公开(公告)号：CN114205856A

公开(公告)日：2022-03-18

申请号：CN202111441664.8

申请日：2021-11-27

Applicant: 国家计算机网络与信息安全管理中心 ,  曙光网络科技有限公司

Inventor： 李高超 ,  石娜 ,  张伟 ,  李开科 ,  王晖 ,  高磊 ,  毕慧 ,  孙浩 ,  邹昕 ,  卢士鹏 ,  李政 ,  刘薇 ,  陈训逊 ,  方群 ,  郭志龙

IPC: H04W24/08 ,  H04W28/06

Abstract: 本申请涉及一种信令分析设备及信令分析方法，属于无线通信技术领域。所述信令分析设备，包括可插拔的多个板卡，多个板卡包括分流板和计算板；分流板，用于对流入信令分析设备的通信数据进行识别处理，以从通信数据中识别出控制面数据和用户面数据；分流板，还用于将控制面数据发送至计算板，并用于对用户面数据进行分析处理，得到第一分析结果；计算板，用于对控制面数据进行分析处理，得到第二分析结果，并将第二分析结果发送至分流板；分流板，用于根据第一分析结果和第二分析结果对控制面数据和用户面数据进行数据关联处理。采用本方案能够提高数据关联处理的效率，并降低数据关联处理的硬件成本。

公开(公告)号：CN113542246A

公开(公告)日：2021-10-22

申请号：CN202110751909.0

申请日：2021-07-02

Applicant: 南京中新赛克科技有限责任公司 ,  国家计算机网络与信息安全管理中心

Inventor： 吴潇 ,  庄文强 ,  李高超 ,  贾有春 ,  邹昕 ,  戴丽 ,  李政 ,  严伟 ,  张伟 ,  胡立洵 ,  陈训逊 ,  孙传明

IPC: H04L29/06 ,  H04L12/24

Abstract: 本发明公开了一种基于网络处理器主动式流量响应实现方法，包括如下步骤：(1)流量分析引擎接收网络流量，分析出TCP建链流量，提取流量五元组特征；(2)流量匹配引擎接收流量分析引擎传递的流量特征，在特征库中进行查询匹配；(3)流量执行引擎接收流量匹配引擎的匹配结果，根据管理控制策略对符合某种特征的流量进行主动式响应。本发明方法中的一级设备接收网络流量，进行流量分析和特征匹配，按照流量管理控制策略对符合某种流量特征的流量进行主动流量响应，可以实现用户无感知的网络访问服务。

公开(公告)号：CN112491652A

公开(公告)日：2021-03-12

申请号：CN202011296424.9

申请日：2020-11-18

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 张伟 ,  邹昕 ,  李高超 ,  王晖 ,  毕慧 ,  刘铭 ,  李政

IPC: H04L12/26

Abstract: 本发明实施例提供一种用于测试的网络流量样本处理方法及装置，该方法包括：根据预设捕获参数配置信息，对待回放的流量进行捕获并存储，得到网络流量样本；对所述网络流量样本进行离线分析，生成所述网络流量样本对应的速率预测分布统计图和流量统计信息；根据预设回放功能及编排参数，显示所述速率预测分布统计图和流量统计信息。本发明实施例通过对网络流量样本，特别是大流量样本的捕获、分析和回放，可更加准确地捕获和还原实际背景流量，提高了流量回放的精度。

公开(公告)号：CN108055246B

公开(公告)日：2020-11-24

申请号：CN201711227117.3

申请日：2017-11-29

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 孙波 ,  张建松 ,  司成祥 ,  李应博 ,  张伟 ,  杜雄杰 ,  姜栋 ,  房婧 ,  姚姗 ,  高昕 ,  李轶夫 ,  刘成 ,  侯美佳 ,  盖伟麟 ,  王亿芳 ,  董建武 ,  胡晓旭 ,  王梦禹 ,  毛蔚轩 ,  张泽亚 ,  李胜男

IPC: H04L29/06

Abstract: 本发明提供了一种非正常网络空间资产自动加入黑名单的控制系统，其包括检测单元、接收单元、处理模块，通过处理模块对企业的网络空间资产进行处理，将检测到的企业同一IP上绑定超过预定数目个域名或同一域名上绑定超过预定数目个数据，则将其加入黑名单，并只获取该IP的预定数目个域名或域名上的预定数目个数据。本发明通过处理模块将非正常企业IP的域名以及非正常企业域名的数据加入黑名单，使得本发明能够将网络中真正重要的网络资产过滤后，再进行安全分析。本发明通过将非正常网络空间资产加黑后，可以快速实现企业对网络资产进行处理，使企业的网络资产都是企业的真实资产。

公开(公告)号：CN111950282A

公开(公告)日：2020-11-17

申请号：CN202010653575.9

申请日：2020-07-08

Applicant: 国家计算机网络与信息安全管理中心 ,  北京永信至诚科技股份有限公司

Inventor： 孙波 ,  李应博 ,  张伟 ,  司成祥 ,  张建松 ,  李胜男 ,  毛蔚轩 ,  盖伟麟 ,  李轶夫 ,  房婧 ,  侯美佳 ,  孟杰

IPC: G06F40/295 ,  G06F16/2458 ,  G06Q50/00

Abstract: 本申请公开了一种基于网络行为特征的扩线分析方法和装置，其中，所述方法包括：基于预设的协议特征知识库和命名实体识别技术，利用预设的数据挖掘算法对网络行为数据进行深度挖掘，获得目标网络行为数据；将深度挖掘出的所述目标网络行为数据，采用预设的社会网络行为分析算法进行运算分析，按照不同网络行为类型进行分析统计及归类，实现对不同网络社交圈的社群网络划分；构建以社群网络为核心的关系网络，基于获取的同一关系网络中的网络行为特征数据实现扩线分析，并将扩线结果呈现在显示屏上。采用本申请所述的基于网络行为特征的扩线分析方法，提高了人员关系梳理、推导、关联的效率，丰富了扩线的显示方式，极大提升了用户的使用体验。

公开(公告)号：CN111444218A

公开(公告)日：2020-07-24

申请号：CN202010237013.6

申请日：2020-03-30

Applicant: 国家计算机网络与信息安全管理中心 ,  杭州迪普信息技术有限公司

Inventor： 吴潇 ,  刘路 ,  李高超 ,  张伟 ,  王啸 ,  李竞飞 ,  王晖 ,  邹昕

IPC: G06F16/242

Abstract: 本申请提供一种组合规则的匹配方法及装置，应用于网络设备中，所述方法包括：将接收到的报文分别匹配灵活五元组规则中的第一组规则和第一子组规则、以及掩码五元组规则中的第二子组规则；若确定所述报文同时匹配上所述第一组规则中的至少一个规则和所述第二组规则中的至少一个规则，则根据匹配上的所述第一规则组中的至少一个规则和所述第二规则组中的至少一个规则确定至少一个候选组合规则；从所述至少一个候选组合规则与预设组合规则表重复的候选组合规则中确定所述报文匹配上的组合规则。应用本申请的实施例，可以避免遗漏候选组合规则，进而可以确保报文匹配上的组合规则是最优的。

公开(公告)号：CN111211939A

公开(公告)日：2020-05-29

申请号：CN201911408290.2

申请日：2019-12-31

Applicant: 国家计算机网络与信息安全管理中心 ,  南京中新赛克科技有限责任公司

Inventor： 李高超 ,  于姝 ,  邹昕 ,  韩志前 ,  张伟 ,  于贵智 ,  王晖 ,  李佳 ,  李政 ,  陈国贺 ,  陈训逊 ,  戴丽 ,  胡立洵

IPC: H04L12/26

Abstract: 本发明公开了一种基于网络处理器实现流表高效计数的装置和方法，流管理流量进入数据采集设备后，网络处理器进行流表学习，在计数器中写入流表学习时间戳，网络处理器通过计算时间差的方式对流表进行老化，从而提高流表的老化刷新精度和流表采集性能。

公开(公告)号：CN111077883A

公开(公告)日：2020-04-28

申请号：CN201911382914.8

申请日：2019-12-27

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 李政 ,  陈燕呢 ,  王智勇 ,  吴志敏 ,  吴昊 ,  李承泽 ,  肖佃艳 ,  范乐君 ,  袁静 ,  申任远 ,  黄磊 ,  张伟 ,  赵怀瑾

IPC: G05B23/02

Abstract: 本发明实施例提供一种基于CAN总线的车载网络安全防护方法及装置，所述方法包括：获取待进入CAN总线的通信数据，并对所述通信数据进行接口安全防护，以获取通过接口安全防护的第一目标通信数据；对所述第一目标通信数据进行网关安全防护，并放行通过网关安全防护的第二目标通信数据至CAN总线的车载网络；在所述第二目标通信数据基于所述车载网络进行的通信过程中，根据预先划分的控制域的访问权限隔离所述第二目标通信数据，以获取与各控制域分别对应的第三目标通信数据；对各控制域中的第三目标通信数据分别进行加密处理。所述装置执行上述方法。本发明实施例提供的方法及装置，能够全面地实现对车载网络的安全防护。

公开(公告)号：CN110460611A

公开(公告)日：2019-11-15

申请号：CN201910762659.3

申请日：2019-08-16

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 孙波 ,  李应博 ,  张伟 ,  司成祥 ,  张建松 ,  李胜男 ,  毛蔚轩 ,  盖伟麟 ,  房婧 ,  侯美佳 ,  董建武

IPC: H04L29/06 ,  G06N20/00

Abstract: 本发明涉及网络检测技术领域，尤其是一种基于机器学习的全流量攻击检测技术，其步骤为：(1)获取漏洞利用数据包，捕获网络数据包；(2)提取规则，通过获取的漏洞利用的网络数据包，通过该数据包对漏洞利用的网络特征分析并进行规则提取；(3)测试规则，线下使用yara官方的规则测试工具，对提取出来的规则和捕获到的漏洞利用数据包进行测试；(4)规则应用，将测试后的规则在后续的流量分析里进行应用，对匹配该规则的会话进行告警并保存原始的流量数据包，本发明能够提升分析工作的效率，大大提高安全对抗的能力。

公开(公告)号：CN110188022A

公开(公告)日：2019-08-30

申请号：CN201910385999.9

申请日：2019-05-09

Applicant: 国家计算机网络与信息安全管理中心 ,  天津市国瑞数码安全系统股份有限公司

Inventor： 孙波 ,  李应博 ,  张伟 ,  夏光升 ,  司成祥 ,  郝振江 ,  张建松 ,  陈军 ,  李胜男 ,  毛蔚轩 ,  盖伟麟 ,  侯美佳 ,  董建武 ,  亓培锋

IPC: G06F11/34 ,  G06F9/451

Abstract: 本发明属于计算机技术领域，特别涉及一种基于Java的集群性能测试方法及系统，所述性能测试方法包括：使用JSP模拟测试页面创建性能测试指令；根据所述性能测试指令，生成批量计算任务，调用JNI前端代理接口缓存所述计算任务；所述JNI前端代理接口选择最优集群节点，发送所述计算任务；所述最优集群节点接收并执行所述计算任务；获取所述计算任务的计算结果，并记录各项性能数据；使用JSP模拟测试页面展现集群的各项性能数据。本发明的性能测试方法通过JSP页面和JNI接口，为非Java的加速计算集群提供了直观易用的性能测试界面；采用WEB浏览器作为测试界面，开发难度低，使用方便，能够实现跨平台测试。