公开(公告)号：CN108920943A

公开(公告)日：2018-11-30

申请号：CN201810430169.9

申请日：2018-05-08

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 袁静 ,  李政 ,  赵淳璐 ,  范乐君 ,  吴志敏 ,  喻梁文 ,  王琦 ,  王晖 ,  颜靖华 ,  赵怀瑾 ,  李蒙阳 ,  王智勇

IPC: G06F21/51 ,  G06F21/53 ,  G06F21/56

Abstract: 本发明公开了一种针对应用软件检测安装捆绑行为的方法及装置，本发明实施例设置快速分析引擎及动态沙箱引擎，其中，动态沙箱引擎采用虚拟机环境对应用软件其中的多个样本运行分析，根据运行分析结果确定是否有安装捆绑行为，如果有，则确认应用软件有安装捆绑行为；如果没有，再由所述快速分析引擎对应用软件进行查壳处理及获取到其中的无壳样本及所有样本释放的中间文件，进行应用程序编程接口(API)的扫描，根据扫描结果确定应用软件是否有安装捆绑行为。这样，本发明实施例提供的方法及装置只针对应用软件的安装捆绑行为的检测，保证检测的准确度及完成度，使得检测结果准确。

公开(公告)号：CN113556265A

公开(公告)日：2021-10-26

申请号：CN202110796223.3

申请日：2021-07-14

Applicant: 国家计算机网络与信息安全管理中心 ,  曙光网络科技有限公司

Inventor： 李高超 ,  孙浩 ,  毕慧 ,  李开科 ,  张伟 ,  刘立 ,  王晖 ,  石娜 ,  邹昕 ,  赵志伟 ,  李政 ,  程昊 ,  陈训逊

IPC: H04L12/26 ,  H04L12/46

Abstract: 本申请实施例提供一种数据处理方法、计算机设备及可读存储介质，该方法应用于流量分析服务器(包括分流板卡和计算板卡)。该方法包括：分流板卡从服务器获取目标用户的网络流量数据，根据网络流量数据以及指示字段生成目标流量数据包，向计算板卡发送目标流量数据包。计算板卡接收分流板卡发送的目标流量数据包，从目标流量数据包中获取指示字段和网络流量数据，根据指示字段确定目标虚拟处理单元，向目标虚拟处理单元发送网络流量数据。本申请可以在一个服务器中进行网络流量数据的用户规则匹配和深度数据分析，减少了处理时延。还可以利用虚拟化技术在计算板卡上创建虚拟处理单元，可以扩充整个服务器的用户容量。

公开(公告)号：CN112350771A

公开(公告)日：2021-02-09

申请号：CN202011360953.0

申请日：2020-11-27

Applicant: 国家计算机网络与信息安全管理中心 ,  杭州迪普信息技术有限公司

Inventor： 李高超 ,  周江恒 ,  张伟 ,  王晖 ,  邹昕 ,  李政 ,  陈训逊

IPC: H04B10/032 ,  H04L12/24 ,  H04L12/26

Abstract: 本申请提供一种主控板软启动处理方法及装置。所述方法及装置能够实现，一方面，在确定主控板软启动时起的预设时长内，业务板从串接接入模式切换为关断接入模式，最大程度的中断流量进入网络，实现对流量的管控，提高网络安全性；另一方面，当主控板软启动超过预设时长，业务板确认软启动过程出现异常，从关断接入模式切换为旁路保护状态，透传流量进入网络，从而实现智能切换业务板的工作模式，避免中断用户流量的时间过长。

公开(公告)号：CN111163077A

公开(公告)日：2020-05-15

申请号：CN201911364249.X

申请日：2019-12-26

Applicant: 国家计算机网络与信息安全管理中心 ,  南京中新赛克科技有限责任公司

Inventor： 李高超 ,  于敬敬 ,  翟海滨 ,  孙亮 ,  王晖 ,  孙传明 ,  邹昕 ,  韩伟 ,  张伟 ,  胡立洵 ,  陈训逊 ,  贾有春

IPC: H04L29/06 ,  H04L12/851

Abstract: 本发明公开了一种基于网络处理器实现多维连续掩码的系统和方法，基于网络处理器，为每一个维度构建一张最长前缀匹配表，由决策动作判断是否创建二级哈希表，根据规则匹配结果，执行相应的策略。本发明可以不需要外挂芯片，利用网络处理器芯片提供的特性，实现大容量掩码规则的多维数据包分类。