公开(公告)号：CN116340251A

公开(公告)日：2023-06-27

申请号：CN202211639420.5

申请日：2022-12-20

Applicant: 国家计算机网络与信息安全管理中心 ,  曙光网络科技有限公司

Inventor： 李高超 ,  许彦营 ,  李政 ,  李开科 ,  陈训逊 ,  刘立 ,  邹昕 ,  孙浩 ,  张伟 ,  张玉龙 ,  肖佃艳 ,  高雷 ,  毕慧 ,  石娜

IPC: G06F15/78 ,  H04L12/02 ,  G06F15/163

Abstract: 本申请涉及一种计算板卡和网络设备，所述计算板卡可设置于网络设备中，包括第一处理芯片、第二处理芯片以及数据网口，所述第一处理芯片与所述第二处理芯片连接，所述第一处理芯片和所述第二处理芯片均与所述数据网口连接；所述第一处理芯片，用于通过所述数据网口接收待进行流量分析处理的流量数据，并用于将接收到的流量数据发送至所述第二处理芯片；所述第二处理芯片部署有流量分析应用程序，所述第二处理芯片，用于通过所述流量分析应用程序对接收到的流量数据进行分析处理，并将分析处理的结果通过所述数据网口进行输出。本申请能够实现服务器功能，从而减少服务器数量，降低机房空间占用率。

公开(公告)号：CN114205856A

公开(公告)日：2022-03-18

申请号：CN202111441664.8

申请日：2021-11-27

Applicant: 国家计算机网络与信息安全管理中心 ,  曙光网络科技有限公司

Inventor： 李高超 ,  石娜 ,  张伟 ,  李开科 ,  王晖 ,  高磊 ,  毕慧 ,  孙浩 ,  邹昕 ,  卢士鹏 ,  李政 ,  刘薇 ,  陈训逊 ,  方群 ,  郭志龙

IPC: H04W24/08 ,  H04W28/06

Abstract: 本申请涉及一种信令分析设备及信令分析方法，属于无线通信技术领域。所述信令分析设备，包括可插拔的多个板卡，多个板卡包括分流板和计算板；分流板，用于对流入信令分析设备的通信数据进行识别处理，以从通信数据中识别出控制面数据和用户面数据；分流板，还用于将控制面数据发送至计算板，并用于对用户面数据进行分析处理，得到第一分析结果；计算板，用于对控制面数据进行分析处理，得到第二分析结果，并将第二分析结果发送至分流板；分流板，用于根据第一分析结果和第二分析结果对控制面数据和用户面数据进行数据关联处理。采用本方案能够提高数据关联处理的效率，并降低数据关联处理的硬件成本。

公开(公告)号：CN113556265B

公开(公告)日：2024-02-20

申请号：CN202110796223.3

申请日：2021-07-14

Applicant: 国家计算机网络与信息安全管理中心 ,  曙光网络科技有限公司

Inventor： 李高超 ,  孙浩 ,  毕慧 ,  李开科 ,  张伟 ,  刘立 ,  王晖 ,  石娜 ,  邹昕 ,  赵志伟 ,  李政 ,  程昊 ,  陈训逊

IPC: H04L43/08 ,  H04L43/0876 ,  H04L12/46

Abstract: 本申请实施例提供一种数据处理方法、计算机设备及可读存储介质，该方法应用于流量分析服务器(包括分流板卡和计算板卡)。该方法包括：分流板卡从服务器获取目标用户的网络流量数据，根据网络流量数据以及指示字段生成目标流量数据包，向计算板卡发送目标流量数据包。计算板卡接收分流板卡发送的目标流量数据包，从目标流量数据包中获取指示字段和网络流量数据，根据指示字段确定目标虚拟处理单元，向目标虚拟处理单元发送网络流量数据。本申请可以在一个服务器中进行网络流量数据的用户规则匹配和深度数据分析，减少了处理时延。还可以利用虚拟化技术在计算板卡上创建虚拟处理单元，可以扩充整个服务器的用户容量。

公开(公告)号：CN112383479B

公开(公告)日：2022-03-22

申请号：CN202011104222.X

申请日：2020-10-15

Applicant: 国家计算机网络与信息安全管理中心 ,  曙光网络科技有限公司

Inventor： 李高超 ,  周宝星 ,  张伟 ,  李开科 ,  邹昕 ,  张磊 ,  李政 ,  高雷 ,  陈训逊 ,  卢士鹏

IPC: H04L45/745

Abstract: 本申请涉及一种规则查询方法、装置、计算机设备和存储介质。该方法包括：计算机设备通过获取请求报文的五元组信息中的互联网协议IP地址，从预设的多个五元组规则表中，确定与该IP地址对应的目标五元组规则表，根据五元组信息查询目标五元组规则表，确定与五元组信息对应的目标五元组规则。本方法中，五元组规则表中包括五元组信息和五元组规则的对应关系，计算机设备在根据请求报文的五元组信息中的IP确定与其对应的目标五元组规则表之后，根据目标五元组规则表进行目标五元组规则的查询，避免了遍历所有五元组规则表的情况，减少了五元组规则的查询次数，节省了五元组规则的查询资源，进一步地，降低了FPGA的输入输出单元的消耗情况。

公开(公告)号：CN113556265A

公开(公告)日：2021-10-26

申请号：CN202110796223.3

申请日：2021-07-14

Applicant: 国家计算机网络与信息安全管理中心 ,  曙光网络科技有限公司

Inventor： 李高超 ,  孙浩 ,  毕慧 ,  李开科 ,  张伟 ,  刘立 ,  王晖 ,  石娜 ,  邹昕 ,  赵志伟 ,  李政 ,  程昊 ,  陈训逊

IPC: H04L12/26 ,  H04L12/46

Abstract: 本申请实施例提供一种数据处理方法、计算机设备及可读存储介质，该方法应用于流量分析服务器(包括分流板卡和计算板卡)。该方法包括：分流板卡从服务器获取目标用户的网络流量数据，根据网络流量数据以及指示字段生成目标流量数据包，向计算板卡发送目标流量数据包。计算板卡接收分流板卡发送的目标流量数据包，从目标流量数据包中获取指示字段和网络流量数据，根据指示字段确定目标虚拟处理单元，向目标虚拟处理单元发送网络流量数据。本申请可以在一个服务器中进行网络流量数据的用户规则匹配和深度数据分析，减少了处理时延。还可以利用虚拟化技术在计算板卡上创建虚拟处理单元，可以扩充整个服务器的用户容量。

公开(公告)号：CN112383479A

公开(公告)日：2021-02-19

申请号：CN202011104222.X

申请日：2020-10-15

Applicant: 国家计算机网络与信息安全管理中心 ,  曙光网络科技有限公司

Inventor： 李高超 ,  周宝星 ,  张伟 ,  李开科 ,  邹昕 ,  张磊 ,  李政 ,  高雷 ,  陈训逊 ,  卢士鹏

IPC: H04L12/741

Abstract: 本申请涉及一种规则查询方法、装置、计算机设备和存储介质。该方法包括：计算机设备通过获取请求报文的五元组信息中的互联网协议IP地址，从预设的多个五元组规则表中，确定与该IP地址对应的目标五元组规则表，根据五元组信息查询目标五元组规则表，确定与五元组信息对应的目标五元组规则。本方法中，五元组规则表中包括五元组信息和五元组规则的对应关系，计算机设备在根据请求报文的五元组信息中的IP确定与其对应的目标五元组规则表之后，根据目标五元组规则表进行目标五元组规则的查询，避免了遍历所有五元组规则表的情况，减少了五元组规则的查询次数，节省了五元组规则的查询资源，进一步地，降低了FPGA的输入输出单元的消耗情况。

公开(公告)号：CN117336080A

公开(公告)日：2024-01-02

申请号：CN202311383389.8

申请日：2023-10-24

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 周波 ,  王勇 ,  盖伟麟 ,  刘德朋 ,  李政 ,  高曌 ,  王振宇 ,  田正鑫

IPC: H04L9/40

Abstract: 本发明涉及病毒检测技术领域，公开了一种基于流量和指标的暴力破解检测系统及方法，包括安装在受监测服务器上的指标采集模块、指标分析模块、流量采集模块和流量分析模块，流量采集模块与所述流量分析模块连接，指标采集模块与所述指标分析模块连接，与流量分析模块和指标分析模块连接有检测服务器，检测服务器设有暴力破解行为检测模块，与所述检测服务器连接有数据库服务器，数据库服务器设有异常行为库模块，与所述数据库服务器连接有界面服务器，所述界面服务器设有告警界面模块。本发明解决当前基于文件扫描和样本分析的检测方法中的检测耗时久，占用资源高的问题，同时可缩短从行为发生到行为被检测的时间，提升检测的时效性。

公开(公告)号：CN113766452B

公开(公告)日：2023-10-27

申请号：CN202110724085.8

申请日：2021-06-29

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 肖佃艳 ,  李政 ,  陈燕呢 ,  李承泽 ,  范乐君 ,  赵怀瑾 ,  申任远

IPC: H04W4/40 ,  H04W12/041 ,  H04W12/06 ,  H04W12/069 ,  H04W76/10

Abstract: 本发明公开了一种V2X通信系统、通信密钥分发方法及隐式认证方法。通过第一处理模块发出用于申请假名证书的第一请求信息和用于建立通信请求的第二请求信息，通过第二处理模块和第三处理模块分别生成中间密钥和车辆密钥包；在建立通信方面，则由第一处理模块直接与第四处理模块建立通信链接；本发明所述技术方案通过拆解并分置于不同处理方的方式实现密钥的生成，同时本发明的密钥生成方法是基于小整数解问题设计，其具有良好的抗量子攻击特性，上述方式能够有效避免密钥生成方与密钥请求方之间串联；而通信请求的审核方不与密钥的生成方发生直接联系，避免相互串联，确保将非认证客户端的访问请求排除；保证整个通信网络的安全性和可靠性。

公开(公告)号：CN111797400B

公开(公告)日：2023-09-01

申请号：CN202010650724.6

申请日：2020-07-08

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 李政 ,  李承泽 ,  吴志敏 ,  黄磊 ,  申任远 ,  王鑫 ,  王智勇 ,  吴昊 ,  范乐君 ,  袁静 ,  张钦尧

IPC: G06F21/56 ,  G06F9/455 ,  G06F21/44

Abstract: 本发明公开了一种车联网恶意应用动态检测方法及装置，该方法包括：在待检测应用运行过程中，每接收到调用敏感API的通知，则将所调用的敏感API加入到API调用链中；根据敏感API和敏感行为的对应关系，在确认发生了一次敏感行为时，将所发生的敏感行为记录在API调用链中；当API调用链长度达到预定值时，根据API调用链中敏感行为以及预先为各敏感行为预设的风险权值计算加权风险值；当加权风险值超过风险阈值时，确定该应用发生恶意行为；其中，API调用链记录了API的调用信息，以及API调用的顺序、次数和关系。采用本发明能够准确判定恶意应用。

公开(公告)号：CN111464455B

公开(公告)日：2022-11-25

申请号：CN202010228747.8

申请日：2020-03-27

Applicant: 国家计算机网络与信息安全管理中心 ,  杭州迪普信息技术有限公司

Inventor： 张伟 ,  王利阳 ,  邹昕 ,  王晖 ,  李高超 ,  李政 ,  陈训逊 ,  云晓春

IPC: H04L47/125 ,  H04L47/24 ,  H04L45/74

Abstract: 本申请提供一种报文输出方法及装置，应用于分流网络设备中，所述方法包括：将接收到的报文匹配预设策略集中的每个策略，所述预设策略集中的每个策略包括规则和动作；获取规则被所述报文匹配中且对应的动作为采样输出的至少一个策略的策略标识；根据所述至少一个策略的策略标识对应的采样位图的当前标志位确定是否输出所述报文；若确定输出所述报文，则通过策略标识与输出端口的对应关系中所述至少一个策略的策略标识对应的输出端口输出所述报文。应用本申请的实施例，使得报文输出效果更好，且灵活性较优。