公开(公告)号：CN105930732B

公开(公告)日：2018-11-06

申请号：CN201610224727.7

申请日：2016-04-12

Applicant: 中国电子科技集团公司第五十四研究所

Inventor： 刘晓东 ,  许书彬 ,  胡广文 ,  张林杰 ,  梁洪泉 ,  贾哲 ,  赵海强

IPC: G06F21/57 ,  G06F21/44

Abstract: 本发明公开了一种适合VPX设备业务板卡的可信启动方法，它涉及在VPX产品标准的网络设备中业务板卡的可信启动实现方法。本发明通过在VPX设备业务板卡启动时向主控板卡进行可信认证，从主控板卡下载业务板卡的操作系统内核程序、文件系统、应用程序等文件完成启动，并根据业务板卡可信认证的结果控制其数据平面通道的通断，实现了Intel i7业务板卡和龙芯业务板卡等两种不同架构业务板卡的可信启动，解决了VPX设备内业务板卡的可信启动问题，使得VPX设备内的业务板卡运行在一个可信的环境中。

公开(公告)号：CN107682373A

公开(公告)日：2018-02-09

申请号：CN201711164614.3

申请日：2017-11-21

Applicant: 中国电子科技集团公司第五十四研究所

Inventor： 张海锋 ,  妥艳君 ,  朱晓明 ,  贾哲 ,  许书彬 ,  张林杰 ,  刘晓东

IPC: H04L29/06 ,  H04L29/12 ,  G06F17/30

CPC classification number: H04L61/25 ,  G06F17/30404 ,  G06F17/30448 ,  H04L63/1425 ,  H04L63/1466

Abstract: 本发明公开了一种基于SQL异构化的SQL注入攻击防御方法，它涉及在计算机应用程序访问数据库过程中，对交互的SQL指令进行异构化处理，进而识别、阻断SQL注入攻击的方法。本发明通过应用程序发送异构化的SQL语句进行数据库连接、查询等请求，部署在数据库侧的SQL异构化代理根据数据库客户端与服务器间的交互协议，对接收的应用程序请求进行解析与识别，将合法请求转换后发给数据库，并将数据库的响应返回给APP，若请求非法，则判断为SQL注入攻击进行阻断。本发明保证了应用程序正常业务的数据库请求，又对外部恶意SQL注入攻击进行了防御，有效保证了应用程序的数据安全。

公开(公告)号：CN107688481B

公开(公告)日：2023-12-15

申请号：CN201710707446.1

申请日：2017-08-17

Applicant: 中国电子科技集团公司第五十四研究所

Inventor： 许书彬 ,  妥艳君 ,  贾哲 ,  张林杰 ,  王春阳 ,  顾育豪 ,  禹超

IPC: G06F9/455 ,  G06F21/53

Abstract: 本发明公开了一种支持多节点的KVM虚拟机隐藏进程检测系统，属于虚拟化安全技术领域。其包括可信进程追踪模块、进程系统调用捕获模块、终止进程判定模块、非可信进程列表获取模块及隐藏进程对比检测模块。该系统利用虚拟机内省机制以及虚拟机监控器提供的高特权性和高隔离性，在宿主机中实现同时对多个虚拟机节点的进程追踪、进程系统调用行为捕获以及隐藏进程检测，为非专业人士对KVM虚拟机内部进程进行实时监控提供了便利的工具。

公开(公告)号：CN113132377A

公开(公告)日：2021-07-16

申请号：CN202110403131.4

申请日：2021-04-15

Applicant: 中国电子科技集团公司第五十四研究所

Inventor： 吴巍 ,  王占丰 ,  郭彦涛 ,  张林杰 ,  马潇霄 ,  毛传奇

IPC: H04L29/06 ,  H04L12/26 ,  H04L12/733 ,  H04L12/751

Abstract: 本发明涉及网络空间安全技术领域，具体涉及一种基于拓扑信息的网络攻击路径重构方法，包括：首先利用分布在网络各个区域的拓扑测量探针通过traceroute技术得到网络拓扑结构，然后通过NetFlow/NetStream技术将攻击流所经过的路由器信息提取出来，随后根据提取出来的路由器以及相关的网络拓扑数据，采用Dijkstra最短路径选择算法，逐步重构出整个攻击流的攻击路径。本发明综合利用了主被动网络测量方法，能够准确和完整地绘制出网络攻击的路径信息，保证重构结构的正确性。

公开(公告)号：CN111628993A

公开(公告)日：2020-09-04

申请号：CN202010453955.8

申请日：2020-05-26

Applicant: 中国电子科技集团公司第五十四研究所

Inventor： 贾哲 ,  李炳彰 ,  张林杰 ,  朱晓明 ,  刘蓓 ,  李吉良 ,  赵海强

IPC: H04L29/06

Abstract: 本发明公开了一种基于主机指纹隐藏的网络欺骗防御方法及装置，属于网络欺骗防御技术领域。其在主机接入网络位置增加主机指纹隐藏机制，通过伪装或混淆的方法隐藏主机的指纹特征，实现对攻击者的网络欺骗防御。本发明通过构建主机指纹信息库存储多种类型主机指纹信息，依据主机隐藏策略对主机发出的IP数据包进行指纹伪装或混淆处理，按照主机指纹信息库中合法主机指纹信息对IP数据包特定协议字段的处理，替换或变更主机真实指纹信息，呈现给攻击者虚假的或者不断变换的主机指纹特征，实现对主机真实指纹信息的隐藏，使攻击者探测到的主机指纹信息为虚假的或者不确定的，实现了对主机系统的安全防御。

公开(公告)号：CN106453298B

公开(公告)日：2019-02-19

申请号：CN201610875653.3

申请日：2016-09-30

Applicant: 北京邮电大学 ,  中国电子科技集团公司第五十四研究所

Inventor： 王玉龙 ,  张之义 ,  贾哲 ,  张林杰 ,  苏森 ,  双锴 ,  徐鹏 ,  张亚强

IPC: H04L29/06

Abstract: 本发明公开了一种扫描防御方法和装置，接收交换机传送攻击方发送的通过OpenFlow协议封装的数据包，解析OpenFlow协议封装的数据包，获得所述数据包中目的主机的IP地址；修改所述目的主机对应的OpenFlow流表，并将所述OpenFlow流表下发给所述交换机；接收交换机传送攻击方发送的ICMP协议封装的请求包，解析ICMP协议封装的请求包，获取ICMP协议封装的请求包中目的主机IP地址；将所述目的主机IP地址正常添加到对应的ICMP流表中，将所述ICMP流表下发给该交换机。因此，所述扫描防御方法和装置解决攻击者和防御者之间人力、物力上的不对称性，以及网络安全存在高风险、高成本的问题。

公开(公告)号：CN107688481A

公开(公告)日：2018-02-13

申请号：CN201710707446.1

申请日：2017-08-17

Applicant: 中国电子科技集团公司第五十四研究所

Inventor： 许书彬 ,  妥艳君 ,  贾哲 ,  张林杰 ,  王春阳 ,  顾育豪 ,  禹超

IPC: G06F9/455 ,  G06F21/53

CPC classification number: G06F9/45558 ,  G06F21/53 ,  G06F2009/45587

Abstract: 本发明公开了一种支持多节点的KVM虚拟机隐藏进程检测系统，属于虚拟化安全技术领域。其包括可信进程追踪模块、进程系统调用捕获模块、终止进程判定模块、非可信进程列表获取模块及隐藏进程对比检测模块。该系统利用虚拟机内省机制以及虚拟机监控器提供的高特权性和高隔离性，在宿主机中实现同时对多个虚拟机节点的进程追踪、进程系统调用行为捕获以及隐藏进程检测，为非专业人士对KVM虚拟机内部进程进行实时监控提供了便利的工具。

公开(公告)号：CN106227519A

公开(公告)日：2016-12-14

申请号：CN201610555824.4

申请日：2016-07-15

Applicant: 国网河北省电力公司 ,  中国电子科技集团公司第五十四研究所 ,  国网河北省电力公司信息通信分公司

Inventor： 许书彬 ,  刘晓东 ,  杨会峰 ,  张林杰 ,  骆连合 ,  赵炜 ,  张志钦 ,  付强 ,  徐珊 ,  刘玮

IPC: G06F9/44

CPC classification number: G06F9/452

Abstract: 本发明公开了一种多虚拟桌面窗口显示方法，它涉及在多安全等级网络环境中多个虚拟桌面的窗口显示实现方法。本发明针对访问多个虚拟桌面服务器时，需要打开多个虚拟桌面窗口并频繁在多个虚拟桌面窗口间切换，用户体验差的缺点，将多个虚拟桌面窗口显示在同一个窗口程序中，采用桌面自适应显示算法为打开的虚拟桌面选择对应的窗口位置，并可以在多桌面操作模式和单桌面操作模式间进行切换，不同虚拟桌面窗口之间彼此隔离，实现了对多个虚拟桌面的统一管理。

公开(公告)号：CN104935600A

公开(公告)日：2015-09-23

申请号：CN201510344393.2

申请日：2015-06-19

Applicant: 中国电子科技集团公司第五十四研究所

Inventor： 吴巍 ,  黄炜 ,  张林杰 ,  贾哲 ,  庄杰 ,  李强

IPC: H04L29/06 ,  H04W12/12

CPC classification number: H04L63/1416 ,  H04L63/1425 ,  H04W12/12

Abstract: 本发明公开了一种基于深度学习的移动自组织网络入侵检测方法与设备，涉及无线网络安全领域。本发明的设备包括数据采集模块、数据融合模块、预处理模块、存储模块、入侵检测模块和响应告警模块，将捕获到的无线数据包进行融合和去冗余后，提取网络行为特征并存储；深度学习网络行为特征后建立表达网络行为的深度神经网络模型；将待检测的网络数据输入深度神经网络模型，完成对入侵的判断和识别后响应告警。本发明方法将检测为异常的网络行为特征向量进行存储并用来训练深度神经网络，当这些入侵类型再次发生时，就能被检测识别。本发明在保证模型训练和检测效率的前提下，提高检测准确率，进一步提高移动自组织网络的安全性。

公开(公告)号：CN101447916B

公开(公告)日：2010-12-01

申请号：CN200810080211.5

申请日：2008-12-25

Applicant: 中国电子科技集团公司第五十四研究所

Inventor： 张林杰 ,  杨国瑞 ,  吴巍 ,  骆连合 ,  刘存才 ,  赵丽霞 ,  妥艳君 ,  邓炜 ,  李丹镝 ,  李艳

IPC: H04L12/56 ,  H04L29/06 ,  H04L9/30 ,  G06F17/30

CPC classification number: Y02A10/46

Abstract: 本发明公开了一种多协议标记交换网络的双向复合信源定位方法，它涉及通信网络安全领域中通过信源定位技术对MPLS网络中遭受的网络攻击进行主动反击的技术。它采用两种算法相结合实现攻击源定位：一种是基于组合公钥签名技术的边缘概率包标记算法，对进入网络的数据包以设定概率进行标记，并对标记进行基于组合公钥的签名；另一种是基于MPLS网络标签记录的概率包记录算法，对网络中传输的数据包以设定概率进行记录，更新历史MPLS标签映射记录。信源定位系统依据标记信息或记录信息可定位到攻击源。本发明具有定位速度快、网络额外负载小、健壮性好、有效性高、系统开销小等优点，特别适用于对MPLS网络中遭受的洪泛类攻击进行定位。