公开(公告)号：CN114707042A

公开(公告)日：2022-07-05

申请号：CN202210383425.X

申请日：2022-04-13

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 易立 ,  窦禹 ,  王一宇 ,  杨昕雨 ,  任彦 ,  薛晨 ,  郑礼雄

IPC: G06F16/906 ,  G06F16/33 ,  G06F16/38 ,  G06F40/242

Abstract: 本申请公开了一种应用软件分类方法、装置、电子设备及计算机可读存储介质，应用于软件领域，该方法包括：获取待分类应用软件对应的应用信息；提取应用信息中的关键词；利用关键词与预设类别词典进行关键词匹配；若目标预设关键词匹配成功，则将目标预设关键词对应的类别确定为待分类应用软件的软件类别；若匹配失败，则利用预设分类模型对应用信息进行分类处理，得到软件类别；该方法利用预设分类模型，可以对预设类别词典没有覆盖到的待分类应用软件进行分类，无需人工介入分类过程，提高了分类效率。同时，避免人工介入也能够提高分类准确性。

公开(公告)号：CN106162686B

公开(公告)日：2019-06-07

申请号：CN201510149295.3

申请日：2015-03-31

Applicant: 国家计算机网络与信息安全管理中心 ,  任子行网络技术股份有限公司

Inventor： 黄亮 ,  吴震 ,  刘刚 ,  唐斌 ,  王东安 ,  王博 ,  薛晨 ,  刘阳 ,  黄文廷 ,  徐原

IPC: H04W24/02

Abstract: 本发明提供了一种基于WLAN的信令获取与关联的方法，其特征在于，该方法包括以下步骤：S1、采集WLAN用户与Radius服务器交互的数据流量；S2、对所述数据流量进行过滤，分别得到Radius信令数据和应用业务数据；S3、通过主键关联所述Radius信令数据，并提取关键字段信息；S4、将所述关键字段信息生成CDR记录数据，并存储在数据库中；S5、将所述CDR记录数据与所述应用业务数据进行关联。本发明还提供了对应的系统。实施本发明可完整反映出WLAN用户的应用行为与用户的身份、位置，从而为解决故障处理、业务分流效果监测和网络业务多角度的挖掘分析提供可靠的依据。

公开(公告)号：CN106161353B

公开(公告)日：2019-05-17

申请号：CN201510149814.6

申请日：2015-03-31

Applicant: 国家计算机网络与信息安全管理中心 ,  任子行网络技术股份有限公司

Inventor： 薛晨 ,  陈训逊 ,  刘刚 ,  吴震 ,  黄亮 ,  王永建 ,  王洋 ,  唐斌 ,  常为领 ,  黄文廷

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明提供了一种面向宽带网络侧的上网时间管理方法，该方法应用于包括BAS设备和核心路由器的地区的宽带网络中，其特征在于，该方法包括以下步骤：S1、实时采集全量的Radius信令数据及用户业务数据；S2、对所述全量的Radius信令数据及用户业务数据进行过滤，得到Radius信令数据；S3、对所述Radius信令数据进行逐层解码，并提取关键字段信息；S4、将所述关键字段信息存储在数据库中；S5、接收用户下发的宽带上网的管理信息；S6、根据所述管理信息和所述关键字段信息，对宽带用户上网时间进行管理。本发明还提供了对应的系统。实施本发明，操作简单，可直接对使用的宽带帐号进行下线处理，能有效地控制青少年使用宽带上网的时间。

公开(公告)号：CN105656903B

公开(公告)日：2018-07-27

申请号：CN201610027935.8

申请日：2016-01-15

Applicant: 国家计算机网络与信息安全管理中心 ,  电子科技大学

Inventor： 王勇 ,  陈训逊 ,  聂啸 ,  王洋 ,  高诗梦 ,  吴震 ,  薛晨 ,  常为领 ,  王琦 ,  周渊

IPC: H04L29/06

Abstract: 本发明公开了一种面向Hive平台的用户安全管理系统，它还包括有访问控制与安全审计单元、数据查询单元以及身份认证单元；所述的访问控制与安全审计单元包括安全审计服务器和访问控制服务器，所述的数据查询单元包括HDFS服务器、NameNode服务器和Hive服务器，所述的身份认证单元包括LDAP服务器。面向Hive平台的用户安全管理方法，它包括有用户注册、用户登录、用户查询和审计存储四个步骤。本发明解决了传统用户对大规模存储系统的越权访问行为，能安全有效地防止数据存储设备被偷窃导致数据泄露，防止传统存储系统遭受外部人员入侵获得隐私数据以及数据分包被非法截取的现象。

公开(公告)号：CN106161353A

公开(公告)日：2016-11-23

申请号：CN201510149814.6

申请日：2015-03-31

Applicant: 国家计算机网络与信息安全管理中心 ,  任子行网络技术股份有限公司

Inventor： 薛晨 ,  陈训逊 ,  刘刚 ,  吴震 ,  黄亮 ,  王永建 ,  王洋 ,  唐斌 ,  常为领 ,  黄文廷

IPC: H04L29/06 ,  H04L29/08

CPC classification number: H04L63/0236 ,  H04L63/0245 ,  H04L67/025

Abstract: 本发明提供了一种面向宽带网络侧的上网时间管理方法，该方法应用于包括BAS设备和核心路由器的地区的宽带网络中，其特征在于，该方法包括以下步骤：S1、实时采集全量的Radius信令数据及用户业务数据；S2、对所述全量的Radius信令数据及用户业务数据进行过滤，得到Radius信令数据；S3、对所述Radius信令数据进行逐层解码，并提取关键字段信息；S4、将所述关键字段信息存储在数据库中；S5、接收用户下发的宽带上网的管理信息；S6、根据所述管理信息和所述关键字段信息，对宽带用户上网时间进行管理。本发明还提供了对应的系统。实施本发明，操作简单，可直接对使用的宽带帐号进行下线处理，能有效地控制青少年使用宽带上网的时间。

公开(公告)号：CN106034105A

公开(公告)日：2016-10-19

申请号：CN201510102958.6

申请日：2015-03-09

Applicant: 国家计算机网络与信息安全管理中心 ,  北京天元特通科技有限公司

Inventor： 刘阳 ,  李高超 ,  郑礼雄 ,  杨鹏 ,  薛晨 ,  袁庆升 ,  崔佳 ,  徐原 ,  王凯峰

IPC: H04L29/06 ,  H04L12/933

Abstract: 本发明公开一种OpenFlow交换机及处理DDoS攻击的方法，该交换机包括：判断模块，用于以预定周期间隔收集关于数据包处理的统计信息，以判断是否出现分布式拒绝服务DDoS攻击，所述数据包是要在所述OpenFlow交换机中处理的数据包；响应模块，用于在判断出现所述DDoS攻击之后，利用被引入至所述OpenFlow交换机中的所述数据包来感知所述DDoS攻击的特征，并根据所述DDoS攻击的所述所感知特征来处理所述数据包。通过这种方式，能够判断OpenFlow交换机中的DDoS攻击并对DDoS攻击作出响应。

公开(公告)号：CN104869664A

公开(公告)日：2015-08-26

申请号：CN201510288493.8

申请日：2015-05-29

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 陈训逊 ,  黄亮 ,  常为领 ,  吴震 ,  王永建 ,  王洋 ,  薛晨 ,  王东安 ,  王博

IPC: H04W76/02 ,  H04W48/16

CPC classification number: H04W48/16 ,  H04W76/10

Abstract: 本发明公开了一种移动终端接入方法及移动终端，该方法包括：检测所述移动终端是否接入非蜂窝网络；当检测到所述移动终端接入所述非蜂窝网络时，在所述移动终端上虚拟出一虚拟家庭基站或虚拟家庭演进基站；由所述虚拟家庭基站或虚拟家庭演进基站经家庭基站网关或家庭演进基站网关完成到移动通信核心网的接入。通过上述方式，本发明能够在非蜂窝网络上接入移动通信核心网。

公开(公告)号：CN104732164A

公开(公告)日：2015-06-24

申请号：CN201310701609.7

申请日：2013-12-18

Applicant: 国家计算机网络与信息安全管理中心 ,  杭州迪普科技有限公司

Inventor： 杜剑明 ,  徐小琳 ,  杨芳 ,  崔佳 ,  王博 ,  薛晨

IPC: G06F21/71 ,  H04L29/06

Abstract: 本发明提供一种提高SSL数据处理速度的装置及其方法，应用于安装有SSL加速卡的服务器中。服务器的CPU将应用程序接收到的需要进行加解密处理的数据传送给加速卡，并将加速卡完成加解密处理后的数据传送给应用程序。该装置包括：地址转换模块，用于将应用程序运行的用户空间的虚拟地址转换成SSL加速卡工作的内核空间的虚拟地址。数据处理模块，用于令CPU根据虚拟地址直接获得应用程序接收到的需要进行加解密处理的数据，以及将加速卡完成加解密处理后的数据直接根据虚拟地址传送给应用程序。本发明不需要进行用户空间和内核空间之间的数据复制，减少了内核空间的内存使用，并且提升了加速卡的整体性能。

公开(公告)号：CN102761487A

公开(公告)日：2012-10-31

申请号：CN201210242506.4

申请日：2012-07-12

Applicant: 国家计算机网络与信息安全管理中心 ,  曙光信息产业(北京)有限公司

Inventor： 云晓春 ,  刘立 ,  陈训逊 ,  邵宗有 ,  袁庆升 ,  许建卫 ,  柳胜杰 ,  薛晨

IPC: H04L12/56 ,  H04L29/06 ,  H04L29/08

Abstract: 本发明公开了一种数据流处理方法和系统，该方法用于借助众核处理器的多个处理核心对数据流进行解码处理，其中，多个处理器核心被划分为多个资源组，该方法包括：将数据流分配给多个资源组中的部分或全部；以及每个资源组对被分配到该资源组的数据流进行解码处理。本发明通过将数据流分配给多个处理核心划分得到的多个资源组中的部分或全部，并在每个资源组中对被分配到该资源组的数据流进行解码处理，从而能够对多个数据流进行并行处理，并且减少各个流的各个片段输入产生的响应延迟以及整个流的响应延迟，提高了处理效率，优化了处理器资源的使用。

公开(公告)号：CN118013512B

公开(公告)日：2024-06-25

申请号：CN202410410627.8

申请日：2024-04-08

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 任彦 ,  薛晨 ,  杨昕雨 ,  易立 ,  窦禹 ,  王一宇 ,  张博文 ,  郑礼雄 ,  李晓雪 ,  李勇胜

IPC: G06F21/52 ,  G06F21/60 ,  G06F21/62

Abstract: 本发明公开一种App个人信息上传行为检测方法、设备及产品，涉及上传行为检测领域，方法包括当通过黑盒测试确定敏感权限调用情况及流量大小为异常行为线索后，自动化运行当前App，拦截网络流量包；通过执行回调操作加密函数的方法确定运行当前App后加密前后的明密文对信息；将加密后的密文信息与网络流量包中的密文信息进行比对，实现当前App个人信息上传行为的取证；利用同款App不同版本的函数调用栈和加密函数的代码相似性，构造函数原型；根据函数原型执行回调操作敏感函数调用和加密函数的定位；进行当前版本App个人信息上传行为的取证。本发明能够实现对于Android应用个人信息上传行为分析取证及提高分析人员工作效率。