公开(公告)号：CN109918907B

公开(公告)日：2021-05-25

申请号：CN201910094079.1

申请日：2019-01-30

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 吕志泉 ,  韩志辉 ,  张帅 ,  严寒冰 ,  丁丽 ,  李佳 ,  朱天 ,  饶毓 ,  高胜 ,  李志辉 ,  张腾 ,  刘婧 ,  何能强 ,  陈阳 ,  李世淙 ,  朱芸茜 ,  马莉雅 ,  周昊

IPC: G06F21/56

Abstract: 本发明涉及一种Linux平台进程内存恶意代码取证方法、控制器及介质，所述方法包括遍历Linux系统所有进程，读取所有进程的内存映射文件；基于每一进程内存映射文件获取该进程对应的所有内存片段数据、程序文件路径信息和动态库文件路径信息中的一种或多种,根据每一进程对应的所有内存片段数据和程序文件路径信息，或者，所有内存片段数据和内存映射文件中包含的动态库文件路径信息，或者，程序文件对应的动态库文件路径信息检测该进程的恶意代码。本发明利用Linux操作系统的进程内存映射文件，确定进程的内存地址布局，准确的获取系统内每个进程的完整内存，有效发现Linux系统内存中的恶意代码，提高了系统Linux的安全性，在内存取证方法上具有通用性和稳定性。

公开(公告)号：CN112367262A

公开(公告)日：2021-02-12

申请号：CN202010844839.9

申请日：2020-08-20

Applicant: 国家计算机网络与信息安全管理中心 ,  长安通信科技有限责任公司 ,  北京百卓网络技术有限公司

Inventor： 党向磊 ,  张良 ,  胡燕林 ,  李佳 ,  陈训逊 ,  云晓春 ,  黄亮 ,  刘伟 ,  郭三川 ,  杨云龙 ,  王鼎华 ,  戴光耀 ,  吴昊 ,  李瑞轩 ,  郑展伟 ,  房超 ,  冀晓凯

IPC: H04L12/743

Abstract: 一种五元组规则匹配的方法，该五元组规则模板预先进行了分类，并为分类后的规则模板设置关联规则有效标志，该方法具体包括：接收数据报文并提取五元组信息；根据提取的五元组信息依次对分类后的规则模板类型进行判断，并进一步确定该五元组信息所匹配的规则模板，记录其命中的规则模板相对应的关联规则有效标志；根据所命中的关联规则有效标志，在所确定的规则模板类型对应的规则Hash表中顺次查找相匹配的规则表项，并输出匹配结果。此外本发明实施例还提供了一种规则匹配装置。通过本发明实施例提供的方法、装置及芯片，可以显著提升五元组规则查表效率，解决了规则表资源竞争的问题。

公开(公告)号：CN107104829B

公开(公告)日：2020-09-15

申请号：CN201710253404.5

申请日：2017-04-18

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 金暐 ,  邹潇湘 ,  舒敏 ,  唐积强 ,  高昕 ,  王锟 ,  李海灵 ,  董琳 ,  王中华 ,  侯美佳 ,  李佳 ,  蒋凌云 ,  何清林 ,  杜忠田 ,  马杰 ,  王佳

IPC: H04L12/24

Abstract: 本发明提供了一种基于网络拓扑数据的物理设备匹配分配方法及装置，方法包括以下步骤：获取设备T的端口信息，根据设备T的端口信息对所有物理设备进行初筛，形成待匹配物理设备列表；当待匹配物理设备列表不为空时，根据设备T的匹配矩阵判断设备T与当前物理设备是否匹配，获取设备T对应的设备N，当设备N中不包含逻辑设备时，则将与设备T的端口匹配成功的物理设备加入成功匹配结果集。本发明提供的方法能够在已有的物理网络拓扑中判断是否有符合要求拓扑条件的设备集合，并找出其所有可用的设备供用户选择，是整体实验平台资源统一管理和调度的基础，能够高效的管理实验室相关设备，提高实验设备的利用率。

公开(公告)号：CN106815019B

公开(公告)日：2020-09-01

申请号：CN201611253462.X

申请日：2016-12-30

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 金暐 ,  高昕 ,  邹潇湘 ,  董琳 ,  彭义刚 ,  李佳 ,  王锟 ,  云晓春 ,  舒敏 ,  李海灵 ,  王中华 ,  侯美佳 ,  曹强 ,  王坤 ,  徐娟娟

IPC: G06F9/451

Abstract: 本发明公开了一种Hadoop分布式算法的WEB界面集成方法及装置，该方法包括：当某数据获取组件被触发后，配置该数据获取组件的输入，并选择一个或多个数据处理组件作为该数据获取组件的输出；配置被选中的数据处理组件的输入，并选择其他的数据处理组件中的一个或多个作为本数据处理组件的输出，形成组件关系网；当接收到运行指令后，利用组件关系网的各组件对被触发的数据获取组件的输入数据进行处理，得到数据处理结果。借助于本发明的技术方案，在WEB界面中将选择的若干个数据获取组件和若干个数据处理组件形成组件关系网，利用组件关系网的各组件对被触发的数据获取组件的输入数据进行处理，无需编程，并且能够立即执行看到效果。

公开(公告)号：CN108173884A

公开(公告)日：2018-06-15

申请号：CN201810231224.1

申请日：2018-03-20

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 朱天 ,  严寒冰 ,  丁丽 ,  李佳 ,  饶毓 ,  温森浩 ,  李志辉 ,  姚力 ,  朱芸茜 ,  王小群 ,  张腾 ,  吕利锋 ,  陈阳 ,  李世淙 ,  徐剑 ,  王适文 ,  肖崇蕙 ,  贾子骁 ,  张帅 ,  吕志泉 ,  韩志辉 ,  马莉雅 ,  雷君 ,  周彧 ,  周昊 ,  高川 ,  楼书逸

IPC: H04L29/06

Abstract: 本发明涉及一种基于网络攻击伴随行为的DDoS攻击群体分析方法，包括：获取预设时间内的DDoS攻击行为的所有控制端IP，以及每个控制端IP所对应的攻击目标轨迹和利用肉鸡轨迹；计算每个控制端IP与除该控制端IP外的其他每个控制端IP的攻击目标轨迹相似度，以及利用肉鸡轨迹相似度；根据所计算的所有的任意两个控制端IP，以及对应的攻击目标轨迹相似度和利用肉鸡轨迹相似度构建关系图；根据所构建的关系图划分DDoS攻击群体。本发明通过汇总分析大量的DDoS攻击事件中涉及的互联网攻击资源，建立对零散的DDoS攻击事件的基于时空多维关系的攻击序列，找到DDoS攻击事件发生期间这些攻击资源的关联和归属，从而支持对重要、组织性的DDoS攻击群体的发现。

公开(公告)号：CN104424197B

公开(公告)日：2018-05-11

申请号：CN201310364947.6

申请日：2013-08-20

Applicant: 北京启明星辰信息安全技术有限公司 ,  国家计算机网络与信息安全管理中心 ,  北京启明星辰信息技术股份有限公司

Inventor： 肖成民 ,  徐小琳 ,  王明华 ,  李高超 ,  李佳 ,  刘阳 ,  高胜 ,  郑礼熊 ,  李向通 ,  刘亚东 ,  王虹

IPC: G06F17/30 ,  G06F8/41 ,  H04L29/12

Abstract: 本发明公开了一种IP地址库检索方法及系统，涉及计算机网络领域。本发明公开的方法包括：将IP地址库构建成源代码，其中，构建的源代码包括IP地址哈希表、索引存储表以及确证函数的信息；将所述源代码编译成目标程序；通过所述目标程序对IP地址进行检索，检索得到所述IP地址归属地信息。本发明还公开了一种IP地址库检索系统。本申请技术方案具有加载速度快、低内存占用、检索速度快、地址库保密的优点，解决了传统IP地址库检索方法的缺陷。

公开(公告)号：CN104156638B

公开(公告)日：2018-04-20

申请号：CN201410250845.6

申请日：2014-06-06

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 何能强 ,  云晓春 ,  王宇 ,  王明华 ,  赵慧 ,  张鸿江 ,  徐晓燕 ,  严寒冰 ,  李佳 ,  纪玉春 ,  赵宸 ,  金红 ,  杨满智 ,  王小华 ,  陈普贵

IPC: G06F21/12 ,  G06F21/44

Abstract: 本发明是关于一种面向安卓系统软件的扩展签名的实现方法，该方法包括：S1，获取开发者生成的安卓程序文件；S2，对上述程序文件进行数字签名，生成扩展签名证书文件；S3，将扩展签名证书文件存放在安卓程序文件中的META‑INF目录下；S4，将带有扩展签名证书文件的安卓程序解压文件重新打包生成安卓程序文件，完成扩展签名。本发明在不破坏安卓系统自签名机制的基础上进行了一次扩展签名，该扩展签名可用于开发者身份认证、安全检测认证等第三方数字认证，提高了安卓系统的安全性。

公开(公告)号：CN103905417B

公开(公告)日：2018-02-16

申请号：CN201310557501.5

申请日：2013-11-12

Applicant: 国家计算机网络与信息安全管理中心 ,  哈尔滨安天科技股份有限公司

Inventor： 王明华 ,  刘阳 ,  李佳 ,  李高超 ,  李锐光 ,  贺敏 ,  肖新光 ,  童志明 ,  沈长伟

IPC: H04L29/06 ,  H04L12/26 ,  G06F21/56

Abstract: 本发明提供了一种网络设备文件鉴定装置及方法，所述装置包括：数据处理模块捕获网络数据流，并将所述网络数据流还原为文件；引擎检测模块对数据处理模块还原的文件进行检测，并根据检测结果及用户配置，判断是否需要进行文件鉴定，如果是，则将所述文件发送到文件鉴定模块，否则将检测结果发送到统计模块；文件鉴定模块对引擎检测模块发送的文件进行文件鉴定，并将鉴定结果发送到统计模块；统计模块，汇总检测结果，并反馈给用户。通过本发明的方法，能够使网络设备具备文件鉴定的能力，解决了由于网络设备无法上传文件导致无法对文件进行鉴定的问题。

公开(公告)号：CN106789587A

公开(公告)日：2017-05-31

申请号：CN201611233420.X

申请日：2016-12-28

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 金暐 ,  云晓春 ,  舒敏 ,  邹潇湘 ,  彭义刚 ,  董琳 ,  高昕 ,  王锟 ,  李海灵 ,  王中华 ,  侯美佳 ,  李佳 ,  杨云鹏 ,  陈善清 ,  高小天

IPC: H04L12/58 ,  H04L29/08

CPC classification number: H04L51/12 ,  H04L51/14 ,  H04L67/10

Abstract: 本发明公开了一种云计算环境下可靠消息的通信装置及方法，本发明根据消息服务器中消息发送、转发以及发布等情况统计相关信息，匹配消息规则引擎配置，自动配置消息服务器，使消息服务在保证稳定性的前提下性能最优，从而有效解决了在消息过载，意外断电等情况下，消息服务器中消息丢失，服务器异常等不稳定因素，而导致的消息发送的可靠性低的问题。

公开(公告)号：CN106203126A

公开(公告)日：2016-12-07

申请号：CN201610557670.2

申请日：2016-07-15

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 李海灵 ,  舒敏 ,  邹潇湘 ,  杨圣峰 ,  田尚君 ,  熊毅 ,  高昕 ,  候美佳 ,  金暐 ,  李佳 ,  张震

IPC: G06F21/57 ,  H04L29/06 ,  G06F9/455

CPC classification number: G06F21/577 ,  G06F9/45558 ,  G06F2009/45562 ,  G06F2221/033 ,  G06F2221/034 ,  H04L63/1433

Abstract: 本发明提出了一种基于模拟环境的漏洞验证方法及系统，该方法包括：构建验证漏洞的模拟环境，将所述模拟环境的配置信息以模板形式保存至模板库中；对所述模板库中的模板以设定格式进行封装；根据封装后的模板创建所述模拟环境的实例，并通过所述实例对所述漏洞进行验证。本发明所述基于模拟环境的漏洞验证方法及系统，有效提高漏洞验证实验的资源利用率，有效提高漏洞验证的工作效率和质量。