公开(公告)号：CN108469984A

公开(公告)日：2018-08-31

申请号：CN201810346504.7

申请日：2018-04-17

Applicant: 哈尔滨工业大学 ,  国家计算机网络与信息安全管理中心

Inventor： 邹学强 ,  叶麟 ,  余翔湛 ,  包秀国 ,  詹东阳 ,  郭镔 ,  袁庆升

IPC: G06F9/455

Abstract: 本发明一种基于虚拟机自省函数级虚拟机内核动态检测系统与方法属于云安全领域；装置包括硬件为安全虚拟机、目标虚拟机和虚拟机管理层提供硬件基础，安全虚拟机包括监控框架，安全虚拟机与目标虚拟机通过虚拟机管理层交互，虚拟机管理层连接提取模块,提取模块通过页面执行信息分别连接学习模块和监控模块；方法包括监控开启；提取模块对目标虚拟机注入监控点从而让虚拟机管理层能够监听调用中的子函数，利用静态内存分析的方法和动态跟踪，再次进行静态分析得到其后的子函数地址进行监听，循环执行，直到系统调用返回；通过三种学习方法对执行信息进行建模；从而检测内核控制流的完整性，防止被攻击者检测到甚至于攻破。

公开(公告)号：CN105022964B

公开(公告)日：2018-03-09

申请号：CN201510292056.3

申请日：2015-06-01

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 黄文廷 ,  王永建 ,  王丽宏 ,  李锐光 ,  刘玮 ,  摆亮 ,  王进 ,  朱海龙 ,  邹学强 ,  苗琳

IPC: G06F21/62

Abstract: 本发明公开了一种基于行为预测控制的可信网络群体构建方法，包括：步骤10，对用户终端进行身份度量；不能通过身份度量的用户终端拒绝接入；步骤20，对通过身份度量的用户终端进行状态度量；不能通过状态度量的用户终端拒绝接入；步骤30，对通过状态度量的用户终端进行行为度量；不能通过行为度量的用户终端拒绝接入。本发明在可信群体的构建过程首先通过预测个体行为是否可信来评估行为个体是否可信，然后在个体行为的基础之上抽象出群体的可信行为的规范，基于群体可信行为的规范来约束个体，使得个体和群体有机结合，最终确保个体和群体的可信，最终通过可信个体来构建一个可信群体。

公开(公告)号：CN104992708A

公开(公告)日：2015-10-21

申请号：CN201510236568.8

申请日：2015-05-11

Applicant: 国家计算机网络与信息安全管理中心 ,  中国科学院声学研究所

Inventor： 云晓春 ,  颜永红 ,  袁庆升 ,  黄宇飞 ,  任彦 ,  周若华 ,  黄文廷 ,  邹学强 ,  包秀国

IPC: G10L15/06 ,  G10L15/14 ,  G10L25/24 ,  G10L21/02

Abstract: 本发明涉及一种短时特定音频检测模型生成方法，包括：对训练语音数据进行特征提取；其中，所述训练语音数据包括非特定音频数据与特定音频数据；用训练语音数据的特征，进行通用背景模型的训练；由训练语音数据中某一类特定音频数据的特征，根据通用背景模型中自适应地得到该类特定音频数据的模型；重复这一操作，直至得到训练语音数据中所有类特定音频数据的模型。本发明还提供了一种短时特定音频检测方法，该方法通过模型打分进行特定音频的检测。这种方法不仅可以很好地解决特定音频模型训练数据不充足的问题，还可以一定程度的对输入数据的背景噪声进行抑制。

公开(公告)号：CN104734897A

公开(公告)日：2015-06-24

申请号：CN201310701621.8

申请日：2013-12-18

Applicant: 国家计算机网络与信息安全管理中心 ,  杭州迪普科技有限公司

Inventor： 王涛 ,  袁庆生 ,  毕慧 ,  邹学强 ,  王洋

IPC: H04L12/26 ,  H04L12/70

Abstract: 本发明提供一种会话对准转发系统，与路由器以及异地会话对准转发系统相连，该系统包括：串接设备、会话对准转发设备以及服务器。串接设备将路由器中的本地数据报文引入对准转发设备；对准转发设备判断接收到的本地数据报文是否被异地会话对准转发系统处理过，如果是被异地会话对准转发系统处理过的本地数据，根据地域标识表将报文发送给与该报文中的地域标识相对应的异地会话对准转发系统，如果不是，就将报文发送给服务器；服务器判断报文是否被自身处理过，将处理过的报文进行还原，将未处理的报文加上地域标识。本发明能有效的解决部分特定安全分析业务数据流量不能在同一服务器处理的多地对准问题。

公开(公告)号：CN114398602B

公开(公告)日：2024-05-10

申请号：CN202210028568.9

申请日：2022-01-11

Applicant: 国家计算机网络与信息安全管理中心 ,  信联科技(南京)有限公司

Inventor： 刘中金 ,  邹哲 ,  何跃鹰 ,  邹学强 ,  包秀国 ,  张家琦 ,  邢燕祯 ,  张建松 ,  叶青 ,  吴涛 ,  郭涛

IPC: G06F21/31 ,  G06F21/60 ,  G06F21/64

Abstract: 本发明涉及一种基于边缘计算的物联网终端身份认证方法，针对“云‑边‑端”一体化物联网架构，提出基于SM9标识的密钥管理方法，解决海量物联网终端的密钥分发和管理问题，并在PKI支撑下，设计适用于边缘计算环境的一体化物联网身份认证方案，实现了边缘计算环境下大规模物联网终端的高效接入认证、以及跨域认证，包括边缘设备终端和云中心终端之间双向认证方法、边缘设备终端间双向认证及信任列表建立方法、物联网终端接入认证方法、物联网终端跨域认证，有效提高了一体化物联网架构下认证的安全性。

公开(公告)号：CN112118600B

公开(公告)日：2024-05-03

申请号：CN202010987420.9

申请日：2020-09-18

Applicant: 恒安嘉新(北京)科技股份公司 ,  国家计算机网络与信息安全管理中心

Inventor： 徐昕白 ,  邹学强 ,  金红 ,  杨满智 ,  李旭楠 ,  吴莉莉 ,  刘长永 ,  陈晓光 ,  韩晗 ,  赵芸伟 ,  庞韶敏 ,  梁彧 ,  田野 ,  傅强 ,  王杰 ,  蔡琳

IPC: H04W28/02

Abstract: 本发明实施例公开了一种5G独立组网SA架构下的流量牵引系统，该系统主要包括：流量牵引模块，用于将流量牵引请求传输给5G网络控制面网元模块；5G网络控制面网元模块，用于根据流量牵引请求对已有的上网策略进行更新，并在确定接收到指定终端的业务请求时，向指定终端发送指定UPF网元的地址，以使指定终端根据地址确定指定UPF网元，并通过指定UPF网元进行网络连接。针对5G网络数据流量爆发式增长的现状，基于一定策略将指定终端流量牵引到指定UPF，5G网络下数据采集分析提供了基础数据，降低了数据采集分析实现的成本和难度，提高了数据采集、检测分析的效率和灵活性。

公开(公告)号：CN111382302B

公开(公告)日：2023-08-11

申请号：CN201811619717.9

申请日：2018-12-28

Applicant: 中国科学院声学研究所 ,  国家计算机网络与信息安全管理中心

Inventor： 李超 ,  王佩 ,  张学帅 ,  邹学强 ,  刘建 ,  徐杰 ,  胡琦

IPC: G06F16/683 ,  G06F16/632 ,  G06F16/61

Abstract: 本发明涉及一种基于变速模板的音频样例检索方法，该方法具体包括：针对长度5秒以上的变速模板的待检音频拆分为多个短音频片段，获取各个短音频片段的二进制音频指纹序列值，查找预先建立的哈希表；查找出各个短音频片段的二进制音频指纹序列值对应的模板音频的音频指纹序列值；计算各个短音频片段和模板音频之间指纹序列差异数D和模板音频与短音频片段之间允许指纹序列差异数的阈值Reject；如果D＜Reject，则认为短音频片段与模板音频相似；如果D＞Reject，则认为短音频片段存在错误，并提取该短音频片段。

公开(公告)号：CN110798461B

公开(公告)日：2022-04-05

申请号：CN201911011338.6

申请日：2019-10-23

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 邹学强 ,  杜梅婕 ,  王中华 ,  郑超 ,  张震 ,  刘洋

IPC: H04L65/1066 ,  H04L65/1045 ,  H04L65/1104 ,  H04L61/2521 ,  H04L61/256 ,  H04L43/028

Abstract: 本发明公开了一种非对称路由网络下VoIP关联方法、装置及可读存储介质，所述方法包括如下步骤：采集非对称路由网络环境下的原始流量，并提取所述原始流量中的VoIP协议特征；分别提取与所述VoIP协议特征中的控制流和数据流相关联的key；整合控制流关联key和数据流关联key以生成完整的VoIP通话信息。本发明针对当前单一使用深度包检测技术无法实现VoIP业务的完整描述问题，实现了在非对称路由网络环境下，对VoIP控制流的识别及单向流关联，实现了在非对称路由网络环境下VoIP业务完整描述。

公开(公告)号：CN114116175A

公开(公告)日：2022-03-01

申请号：CN202111459574.1

申请日：2021-12-02

Applicant: 恒安嘉新(北京)科技股份公司 ,  国家计算机网络与信息安全管理中心

Inventor： 邹学强 ,  谢佳豪 ,  袁堂岭 ,  雷正朝 ,  庞韶敏 ,  尚程 ,  李旭楠 ,  何文杰 ,  杨满智 ,  蔡琳 ,  金红 ,  陈晓光 ,  梁彧 ,  傅强 ,  田野 ,  王杰

IPC: G06F9/48 ,  G06F9/50

Abstract: 本申请实施例公开了一种计算资源调度方法、装置、电子设备及存储介质。该方法包括：实时获取DPI系统中各处理单元的计算资源使用信息；根据所述计算资源使用信息确定所述DPI系统是否需要进行计算资源的调度；若需要，根据所述计算资源使用信息确定调度方案，并根据所述调度方案对所述DPI系统进行计算资源的调度。基于此，可以实时确定DPI系统是否需要进行资源调度，并在需要的时候自动生成调度方案完成资源调度，提高资源调度的实时性，避免系统出现瘫痪再进行人工调度的情况。

公开(公告)号：CN110798460B

公开(公告)日：2022-02-11

申请号：CN201911011306.6

申请日：2019-10-23

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 邹学强 ,  王中华 ,  张震 ,  高欢 ,  郝振江 ,  蒋维

IPC: H04L65/1023 ,  H04L65/1104 ,  H04L65/65 ,  H04L65/1066 ,  H04L65/1076

Abstract: 本发明公开了一种媒体网关检测方法、装置及可读存储介质，所述方法包括：调取会话的日志数据，并根据所述日志数据获取信令网关；根据所获取的信令网关对所述日志数据进行分组；根据分组后的日志数据提取信令网关对应的媒体网关。本发明实施例通过根据日志数据获取信令网关；根据所获取的信令网关对所述日志数据进行分组；根据分组后的日志数据提取信令网关对应的媒体网关。由此解决了现有技术对网络环境依赖较大，且检测范围不全的问题。