公开(公告)号：CN107463844B

公开(公告)日：2020-08-25

申请号：CN201610393383.2

申请日：2016-06-06

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 徐晓燕 ,  李高超 ,  周渊

IPC: G06F21/56

Abstract: 本发明公开了一种WEB木马检测方法及系统，用以克服利用静态匹配方式检测的漏检以及动态检测效率低的缺陷，及实现对隐藏在重定向链以及混淆页面中的木马的检测的问题。所述方法包括：选取重定向链特征和页面统计特征作为网页木马检测的分类特征；获取样本集，所述样本集包括多个正样本和多个负样本；提取每个样本的分类特征值，并基于提取的每个分类特征值对所述样本集进行网页木马分类训练，得到分类模型；提取待测网页的分类特征值，将提取的待测网页分类特征值输入到所述分类模型中对所述待测网页进行分类检测。

公开(公告)号：CN111447233A

公开(公告)日：2020-07-24

申请号：CN202010242396.6

申请日：2020-03-31

Applicant: 国家计算机网络与信息安全管理中心 ,  杭州迪普信息技术有限公司

Inventor： 李高超 ,  张乾 ,  王大伟 ,  王晖 ,  邹昕 ,  李政 ,  陈训逊

IPC: H04L29/06 ,  H04L12/741 ,  H04L12/46

Abstract: 本申请提供一种基于VXLAN的报文过滤方法及装置，应用于过滤设备中，所述方法包括：获取待处理队列的当前待处理报文；将所述当前待处理报文匹配转发策略集中的至少一个控制项；若确定所述当前待处理报文匹配上所述至少一个控制项中的选定控制项，则获取所述选定控制项所属的转发策略对应的第一分析服务器；根据所述当前待处理报文、所述第一分析服务器、所述选定控制项所属的转发策略的转发策略优先级和所述当前待处理报文对应的首片时钟周期携带的剩余匹配次数生成第一VXLAN报文；将所述第一VXLAN报文发送给所述第一分析服务器。应用本申请的实施例，实现全面分析报文，使得分析结果多样化。

公开(公告)号：CN110120897A

公开(公告)日：2019-08-13

申请号：CN201910325445.X

申请日：2019-04-22

Applicant: 国家计算机网络与信息安全管理中心 ,  杭州迪普信息技术有限公司

Inventor： 李高超 ,  王啸 ,  邹昕 ,  刘阳 ,  李政 ,  陈训逊 ,  孙志超 ,  薛雄超

IPC: H04L12/26

Abstract: 本申请提供一种链路探测方法、装置、电子设备及机器可读存储介质。在本申请中，获取进入所述网络设备的业务流量；基于预设的多个流量转发策略，对所述业务流量执行识别，获取与所述多个流量转发策略匹配的业务流量所对应共享的目标业务服务器；向所述目标业务服务器发送用于链路探测的BFD报文。基于匹配多个流量转发策略的业务流量对应共享的目标业务服务器，以及基于扩展的BFD进行链路探测，从而实现了BFD探测会话共享，降低了网络设备的压力，提高了链路探测效率。

公开(公告)号：CN105897406B

公开(公告)日：2019-04-12

申请号：CN201610388115.1

申请日：2016-06-02

Applicant: 北京赛思信安技术股份有限公司 ,  国家计算机网络与信息安全管理中心

Inventor： 李高超 ,  徐晓燕 ,  周渊 ,  张露晨 ,  马秀娟 ,  唐积强 ,  徐小磊 ,  毛洪亮 ,  刘俊贤 ,  苏沐冉 ,  刘庆良 ,  杨帆 ,  何万江

IPC: H04L9/06

Abstract: 本发明公开了一种明密文等长的AES加解密的装置，涉及信息安全技术领域。所述装置包括加密模块、解密模块及密钥管理模块；加密模块包括至少一个第一数据输入模块、至少一个第一数据管理模块、至少一个AES算法加密模块和至少一个第一数据发送模块；解密模块包括至少一个第二数据输入模块、至少一个第二数据管理模块、至少一个AES算法解密模块和至少一个第二数据发送模块。密钥管理模块用于存储主机下发的密钥，并且可以根据主机的申请将多组密钥下发给加密模块或解密模块。本发明中各核心模块均通过FPGA进行实现，FPGA通过Pcie接口与主机进行通讯，主机不可读取密钥管理模块所存储的密钥，从而避免了密钥暴露的风险，提高了安全性。

公开(公告)号：CN107479963A

公开(公告)日：2017-12-15

申请号：CN201610404246.4

申请日：2016-06-08

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 徐晓燕 ,  李高超 ,  周渊

IPC: G06F9/50 ,  G06F9/48

CPC classification number: G06F9/5027 ,  G06F9/4843

Abstract: 本发明公开了一种任务分配方法及系统，本发明通过控制服务器向各分布式控制子服务器等任务分发实现域间任务分发管理；通过每个分布式控制子服务器内部的任务服务器完成在域内对任务的分发管理；为了保证任务完成的成功性与准确性，控制服务器通过将单个任务分发至多个分布式验证服务器完成提交结果后决策验证任务，实现域间任务的验证管理。提高了任务分配的及时性与高效性，从而提升了服务器运行效率。

公开(公告)号：CN104601738A

公开(公告)日：2015-05-06

申请号：CN201410746762.6

申请日：2014-12-09

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 陈训逊 ,  薛晨 ,  罗浩 ,  张树壮 ,  黄亮 ,  徐原 ,  常为领 ,  刘阳 ,  袁庆升 ,  李高超 ,  郑礼雄 ,  王东安

IPC: H04L29/12

CPC classification number: H04L61/2503

Abstract: 本发明为一种分布式网络地址转换系统，包括接入层、复用层和控制层；接入层中节点为接入点AP；复用层中节点为复用点MP；控制层中节点为控制点CP；AP为接入服务器；AP具有与内网主机通信以及为内网主机选定公有IP资源，并与持有该选定公有IP资源的MP通信并进行地址转换；MP为复用服务器；每个MP均维护各自持有的公有IP资源同时通过各自持有的公有IP资源与外网通信；CP包括资源服务器IPS和配置服务器CC；其中IPS维护系统中所有MP的公有IP地址资源；CC对各层的节点进行配置；AP、MP和CP之间使用隧道进行互联，隧道为传输层连接隧道。该系统用于进行分布式网络地址的转换，可提高NAT系统中IP资源利用率。

公开(公告)号：CN102594616B

公开(公告)日：2014-12-24

申请号：CN201110376758.1

申请日：2011-11-23

Applicant: 国家计算机网络与信息安全管理中心 ,  华为技术有限公司

Inventor： 邹昕 ,  鲁松 ,  张良 ,  王勇 ,  汪立东 ,  李高超 ,  雷新 ,  张飞

IPC: H04L29/06

Abstract: 本发明公开了一种网络安全检测方法及装置，涉及通信领域，用于解决现有技术中对网络传输的数据流量进行网络安全检测时，业务处理板对数据流量进行处理时过程较为繁琐，且成本较高的问题。本发明实施例提供的方法包括：在所述业务处理板上设置虚拟端口以获取数据流量，其中，所述业务处理板用于检测所述数据流量的安全性；获取数据流量，对所述数据流量进行环回处理，以使得所述业务处理板对所述数据流量进行网络安全检测。本发明适用于通信领域，用于对网络传输的数据流量进行网络安全检测。

公开(公告)号：CN102833093A

公开(公告)日：2012-12-19

申请号：CN201210230413.X

申请日：2012-07-04

Applicant: 国家计算机网络与信息安全管理中心 ,  中国科学院信息工程研究所

Inventor： 陈训逊 ,  孙永 ,  云晓春 ,  刘庆云 ,  周渊 ,  杨嵘 ,  吴震 ,  谢云 ,  李超 ,  李高超

IPC: H04L12/24 ,  H04L12/26 ,  H04L29/08

Abstract: 本发明涉及一种网络故障处理方法、装置及系统。网络故障处理方法应用于中心化拓扑结构的网络管理系统的骨干链路故障处理，包括：在管理域到中心服务器的链路出现故障时，所述管理域中预先指定的超级节点通知所述管理域中的其他主机将数据发送到该超级节点，所述超级节点为所述管理域中的主机之一；所述超级节点接收、存储并按照预设的规则处理所述其他主机发送的数据，并记录对所述数据的处理过程信息。本发明的网络故障处理方法、装置及系统，能够及时处理中心化拓扑结构的网络管理系统的链路中断、堵塞和服务器失效的故障，并使得客户端在与服务器的链路中断的情况下也可以保证网络管理策略的有效，提高了被管理系统及网络的可靠性和安全性。

公开(公告)号：CN114448882B

公开(公告)日：2024-07-05

申请号：CN202011213823.4

申请日：2020-11-04

Applicant: 国家计算机网络与信息安全管理中心 ,  南京贝伦思网络科技股份有限公司

Inventor： 王晖 ,  吴有庆 ,  张伟 ,  马红兵 ,  李高超 ,  杨智兴 ,  毕慧 ,  邹昕

IPC: H04L45/60 ,  H04L45/745 ,  H04L45/7453

Abstract: 本发明公开了一种实现高性能大容量路由设备的设计方法，包括在设备中单块板卡采用多颗网络处理器芯片和多颗TCAM芯片，所述多颗网络处理器芯片和多颗TCAM芯片分为多组协同处理单元，每组协同处理单元内包含两颗网络处理器芯片和两颗TCAM芯片，每组协同处理单元可完成100Gbps以上流量模型会话内所有的流量管理、协议分析以及多种规则类型存储和查找的需求。所述一组协同处理单元的网络处理器芯片‑A在流量通过进入设备后，在网络处理器芯片‑A内判断流量类型并处理，总性能成倍增长。该设计方法能够在有限空间下提高设备的可靠性和拓展性，灵活应对海量的hash规则、掩码ACL规则及数据特征码规则的管理要求和庞大的流量线速处理，使用成本低廉。

公开(公告)号：CN114697408B

公开(公告)日：2023-09-26

申请号：CN202011581609.4

申请日：2020-12-28

Applicant: 国家计算机网络与信息安全管理中心 ,  杭州迪普信息技术有限公司

Inventor： 李高超 ,  李维 ,  金鑫 ,  邹昕 ,  徐小琳 ,  陈训逊 ,  云晓春

IPC: H04L69/22 ,  H04L12/46

Abstract: 本申请公开了一种隧道报文的处理方法和装置，所述方法包括：当接收到待处理隧道报文时，解析出其隧道头特征；将所述待处理隧道报文的隧道头特征，与已存储的报文处理策略表进行匹配；若命中，根据所命中的报文处理策略处理所述待处理隧道报文；若未命中，解析出所述待处理隧道报文的原始报头特征；将所述待处理隧道报文的原始报头特征，与所述报文处理策略表进行匹配；若命中，根据所命中的报文处理策略处理所述待处理隧道报文。本申请方案，对接收到的待处理隧道报文进行双重匹配，提高了隧道报文处理的准确性。