公开(公告)号：CN105868108B

公开(公告)日：2018-09-07

申请号：CN201610182075.5

申请日：2016-03-28

Applicant: 中国科学院信息工程研究所 ,  国家计算机网络与信息安全管理中心

Inventor： 石志强 ,  刘中金 ,  常青 ,  陈昱 ,  孙利民 ,  朱红松 ,  王猛涛 ,  何跃鹰

IPC: G06F11/36 ,  G06K9/62

Abstract: 本发明涉及一种基于神经网络的指令集无关的二进制代码相似性检测方法，其主要步骤包括：对二进制文件进行逆向分析，提取函数的调用关系特征、字符串特征、栈空间特征、代码规模特征、路径序列特征、路径基本特征，度序列特征、度基本特征，图规模特征等9个方面共24个特征。基于特征的表现形式，采用3种相似度计算方法计算待比较的两个函数的24个特征的相似程度，作为集成神经网络分类器的输入向量，获得两个函数整体相似度的预测值并进行排序。本发明与现有的技术比，不依赖特定的指令集，可以实现不同指令集的二进制文件的相似度检测，准确率高，技术简单，易于推广。

公开(公告)号：CN108449234A

公开(公告)日：2018-08-24

申请号：CN201810298560.8

申请日：2018-04-04

Applicant: 国家计算机网络与信息安全管理中心 ,  北京信联科汇科技有限公司

Inventor： 张晓明 ,  何跃鹰 ,  张嘉玮 ,  孙中豪 ,  刘中金 ,  方喆君 ,  李建强 ,  李明柱 ,  郭涛 ,  罗冰

IPC: H04L12/26 ,  H04L29/06

Abstract: 本发明公开了一种基于动态分析的智能模糊测试方法，采用连接超时的动态调整算法，减少测试过程中不必要的等待时间，可以提高测试效率；采用响应超时的动态调整算法，避免了人为经验设置参数导致被测设备响应状态误报，可以提升测试的准确率；采用用例执行时间间隔的动态调整算法，对具有DOS防护机制的被测设备来说，测试加快，可以提高测试效率，缩短整体的测试时间；测试减慢，可以增加测试的可用性；采用IP+MAC动态调整算法，对具有DOS防护机制的被测设备来说，增大了测试的可用性，从而增强漏洞的挖掘能力。

公开(公告)号：CN104699689B

公开(公告)日：2018-04-27

申请号：CN201310651479.0

申请日：2013-12-04

Applicant: 国家计算机网络与信息安全管理中心 ,  北京北大方正电子有限公司

Inventor： 刘玮 ,  丁丽 ,  周勇林 ,  何跃鹰 ,  朱海龙 ,  黄文廷 ,  苗琳 ,  李锐光 ,  王慧 ,  马欢 ,  杨建武

IPC: G06F17/30

Abstract: 本发明提供一种数据处理方法及装置，其中，方法包括：接收处理请求，所述处理请求包括待审课题的标识，待审单位信息和评审时间信息；根据所述处理请求，查询预先统计的各课题所属的研究领域和各用户的用户数据，确定所述各用户中的第一用户；将所述第一用户确定为所述待审课题的评审用户。通过本发明提供的数据处理方法及装置，无需人工进行筛选，快速准确地确定出评审待审课题的评审用户，进而节约人力物力资源，有效提高课题评审的效率。

公开(公告)号：CN104780178B

公开(公告)日：2018-04-10

申请号：CN201510212942.0

申请日：2015-04-29

Applicant: 北京邮电大学 ,  国家计算机网络与信息安全管理中心

Inventor： 吴志刚 ,  李楠宁 ,  何跃鹰 ,  罗浩 ,  朱海龙 ,  林绅文 ,  常为领 ,  张树壮 ,  杜雄杰 ,  李应博 ,  刘成 ,  房婧

IPC: H04L29/06

Abstract: 本发明公开了一种用于防止TCP攻击的连接管理方法。该方法包括：获取TCP连接中原始数据包的连接状态和五元组信息，基于原始数据包的五元组信息生成第一层流表的链表；基于第一层流表选择TCP连接中连接状态为第三次握手的原始数据包之后的数据包作为安全数据包；根据安全数据包的五元组信息和负载数据生成第二层流表的链表。该方法通过第一层流表来过滤TCP攻击报文，在第二层流表中缓存安全数据流的负载数据，不仅能防止TCP攻击，还能实时更新服务器的缓存，及时释放僵死连接，高效管理服务器端的缓存资源。

公开(公告)号：CN106169980A

公开(公告)日：2016-11-30

申请号：CN201610531417.X

申请日：2016-06-29

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 刘中金 ,  卓子寒 ,  何跃鹰 ,  王进 ,  摆亮 ,  张晓明 ,  方喆君 ,  董建武

IPC: H04L12/863 ,  H04L12/873 ,  H04L12/867

CPC classification number: H04L47/50 ,  H04L47/522 ,  H04L47/527 ,  H04L47/629

Abstract: 本发明公开了一种虚拟网络带宽公平调度方法，包括如下步骤：(1)根据虚拟化场景的特点对队列调度算法进行建模；(2)根据上述队列调度模型，设计基于动态配额的队列调度算法；针对虚拟化环境中虚拟网之间带宽分配的问题，该文对虚拟路由器的队列调度问题进行了建模，并提出了基于动态配额的队列调度算法。该算法能够以虚拟网为单位进行带宽资源的分配，与DRR、SRR和miDRR等算法相比，该算法在虚拟网带宽分配的有效性和公平性上有显著优势。

公开(公告)号：CN102938769A

公开(公告)日：2013-02-20

申请号：CN201210475596.1

申请日：2012-11-22

Applicant: 国家计算机网络与信息安全管理中心 ,  北京大学

Inventor： 袁春阳 ,  杜跃进 ,  孙波 ,  许俊峰 ,  王明华 ,  李青山 ,  徐小琳 ,  何跃鹰 ,  严寒冰 ,  王营康 ,  郑礼雄 ,  张胜利 ,  李洪生 ,  轩志朋 ,  王永建 ,  林绅文 ,  杨鹏 ,  王进 ,  张伟 ,  郭承青

IPC: H04L29/06

Abstract: 本发明所述的一种Domain flux僵尸网络域名检测方法，是针对僵尸网络利用domain-flux技术进行定位及隐藏的问题，提出基于域名活动特征的僵尸网络域名检测方法。其方法步骤如下：接收并解析DNS响应报文，按固定时间间隔记录域名的IP解析内容；按照二级域名及解析ip对域名进行分组，得到多个域名集合，每集合包含一到多个域名；针对每个集合，计算集合内各域名从最初出现到最后出现的时间间隔，作为域名解析有效持续时间；计算集合内，各持续时间所占总域名的最大比重；根据预先定义阈值，输出使用domain-flux技术的域名列表。

公开(公告)号：CN305966316S

公开(公告)日：2020-08-04

申请号：CN202030152526.8

申请日：2020-04-16

Applicant: 国家计算机网络与信息安全管理中心

Designer： 张嘉玮 ,  何跃鹰 ,  张晓明 ,  孙中豪 ,  罗冰 ,  曹可建

Abstract: 1.本外观设计产品的名称：证书。
2.本外观设计产品的用途：本外观设计产品用于检测认证通过后颁发的证书。
3.本外观设计产品的设计要点：在于形状与图案的结合。
4.最能表明设计要点的图片或照片：主视图。
5.本外观设计产品为平面产品，省略后视图。