公开(公告)号：CN111181870A

公开(公告)日：2020-05-19

申请号：CN201911408311.0

申请日：2019-12-31

Applicant: 国家计算机网络与信息安全管理中心 ,  南京中新赛克科技有限责任公司

Inventor： 邹昕 ,  于姝 ,  张伟 ,  陈国贺 ,  李高超 ,  于贵智 ,  王晖 ,  金暐 ,  李政 ,  韩志前 ,  陈训逊 ,  戴丽 ,  胡立洵

IPC: H04L12/851 ,  H04L12/46 ,  H04L12/931

Abstract: 本发明公开了一种基于网络处理器实现多业务规则共享的方法，通过引入策略绑定机制，在网络分流设备上先绑定业务用户与策略组的映射关系，策略组唯一映射端口组与规则组，当多业务用户需要配置同样的规则时，只需要多业务用户通过策略绑定同一条规则即可，大大地提高了网络处理器的规则空间利用率，缓解了规则共享的难题。

公开(公告)号：CN111131247A

公开(公告)日：2020-05-08

申请号：CN201911348724.4

申请日：2019-12-24

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 李政 ,  吴昊 ,  吴志敏 ,  李承泽 ,  王智勇 ,  肖佃艳 ,  袁静 ,  范乐君 ,  王晖 ,  申任远 ,  李涛 ,  陈燕呢

IPC: H04L29/06 ,  H04L29/08 ,  H04W4/48 ,  H04W12/12

Abstract: 本发明实施例提供一种车载内部网络入侵检测系统，流量采集模块采集车载CAN上的流量数据，并将流量数据发送给流量预处理模块，其中流量数据包括对应有标识ID的数据帧；流量预处理模块获取流量数据的检测判断值，并将检测判断值发送给多维度入侵检测模块；其中，检测判断值包括下述中的至少一项：流量数据在预设时间窗口内的流量状态图、ID所对应的数据帧中预设位置处的取值以及ID在预设时间窗口内的频率值；多维度入侵检测模块基于流量状态图、ID所对应的数据帧中预设位置处的取值和/或ID在预设时间窗口内的频率值，检测ID所对应的数据帧是否为异常数据。本发明实施例实现了对流量数据的多维度全面检测。

公开(公告)号：CN110348218A

公开(公告)日：2019-10-18

申请号：CN201910491614.7

申请日：2019-06-06

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 李政 ,  吴志敏 ,  李承泽 ,  吴昊 ,  范乐君 ,  肖佃艳 ,  王智勇

IPC: G06F21/57

Abstract: 本发明提供了一种基于车载终端系统的漏洞测试方法及装置，具体包括：A、获取待测车载终端系统的系统架构；B、获取漏洞验证脚本库的漏洞验证脚本编号及对应的漏洞验证脚本执行环境信息；还获取包含各种漏洞验证脚本执行结果的漏洞验证脚本执行结果信息；C、根据漏洞验证脚本执行环境信息进行测试环境准备；所述漏洞验证脚本执行环境信息包括是否需要获取root权限、脚本执行终端目录、是否需要赋予执行权限；D、根据漏洞验证脚本编号加载相应系统架构下的漏洞验证脚本文件；E、执行所述漏洞验证脚本文件得到相应漏洞验证脚本执行结果，并与漏洞验证脚本执行结果信息作对比获取漏洞检测结果，将所述漏洞检测结果保存到漏洞检测结果信息库。采用本发明能够准确触发漏洞，对漏洞进行检测。

公开(公告)号：CN107666476A

公开(公告)日：2018-02-06

申请号：CN201710378097.3

申请日：2017-05-25

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 云晓春 ,  李政 ,  王永建

IPC: H04L29/06 ,  H04L12/40

CPC classification number: H04L63/1416 ,  H04L12/40006 ,  H04L63/1458 ,  H04L2012/40215 ,  H04L2012/40273

Abstract: 本发明提供了一种CAN总线风险检测方法和装置，该方法应用于连接到目标车辆的CAN总线接口的装置中，包括：接收用户输入的目标车辆的车型信息，在预先存储的各类车型的私有协议中查找用户输入的车型对应的私有协议；接收用户输入的新建任务请求，根据用户输入的车型对应的私有协议、新建任务请求携带的检测类型和检测目标建立新的检测任务；接收到启动所述检测任务的命令时，基于所述检测任务构造数据帧，通过目标车辆的CAN总线接口发送构造的数据帧到目标车辆的CAN总线系统；接收目标车辆的CAN总线系统返回的响应信息，根据响应信息生成检测报告并输出。本发明能够检测出车辆的CAN总线系统存在的安全风险。

公开(公告)号：CN119031371A

公开(公告)日：2024-11-26

申请号：CN202411072082.0

申请日：2024-08-06

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 肖佃艳 ,  李政 ,  邹昕 ,  张伟 ,  毕慧 ,  吴昊

IPC: H04W12/106 ,  H04W12/122 ,  H04L9/32 ,  H04L9/40

Abstract: 本发明提供一种无人机Mavlinkv2签名帧安全性检测方法及装置，该方法包括：获取无人机基于Mavlinkv2协议的通信报文，通信报文携带签名帧；根据通信报文中的签名标志位，确定通信报文是否启用签名机制；基于确定结果，对通信报文进行篡改伪造处理，得到目标报文，目标报文中包括伪造飞行数据；基于无人机的当前飞行数据和伪造飞行数据，确定签名帧对应的安全性检测结果，该安全性检测结果用于表征签名帧是否存在安全漏洞，便于后续优化无人机的通信安全防护机制，以降低无人机的通信报文在传输过程中遭受安全攻击的风险。

公开(公告)号：CN112350771B

公开(公告)日：2024-08-27

申请号：CN202011360953.0

申请日：2020-11-27

Applicant: 国家计算机网络与信息安全管理中心 ,  杭州迪普信息技术有限公司

Inventor： 李高超 ,  周江恒 ,  张伟 ,  王晖 ,  邹昕 ,  李政 ,  陈训逊

IPC: H04B10/032 ,  H04L41/0659 ,  H04L43/08

Abstract: 本申请提供一种主控板软启动处理方法及装置。所述方法及装置能够实现，一方面，在确定主控板软启动时起的预设时长内，业务板从串接接入模式切换为关断接入模式，最大程度的中断流量进入网络，实现对流量的管控，提高网络安全性；另一方面，当主控板软启动超过预设时长，业务板确认软启动过程出现异常，从关断接入模式切换为旁路保护状态，透传流量进入网络，从而实现智能切换业务板的工作模式，避免中断用户流量的时间过长。

公开(公告)号：CN113660632B

公开(公告)日：2023-10-27

申请号：CN202110724558.4

申请日：2021-06-29

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 肖佃艳 ,  李政 ,  陈燕呢 ,  李承泽 ,  吴昊 ,  黄磊

IPC: H04W4/40 ,  H04W12/03 ,  H04W12/06 ,  H04W12/128 ,  H04W12/69

Abstract: 本发明公开了一种基于区块链的V2X身份管理方法及管理系统，包括客户端和身份管理端，客户端分别生成用于身份注册的第一请求信息，用于身份认证的第二请求信息和用于身份撤销的第三请求信息，身份管理端则分别设置有身份注册模块、身份认证模块和身份撤销模块，客户端生成的各种请求信息被分别发送到相应的处理模块实现对对应的功能操作；本发明将维护注册、认证和撤销三条联盟链，分别处理V2X系统身份注册、认证和撤销业务。因此，不同业务可并行处理，提高系统身份管理效率；同时，底层基于区块链技术，可保证业务数据的安全和跨业务的数据交互，提升安全性和可用性。

公开(公告)号：CN116471592A

公开(公告)日：2023-07-21

申请号：CN202310280424.7

申请日：2023-03-21

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 赵怀瑾 ,  李政 ,  李承泽 ,  张盼盼 ,  范乐君 ,  吴昊 ,  黄磊 ,  申任远 ,  陈燕呢

IPC: H04W12/121 ,  H04W12/00 ,  H04W4/44 ,  H04W4/46 ,  H04L9/40 ,  G06F16/901 ,  G06F16/906

Abstract: 本发明提供一种网联汽车网络通信过程分析方法及其相关设备，该方法包括：获取网联汽车与云端之间采用GTP隧道协议通信、云端与数据中心采用TCP/IP协议通信时的流量数据包；对所述流量数据包进行解析，提取出所述网联汽车、所述云端以及所述数据中心之间交互过程的信息数据；基于所述信息数据建立数据流有向图模型，结合所述网联汽车的业务场景与所述数据流有向图模型对网联汽车网络通信行为进行实时分析。也即，通过在网联汽车网络通信过程分析过程中引入数据流有向图模型，刻画不同网络协议、网络应用通信过程的网络交互情况，可针对网联汽车不同业务场景进行数据通信行为的分析和挖掘，并有效支撑异常行为的检测。

公开(公告)号：CN113938295B

公开(公告)日：2022-12-13

申请号：CN202111154669.2

申请日：2021-09-29

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 赵怀瑾 ,  李政 ,  范乐君 ,  吴昊 ,  李承泽 ,  黄磊 ,  陈燕呢 ,  申任远 ,  金暐

IPC: H04L9/40 ,  H04L41/14 ,  G06F16/901

Abstract: 本发明提供一种网联汽车通信数据异常传输行为检测方法、系统、电子设备及可读介质，其中检测方法包括：实时获取车辆与云平台间的待检测上下行通信数据；将待检测上下行通信数据基于合格平台名单库和对应于车辆品牌、车型的正常传输模型进行比较，判断待检测上下行通信数据是否存在异常传输行为。该方法用以解决现有技术中的数据检测方法无法应用于智能网联汽车数据传输检测的缺陷，通过合格平台名单库和正常传输模型对车辆传输数据进行检测，实现网联汽车通信数据传输行为的实时检测。

公开(公告)号：CN115190058A

公开(公告)日：2022-10-14

申请号：CN202210701730.9

申请日：2022-06-20

Applicant: 国家计算机网络与信息安全管理中心 ,  北京清华亚迅电子信息研究所

Inventor： 李政 ,  李承泽 ,  申任远 ,  黄磊 ,  范乐君 ,  陈燕呢 ,  杨芳 ,  刁文博 ,  李强 ,  马松松 ,  曹艺洁 ,  王鑫

IPC: H04L43/50 ,  H04L43/08 ,  H04L43/06 ,  H04L9/40 ,  H04W12/121

Abstract: 本发明提供一种车辆网络数据安全风险评估系统、方法及装置，所述车辆网络数据安全风险评估系统包括：严重性评估模块、路径评估模块、和评估报告综合模块；严重性评估模块包括车辆的部件系统库，包括多个部件系统，每一个部件系统对应一种或多种破坏场景信息，严重性评估模块用于确定待评估的目标部件系统，确定目标部件系统的破坏场景信息，确定严重性评估结果；路径评估模块包括多个威胁场景，部件系统库中不同的部件系统对应不同的威胁场景，不同的威胁场景对应不同的攻击路径；路径评估模块用于确定目标部件系统对应的威胁场景，并基于威胁场景对应的攻击路径确定路径评估结果；评估报告综合模块用于获取车辆的评估报告。