公开(公告)号：CN107426049A

公开(公告)日：2017-12-01

申请号：CN201710342921.X

申请日：2017-05-16

Applicant: 国家计算机网络与信息安全管理中心 ,  北京天融信科技有限公司

Inventor： 孙波 ,  李轶夫 ,  姚珊 ,  姜栋 ,  鲁骁 ,  张建松 ,  张伟 ,  杜雄杰 ,  司成祥 ,  房婧 ,  李应博 ,  刘成 ,  胡晓旭 ,  王亿芳 ,  王梦禹 ,  刘斯宇 ,  李海峰 ,  陈朴 ,  杨亚南

IPC: H04L12/26 ,  H04L12/813

CPC classification number: H04L43/028 ,  H04L43/04 ,  H04L43/08 ,  H04L43/0876 ,  H04L47/20

Abstract: 本发明提供了一种网络流量精确检测方法、设备及存储设备，所述方法包括：获取网络中的待检测数据包，根据预设的提取位置集在所述数据包中提取若干个内容串，其中所述提取位置集中包括若干个提取特征的关键字或位置、及提取长度；将所述内容串在预设的特征串集中进行匹配，得到每个所述内容串的匹配结果；判断若干个所述匹配结果是否满足预设的特征关系，当所述匹配结果满足所述预设的特征关系时，则所述数据包命中所述预设的特征关系对应的规则。本发明在特征定义与匹配时，采用先提取后查询比对的方法，有效解决目前使用正则表达式定义复杂和特征匹配性能不可控的问题。

公开(公告)号：CN106055691A

公开(公告)日：2016-10-26

申请号：CN201610406253.8

申请日：2016-06-12

Applicant: 成都科来软件有限公司 ,  国家计算机网络与信息安全管理中心

Inventor： 李轶夫 ,  罗鹰 ,  林康 ,  钟峰 ,  鲁骁 ,  姚珊 ,  姜栋 ,  张建松 ,  司成祥

IPC: G06F17/30 ,  H04L29/08

CPC classification number: G06F16/13 ,  H04L67/1097

Abstract: 本发明提供了一种分布式数据存储处理方法及存储处理系统。对大批量来源数据，按照等比大小进行切分为M个数据块，对每个切分的数据块里的每条数据建立索引并进行存储；将所述M个数据块一一对应分别发送给N个不同的服务器，进行存储。能够满足现有大数据量情况下，数据处理速度更快、耗时更短，时效性更强，支持数据的修改与删除操作，并能够提供实时查询功能。

公开(公告)号：CN105007293A

公开(公告)日：2015-10-28

申请号：CN201510268076.7

申请日：2015-05-25

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 张家琦 ,  邹昕 ,  周立 ,  司成祥 ,  李锐光 ,  黄文廷

IPC: H04L29/08 ,  H04L12/24

CPC classification number: H04L67/1095 ,  H04L1/22 ,  H04L41/0668 ,  H04L41/0672

Abstract: 本发明公开了一种双主控网络系统及该系统中业务请求的双写方法，所述方法包括主控服务端接收客户端的业务请求；若所述业务请求为查询请求时，主控服务端将查询结果反馈给客户端；若所述业务请求为配置指令时，主控服务端执行所述配置指令，将执行结果反馈给客户端，并将所述配置指令转发给备控服务端；备控服务端接收主控服务端转发的所述配置指令，并执行所述配置指令。本发明通过主控服务端将客户端的配置请求转发给备控服务端，使得主控服务端和备控服务端实时执行该配置请求，保证了备控服务端上的配置信息不会丢失，保证了双主控系统的配置信息的实时同步性，以及保证了客户端请求实时同步。

公开(公告)号：CN118740397A

公开(公告)日：2024-10-01

申请号：CN202310313972.5

申请日：2023-03-28

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 司成祥 ,  李应博 ,  亓培锋 ,  廖元媛 ,  王其文 ,  刘云昊 ,  聂王晨 ,  何国彪 ,  张梦菲 ,  孙天艺

IPC: H04L9/40

Abstract: 本发明提供一种匿名通信中基于K‑Medoids算法的守卫节点集生成方法和装置，所述方法包括：判断备用守卫节点的总带宽以及节点数量是否满足守卫节点集的生成条件；在满足守卫节点集的生成条件时，获取所有备用守卫节点的带宽值，生成带宽数据集；计算各备用守卫节点的带宽单元；判断各备用守卫节点的带宽单元是否等于带宽值，并在带宽单元不等于该带宽值时，使用带宽单元替换带宽数据集中的该带宽值；根据各备用节点的带宽以及守卫节点集的带宽生成阈值，计算关于各备用节点的聚类个数；选取初始质心；根据聚类个数、初始质心，基于K‑Medoids算法执行聚类操作；根据各聚类结果的总带宽，生成守卫节点集。本发明能够有效保证生成的节点集内节点带宽的相似性。

公开(公告)号：CN117290330A

公开(公告)日：2023-12-26

申请号：CN202311118574.4

申请日：2023-08-31

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 司成祥 ,  刘云昊 ,  廖元媛 ,  樊峰峰 ,  王梦禹

IPC: G06F16/21 ,  H04L69/22 ,  H04L43/04 ,  H04L43/12 ,  G06F16/23

Abstract: 本发明涉及数据库技术领域，尤其涉及一种关键数据规则库的构建系统，包括：热点模块，用于与终端设备热点连接；流量获取模块，用于捕获终端设备上网流量；数据解析模块，用于分析终端设备的上网数据pcap；数据配置模块，包括写入关键数据配置文件；数据输出模块，获得数据解析模块匹配数据配置模块的字段数据后，输出字段数据。本发明能够自动获取数据并分析，且能够根据建立的数据配置模块更新关键数据，有效的解决了现有技术中存在的问题。

公开(公告)号：CN110460611B

公开(公告)日：2022-01-11

申请号：CN201910762659.3

申请日：2019-08-16

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 孙波 ,  李应博 ,  张伟 ,  司成祥 ,  张建松 ,  李胜男 ,  毛蔚轩 ,  盖伟麟 ,  房婧 ,  侯美佳 ,  董建武

IPC: H04L9/40 ,  G06N20/00

Abstract: 本发明涉及网络检测技术领域，尤其是一种基于机器学习的全流量攻击检测技术，其步骤为：(1)获取漏洞利用数据包，捕获网络数据包；(2)提取规则，通过获取的漏洞利用的网络数据包，通过该数据包对漏洞利用的网络特征分析并进行规则提取；(3)测试规则，线下使用yara官方的规则测试工具，对提取出来的规则和捕获到的漏洞利用数据包进行测试；(4)规则应用，将测试后的规则在后续的流量分析里进行应用，对匹配该规则的会话进行告警并保存原始的流量数据包，本发明能够提升分析工作的效率，大大提高安全对抗的能力。

公开(公告)号：CN113489758A

公开(公告)日：2021-10-08

申请号：CN202110614663.2

申请日：2021-06-02

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 司成祥 ,  张伟 ,  李胜男 ,  侯美佳 ,  王永 ,  亓培锋

IPC: H04L29/08 ,  H04L29/12 ,  H04L29/06 ,  G06K9/62

Abstract: 本发明涉及一种基于APP流量数据的基准点采集与清洗方法，包括如下步骤：S1、从APP流量数据中提取IP与其对应的地理位置信息，形成IP历史位置数据；S2、基于S1得到的IP历史位置数据及与其对应地理位置信息，根据出现的时间和地理位置以及出现次数，清洗和过滤数据；S3、通过聚类定位算法，对清洗后的IP历史位置数据进行聚类，形成有效的基准点数据；本发明提供的基准点采集与清洗方法，先结合协议解析技术和文本分析技术从APP流量数据中提取源IP与其对应地理位置信息，再经过过滤和清洗，最后通过聚类形成可用的准点数据。

公开(公告)号：CN113300977A

公开(公告)日：2021-08-24

申请号：CN202110584098.X

申请日：2021-05-27

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 司成祥 ,  李应博 ,  李胜男 ,  毛蔚轩 ,  张建松 ,  刘云昊

IPC: H04L12/851 ,  H04L29/06 ,  G06K9/62

Abstract: 一种基于多特征融合分析的应用流量识别与分类方法，通过网络爬虫和流量自动触发等方法对应用的描述特征和流量样本进行收集和提取，进而再提取应用的明文特征和密文特征以图数据的形式进行存储，并能够基于图结构融合多特征准确识别应用流量。该方法包括应用及其描述信息获取、流量自动触发与采集、明文和密文流量特征提取、基于图结构的特征存储与检索四个部分；对加密流量和非加密流量均提出相应的识别方法；对应用进行的网络活动进行细粒度的分析；通过本发明的方法，解决了传统流量识别方法依赖单一特征造成的高误报和应用行为识别粒度过粗等问题，为进一步的网络资源调度、恶意应用识别和防护、用户画像等工作提供了方法基础和技术支持。

公开(公告)号：CN107330340B

公开(公告)日：2020-09-11

申请号：CN201710462698.2

申请日：2017-06-19

Applicant: 国家计算机网络与信息安全管理中心 ,  北京天融信科技有限公司

Inventor： 孙波 ,  李轶夫 ,  杜雄杰 ,  张伟 ,  司成祥 ,  李应博 ,  姜栋 ,  王梦禹 ,  高昕 ,  侯美佳 ,  盖伟麟 ,  胡晓旭 ,  毛蔚轩 ,  田东超 ,  李海峰 ,  陈朴

IPC: G06F21/62 ,  H04L9/14 ,  H04L9/08

Abstract: 本发明提出了一种文件加密方法、设备、文件解密方法、设备及存储介质，该文件加密方法包括：提取密钥单元中的硬件标识信息，根据所述硬件标识信息，生成第一密钥信息和第二密钥信息；基于预置的密钥信息设置模型，将所述第二密钥信息设置到原文件中设定位置中，得到第一加密文件；根据所述第一密钥信息，将所述第一加密文件设置为多个碎片文件，并基于预置的第一碎片文件重组模型，对所述多个碎片文件进行重组，得到第二加密文件。本发明能够有效的根据密钥单元的硬件识别信息对文件进行加密和解密，有效的提高了文件的安全性，有效的降低了文件被非法查阅的概率，极大的提高了文件的安全性。

公开(公告)号：CN110474906A

公开(公告)日：2019-11-19

申请号：CN201910759126.X

申请日：2019-08-16

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 孙波 ,  李应博 ,  张伟 ,  司成祥 ,  张建松 ,  李胜男 ,  毛蔚轩 ,  盖伟麟 ,  张泽亚 ,  刘云昊 ,  亓培锋

IPC: H04L29/06

Abstract: 本发明涉及网络安全技术领域，尤其是一种基于闭环反馈的主被动结合网络空间目标深度挖掘技术，包括主动探测数据、被动分析数据、以及威胁情报库，主动探测数据为基于网络探测的方法，对目标网络中存在的资产、以及资产相关的威胁、漏洞、运行状态、拓扑结构相关属性进行大面积的识别进行泛目标探测，被动分析数据为针对重点网络进行检测，获取实际流量，进行流量强化分析，通过被动分析数据进行重点目标检测分析时，检测为高价值线索，主动探测数据能够对该线索进行资产再识别，进行重要资产探测，威胁情报库用于对主动探测数据和被动分析数据进行数据情报支持，本发明主被动数据获取的协同联动和数据融合技术，可实现态势数据的及时、全面获取。