公开(公告)号：CN111077883A

公开(公告)日：2020-04-28

申请号：CN201911382914.8

申请日：2019-12-27

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 李政 ,  陈燕呢 ,  王智勇 ,  吴志敏 ,  吴昊 ,  李承泽 ,  肖佃艳 ,  范乐君 ,  袁静 ,  申任远 ,  黄磊 ,  张伟 ,  赵怀瑾

IPC: G05B23/02

Abstract: 本发明实施例提供一种基于CAN总线的车载网络安全防护方法及装置，所述方法包括：获取待进入CAN总线的通信数据，并对所述通信数据进行接口安全防护，以获取通过接口安全防护的第一目标通信数据；对所述第一目标通信数据进行网关安全防护，并放行通过网关安全防护的第二目标通信数据至CAN总线的车载网络；在所述第二目标通信数据基于所述车载网络进行的通信过程中，根据预先划分的控制域的访问权限隔离所述第二目标通信数据，以获取与各控制域分别对应的第三目标通信数据；对各控制域中的第三目标通信数据分别进行加密处理。所述装置执行上述方法。本发明实施例提供的方法及装置，能够全面地实现对车载网络的安全防护。

公开(公告)号：CN110445750A

公开(公告)日：2019-11-12

申请号：CN201910525652.X

申请日：2019-06-18

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 李政 ,  范乐君 ,  吴昊 ,  吴志敏 ,  李承泽 ,  金暐 ,  袁静 ,  王永建 ,  王晖 ,  王智勇 ,  马壮

IPC: H04L29/06 ,  H04L12/26 ,  H04L29/08

Abstract: 本发明公开了一种车联网协议流量识别方法及装置：提取车载终端与车联网服务器交互的车联网协议应用层数据报文；根据已知协议流量鉴别库确定所述数据报文对应的已知协议，如果不是已知协议，则，确定为未知协议；根据未知协议的协议内容确定所述数据报文为字符型协议或者二进制协议；当所述数据报文为字符型未知协议时，根据特征字符库中的车辆状态字段匹配数据报文中的连续可见字符串，将匹配成功的连续可见字符串标识为相应车辆状态字段；当所述数据报文为二进制未知协议时，根据多序列对比方法获取数据报文中的可变字段和不可变字段，并确定各字段对应的车辆状态字段。本发明能够对不同车联网协议数据报文中的车辆状态字段进行准确高效识别。

公开(公告)号：CN110365645A

公开(公告)日：2019-10-22

申请号：CN201910491594.3

申请日：2019-06-06

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 李政 ,  吴昊 ,  吴志敏 ,  李承泽 ,  范乐君 ,  袁静 ,  赵怀瑾 ,  王智勇 ,  江秋情

IPC: H04L29/06 ,  H04L29/08 ,  G06F17/27

Abstract: 本发明公开了一种车联网协议关键词识别方法及装置，具体包括：预先根据已知车联网协议中每个关键词特征确定每个已知车联网协议关键词的中心点坐标；提取车辆与车联网服务器交互的未知车联网协议应用层数据报文后，将属于同一未知车联网协议类型的各数据报文根据长度标识字段进行变长字段查找，并根据字节取值变化率进行关键词字段界定，得到属于同一未知车联网协议的多个关键词；获取每个未知车联网协议关键词的中心点坐标；根据每个未知车联网协议关键词的中心点坐标和每个已知车联网协议关键词的中心点坐标确定每个未知车联网协议关键词所属关键词类别。采用本发明能够对未知车联网协议数据报文中的关键词进行准确高效识别。

公开(公告)号：CN115565227B

公开(公告)日：2023-07-04

申请号：CN202211223539.4

申请日：2022-10-08

Applicant: 国家计算机网络与信息安全管理中心 ,  北京清华亚迅电子信息研究所

Inventor： 李政 ,  马松松 ,  黄磊 ,  冀浩然 ,  李承泽 ,  范乐君 ,  陈燕呢 ,  吴昊 ,  赵怀瑾 ,  申任远 ,  曹艺洁

IPC: G06V40/16 ,  G06V20/62 ,  G06V20/40 ,  G06V10/82 ,  G06F16/45 ,  G08G1/017 ,  H04L9/40 ,  H04L43/08

Abstract: 本发明提供一种智能网联汽车数据合规评估方法及装置，该智能网联汽车数据合规评估方法包括：获取汽车向云端服务器发送的汽车数据；基于中间人代理技术对汽车数据进行解密，得到解密数据；将解密数据输入至第一模型，得到目标识别结果；基于目标识别结果，得到汽车数据对应的评估报告。本发明所述方法实现了对汽车数据安全评估的自动化处理，提高了评估的效率。

公开(公告)号：CN116340251A

公开(公告)日：2023-06-27

申请号：CN202211639420.5

申请日：2022-12-20

Applicant: 国家计算机网络与信息安全管理中心 ,  曙光网络科技有限公司

Inventor： 李高超 ,  许彦营 ,  李政 ,  李开科 ,  陈训逊 ,  刘立 ,  邹昕 ,  孙浩 ,  张伟 ,  张玉龙 ,  肖佃艳 ,  高雷 ,  毕慧 ,  石娜

IPC: G06F15/78 ,  H04L12/02 ,  G06F15/163

Abstract: 本申请涉及一种计算板卡和网络设备，所述计算板卡可设置于网络设备中，包括第一处理芯片、第二处理芯片以及数据网口，所述第一处理芯片与所述第二处理芯片连接，所述第一处理芯片和所述第二处理芯片均与所述数据网口连接；所述第一处理芯片，用于通过所述数据网口接收待进行流量分析处理的流量数据，并用于将接收到的流量数据发送至所述第二处理芯片；所述第二处理芯片部署有流量分析应用程序，所述第二处理芯片，用于通过所述流量分析应用程序对接收到的流量数据进行分析处理，并将分析处理的结果通过所述数据网口进行输出。本申请能够实现服务器功能，从而减少服务器数量，降低机房空间占用率。

公开(公告)号：CN111404839B

公开(公告)日：2023-05-26

申请号：CN202010201844.8

申请日：2020-03-20

Applicant: 国家计算机网络与信息安全管理中心 ,  杭州迪普信息技术有限公司

Inventor： 吴潇 ,  孙志超 ,  李高超 ,  张伟 ,  王晖 ,  邹昕 ,  李政 ,  陈训逊

IPC: H04L47/52 ,  H04L45/24 ,  H04L41/0896

Abstract: 本申请提供一种报文处理方法及装置，应用于网络设备中，所述方法包括：根据预设的重要流量缓存队列包括的各个报文确定所述重要流量缓存队列所需的实际带宽；根据所述网络设备的总带宽和所述实际带宽从所述网络设备的聚合端口中选取指定成员口；通过所述指定成员口转发所述重要流量缓存队列包括的各个报文。应用本申请的实施例，可以确保正常发送重要流量缓存队列包括的各个报文，降低重要流量缓存队列包括的报文的丢包率。

公开(公告)号：CN111935669B

公开(公告)日：2022-11-29

申请号：CN202010552070.3

申请日：2020-06-17

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 李政 ,  吴志敏 ,  吴昊 ,  李承泽 ,  范乐君 ,  袁静 ,  陈燕呢 ,  赵怀瑾 ,  申任远 ,  王智勇 ,  吴潇 ,  庞文俊 ,  汤泰鼎 ,  李小超 ,  张长志

IPC: H04W4/40 ,  H04W8/24 ,  H04L67/12 ,  H04L9/40 ,  G06F8/65

Abstract: 本发明的一种联网车辆OTA升级安全检测系统及方法，该系统分为OTA升级安全管理平台和OTA升级安全支撑平台，其中OTA升级安全管理平台根据OTA升级信息生成任务，下发给对应的厂商，再由厂商分发给业务人员，业务人员填写OTA升级信息；通过厂商的审核，再由OTA升级安全管理平台分发给OTA升级安全支撑平台专业检测人员进行对OTA升级安全性进行验证，针对OTA升级具体的问题，进行安全信息任务、异常任务和验证任务层层验证，保证OTA升级的安全性、针对性和合规性。

公开(公告)号：CN113242288B

公开(公告)日：2022-03-08

申请号：CN202110492403.2

申请日：2021-05-06

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 袁静 ,  李政 ,  李承泽 ,  范乐君 ,  李高超 ,  金暐 ,  陈燕呢 ,  赵怀瑾 ,  肖佃艳

IPC: H04L67/00 ,  H04L41/082 ,  G06F8/65 ,  G06F9/455 ,  G16Y10/75 ,  G16Y40/50

Abstract: 本申请公开了一种物联网设备固件升级方法，用以解决采用现有固件升级方法进行物联网设备固件升级时，由于攻击者能够轻易获取完整的固件更新包，从而导致更新包被替换，进而导致系统被篡改或者破坏，极大地影响了系统的安全性，不利于物联网设备的正常运行的问题。方法包括：响应于接收到的固件升级指令，启动虚拟机；确定待升级固件，并通过虚拟机模拟待升级固件对应的运行环境；获取待升级固件对应的更新安装包，通过虚拟机运行更新安装包，并在虚拟机中完成对所述待升级固件的升级；通过虚拟机运行所述第一升级固件，并对第一升级固件的运行状态进行监控；当通过运行状态确定第一升级固件安全后，通过虚拟机对物理机上的待升级固件进行升级。

公开(公告)号：CN113938295A

公开(公告)日：2022-01-14

申请号：CN202111154669.2

申请日：2021-09-29

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 赵怀瑾 ,  李政 ,  范乐君 ,  吴昊 ,  李承泽 ,  黄磊 ,  陈燕呢 ,  申任远 ,  金暐

IPC: H04L9/40 ,  H04L41/14 ,  G06F16/901

Abstract: 本发明提供一种网联汽车通信数据异常传输行为检测方法及系统，包括：实时获取车辆与云平台间的待检测上下行通信数据；将待检测上下行通信数据基于合格平台名单库和对应于车辆品牌、车型的正常传输模型进行比较，判断待检测上下行通信数据是否存在异常传输行为；合格平台名单库以车辆与云平台间的通信数据中的云平台地址为特征对通信数据进行处理而建立；正常传输模型以车辆IMSI号为特征基于合格平台名单库中的云平台地址对通信数据进行处理而建立。该方法用以解决现有技术中的数据检测方法无法应用于智能网联汽车数据传输检测的缺陷，通过合格平台名单库和正常传输模型对车辆传输数据进行检测，实现网联汽车通信数据传输行为的实时检测。

公开(公告)号：CN110348218B

公开(公告)日：2021-10-01

申请号：CN201910491614.7

申请日：2019-06-06

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 李政 ,  吴志敏 ,  李承泽 ,  吴昊 ,  范乐君 ,  肖佃艳 ,  王智勇

IPC: G06F21/57

Abstract: 本发明提供了一种基于车载终端系统的漏洞测试方法及装置，具体包括：A、获取待测车载终端系统的系统架构；B、获取漏洞验证脚本库的漏洞验证脚本编号及对应的漏洞验证脚本执行环境信息；还获取包含各种漏洞验证脚本执行结果的漏洞验证脚本执行结果信息；C、根据漏洞验证脚本执行环境信息进行测试环境准备；所述漏洞验证脚本执行环境信息包括是否需要获取root权限、脚本执行终端目录、是否需要赋予执行权限；D、根据漏洞验证脚本编号加载相应系统架构下的漏洞验证脚本文件；E、执行所述漏洞验证脚本文件得到相应漏洞验证脚本执行结果，并与漏洞验证脚本执行结果信息作对比获取漏洞检测结果，将所述漏洞检测结果保存到漏洞检测结果信息库。采用本发明能够准确触发漏洞，对漏洞进行检测。