公开(公告)号：CN104539477B

公开(公告)日：2017-10-27

申请号：CN201410770136.0

申请日：2014-12-15

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 彭义刚 ,  金暐 ,  邹潇湘 ,  贾有春 ,  姚珊 ,  唐积强

IPC: H04L12/26 ,  H04L12/24

Abstract: 一种对多条以太线路流量采集的方法，采用多个监视组分别对各条线路进行监控，同时配置各条线路采集到的报文的重定向数据输出封装格式；数据处理模块根据线路编号获取该条待监控线路的报文的重定向数据输出封装格式，进行相应的封装后生成重定向报文，发送至与之连接的后台服务器，后台服务器解析重定向报文获取待监控线路的流量数据。本发明提供成熟的以太线路报文处理方案，由于采用MacInMac隧道，可以使后台服务器获取更多原始线路信息。

公开(公告)号：CN106851440A

公开(公告)日：2017-06-13

申请号：CN201611126591.2

申请日：2016-12-09

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 李焱余 ,  舒敏 ,  唐积强 ,  邹潇湘 ,  王维晟 ,  何清林

IPC: H04Q11/00 ,  H04L12/46 ,  H04L12/931 ,  H04L29/08

CPC classification number: H04Q11/0062 ,  H04L12/4641 ,  H04L49/70 ,  H04L67/10 ,  H04Q11/0005 ,  H04Q2011/0058 ,  H04Q2011/0086

Abstract: 本发明公开了一种面向光矩阵网络的资源任务调度方法，该方法包括的步骤有：将云计算体系中的网络设备与光矩阵设备进行组网；依据用户需求生成虚拟请求网络；将虚拟请求网络映射到光矩阵网络中，以完成虚拟请求网络所代表的资源任务调度，从而获得与虚拟请求网络逻辑同构的物理子网，最后将物理子网反馈给用户；在资源任务调度中包括有设备映射与链路映射两个阶段，运用贪婪策略优先映射非占用端口多的虚拟设备，并依赖光矩阵的属性优势，快速匹配虚拟设备之间的链路，从而找到满足用户需求的物理子网络。本发明方法能够更快捷地实现资源的自动化调度，且保证了正确率，以节省光矩阵的端口的利用率为出发点，优先选择在同一个光矩阵内部可匹配的物理设备。

公开(公告)号：CN106815019A

公开(公告)日：2017-06-09

申请号：CN201611253462.X

申请日：2016-12-30

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 金暐 ,  高昕 ,  邹潇湘 ,  董琳 ,  彭义刚 ,  李佳 ,  王锟 ,  云晓春 ,  舒敏 ,  李海灵 ,  王中华 ,  侯美佳 ,  曹强 ,  王坤 ,  徐娟娟

IPC: G06F9/44

Abstract: 本发明公开了一种Hadoop分布式算法的WEB界面集成方法及装置，该方法包括：当某数据获取组件被触发后，配置该数据获取组件的输入，并选择一个或多个数据处理组件作为该数据获取组件的输出；配置被选中的数据处理组件的输入，并选择其他的数据处理组件中的一个或多个作为本数据处理组件的输出，形成组件关系网；当接收到运行指令后，利用组件关系网的各组件对被触发的数据获取组件的输入数据进行处理，得到数据处理结果。借助于本发明的技术方案，在WEB界面中将选择的若干个数据获取组件和若干个数据处理组件形成组件关系网，利用组件关系网的各组件对被触发的数据获取组件的输入数据进行处理，无需编程，并且能够立即执行看到效果。

公开(公告)号：CN106790026A

公开(公告)日：2017-05-31

申请号：CN201611157698.3

申请日：2016-12-15

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 金暐 ,  云晓春 ,  舒敏 ,  邹潇湘 ,  董琳 ,  彭义刚 ,  高昕 ,  王锟 ,  王中华 ,  李海灵 ,  李佳 ,  侯美佳 ,  王坤 ,  徐娟娟 ,  曹强

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明公开了一种基于Hadoop的多租户网盘鉴权方法及系统。所述方法包括：客户端中鉴权模块接收用于用户检验的登录配置数据；所述鉴权模块在接收后，将所述登录配置数据发送给kerberos中心的Keytab文件管理模块；所述Keytab文件管理模块将所述登录配置数据发送给统一用户鉴权系统；所述统一用户鉴权系统将校验结果响应给所述Keytab文件管理模块。本发明中方法及系统当用户在客户机执行Hadoop相关程序时，通过客户端鉴权模块，在仅一次性输入用户名和密码，即可完成用户在两个系统的鉴权过程，保证了鉴权过程的唯一性和可靠性。

公开(公告)号：CN105871573A

公开(公告)日：2016-08-17

申请号：CN201510029065.3

申请日：2015-01-20

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 彭义刚 ,  董琳 ,  邹潇湘 ,  王涛 ,  黄晓朦 ,  王广亮 ,  董钊

IPC: H04L12/24

Abstract: 本发明提供一种报文分析过滤方法及装置。所述方法包括：获取网口接收到的网络报文；通过调用报文分析组件对所述网络报文按照IP协议栈包含的协议层依次进行解析后，提取所述网络报文的元组信息；调用报文过滤组件，根据提取的元组信息判断所述网络报文是否符合预设过滤策略，若符合则按照所述过滤策略处理所述网络报文。因此，本发明可以通过调用分析组件提取网络报文的元组信息，并调用过滤组件根据该元组信息对网络报文进行过滤，来模拟网络应用设备的分析过滤功能，而无需依赖特定的硬件设备和芯片，因此本发明能够降低组网的搭建及维护成本。

公开(公告)号：CN105869089A

公开(公告)日：2016-08-17

申请号：CN201610251834.9

申请日：2016-04-21

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 唐积强 ,  云晓春 ,  邹潇湘 ,  姚维 ,  肖友 ,  高昕 ,  王锟 ,  李海灵

IPC: G06Q50/20

CPC classification number: G06Q50/205

Abstract: 本发明公开了一种基于虚拟化技术的网络安全在线实操考试系统及方法，基于虚拟化技术的网络安全在线实操考试系统包括考试答题子系统，考试内容设计子系统，虚拟化管理平台，资源池。采用虚拟化技术构建考试的实操环境，在实操环境中配置考试的各种试题，答题人登录到实操环境中，然后根据给出的题干，利用网络安全相关的技术手段取得环境中预置的答案，并在答题系统上提交答案，获得考分。本发明省时方便，实用性强，适应范围广，能节省时间、人力与资源，具备普遍性。采用本发明，能更好地培养与选拔优秀的网络安全的人才。

公开(公告)号：CN107104829B

公开(公告)日：2020-09-15

申请号：CN201710253404.5

申请日：2017-04-18

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 金暐 ,  邹潇湘 ,  舒敏 ,  唐积强 ,  高昕 ,  王锟 ,  李海灵 ,  董琳 ,  王中华 ,  侯美佳 ,  李佳 ,  蒋凌云 ,  何清林 ,  杜忠田 ,  马杰 ,  王佳

IPC: H04L12/24

Abstract: 本发明提供了一种基于网络拓扑数据的物理设备匹配分配方法及装置，方法包括以下步骤：获取设备T的端口信息，根据设备T的端口信息对所有物理设备进行初筛，形成待匹配物理设备列表；当待匹配物理设备列表不为空时，根据设备T的匹配矩阵判断设备T与当前物理设备是否匹配，获取设备T对应的设备N，当设备N中不包含逻辑设备时，则将与设备T的端口匹配成功的物理设备加入成功匹配结果集。本发明提供的方法能够在已有的物理网络拓扑中判断是否有符合要求拓扑条件的设备集合，并找出其所有可用的设备供用户选择，是整体实验平台资源统一管理和调度的基础，能够高效的管理实验室相关设备，提高实验设备的利用率。

公开(公告)号：CN106815019B

公开(公告)日：2020-09-01

申请号：CN201611253462.X

申请日：2016-12-30

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 金暐 ,  高昕 ,  邹潇湘 ,  董琳 ,  彭义刚 ,  李佳 ,  王锟 ,  云晓春 ,  舒敏 ,  李海灵 ,  王中华 ,  侯美佳 ,  曹强 ,  王坤 ,  徐娟娟

IPC: G06F9/451

Abstract: 本发明公开了一种Hadoop分布式算法的WEB界面集成方法及装置，该方法包括：当某数据获取组件被触发后，配置该数据获取组件的输入，并选择一个或多个数据处理组件作为该数据获取组件的输出；配置被选中的数据处理组件的输入，并选择其他的数据处理组件中的一个或多个作为本数据处理组件的输出，形成组件关系网；当接收到运行指令后，利用组件关系网的各组件对被触发的数据获取组件的输入数据进行处理，得到数据处理结果。借助于本发明的技术方案，在WEB界面中将选择的若干个数据获取组件和若干个数据处理组件形成组件关系网，利用组件关系网的各组件对被触发的数据获取组件的输入数据进行处理，无需编程，并且能够立即执行看到效果。

公开(公告)号：CN105046147B

公开(公告)日：2018-09-04

申请号：CN201510347629.8

申请日：2015-06-19

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 姚珊 ,  李兴省 ,  邹潇湘 ,  陈娟娟 ,  高昕 ,  唐积强 ,  王锟 ,  董琳 ,  李肖坚

IPC: G06F21/55 ,  H04L29/06

Abstract: 本发明公开了一种系统受攻击程度的监测方法及装置。该方法包括：采集至少一种数据破坏类攻击效果评价指标的数据信息，其中，数据破坏类攻击效果评价指标为：篡改的用户账户信息数、删除的用户账户信息数、增加的用户账户信息数、篡改的注册表键值数、删除的注册表键值数、增加的注册表键值数、篡改的文件数、删除的文件数、增加的文件数、终止的进程数或创建的进程数；根据每种数据破坏类攻击效果评价指标的数据信息，确定每种数据破坏类攻击效果评价指标的攻击效果值；以及根据每种数据破坏类攻击效果评价指标的攻击效果值和每种数据破坏类攻击效果评价指标的权重，确定目标系统受攻击程度。由此，可以实现系统受攻击程度的准确监测。

公开(公告)号：CN104601583B

公开(公告)日：2017-11-10

申请号：CN201510029241.3

申请日：2015-01-21

Applicant: 国家计算机网络与信息安全管理中心 ,  西安交通大学

Inventor： 唐积强 ,  邹潇湘 ,  李卫 ,  李国栋 ,  钟晓歌 ,  折波 ,  曹鹏飞 ,  彭义刚 ,  高昕 ,  王锟

IPC: H04L29/06 ,  H04L12/26

Abstract: 本发明提供一种IP流数据在线实时匿名化系统和方法，包括IP流数据捕获模块、IP流数据匿名化模块、IP流数据存储模块以及匿名化IP流回放模块，其中：IP流数据捕获模块，用于从接收到的网络流量中提取数据包IP地址信息以及数据包包头信息；IP流匿名化模块，用于在IP流数据捕获的过程中使用匿名化算法在线实时地对IP地址进行匿名化处理；IP流数据存储模块，用于将匿名化后的IP流数据存储到存储设备中；匿名化IP流回放模块，用于通过在回放时指定回放数据包的源、目的MAC地址和对IP流数据包头中的校验位进行重新计算来将匿名化的IP流数据进行在线实时回放处理。