公开(公告)号：CN113641606A

公开(公告)日：2021-11-12

申请号：CN202110908721.2

申请日：2021-08-09

Applicant: 国家计算机网络与信息安全管理中心 ,  长安通信科技有限责任公司 ,  北京百卓网络技术有限公司

Inventor： 党向磊 ,  张良 ,  胡燕林 ,  李佳 ,  陈训逊 ,  云晓春 ,  吴昊 ,  李瑞轩 ,  陈光毅 ,  李西昆 ,  李刚

IPC: G06F13/38 ,  G06F15/163

Abstract: 本发明提供了一种业务板的访问方法、装置、设备及可读存储介质，所述方法包括：发送第一控制命令和第二控制命令，第一控制命令包括在每个业务板的处理器上通过第一串口连接可编程逻辑器件的命令；第二控制命令包括将每个可编程逻辑器件与主控板的处理器通过第二串口进行连接的命令；获取在每个所述业务板的处理器上已连接好可编程逻辑器件的确认信息和每个可编程逻辑器件与主控板的处理器已连接好的确认信息；判断每个可编程逻辑器件是否需要打开，根据所述判断结果将主控板的处理器与相应的业务板的处理器连接，实现所述主控板对业务板的访问。本发明通过增加可编程逻辑器件和经过背板的串口信号通道，能够在主控板上访问其他多个业务板的串口。

公开(公告)号：CN113641524A

公开(公告)日：2021-11-12

申请号：CN202110908717.6

申请日：2021-08-09

Applicant: 国家计算机网络与信息安全管理中心 ,  长安通信科技有限责任公司 ,  北京百卓网络技术有限公司

Inventor： 党向磊 ,  张良 ,  胡燕林 ,  李佳 ,  云晓春 ,  陈训逊 ,  吴昊 ,  李瑞轩 ,  郭庆杰 ,  刘慧君 ,  李忠志

IPC: G06F11/07 ,  G06F11/14

Abstract: 本发明提供了单板启动超时的复位方法、装置、设备及可读存储介质，所述方法包括：获取时间阈值和第一输入信息，所述第一输入信息包括单板已上电启动的确认信息，所述第一输入信息用于触发所述单板上的可编程逻辑器件对所述单板上的硬盘进行硬盘动作信号检测；分析所述可编程逻辑器件在所述时间阈值内是否检测到所述硬盘动作信号，得到分析结果，所述分析结果用于触发复位装置对所述单板中的处理器进行复位操作。本发明通过增加可编程逻辑器件来实现对单板的硬盘的SATA_ACT信号状态的监测，进而解决了单板在启动过程中出现挂死而不能自动复位的问题。

公开(公告)号：CN111988231A

公开(公告)日：2020-11-24

申请号：CN202010845709.7

申请日：2020-08-20

Applicant: 国家计算机网络与信息安全管理中心 ,  长安通信科技有限责任公司 ,  北京百卓网络技术有限公司

Inventor： 张良 ,  党向磊 ,  胡燕林 ,  李佳 ,  陈训逊 ,  云晓春 ,  黄亮 ,  刘伟 ,  郭三川 ,  杨云龙 ,  王鼎华 ,  戴光耀 ,  吴昊 ,  李瑞轩 ,  郑展伟 ,  房超 ,  冀晓凯

IPC: H04L12/743 ,  G06F16/901 ,  G06F16/903

Abstract: 一种掩码五元组规则匹配的方法，应用于三态内容寻址存储器TCAM芯片，包括：对Database部分中的掩码五元组规则中的后缀掩码进行合并位特征识别，将包含识别到的合并位的多条掩码五元组规则合并为一条规则；将已合并的多条规则相应的匹配结果共同存储于该合并后的规则所对应的UserData部分中，并将上述合并位作为索引分别分配给相应的匹配结果；在数据报文五元组信息与该合并的规则匹配后，再基于该合并位索引最终的匹配结果。此外本发明实施例还提供了一种规则匹配装置。通过本发明实施例提供的方法及装置，可以有效提升了TCAM表项资源所能存储的掩码五元组规则容量，在提高利用率的同时节约了成本。

公开(公告)号：CN111797400B

公开(公告)日：2023-09-01

申请号：CN202010650724.6

申请日：2020-07-08

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 李政 ,  李承泽 ,  吴志敏 ,  黄磊 ,  申任远 ,  王鑫 ,  王智勇 ,  吴昊 ,  范乐君 ,  袁静 ,  张钦尧

IPC: G06F21/56 ,  G06F9/455 ,  G06F21/44

Abstract: 本发明公开了一种车联网恶意应用动态检测方法及装置，该方法包括：在待检测应用运行过程中，每接收到调用敏感API的通知，则将所调用的敏感API加入到API调用链中；根据敏感API和敏感行为的对应关系，在确认发生了一次敏感行为时，将所发生的敏感行为记录在API调用链中；当API调用链长度达到预定值时，根据API调用链中敏感行为以及预先为各敏感行为预设的风险权值计算加权风险值；当加权风险值超过风险阈值时，确定该应用发生恶意行为；其中，API调用链记录了API的调用信息，以及API调用的顺序、次数和关系。采用本发明能够准确判定恶意应用。

公开(公告)号：CN113238884B

公开(公告)日：2022-02-08

申请号：CN202110499464.1

申请日：2021-05-06

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 袁静 ,  李政 ,  吴志敏 ,  李承泽 ,  范乐君 ,  申任远 ,  吴昊 ,  黄磊

IPC: G06F11/07 ,  G06F21/56

Abstract: 本发明公开了一种固件文件的检测方法，以解决采用串行处理方式对固件文件进行检测时，会出现大量无效轮询，使得检测时间较长的问题。方法包括：获取待检测的固件文件；确定固件文件中子文件的标识信息；根据子文件的标识信息，调用能够检测与标识信息对应的文件的检测点对子文件进行检测，得到子文件检测结果；根据子文件检测结果，确定固件文件的检测结果。本发明还公开一种固件文件的检测装置、电子设备及计算机可读存储介质。

公开(公告)号：CN111130937B

公开(公告)日：2020-12-15

申请号：CN201911350703.6

申请日：2019-12-24

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 李政 ,  吴昊 ,  李承泽 ,  吴志敏 ,  王智勇 ,  申任远 ,  范乐君 ,  赵怀瑾 ,  袁静 ,  王永建 ,  陈燕呢 ,  肖佃艳 ,  李涛

IPC: H04L12/26 ,  H04L12/40

Abstract: 本发明实施例公开了一种协议解析方法、装置、电子设备及存储介质，该方法包括：确定待解析的控制器局域网络CAN总线协议内容；基于在CAN总线上进行的所述待解析的CAN总线协议内容对应的指定协议交互，获取用于协议解析的参照数据；根据所述参照数据，通过线性拟合的方式确定所述待解析的CAN总线协议内容对应的协议解析结果。因此，本发明实施例实现了通过指定协议交互得到的数据内容作为参照进行数据拟合的CAN私有协议自动化解析，降低了协议解析的难度，还提高了CAN总线协议解析效率。

公开(公告)号：CN111049852B

公开(公告)日：2020-12-08

申请号：CN201911348687.7

申请日：2019-12-24

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 李政 ,  吴昊 ,  吴志敏 ,  李承泽 ,  范乐君 ,  王智勇 ,  申任远 ,  黄磊 ,  赵怀瑾 ,  袁静 ,  肖佃艳 ,  陈燕呢

IPC: H04L29/06 ,  H04L12/40

Abstract: 本发明实施例公开了一种CAN总线协议解析方法、装置、电子设备及存储介质，该方法包括：将待解析的CAN总线协议划分为离散内容和连续内容；针对离散内容，按照第一设定筛选对比方式进行解析，并输出离散内容解析结果；其中，第一设定筛选对比方式包括对采集到的两种离散车身状态交替变化的CAN数据帧进行筛选对比；针对连续内容，按照第二设定筛选对比方式进行解析，并输出连续内容解析结果；其中，第二设定筛选对比方式包括对采集到的两种连续车身状态的CAN数据帧和指定变化趋势进行筛选对比。因此，本发明实施例提高了CAN总线协议解析效率和准确性。

公开(公告)号：CN111131247A

公开(公告)日：2020-05-08

申请号：CN201911348724.4

申请日：2019-12-24

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 李政 ,  吴昊 ,  吴志敏 ,  李承泽 ,  王智勇 ,  肖佃艳 ,  袁静 ,  范乐君 ,  王晖 ,  申任远 ,  李涛 ,  陈燕呢

IPC: H04L29/06 ,  H04L29/08 ,  H04W4/48 ,  H04W12/12

Abstract: 本发明实施例提供一种车载内部网络入侵检测系统，流量采集模块采集车载CAN上的流量数据，并将流量数据发送给流量预处理模块，其中流量数据包括对应有标识ID的数据帧；流量预处理模块获取流量数据的检测判断值，并将检测判断值发送给多维度入侵检测模块；其中，检测判断值包括下述中的至少一项：流量数据在预设时间窗口内的流量状态图、ID所对应的数据帧中预设位置处的取值以及ID在预设时间窗口内的频率值；多维度入侵检测模块基于流量状态图、ID所对应的数据帧中预设位置处的取值和/或ID在预设时间窗口内的频率值，检测ID所对应的数据帧是否为异常数据。本发明实施例实现了对流量数据的多维度全面检测。

公开(公告)号：CN110348218A

公开(公告)日：2019-10-18

申请号：CN201910491614.7

申请日：2019-06-06

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 李政 ,  吴志敏 ,  李承泽 ,  吴昊 ,  范乐君 ,  肖佃艳 ,  王智勇

IPC: G06F21/57

Abstract: 本发明提供了一种基于车载终端系统的漏洞测试方法及装置，具体包括：A、获取待测车载终端系统的系统架构；B、获取漏洞验证脚本库的漏洞验证脚本编号及对应的漏洞验证脚本执行环境信息；还获取包含各种漏洞验证脚本执行结果的漏洞验证脚本执行结果信息；C、根据漏洞验证脚本执行环境信息进行测试环境准备；所述漏洞验证脚本执行环境信息包括是否需要获取root权限、脚本执行终端目录、是否需要赋予执行权限；D、根据漏洞验证脚本编号加载相应系统架构下的漏洞验证脚本文件；E、执行所述漏洞验证脚本文件得到相应漏洞验证脚本执行结果，并与漏洞验证脚本执行结果信息作对比获取漏洞检测结果，将所述漏洞检测结果保存到漏洞检测结果信息库。采用本发明能够准确触发漏洞，对漏洞进行检测。

公开(公告)号：CN105373601A

公开(公告)日：2016-03-02

申请号：CN201510755911.X

申请日：2015-11-09

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 何睿 ,  吴昊 ,  汪立东 ,  何清林 ,  马秀娟 ,  张良 ,  张露晨 ,  李晓倩 ,  孙昊良

IPC: G06F17/30 ,  G06F21/55

CPC classification number: G06F16/245 ,  G06F21/55

Abstract: 本发明提供一种基于关键字词频特征的多模式匹配方法，首先从已知的信息数据库中提取关键字并统计出现频率作为其词频信息，其次采用构造含有关键字词频信息的二叉树完成其中的模式串匹配，在字符匹配过程中若出现字符不相等，则与该不匹配字符所在节点的兄弟节点所含字符进行匹配。其利用信息来源的模式的关键字词频信息构造基于字典树的二叉树完成其中的模式串的匹配，并与AC算法进行了比较。传统的AC算法需要维护三张表，并且在模式匹配过程中会频繁访问这三张表；本发明的一种基于关键字词频特征的多模式匹配方法更多的利用了模式本身的词频信息，并不需要维护过多的信息，这就大大减少了系统的内存消耗。