公开(公告)号：CN109783430A

公开(公告)日：2019-05-21

申请号：CN201811467161.6

申请日：2018-12-03

Applicant: 国家计算机网络与信息安全管理中心 ,  长安通信科技有限责任公司

Inventor： 党向磊 ,  张良 ,  李高超 ,  陈训逊 ,  刘中金 ,  张嘉玮 ,  缪亚男 ,  吴昊 ,  常雪侠

IPC: G06F15/17 ,  G06F16/27

Abstract: 本发明公开了一种表项快速同步的方法及系统，该表项快速同步的方法包括：第一步，用户下发表项至主控板卡CPU；第二步，主控板卡CPU通过板间带外通道发送表项至业务板卡CPU；第三步，主控板卡CPU通过板间带内通道发送表项至业务板卡NP处理器；第四步，业务板卡CPU通过板间带外通道异步接收表项至业务板卡本地数据库，与此同时，业务板卡NP处理器通过板外通道同步接收表项。本发明通过引入业务板卡CPU异步接收表项方式，使得业务板卡CPU在更短的时间内释放当前接收处理任务，进行下一次接收处理。并且表项接收后只需同步至本板数据库，不必再通过板内PCIe通道下发至本板NP处理器，简化了处理流程，释放了更多的CPU资源。

公开(公告)号：CN108596950A

公开(公告)日：2018-09-28

申请号：CN201810251700.6

申请日：2018-03-26

Applicant: 国家计算机网络与信息安全管理中心 ,  长安通信科技有限责任公司

Inventor： 苗权 ,  刘丙双 ,  涂波 ,  刘鑫沛 ,  康春建 ,  吴昊 ,  羊晋 ,  李明哲 ,  戴帅夫 ,  张洛什 ,  尚秋里 ,  张建宇

IPC: G06T7/246 ,  G06T7/223

Abstract: 本发明提供一种基于主动漂移矫正的刚体目标跟踪方法，其步骤包括：提取原始图像目标区域的SURF特征点；当前图像到来时，提取当前图像目标区域的SURF特征点，利用强分类器对该SURF特征点与上述原始图像目标区域的SURF特征点进行匹配；估计原始图像的目标区域至当前图像的目标区域的运动模型，并找到已被成功定位的且距离当前最近的一帧图像，基于所述运动模型估计该最近的一帧图像至当前图像的运动参数；基于所述最近的一帧图像的SURF特征点，利用强分类器找出当前图像的对应点，为该对应点分配辐射区域，通过模板匹配求解所述运动参数，实现对当前图像的目标区域进行精细化定位。

公开(公告)号：CN115358290A

公开(公告)日：2022-11-18

申请号：CN202210857329.4

申请日：2022-07-20

Applicant: 国家计算机网络与信息安全管理中心青海分中心 ,  长安通信科技有限责任公司

Inventor： 李怡辰 ,  王克斌 ,  吴登伟 ,  郑丽 ,  裴宜春 ,  赵晋宁 ,  常晏鹏 ,  何洪流 ,  李佳 ,  张良 ,  孟繁中 ,  党向磊 ,  胡燕林 ,  孙笑科 ,  吴昊 ,  暴恒

IPC: G06K9/62 ,  G06V20/40 ,  G06V10/80 ,  G06V10/764 ,  G10L25/03 ,  G06F16/783 ,  G06Q50/26

Abstract: 本发明公开了一种基于多模态数据特征融合的暴恐视频检测方法，包括数据预处理模块、视频特征抽取模块、音频特征抽取模块、特征融合模块和分类输出模块；所述数据预处理模块在使用时：S1、分割视频，分割后得到音频信息和视频信息；S2、音频信息保存为文件；S3、将视频信息做截帧处理，将所有原始帧按照顺序调整尺寸为256*256，之后进行随机裁剪大小至224*224并做归一化处理，本方法的图像样本是取自国内外真实的暴恐视频，利用高维特征融合分类，并经过验证与测试后，证明此方法在对真实环境下暴恐视频的检测具有很高的准确度，可有效地帮助各类业务进行落地。

公开(公告)号：CN111797400B

公开(公告)日：2023-09-01

申请号：CN202010650724.6

申请日：2020-07-08

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 李政 ,  李承泽 ,  吴志敏 ,  黄磊 ,  申任远 ,  王鑫 ,  王智勇 ,  吴昊 ,  范乐君 ,  袁静 ,  张钦尧

IPC: G06F21/56 ,  G06F9/455 ,  G06F21/44

Abstract: 本发明公开了一种车联网恶意应用动态检测方法及装置，该方法包括：在待检测应用运行过程中，每接收到调用敏感API的通知，则将所调用的敏感API加入到API调用链中；根据敏感API和敏感行为的对应关系，在确认发生了一次敏感行为时，将所发生的敏感行为记录在API调用链中；当API调用链长度达到预定值时，根据API调用链中敏感行为以及预先为各敏感行为预设的风险权值计算加权风险值；当加权风险值超过风险阈值时，确定该应用发生恶意行为；其中，API调用链记录了API的调用信息，以及API调用的顺序、次数和关系。采用本发明能够准确判定恶意应用。

公开(公告)号：CN113238884B

公开(公告)日：2022-02-08

申请号：CN202110499464.1

申请日：2021-05-06

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 袁静 ,  李政 ,  吴志敏 ,  李承泽 ,  范乐君 ,  申任远 ,  吴昊 ,  黄磊

IPC: G06F11/07 ,  G06F21/56

Abstract: 本发明公开了一种固件文件的检测方法，以解决采用串行处理方式对固件文件进行检测时，会出现大量无效轮询，使得检测时间较长的问题。方法包括：获取待检测的固件文件；确定固件文件中子文件的标识信息；根据子文件的标识信息，调用能够检测与标识信息对应的文件的检测点对子文件进行检测，得到子文件检测结果；根据子文件检测结果，确定固件文件的检测结果。本发明还公开一种固件文件的检测装置、电子设备及计算机可读存储介质。

公开(公告)号：CN111130937B

公开(公告)日：2020-12-15

申请号：CN201911350703.6

申请日：2019-12-24

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 李政 ,  吴昊 ,  李承泽 ,  吴志敏 ,  王智勇 ,  申任远 ,  范乐君 ,  赵怀瑾 ,  袁静 ,  王永建 ,  陈燕呢 ,  肖佃艳 ,  李涛

IPC: H04L12/26 ,  H04L12/40

Abstract: 本发明实施例公开了一种协议解析方法、装置、电子设备及存储介质，该方法包括：确定待解析的控制器局域网络CAN总线协议内容；基于在CAN总线上进行的所述待解析的CAN总线协议内容对应的指定协议交互，获取用于协议解析的参照数据；根据所述参照数据，通过线性拟合的方式确定所述待解析的CAN总线协议内容对应的协议解析结果。因此，本发明实施例实现了通过指定协议交互得到的数据内容作为参照进行数据拟合的CAN私有协议自动化解析，降低了协议解析的难度，还提高了CAN总线协议解析效率。

公开(公告)号：CN111049852B

公开(公告)日：2020-12-08

申请号：CN201911348687.7

申请日：2019-12-24

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 李政 ,  吴昊 ,  吴志敏 ,  李承泽 ,  范乐君 ,  王智勇 ,  申任远 ,  黄磊 ,  赵怀瑾 ,  袁静 ,  肖佃艳 ,  陈燕呢

IPC: H04L29/06 ,  H04L12/40

Abstract: 本发明实施例公开了一种CAN总线协议解析方法、装置、电子设备及存储介质，该方法包括：将待解析的CAN总线协议划分为离散内容和连续内容；针对离散内容，按照第一设定筛选对比方式进行解析，并输出离散内容解析结果；其中，第一设定筛选对比方式包括对采集到的两种离散车身状态交替变化的CAN数据帧进行筛选对比；针对连续内容，按照第二设定筛选对比方式进行解析，并输出连续内容解析结果；其中，第二设定筛选对比方式包括对采集到的两种连续车身状态的CAN数据帧和指定变化趋势进行筛选对比。因此，本发明实施例提高了CAN总线协议解析效率和准确性。

公开(公告)号：CN111131247A

公开(公告)日：2020-05-08

申请号：CN201911348724.4

申请日：2019-12-24

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 李政 ,  吴昊 ,  吴志敏 ,  李承泽 ,  王智勇 ,  肖佃艳 ,  袁静 ,  范乐君 ,  王晖 ,  申任远 ,  李涛 ,  陈燕呢

IPC: H04L29/06 ,  H04L29/08 ,  H04W4/48 ,  H04W12/12

Abstract: 本发明实施例提供一种车载内部网络入侵检测系统，流量采集模块采集车载CAN上的流量数据，并将流量数据发送给流量预处理模块，其中流量数据包括对应有标识ID的数据帧；流量预处理模块获取流量数据的检测判断值，并将检测判断值发送给多维度入侵检测模块；其中，检测判断值包括下述中的至少一项：流量数据在预设时间窗口内的流量状态图、ID所对应的数据帧中预设位置处的取值以及ID在预设时间窗口内的频率值；多维度入侵检测模块基于流量状态图、ID所对应的数据帧中预设位置处的取值和/或ID在预设时间窗口内的频率值，检测ID所对应的数据帧是否为异常数据。本发明实施例实现了对流量数据的多维度全面检测。

公开(公告)号：CN110348218A

公开(公告)日：2019-10-18

申请号：CN201910491614.7

申请日：2019-06-06

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 李政 ,  吴志敏 ,  李承泽 ,  吴昊 ,  范乐君 ,  肖佃艳 ,  王智勇

IPC: G06F21/57

Abstract: 本发明提供了一种基于车载终端系统的漏洞测试方法及装置，具体包括：A、获取待测车载终端系统的系统架构；B、获取漏洞验证脚本库的漏洞验证脚本编号及对应的漏洞验证脚本执行环境信息；还获取包含各种漏洞验证脚本执行结果的漏洞验证脚本执行结果信息；C、根据漏洞验证脚本执行环境信息进行测试环境准备；所述漏洞验证脚本执行环境信息包括是否需要获取root权限、脚本执行终端目录、是否需要赋予执行权限；D、根据漏洞验证脚本编号加载相应系统架构下的漏洞验证脚本文件；E、执行所述漏洞验证脚本文件得到相应漏洞验证脚本执行结果，并与漏洞验证脚本执行结果信息作对比获取漏洞检测结果，将所述漏洞检测结果保存到漏洞检测结果信息库。采用本发明能够准确触发漏洞，对漏洞进行检测。

公开(公告)号：CN105373601A

公开(公告)日：2016-03-02

申请号：CN201510755911.X

申请日：2015-11-09

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 何睿 ,  吴昊 ,  汪立东 ,  何清林 ,  马秀娟 ,  张良 ,  张露晨 ,  李晓倩 ,  孙昊良

IPC: G06F17/30 ,  G06F21/55

CPC classification number: G06F16/245 ,  G06F21/55

Abstract: 本发明提供一种基于关键字词频特征的多模式匹配方法，首先从已知的信息数据库中提取关键字并统计出现频率作为其词频信息，其次采用构造含有关键字词频信息的二叉树完成其中的模式串匹配，在字符匹配过程中若出现字符不相等，则与该不匹配字符所在节点的兄弟节点所含字符进行匹配。其利用信息来源的模式的关键字词频信息构造基于字典树的二叉树完成其中的模式串的匹配，并与AC算法进行了比较。传统的AC算法需要维护三张表，并且在模式匹配过程中会频繁访问这三张表；本发明的一种基于关键字词频特征的多模式匹配方法更多的利用了模式本身的词频信息，并不需要维护过多的信息，这就大大减少了系统的内存消耗。