公开(公告)号：CN111866024B

公开(公告)日：2022-10-14

申请号：CN202010776682.0

申请日：2020-08-05

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 王进 ,  呼啸

IPC: H04L9/40 ,  G06K9/62 ,  G06N3/04

Abstract: 本发明实施例提供了一种网络加密流量识别方法及装置，涉及网络安全技术领域，包括：获得待识别网络流量内属于通信建立阶段的前预设数量个数据包的报文信息、通信行为信息及时序信息，待识别网络流量为一个加密网络会话通信阶段产生的网络流量；针对前预设数量个数据包中的每一数据包，根据该数据包的报文信息和通信行为信息，构建该数据包的二维数据矩阵；将前预设数量个数据包的二维数据矩阵按照各个数据包的时序信息进行堆叠，获得待识别网络流量的三维数据立方体；将待识别网络流量的三维数据立方体输入至预先训练的网络流量识别模型中，识别待识别网络流量的协议类型。应用本发明实施例提供的方案，能够提高网络加密流量识别的准确率及效率。

公开(公告)号：CN112235264A

公开(公告)日：2021-01-15

申请号：CN202011042795.4

申请日：2020-09-28

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 王进 ,  王丽宏 ,  陈训逊 ,  呼啸 ,  肖佃艳 ,  何跃鹰 ,  李政 ,  陈少鹏 ,  俞宙 ,  何清林 ,  孙中豪 ,  谷杰铭

IPC: H04L29/06 ,  H04L29/08 ,  H04L12/851 ,  G06N20/00

Abstract: 本发明实施例提供了一种基于深度迁移学习的网络流量识别方法及装置，涉及网络安全技术领域，可以识别新型网络流量。本发明实施例的技术方案包括：从待识别网络流量内提取前预设数量个数据包的报文信息和通信行为信息。然后计算待识别网络流量的报文信息和通信行为信息与各个类簇的聚类中心之间的距离，每个类簇包括一种类别的网络流量的报文信息和通信行为信息。在计算的距离中的最短距离小于预设距离时，获得最短距离对应的类簇的目标类别。再将报文信息对应的报文二维数据矩阵和行为信息对应的行为二维数据矩阵输入目标类别的网络流量识别模型，确定待识别网络流量是否为恶意流量。

公开(公告)号：CN110648535A

公开(公告)日：2020-01-03

申请号：CN201910919646.2

申请日：2019-09-26

Applicant: 国家计算机网络与信息安全管理中心 ,  北京信联科汇科技有限公司

Inventor： 王进 ,  李建强 ,  刘中金 ,  李明柱 ,  郭涛 ,  陈少鹏 ,  吴涛 ,  李强 ,  侯斯尧 ,  李亚红

IPC: G08G1/01 ,  H04L12/851 ,  H04L12/927

Abstract: 本发明实施例提供了一种基于流量旁路采集的轨道交通数据上报方法及装置，上述方法包括：采集轨道交通网络系统的网络流量数据；对所采集的网络流量数据进行数据分析，并根据分析结果确定所采集的网络流量数据的第一传输速率；判断所述第一传输速率是否小于所述轨道交通网络系统的最大传输速率；若为是，按照所采集网络流量数据的流量类型对应的预设重要性程度从高到低的顺序，将所采集的网络流量数据向集中处理平台上报。应用本发明实施例提供的方案上报数据，使得集中处理平台能够及时对轨道交通网络系统进行安全监测。

公开(公告)号：CN110351250A

公开(公告)日：2019-10-18

申请号：CN201910525671.2

申请日：2019-06-18

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 摆亮 ,  李建强 ,  刘中金 ,  孙中豪 ,  张晓明 ,  王进 ,  王庆 ,  何跃鹰

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明涉及一种多数据源安全知识归集系统，能够有效应对当前安全网络知识库系统的数据来源多样、种类多样、数据元素丰富、以及知识实时更新的特点，其中数据采集自动化程度高，可大大减少知识收集成本，并且该设计实现人工与自动化收集并行，实现全面知识收集；同时该设计通过严谨、可靠的知识审核验证流程，实现知识安全可用归集，以及基于自动化工具验证，减少人工审核过程和人工审核错误率，最大化提高审核验证效率；另一方面通过人工审核验证过程，实现重点、难点知识的分类、识别、审核、验证，人工审核验证的加入，弥补了工具自动验证过程中高难度知识的辨识，如此基于工具和人工双重验证，实现了严谨、可靠、安全的知识过滤，收集。

公开(公告)号：CN109587159A

公开(公告)日：2019-04-05

申请号：CN201811563751.9

申请日：2018-12-20

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 王进 ,  孙帅 ,  何跃鹰 ,  邹潇湘 ,  林冠洲

IPC: H04L29/06 ,  H04L12/14 ,  H04L12/24

Abstract: 本发明涉及工业控制系统安全测评技术技术领域，特别涉及一种综合工控安全测评系统与方法，包括系统管理、镜像管理、容器管理和测评知识数据库；所述系统管理包括计费管理、资源管理和访问控制；所述的镜像管理包括对风险评估、配置安全检查和健壮性安全测试工具镜像的管理；它借助于应用容器技术将健壮性安全测试工具、配置安全检查工具、风险评估工具封装后部署到云端，并开发相应的访问控制、用户管理及计费功能，从而构造一个基于云平台的工业控制系统安全测评系统，打破现有的昂贵、低效的基于专用测试工具的业务模式与广大工业企业的测评需求不相匹配所带来的困境。

公开(公告)号：CN106169980A

公开(公告)日：2016-11-30

申请号：CN201610531417.X

申请日：2016-06-29

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 刘中金 ,  卓子寒 ,  何跃鹰 ,  王进 ,  摆亮 ,  张晓明 ,  方喆君 ,  董建武

IPC: H04L12/863 ,  H04L12/873 ,  H04L12/867

CPC classification number: H04L47/50 ,  H04L47/522 ,  H04L47/527 ,  H04L47/629

Abstract: 本发明公开了一种虚拟网络带宽公平调度方法，包括如下步骤：(1)根据虚拟化场景的特点对队列调度算法进行建模；(2)根据上述队列调度模型，设计基于动态配额的队列调度算法；针对虚拟化环境中虚拟网之间带宽分配的问题，该文对虚拟路由器的队列调度问题进行了建模，并提出了基于动态配额的队列调度算法。该算法能够以虚拟网为单位进行带宽资源的分配，与DRR、SRR和miDRR等算法相比，该算法在虚拟网带宽分配的有效性和公平性上有显著优势。

公开(公告)号：CN105024996A

公开(公告)日：2015-11-04

申请号：CN201510291058.0

申请日：2015-06-01

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 王丽宏 ,  王永建 ,  黄文廷 ,  刘玮 ,  李锐光 ,  摆亮 ,  王进 ,  朱海龙 ,  邹学强 ,  苗琳

IPC: H04L29/06 ,  H04L12/24 ,  H04L9/32

CPC classification number: H04L63/0823 ,  H04L9/3247 ,  H04L41/147

Abstract: 本发明公开了一种基于行为预测控制的门限远程证明方法，包括：抽取一段时间内的网络行为；所述网络行为用以下六元组进行表示，συ＝(χο,αν,πε,σκ,Λε,πα)，其中，χο网络行为的名称、αν网络行为的壳体、πε网络行为的网络环境、σκ网络行为的目的、Λε网络行为的操作序列,πα为行为的实际输出结果；质询方根据接收的网络行为，进行可信验证。本发明通过证明方主动将行为发送给质询方，有效解决了由于网络行为度量误判所带来的系统可用性差的问题，同时提高了可信网络系统的可用性。

公开(公告)号：CN105022964A

公开(公告)日：2015-11-04

申请号：CN201510292056.3

申请日：2015-06-01

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 黄文廷 ,  王永建 ,  王丽宏 ,  李锐光 ,  刘玮 ,  摆亮 ,  王进 ,  朱海龙 ,  邹学强 ,  苗琳

IPC: G06F21/62

CPC classification number: G06F21/62 ,  G06F2221/2141

Abstract: 本发明公开了一种基于行为预测控制的可信网络群体构建方法，包括：步骤10，对用户终端进行身份度量；不能通过身份度量的用户终端拒绝接入；步骤20，对通过身份度量的用户终端进行状态度量；不能通过状态度量的用户终端拒绝接入；步骤30，对通过状态度量的用户终端进行行为度量；不能通过行为度量的用户终端拒绝接入。本发明在可信群体的构建过程首先通过预测个体行为是否可信来评估行为个体是否可信，然后在个体行为的基础之上抽象出群体的可信行为的规范，基于群体可信行为的规范来约束个体，使得个体和群体有机结合，最终确保个体和群体的可信，最终通过可信个体来构建一个可信群体。

公开(公告)号：CN102938769A

公开(公告)日：2013-02-20

申请号：CN201210475596.1

申请日：2012-11-22

Applicant: 国家计算机网络与信息安全管理中心 ,  北京大学

Inventor： 袁春阳 ,  杜跃进 ,  孙波 ,  许俊峰 ,  王明华 ,  李青山 ,  徐小琳 ,  何跃鹰 ,  严寒冰 ,  王营康 ,  郑礼雄 ,  张胜利 ,  李洪生 ,  轩志朋 ,  王永建 ,  林绅文 ,  杨鹏 ,  王进 ,  张伟 ,  郭承青

IPC: H04L29/06

Abstract: 本发明所述的一种Domain flux僵尸网络域名检测方法，是针对僵尸网络利用domain-flux技术进行定位及隐藏的问题，提出基于域名活动特征的僵尸网络域名检测方法。其方法步骤如下：接收并解析DNS响应报文，按固定时间间隔记录域名的IP解析内容；按照二级域名及解析ip对域名进行分组，得到多个域名集合，每集合包含一到多个域名；针对每个集合，计算集合内各域名从最初出现到最后出现的时间间隔，作为域名解析有效持续时间；计算集合内，各持续时间所占总域名的最大比重；根据预先定义阈值，输出使用domain-flux技术的域名列表。

公开(公告)号：CN112165484B

公开(公告)日：2022-10-14

申请号：CN202011021966.5

申请日：2020-09-25

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 王进 ,  肖佃艳 ,  呼啸 ,  陈少鹏 ,  俞宙 ,  何跃鹰 ,  李政 ,  何清林 ,  孙中豪 ,  谷杰铭

IPC: H04L9/40 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明实施例提供了基于深度学习与侧信道分析的网络加密流量识别方法、装置，将侧信道分析与深度学习方法相结合，将网络层加密网络会话执行过程中与设备层现场总线、I/O信号、能量、电磁等物理信息的相互影响和内在联系也纳入分析对象，具体的：构建报文二维数据矩阵、通信行为二维数据矩阵以及现场总线一维数据向量、I/O信号一维数据向量以及物理信息一维数据向量，将报文二维数据矩阵、行为二维数据矩阵、现场总线一维数据向量、I/O信号一维数据向量以及物理信息一维数据向量输入至预先训练的网络流量识别模型中，识别待识别网络流量的协议类型。应用本发明实施例提供的方案，提高了网络加密流量识别的准确率和效率。