公开(公告)号：CN106161251A

公开(公告)日：2016-11-23

申请号：CN201610417421.3

申请日：2016-06-14

Applicant: 国家计算机网络与信息安全管理中心 ,  杭州迪普科技有限公司

Inventor： 薛晨 ,  黄晓朦 ,  申亮 ,  吴刚 ,  李超 ,  黄亮 ,  王东安 ,  王博 ,  付戈 ,  徐原

IPC: H04L12/741 ,  H04L12/851 ,  H04L29/08

CPC classification number: H04L45/745 ,  H04L47/2433 ,  H04L67/322

Abstract: 本申请提供报文安全分析方法和装置。本申请中，不再是单表存储五元组配置项，而是将五元组中涉及终端的信息存储在终端地址表中，以及将五元组中涉及服务端的信息存储在服务地址表，即五元组不再存储在同一张表，并通过策略表组合终端地址表与服务地址表，这一方面解决了单表存储下表项规模巨大的问题，实现了在利用相同的存储资源的同时，可以使分析设备可分析的报文数量有可观的增加，另一方面由于单表的表项规模减少，这大大加速了表项查询速度，提高了分析设备分析报文的效率和性能。

公开(公告)号：CN106131812A

公开(公告)日：2016-11-16

申请号：CN201610759203.8

申请日：2016-08-30

Applicant: 中国人民解放军信息工程大学 ,  国家计算机网络与信息安全管理中心

Inventor： 李超 ,  秦韬 ,  金鑫 ,  马宏 ,  张建军 ,  朱宇航 ,  李鹏 ,  黄瑞阳 ,  李英乐 ,  李星 ,  吕惠娟

IPC: H04W8/02 ,  H04W8/26 ,  H04W12/12

Abstract: 本发明涉及一种移动电话网被叫用户号码在线还原系统及其还原方法，根据移动呼叫的技术原理与实现方法，在现有对移动电话网中呼叫控制信息的在线分析与处理的基础上，引入对移动电话网中移动管理信息的在线分析与处理，并在二者间建立交互接口，从而将呼叫控制信息与移动管理信息进行关联，最终获取并还原被叫用户号码。本发明实现移动电话网中被叫用户号码的在线还原，为基于用户号码的防护功能在移动电话网中得以实施，进一步提高了移动电话网安全防护能力，适用于在线获取移动呼叫主被叫用户号码、基于网络数据采集处理的第三方设备与系统。

公开(公告)号：CN106102090A

公开(公告)日：2016-11-09

申请号：CN201610421149.6

申请日：2016-06-14

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 李超 ,  毕慧 ,  郭承青 ,  包秀国 ,  陈晓光 ,  王琦 ,  崔佳 ,  王鲁华

IPC: H04W24/04

CPC classification number: H04W24/04

Abstract: 本发明公开了一种LTE多接口数据回填方法，其特征在于，所述方法包括：采集S1‑MME或者S10接口消息，获取IMSI参数；采集所述S1‑MME接口消息中的至少一个全球唯一临时UE标识GUTI，并与所述IMSI参数建立UTI～IMSI映射表；获取所述S1‑MME接口消息中的会话参数，根据所述会话参数和所述GUTI～IMSI映射表关联所述S1‑MME接口与S6a接口；以及所述LTE中的至少一个接口根据共有关键参数与所述S1‑MME接口关联，回填数据。本发明公开的技术方案能够提高移动用户上网日志查询和网络安全事件追溯的准确性，而且可以提高身份信息的回填率和准确率，提高数据回填的效率。

公开(公告)号：CN106067880A

公开(公告)日：2016-11-02

申请号：CN201610412745.8

申请日：2016-06-13

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 毕慧 ,  李超 ,  郭承青 ,  包秀国 ,  陈晓光 ,  王琦 ,  崔佳 ,  王鲁华

IPC: H04L29/06 ,  H04L29/12 ,  H04W24/08

CPC classification number: H04L63/302 ,  H04L61/609 ,  H04L2463/146 ,  H04W24/08

Abstract: 本发明公开了一种基于4G网络的IP地址的溯源方法，其包括，根据在4G‑LTE网络的S1‑U接口分光采集获取用户的访问信息，在S11接口分光获取用户的账号信息，在防火墙获取NAT地址信息，并进行关联，获取完整的用户访问日志，从而获取用户位置信息标识和用户访问行为；依托现有溯源系统的LAC、SAC信息(基站编号)，获取移动用户基于物理位置的溯源信息和网络行为信息。本发明可以基于用户特定信息将物理位置信息和用户行为信息关联起来，从而可以为互联网安全事件溯源和应用等提供移动用户的特定信息，包括移动用户位置信息和网络访问信息，使互联网应用可以进行后续的用户行为分析以及精准营销等行为。

公开(公告)号：CN105939359A

公开(公告)日：2016-09-14

申请号：CN201610448204.0

申请日：2016-06-20

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 黄亮 ,  陈训逊 ,  李超 ,  王东安 ,  王博 ,  薛晨 ,  洪筱筱 ,  徐杰 ,  熊刚 ,  刘文浩

IPC: H04L29/06

CPC classification number: H04L63/0428 ,  H04L63/14 ,  H04L63/1408

Abstract: 本发明公开了一种检测移动终端隐私泄露的方法及装置，该方法包括：利用已构建的粗粒度检测模型监控并检测移动终端当前的网络数据流，所述粗粒度检测模型是通过从网络数据流样本中提取的与隐私信息泄露相关联的头域特征关键字集合和统一资源定位符URL参数特征字符串集合构建而成的；若检测到所述移动终端当前的网络数据流中包含所述头域特征关键字和/或URL参数特征字符串，则判定所述移动终端当前的网络数据流存在隐私泄露。通过上述方式，本发明能够全面检测现有的隐私泄露，且适合大规模网络环境。

公开(公告)号：CN118673492A

公开(公告)日：2024-09-20

申请号：CN202410531244.6

申请日：2024-04-29

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 白寿颖 ,  楼书逸 ,  严定宇 ,  严寒冰 ,  李超 ,  张榜

IPC: G06F21/56 ,  G06F21/55

Abstract: 本申请提供一种面向移动应用WebView页面用户敏感输入的检测方法及相关设备。通过对待测移动应用进行动态执行，获取多个第一页面布局文件；对多个第一页面布局文件进行自动化测试，得到第二页面布局文件；通过组件识别方法识别第二页面布局文件和与第二页面布局文件对应的页面截图，得到能够接收用户输入的敏感组件集合；识别页面截图的文本信息，通过预先训练好的模型得到候选文本和候选文本位置坐标；根据敏感组件和敏感组件位置坐标，候选文本和候选文本位置坐标，确定与敏感组件匹配的提示词；根据提示词，确定敏感组件收集的信息类型，最终能够输出移动应用WebView页面的用户敏感输入，对于移动应用隐私合规分析具有重要意义。

公开(公告)号：CN111382303B

公开(公告)日：2023-11-28

申请号：CN201811619718.3

申请日：2018-12-28

Applicant: 中国科学院声学研究所 ,  国家计算机网络与信息安全管理中心

Inventor： 李超 ,  张学帅 ,  邹学强 ,  刘建 ,  王中华 ,  胡琦

IPC: G06F16/683 ,  G06F16/61

Abstract: 本发明涉及一种基于指纹权重的音频样例检索方法，该方法具体包括：获取待检音频的二进制音频指纹序列值，在预先建立的哈希表中进行查找；查找出对应的模板音频的二进制音频指纹序列值；计算待检音频和模板音频之间指纹序列差异数D、模板音频与待检音频之间允许指纹序列差异数的阈值Reject；如果D＜Reject，则认为待检音频与模板音频相似；如果D＞Reject，则认为待检音频存在错误。

公开(公告)号：CN116094734B

公开(公告)日：2023-06-23

申请号：CN202310364237.7

申请日：2023-04-07

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 刘铭 ,  崔建明 ,  李超 ,  张震 ,  贾云刚 ,  常为领

IPC: H04L9/32 ,  H04W4/40 ,  H04W12/0431 ,  H04W12/069 ,  H04W84/18

Abstract: 本发明提供一种基于区块链的车辆身份信息处理方法及系统，涉及车联网技术领域，基于区块链的车辆身份信息处理方法，应用于第一运营节点，包括：接收目标车辆节点发送的车辆身份信息；利用目标区块链对应的共识机制，对车辆身份信息进行身份认证，若身份认证成功，基于车辆身份信息生成数字证书；将数字证书发送到目标区块链的各第二运营节点，并接收各第二运营节点反馈的核验结果；在核验结果为通过的情况下，确定目标车辆节点加入目标区块链。利用区块链公开透明的特点，打破了互通互信的壁垒，运营主体之间实现了安全通信，同时也解决了车载自组织网中的身份认证问题，避免用户信息泄露。

公开(公告)号：CN116056087A

公开(公告)日：2023-05-02

申请号：CN202310334691.8

申请日：2023-03-31

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 刘铭 ,  崔建明 ,  贾云刚 ,  张震 ,  李超 ,  常为领 ,  苏磊

IPC: H04W12/122 ,  H04W12/00 ,  H04W84/18

Abstract: 本申请提供一种网络攻击检测方法、装置及设备，涉及人工智能技术领域。该方法包括：在确定无线自组网未受到已知类型网络攻击的情况下，将所述无线自组网中各节点之间的收发数据输入至第一网络攻击检测模型中，获取所述无线自组网的检测结果，所述检测结果为受到未知类型网络攻击或者未受到网络攻击；其中，所述第一网络攻击检测模型是基于未受到网络攻击的多个第一收发数据样本和多个虚假收发数据样本对初始第一网络攻击检测模型进行训练得到的，所述虚假收发数据样本为受到未知类型网络攻击的收发数据样本。本申请的方案，能够实现未知类型网络攻击的检测。

公开(公告)号：CN114095073A

公开(公告)日：2022-02-25

申请号：CN202111362321.2

申请日：2021-11-17

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 王治扉 ,  马璐 ,  李超 ,  彭成维 ,  崔佳 ,  马欢 ,  常为领 ,  景文鹏 ,  路兆铭

IPC: H04B7/185 ,  H04W36/00 ,  H04W36/18 ,  H04W56/00

Abstract: 本发明公开了一种5G卫星融合场景中的无缝切换方法。本方法为：1)CC根据UE位置和卫星星历表预测所述UE的切换时机并向所述UE要切换到的目标gNB发送切换命令；其中，CC为管控中心，UE为用户终端，gNB为5G基站，卫星为gNB的载体；2)目标gNB收到所述切换命令后为所述UE预留资源并通知所述UE可用的时频资源；3)当所述UE决定切换时，计算定时提前值TA；然后根据收到的可用时频资源和定时提前值TA，切换到gNB进行数据传输；4)所述目标gNB向源gNB和所述CC发送切换完成消息；其中所述源gNB为所述UE切换到目标gNB之前为所述UE提供服务的gNB。本发明实现了卫星之间的无缝切换。