级服务器，保证了IP分片包同源同宿。

公开(公告)号：CN108600206A

公开(公告)日：2018-09-28

申请号：CN201810323680.9

申请日：2018-04-12

Applicant: 国家计算机网络与信息安全管理中心 ,  南京中新赛克科技有限责任公司

Inventor： 张家琦 ,  邹昕 ,  董文超 ,  仝国利 ,  孙浩 ,  李高超 ,  颜靖华 ,  何清林

IPC: H04L29/06

CPC classification number: H04L63/1416 ,  H04L61/1511 ,  H04L63/0227 ,  H04L63/0236

Abstract: 本发明公开一种基于网络处理器实现抗DNS攻击的系统及方法，在数据进入二级服务器前检测一定时间内特定IP和载荷长度的DNS报文的攻击包数量，如果报文数量超过阈值，则作为攻击报文，并丢弃，以保证带宽充足、二级服务器可接收正常报文。通过本发明提出的方案，在基于网络处理器的一级分流设备上将激增的DNS攻击报文丢弃，有效保证线路带宽，保证网络和二级服务器正常工作。

公开(公告)号：CN108650190A

公开(公告)日：2018-10-12

申请号：CN201810323635.3

申请日：2018-04-12

Applicant: 国家计算机网络与信息安全管理中心 ,  南京中新赛克科技有限责任公司

Inventor： 邹昕 ,  张家琦 ,  颜靖华 ,  庄文强 ,  戴丽 ,  马秀娟

IPC: H04L12/803 ,  H04L12/26

Abstract: 本发明公开一种多路径的数据分发系统及数据分发方法，分发系统保活探测模块，用以使用一级设备产生的保活包探测所有同二级分析服务器连接的路径，并生成保活目标路径信息及向目标路径发送保活探测包；保活分析模块，用于分析一级设备接收二级服务器返回的保活响应包，分析内容包括提取相关路径信息进行分析和维护可达路径状态的功能模块；流量分发模块，用于在一级设备确定根据保活的可达路径后，在该路径中对流量进行同源同宿的负载均衡分发。该方案可以探测所有连接路径，维护可达路径，在保证同源同宿下可靠地将流量负载均衡分发到目标服务器。

公开(公告)号：CN108540348A

公开(公告)日：2018-09-14

申请号：CN201810323970.3

申请日：2018-04-12

Applicant: 国家计算机网络与信息安全管理中心 ,  南京中新赛克科技有限责任公司

Inventor： 邹昕 ,  张家琦 ,  贾有春 ,  武欣 ,  韩志前 ,  李高超 ,  颜靖华 ,  何清林

IPC: H04L12/26 ,  H04L12/46 ,  H04L12/723

CPC classification number: H04L43/028 ,  H04L12/4641 ,  H04L43/026 ,  H04L45/50

Abstract: 本发明公开一种对多种虚拟专用网络流量的分析处理系统及处理方法，通过一级设备负责虚拟专用网络技术整合，屏蔽各种VPN技术的差异，同时对VPN流量粗略发现和精细统计，根据需要将原始VPN流量经二层报文封装或者三层报文封装后转发给二级服务器；二级服务器根据VPN用户信息生成映射表条目、六元组规则表条目作用一级采集设备；最后一级设备与二级服务器相互协作实现对虚拟专用网络流量的分析处理。

公开(公告)号：CN113162818A

公开(公告)日：2021-07-23

申请号：CN202110138388.1

申请日：2021-02-01

Applicant: 国家计算机网络与信息安全管理中心 ,  中国科学院信息工程研究所

Inventor： 颜靖华 ,  刘阳 ,  王益静 ,  黄雨晨 ,  王晗

IPC: H04L12/26 ,  G06F16/28 ,  G06F16/182 ,  G06F16/13

Abstract: 本发明涉及一种分布式流量采集分析的实现方法及系统。该方法的步骤包括：采集网络流量样本，对网络流量样本进行标记，添加不同维度的索引标签；将采集的网络流量样本存储至Elasticsearch分布式搜索引擎中，并按照不同维度对网络流量样本进行检索；对网络流量样本进行统计，并存储至Redis数据库中；采用TCPREPLAY技术将网络流量样本进行回放，可以按照数据包的速度或者指定速度去重放网络流量。本发明通过网络数据包的采集和分析，可以实现对网络流量的标记、检索、储存和回放，通过对抓取的网络流量进行分析，可以实时了解网络的状态。

公开(公告)号：CN118432936A

公开(公告)日：2024-08-02

申请号：CN202410699215.0

申请日：2024-05-31

Applicant: 国家计算机网络与信息安全管理中心 ,  信联科技(南京)有限公司

Inventor： 李广恺 ,  李建强 ,  郎欢 ,  赵宁 ,  栗静文 ,  贾东征 ,  王晗 ,  王坤峰 ,  饶路 ,  颜靖华 ,  张慧琳

IPC: H04L9/40 ,  H04L9/32

Abstract: 本申请涉及一种服务设备通信方法、装置、电子设备及存储介质，通过从网络请求的同步报文中提取待认证信息，针对待认证信息，获取控制策略信息，并在待认证信息属于控制策略信息中预设的管控信息的情况下，获取主机环境信息，以依据主机环境信息进行签名，生成设备网络通信认证报文，随后将设备网络通信认证报文发送给网络请求对应的接收设备，接收设备用于依据设备网络通信认证报文进行网络通信认证；从而达到利用网络通信认证实现服务设备可信、链路可信的目的，满足“零信任”动态防护要求动态防护要求。解决了现有技术中通过路由协议进行隔离无法满足服务设备可信、链路可信以及零信任动态防护要求的问题。

公开(公告)号：CN113656323A

公开(公告)日：2021-11-16

申请号：CN202110994637.7

申请日：2021-08-27

Applicant: 国家计算机网络与信息安全管理中心 ,  北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 颜靖华 ,  邹新宇 ,  王博

IPC: G06F11/36

Abstract: 本发明公开了一种自动化测试、定位及修复故障的方法及存储介质，本发明是基于量化后的日志数据进行推理分析确定故障所在，通过对故障进行正向验证来验证所推理出的故障的正确性，在验证所推理出的故障正确后，自动对故障进行修复，然后对修复后的故障所对应的功能进行检测，如果检测到未对故障进行成功修复，则根据故障修复情况继续对故障进行修复，从而实现快速且准确定位故障并自动修复故障，从而有效解决了现有不能快速定位和解决故障的问题。

公开(公告)号：CN109361550A

公开(公告)日：2019-02-19

申请号：CN201811390557.5

申请日：2018-11-21

Applicant: 国家计算机网络与信息安全管理中心 ,  北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司 ,  工信通(北京)信息技术有限公司 ,  北京邮电大学

Inventor： 颜靖华 ,  邹新宇 ,  李政 ,  尚宪峰 ,  王维晟 ,  喻梁文 ,  薛春晖 ,  吴志敏 ,  杨芳 ,  王智勇 ,  杨圣峰

IPC: H04L12/24

Abstract: 本发明公开了一种网络设备配置管理的方法、装置及设备，其中，一种网络设备配置管理的方法，包括：将配置信息嵌入到待实例化模板件中，从而得到含有配置信息的配置数据文件，所述待实例化模板件是通过精简网络设备的yang模型文件的映射模板得到的；将所述配置数据文件进行预处理，得到固定格式的配置数据文件；将所述固定格式的配置数据文件发送；接收对发送的固定格式的配置数据文件的反馈信息。解决了现有技术中存在因网络设备厂商不同而引起的管理配置命令不同，所造成众多设备之间难以维护的问题。

公开(公告)号：CN108920943A

公开(公告)日：2018-11-30

申请号：CN201810430169.9

申请日：2018-05-08

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 袁静 ,  李政 ,  赵淳璐 ,  范乐君 ,  吴志敏 ,  喻梁文 ,  王琦 ,  王晖 ,  颜靖华 ,  赵怀瑾 ,  李蒙阳 ,  王智勇

IPC: G06F21/51 ,  G06F21/53 ,  G06F21/56

Abstract: 本发明公开了一种针对应用软件检测安装捆绑行为的方法及装置，本发明实施例设置快速分析引擎及动态沙箱引擎，其中，动态沙箱引擎采用虚拟机环境对应用软件其中的多个样本运行分析，根据运行分析结果确定是否有安装捆绑行为，如果有，则确认应用软件有安装捆绑行为；如果没有，再由所述快速分析引擎对应用软件进行查壳处理及获取到其中的无壳样本及所有样本释放的中间文件，进行应用程序编程接口(API)的扫描，根据扫描结果确定应用软件是否有安装捆绑行为。这样，本发明实施例提供的方法及装置只针对应用软件的安装捆绑行为的检测，保证检测的准确度及完成度，使得检测结果准确。