公开(公告)号：CN118377586A

公开(公告)日：2024-07-23

申请号：CN202410394444.1

申请日：2024-04-02

Applicant: 国家计算机网络与信息安全管理中心 ,  长安通信科技有限责任公司 ,  中国科学院软件研究所

Inventor： 盖伟麟 ,  田正鑫 ,  饶路 ,  王振宇 ,  刘德朋 ,  高曌 ,  胡尚坤 ,  李政 ,  李峰 ,  邢志鹏 ,  孙波 ,  毛蔚轩

IPC: G06F9/46 ,  G06F9/50 ,  G06F16/2453

Abstract: 本发明涉及大数据技术领域，公开了一种面向SQL任务进行流量合并和计算合并的优化方法，首先在Client端一次提交多个任务，Server端执行Client提交的多个任务；在Server端对相同类型的多个实时SQL任务，对其进行解析出Source、Rule、Sink的标注结构，具体通过Json语法解析或SQL语法解析Rule参数，解析出SQL语句，输入输出信息和优化选项；解析出的多个实时SQL语句的信息均为SELECT WHERE格式，多个实时SQL任务语句中的WHERE条件部分包含的表达式均为可以进行优化的表达式然后对Source部分进行判断；判断多个实时SQL的Source的Topic是否相同；是则对多个SQL任务进行合并。本发明对于配置了相同计算资源的Server，仅考虑计算资源的情况下，可以实现支撑实时SQL任务数的多倍提升。

公开(公告)号：CN111711595A

公开(公告)日：2020-09-25

申请号：CN202010013354.5

申请日：2020-01-07

Applicant: 国家计算机网络与信息安全管理中心 ,  长安通信科技有限责任公司

Inventor： 李高超 ,  吴潇 ,  邹昕 ,  李政 ,  李承泽 ,  吴越同 ,  汤俊凯 ,  宋东力

IPC: H04L29/06 ,  G06F16/955 ,  G06N3/04

Abstract: 本发明公开了一种基于流量特征的视频域名检测方法，所述方法包括如下步骤：(S1)进行流量预处理并获取基础数据；流量预处理包括基于pf_ring的内核抓包和DNS流量的过滤以及相关字段的提取；(S2)采用基于LSTM的深度学习模型对已知种类的DGA域名进行检测；(S3)将检测到的数据按需由存储模块进行存储；(S4)将检测到的数据进行分类，通过展示模块进行结果展示。该方法不需要人工特征的参与，检测更具有健壮性；除此之外，在保证检测健壮性的同时还兼顾了恶意域名的检测准确率。

公开(公告)号：CN118377586B

公开(公告)日：2024-11-29

申请号：CN202410394444.1

申请日：2024-04-02

Applicant: 国家计算机网络与信息安全管理中心 ,  长安通信科技有限责任公司 ,  中国科学院软件研究所

Inventor： 盖伟麟 ,  田正鑫 ,  饶路 ,  王振宇 ,  刘德朋 ,  高曌 ,  胡尚坤 ,  李政 ,  李峰 ,  邢志鹏 ,  孙波 ,  毛蔚轩

IPC: G06F9/46 ,  G06F9/50 ,  G06F16/2453

Abstract: 本发明涉及大数据技术领域，公开了一种面向SQL任务进行流量合并和计算合并的优化方法，首先在Client端一次提交多个任务，Server端执行Client提交的多个任务；在Server端对相同类型的多个实时SQL任务，对其进行解析出Source、Rule、Sink的标注结构，具体通过Json语法解析或SQL语法解析Rule参数，解析出SQL语句，输入输出信息和优化选项；解析出的多个实时SQL语句的信息均为SELECT WHERE格式，多个实时SQL任务语句中的WHERE条件部分包含的表达式均为可以进行优化的表达式然后对Source部分进行判断；判断多个实时SQL的Source的Topic是否相同；是则对多个SQL任务进行合并。本发明对于配置了相同计算资源的Server，仅考虑计算资源的情况下，可以实现支撑实时SQL任务数的多倍提升。

公开(公告)号：CN117336080A

公开(公告)日：2024-01-02

申请号：CN202311383389.8

申请日：2023-10-24

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 周波 ,  王勇 ,  盖伟麟 ,  刘德朋 ,  李政 ,  高曌 ,  王振宇 ,  田正鑫

IPC: H04L9/40

Abstract: 本发明涉及病毒检测技术领域，公开了一种基于流量和指标的暴力破解检测系统及方法，包括安装在受监测服务器上的指标采集模块、指标分析模块、流量采集模块和流量分析模块，流量采集模块与所述流量分析模块连接，指标采集模块与所述指标分析模块连接，与流量分析模块和指标分析模块连接有检测服务器，检测服务器设有暴力破解行为检测模块，与所述检测服务器连接有数据库服务器，数据库服务器设有异常行为库模块，与所述数据库服务器连接有界面服务器，所述界面服务器设有告警界面模块。本发明解决当前基于文件扫描和样本分析的检测方法中的检测耗时久，占用资源高的问题，同时可缩短从行为发生到行为被检测的时间，提升检测的时效性。

公开(公告)号：CN113766452B

公开(公告)日：2023-10-27

申请号：CN202110724085.8

申请日：2021-06-29

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 肖佃艳 ,  李政 ,  陈燕呢 ,  李承泽 ,  范乐君 ,  赵怀瑾 ,  申任远

IPC: H04W4/40 ,  H04W12/041 ,  H04W12/06 ,  H04W12/069 ,  H04W76/10

Abstract: 本发明公开了一种V2X通信系统、通信密钥分发方法及隐式认证方法。通过第一处理模块发出用于申请假名证书的第一请求信息和用于建立通信请求的第二请求信息，通过第二处理模块和第三处理模块分别生成中间密钥和车辆密钥包；在建立通信方面，则由第一处理模块直接与第四处理模块建立通信链接；本发明所述技术方案通过拆解并分置于不同处理方的方式实现密钥的生成，同时本发明的密钥生成方法是基于小整数解问题设计，其具有良好的抗量子攻击特性，上述方式能够有效避免密钥生成方与密钥请求方之间串联；而通信请求的审核方不与密钥的生成方发生直接联系，避免相互串联，确保将非认证客户端的访问请求排除；保证整个通信网络的安全性和可靠性。

公开(公告)号：CN111797400B

公开(公告)日：2023-09-01

申请号：CN202010650724.6

申请日：2020-07-08

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 李政 ,  李承泽 ,  吴志敏 ,  黄磊 ,  申任远 ,  王鑫 ,  王智勇 ,  吴昊 ,  范乐君 ,  袁静 ,  张钦尧

IPC: G06F21/56 ,  G06F9/455 ,  G06F21/44

Abstract: 本发明公开了一种车联网恶意应用动态检测方法及装置，该方法包括：在待检测应用运行过程中，每接收到调用敏感API的通知，则将所调用的敏感API加入到API调用链中；根据敏感API和敏感行为的对应关系，在确认发生了一次敏感行为时，将所发生的敏感行为记录在API调用链中；当API调用链长度达到预定值时，根据API调用链中敏感行为以及预先为各敏感行为预设的风险权值计算加权风险值；当加权风险值超过风险阈值时，确定该应用发生恶意行为；其中，API调用链记录了API的调用信息，以及API调用的顺序、次数和关系。采用本发明能够准确判定恶意应用。

公开(公告)号：CN111464455B

公开(公告)日：2022-11-25

申请号：CN202010228747.8

申请日：2020-03-27

Applicant: 国家计算机网络与信息安全管理中心 ,  杭州迪普信息技术有限公司

Inventor： 张伟 ,  王利阳 ,  邹昕 ,  王晖 ,  李高超 ,  李政 ,  陈训逊 ,  云晓春

IPC: H04L47/125 ,  H04L47/24 ,  H04L45/74

Abstract: 本申请提供一种报文输出方法及装置，应用于分流网络设备中，所述方法包括：将接收到的报文匹配预设策略集中的每个策略，所述预设策略集中的每个策略包括规则和动作；获取规则被所述报文匹配中且对应的动作为采样输出的至少一个策略的策略标识；根据所述至少一个策略的策略标识对应的采样位图的当前标志位确定是否输出所述报文；若确定输出所述报文，则通过策略标识与输出端口的对应关系中所述至少一个策略的策略标识对应的输出端口输出所述报文。应用本申请的实施例，使得报文输出效果更好，且灵活性较优。

公开(公告)号：CN113238884B

公开(公告)日：2022-02-08

申请号：CN202110499464.1

申请日：2021-05-06

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 袁静 ,  李政 ,  吴志敏 ,  李承泽 ,  范乐君 ,  申任远 ,  吴昊 ,  黄磊

IPC: G06F11/07 ,  G06F21/56

Abstract: 本发明公开了一种固件文件的检测方法，以解决采用串行处理方式对固件文件进行检测时，会出现大量无效轮询，使得检测时间较长的问题。方法包括：获取待检测的固件文件；确定固件文件中子文件的标识信息；根据子文件的标识信息，调用能够检测与标识信息对应的文件的检测点对子文件进行检测，得到子文件检测结果；根据子文件检测结果，确定固件文件的检测结果。本发明还公开一种固件文件的检测装置、电子设备及计算机可读存储介质。

公开(公告)号：CN110011962B

公开(公告)日：2021-10-01

申请号：CN201910128493.X

申请日：2019-02-21

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 云晓春 ,  李政 ,  王永建

IPC: H04L29/06 ,  H04L29/08 ,  H04L12/26

Abstract: 本发明公开了一种车联网业务数据的识别方法：根据已知车联网平台IP或已知车联网协议标识位，采集车联网业务数据样本，并对采集到的每个车联网业务数据样本数据包按照已知车联网协议规则进行解析，得到每个样本数据包所包含的字段；统计所得到字段的出现频率，将出现频率大于第一预定阈值的字段作为车联网业务字段；提取每种车联网业务字段的特征，并制定车联网业务字段内容特征规则；利用制定的车联网业务字段内容特征规则，以及车联网业务字段关联特征规则和车联网业务数据判定规则，生成特征文件；根据所述特征文件对未知车联网协议的数据包进行检测，识别该未知车联网协议的数据包是否是车联网业务数据。能够识别未知车联网协议的业务数据。

公开(公告)号：CN113242288A

公开(公告)日：2021-08-10

申请号：CN202110492403.2

申请日：2021-05-06

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 袁静 ,  李政 ,  李承泽 ,  范乐君 ,  李高超 ,  金暐 ,  陈燕呢 ,  赵怀瑾 ,  肖佃艳

IPC: H04L29/08 ,  H04L12/24 ,  G06F8/65 ,  G06F9/455 ,  G16Y10/75 ,  G16Y40/50

Abstract: 本申请公开了一种物联网设备固件升级方法，用以解决采用现有固件升级方法进行物联网设备固件升级时，由于攻击者能够轻易获取完整的固件更新包，从而导致更新包被替换，进而导致系统被篡改或者破坏，极大地影响了系统的安全性，不利于物联网设备的正常运行的问题。方法包括：响应于接收到的固件升级指令，启动虚拟机；确定待升级固件，并通过虚拟机模拟待升级固件对应的运行环境；获取待升级固件对应的更新安装包，通过虚拟机运行更新安装包，并在虚拟机中完成对所述待升级固件的升级；通过虚拟机运行所述第一升级固件，并对第一升级固件的运行状态进行监控；当通过运行状态确定第一升级固件安全后，通过虚拟机对物理机上的待升级固件进行升级。