公开(公告)号：CN108920943A

公开(公告)日：2018-11-30

申请号：CN201810430169.9

申请日：2018-05-08

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 袁静 ,  李政 ,  赵淳璐 ,  范乐君 ,  吴志敏 ,  喻梁文 ,  王琦 ,  王晖 ,  颜靖华 ,  赵怀瑾 ,  李蒙阳 ,  王智勇

IPC: G06F21/51 ,  G06F21/53 ,  G06F21/56

Abstract: 本发明公开了一种针对应用软件检测安装捆绑行为的方法及装置，本发明实施例设置快速分析引擎及动态沙箱引擎，其中，动态沙箱引擎采用虚拟机环境对应用软件其中的多个样本运行分析，根据运行分析结果确定是否有安装捆绑行为，如果有，则确认应用软件有安装捆绑行为；如果没有，再由所述快速分析引擎对应用软件进行查壳处理及获取到其中的无壳样本及所有样本释放的中间文件，进行应用程序编程接口(API)的扫描，根据扫描结果确定应用软件是否有安装捆绑行为。这样，本发明实施例提供的方法及装置只针对应用软件的安装捆绑行为的检测，保证检测的准确度及完成度，使得检测结果准确。

公开(公告)号：CN108683635A

公开(公告)日：2018-10-19

申请号：CN201810326924.9

申请日：2018-04-12

Applicant: 国家计算机网络与信息安全管理中心 ,  南京中新赛克科技有限责任公司

Inventor： 张家琦 ,  邹昕 ,  李果 ,  贾有春 ,  韩志前 ,  李高超 ,  颜靖华 ,  王维晟

IPC: H04L29/06 ,  H04L12/823 ,  H04L12/833 ,  H04L1/18

CPC classification number: H04L69/166 ,  H04L1/1835 ,  H04L1/1841 ,  H04L47/31 ,  H04L47/32

Abstract: 本发明提供一种基于网络处理芯片实现IP分片包同源同宿的系统及方法。其中，一级设备收到IP分片包，若是正常分片(首片先到)，记录首片的分片信息以及转发动作，后续片根据首片记录的信息跟首片转发到同一二级服务器；若是乱序分片(后续片先到)，设备缓存后续片，首片一到及时提取缓存的后续片，将后续片按原始链路顺序转发到同一二级服务器。依据此方案，同一会话的IP分片包将转发到同一二级服务器，保证了IP分片包同源同宿。

公开(公告)号：CN118484784A

公开(公告)日：2024-08-13

申请号：CN202410478155.X

申请日：2024-04-19

Applicant: 国家计算机网络与信息安全管理中心 ,  信联科技(南京)有限公司 ,  北京持安科技有限公司

Inventor： 李广恺 ,  张茜 ,  郎欢 ,  李建强 ,  赵宁 ,  栗静文 ,  贾东征 ,  饶路 ,  颜靖华 ,  王坤峰 ,  张慧琳 ,  张志宇

IPC: G06F21/31 ,  G06F21/60 ,  G06F21/62

Abstract: 本申请涉及一种违规行为的审计方法、装置、电子设备及存储介质，方法包括：在基于UKEY设备确定对用户的身份认证成功后，若在使用终端过程中存在违规行为，根据违规行为，生成违规行为日志，UKEY设备与终端连接；根据终端私钥和第一用户私钥对违规行为日志进行协同签名，以得到违规行为日志对应的签名值，终端私钥由所述终端生成，第一用户私钥由UKEY设备生成；将违规行为日志与签名值之间的对应关系发送至审计系统中的审计服务器，以使得审计服务器存储违规行为日志与签名值之间的对应关系。本申请实现了UKEY设备、终端及违规行为日志之间的多维度绑定，既避免了违规行为日志被篡改又避免了影响后续的审计效率。

公开(公告)号：CN113656323B

公开(公告)日：2024-05-28

申请号：CN202110994637.7

申请日：2021-08-27

Applicant: 国家计算机网络与信息安全管理中心 ,  北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 颜靖华 ,  邹新宇 ,  王博

IPC: G06F11/36

Abstract: 本发明公开了一种自动化测试、定位及修复故障的方法及存储介质，本发明是基于量化后的日志数据进行推理分析确定故障所在，通过对故障进行正向验证来验证所推理出的故障的正确性，在验证所推理出的故障正确后，自动对故障进行修复，然后对修复后的故障所对应的功能进行检测，如果检测到未对故障进行成功修复，则根据故障修复情况继续对故障进行修复，从而实现快速且准确定位故障并自动修复故障，从而有效解决了现有不能快速定位和解决故障的问题。

公开(公告)号：CN106330612B

公开(公告)日：2019-07-23

申请号：CN201610795539.X

申请日：2016-08-31

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 颜靖华 ,  舒敏 ,  熊刚 ,  夏葳

IPC: H04L12/26

Abstract: 本发明提供一种互联网流量分类测评方法，包括以下步骤：S1：对流量分类样本进行真实标注；S2：发送带真实标注的流量分类样本给一待测流量分类系统；S3：待测流量分类系统接收输入的分类样本数据，按五元组建流；S4：待测流量分类系统对输入数据集进行协议识别，输出分类结果；S5：读取流量分类结果日志，比对源MAC地址中的标注结果与待测系统的输出结果，判断分类是否正确。能够提高流量分类测评的效率、灵活性、可扩展性。同时提供基于上述方法的互联网流量分类测评系统。

公开(公告)号：CN108600206A

公开(公告)日：2018-09-28

申请号：CN201810323680.9

申请日：2018-04-12

Applicant: 国家计算机网络与信息安全管理中心 ,  南京中新赛克科技有限责任公司

Inventor： 张家琦 ,  邹昕 ,  董文超 ,  仝国利 ,  孙浩 ,  李高超 ,  颜靖华 ,  何清林

IPC: H04L29/06

CPC classification number: H04L63/1416 ,  H04L61/1511 ,  H04L63/0227 ,  H04L63/0236

Abstract: 本发明公开一种基于网络处理器实现抗DNS攻击的系统及方法，在数据进入二级服务器前检测一定时间内特定IP和载荷长度的DNS报文的攻击包数量，如果报文数量超过阈值，则作为攻击报文，并丢弃，以保证带宽充足、二级服务器可接收正常报文。通过本发明提出的方案，在基于网络处理器的一级分流设备上将激增的DNS攻击报文丢弃，有效保证线路带宽，保证网络和二级服务器正常工作。

公开(公告)号：CN107342926A

公开(公告)日：2017-11-10

申请号：CN201710442603.0

申请日：2017-06-13

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 邹昕 ,  贺欣 ,  王啸 ,  张家琦 ,  王子厚 ,  汪立东 ,  李政 ,  颜靖华 ,  王培 ,  张震 ,  刘培朋

IPC: H04L12/46

CPC classification number: H04L12/4645 ,  H04L12/4654 ,  H04L12/4675 ,  H04L12/4679

Abstract: 本发明公开了一种多业务快速匹配分发的方法。本方法为：1)在网络流量分析设备上配置各个业务规则；网络流量分析设备从接入流中提取五元组信息，根据五元组信息在规则表中查找该接入流中各业务匹配的业务规则，然后根据各业务匹配的业务规则计算一虚拟局域网标识VLAN ID；2)网络流量分析设备将该接入流中的每一业务报文携带上该虚拟局域网标识VLAN ID后转发到二级交换机上；3)二级交换机根据收到的业务报文中携带的虚拟局域网标识VLAN ID将该业务报文复制转发到一个或多个业务后端服务器；其中，二级交换机上每一虚拟局域网标识VLAN ID设置一对应的复制端口组合。本发明大大提高了系统整体的吞吐量。

公开(公告)号：CN106411775A

公开(公告)日：2017-02-15

申请号：CN201610792838.8

申请日：2016-08-31

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 颜靖华 ,  舒敏 ,  熊刚 ,  夏葳

IPC: H04L12/851 ,  H04L29/12 ,  H04L29/06

CPC classification number: H04L47/2441 ,  H04L61/6022 ,  H04L65/601

Abstract: 本发明提供在一种互联网流量分类样本标注方法，包括以下步骤：S1：按照一样本采集要求，采集指定协议和应用的流量样本，构成样本数据集；S2：根据一流量分类编码规范，在采集的样本数据集的源MAC地址上标注分类信息；S3：根据所述分类信息，以一命名规范对流量样本命名一文件名，使用该文件名作为标注标识。能够获得流量分类标注样本，具备完整的流量分类编码规范、样本采集方法、样本标注方法。可提高流量分类标注的规范性、灵活性和可扩展性。

公开(公告)号：CN106330612A

公开(公告)日：2017-01-11

申请号：CN201610795539.X

申请日：2016-08-31

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 颜靖华 ,  舒敏 ,  熊刚 ,  夏葳

IPC: H04L12/26

CPC classification number: H04L43/50 ,  H04L43/08

Abstract: 本发明提供一种互联网流量分类测评方法，包括以下步骤：S1：对流量分类样本进行真实标注；S2：发送带真实标注的流量分类样本给一待测流量分类系统；S3：待测流量分类系统接收输入的分类样本数据，按五元组建流；S4：待测流量分类系统对输入数据集进行协议识别，输出分类结果；S5：读取流量分类结果日志，比对源MAC地址中的标注结果与待测系统的输出结果，判断分类是否正确。能够提高流量分类测评的效率、灵活性、可扩展性。同时提供基于上述方法的互联网流量分类测评系统。

公开(公告)号：CN118316698A

公开(公告)日：2024-07-09

申请号：CN202410491100.2

申请日：2024-04-23

Applicant: 国家计算机网络与信息安全管理中心 ,  信联科技(南京)有限公司

Inventor： 李建强 ,  李广恺 ,  栗静文 ,  贾东征 ,  饶路 ,  颜靖华 ,  赵宁 ,  王坤峰 ,  张慧琳

IPC: H04L9/40

Abstract: 本申请涉及一种基于零信任架构的审计方法、装置及电子设备，方法包括：获取预设审计规则及从日志审计服务器中获取到目标关联关系，目标关联关系包括多组终端产生的终端日志、网关产生的网关日志及业务服务器所产生的业务日志之间的对应关系，每个对应关系中的终端日志、网关日志及业务日志均包括同一账号ID、同一请求URL及同一请求方式；针对目标关联关系中的每个对应关系，根据预设审计规则和对应关系进行全流量审计，以得到目标审计结果；根据目标审计结果，执行目标审计结果对应的审计操作。本申请进一步提高了基于零信任架构进行审计的精度。