公开(公告)号：CN114398602B

公开(公告)日：2024-05-10

申请号：CN202210028568.9

申请日：2022-01-11

Applicant: 国家计算机网络与信息安全管理中心 ,  信联科技(南京)有限公司

Inventor： 刘中金 ,  邹哲 ,  何跃鹰 ,  邹学强 ,  包秀国 ,  张家琦 ,  邢燕祯 ,  张建松 ,  叶青 ,  吴涛 ,  郭涛

IPC: G06F21/31 ,  G06F21/60 ,  G06F21/64

Abstract: 本发明涉及一种基于边缘计算的物联网终端身份认证方法，针对“云‑边‑端”一体化物联网架构，提出基于SM9标识的密钥管理方法，解决海量物联网终端的密钥分发和管理问题，并在PKI支撑下，设计适用于边缘计算环境的一体化物联网身份认证方案，实现了边缘计算环境下大规模物联网终端的高效接入认证、以及跨域认证，包括边缘设备终端和云中心终端之间双向认证方法、边缘设备终端间双向认证及信任列表建立方法、物联网终端接入认证方法、物联网终端跨域认证，有效提高了一体化物联网架构下认证的安全性。

公开(公告)号：CN117332421A

公开(公告)日：2024-01-02

申请号：CN202311048889.6

申请日：2023-08-18

Applicant: 北京邮电大学 ,  国家计算机网络与信息安全管理中心

Inventor： 王森淼 ,  邢燕祯 ,  王思达 ,  张建松 ,  邹哲 ,  刘中金 ,  何跃鹰 ,  涂腾飞 ,  秦素娟

IPC: G06F21/57

Abstract: 本申请提供一种固件安全检测及验证方法、装置、电子设备和存储介质，所述包括：根据特征信息在预设漏洞表内查找固件的预判漏洞类型和与预判漏洞类型对应的脚本；根据测试文件夹搭建测试环境，利用测试环境对预判漏洞类型对应的脚本进行测试，得到真实漏洞类型，将真实漏洞类型与预判漏洞类型进行对比，判断固件是否存在该预判漏洞类型，当对比结果一致时，则固件存在该预判断漏洞类型，从而可以实现在具有多种漏洞类型的预设漏洞表内查找多个固件的预判漏洞类型，可快速确定每个固件可能存在的漏洞，同时可同步进行多个不同型号的固件同时进行检测，解决了现有技术中解决现有技术中对于固件漏洞检测时，排查验证问题单一化的问题。

公开(公告)号：CN113312220B

公开(公告)日：2023-03-21

申请号：CN202110577220.0

申请日：2021-05-26

Applicant: 国家计算机网络与信息安全管理中心 ,  绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 邢燕祯 ,  李东宏 ,  张家琦 ,  马良 ,  刘中金 ,  何跃鹰 ,  陈杰

IPC: G06F11/22

Abstract: 一种固件隐患检测方法、装置及电子设备，通过该方法，可以在获取到固件的信息之后，对固件信息进行拆解，再将拆解的数据与预先存储的表征固件存在隐患的字符序列范式以及指令序列范式进行匹配，从而输出固件是否存在隐患的结果。这样不仅摆脱对设置的依赖性，降低固件隐患检测成本，而且还避免人工分析检测出现不准确的问题，提升了固件隐患检测准确性，减少了隐患分析的时间。

公开(公告)号：CN115460546A

公开(公告)日：2022-12-09

申请号：CN202210851630.4

申请日：2022-07-19

Applicant: 清华大学 ,  国家计算机网络与信息安全管理中心

Inventor： 李勇 ,  刘中金 ,  惠铄迪 ,  王寰东 ,  金德鹏 ,  张家琦 ,  张建松 ,  邢燕祯 ,  邹哲 ,  何跃鹰

IPC: H04W4/021 ,  H04W24/08 ,  H04W24/10 ,  G06K9/62 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明提供一种城市移动网络流量生成方法、装置、电子设备及存储介质，所述方法包括：基于城市数据信息抽取多个实体，并基于实体间关系构建城市知识图谱；基于城市知识图谱得到基站对应的知识图谱嵌入向量；将知识图谱嵌入向量和噪声输入至训练完成的生成对抗网络模型的生成器网络得到生成流量数据；生成对抗网络模型中的不同时间尺度的城市移动网络流量模式生成对抗网络和连续时间城市移动网络流量生成对抗网络均基于多个传输已知网络流量的基站的知识图谱嵌入向量输入至生成器网络得到生成流量样本数据，再基于判别器网络对真实流量数据和生成流量样本数据进行判别，并对抗训练。通过本发明能够生成可靠的城市移动网络流量。

公开(公告)号：CN109783430B

公开(公告)日：2021-04-27

申请号：CN201811467161.6

申请日：2018-12-03

Applicant: 国家计算机网络与信息安全管理中心 ,  长安通信科技有限责任公司

Inventor： 党向磊 ,  张良 ,  李高超 ,  陈训逊 ,  刘中金 ,  张嘉玮 ,  缪亚男 ,  吴昊 ,  常雪侠

IPC: G06F15/17 ,  G06F16/27

Abstract: 本发明公开了一种表项快速同步的方法及系统，该表项快速同步的方法包括：第一步，用户下发表项至主控板卡CPU；第二步，主控板卡CPU通过板间带外通道发送表项至业务板卡CPU；第三步，主控板卡CPU通过板间带内通道发送表项至业务板卡NP处理器；第四步，业务板卡CPU通过板间带外通道异步接收表项至业务板卡本地数据库，与此同时，业务板卡NP处理器通过板外通道同步接收表项。本发明通过引入业务板卡CPU异步接收表项方式，使得业务板卡CPU在更短的时间内释放当前接收处理任务，进行下一次接收处理。并且表项接收后只需同步至本板数据库，不必再通过板内PCIe通道下发至本板NP处理器，简化了处理流程，释放了更多的CPU资源。

公开(公告)号：CN108429802B

公开(公告)日：2021-01-26

申请号：CN201810188373.4

申请日：2018-03-07

Applicant: 国家计算机网络与信息安全管理中心 ,  清华大学

Inventor： 刘中金 ,  李勇 ,  肖少然 ,  方喆君 ,  张晓明 ,  何跃鹰

IPC: H04L29/08 ,  H04L12/24 ,  H04L12/26 ,  H04L29/06

Abstract: 本发明提供一种物联网设备信息获取方法及装置。该方法包括：根据获取的流量数据序列及其与物联网设备的对应关系，获取部分物联网设备的设备信息，将设备信息已知物联网设备的流量特征分为预设数目的流量模式，并分别获取设备信息已知物联网设备的流量特征和设备信息未知物联网设备的流量特征在这些流量模式上的模式分布向量，根据设备信息未知物联网设备与设备信息已知物联网设备的模式分布向量相似度，将相似度最大值对应的设备信息已知物联网设备的设备信息作为设备信息未知物联网设备的设备信息，从而能够高效地获取物联网设备的设备信息，克服对云平台的流量规则进行分析以获得相应物联网设备的设备信息十分费时费力的问题。

公开(公告)号：CN112202783A

公开(公告)日：2021-01-08

申请号：CN202011061288.5

申请日：2020-09-30

Applicant: 国家计算机网络与信息安全管理中心 ,  信联科技(南京)有限公司

Inventor： 包秀国 ,  刘中金 ,  何跃鹰 ,  邹学强 ,  黄亮 ,  叶青 ,  李明柱 ,  吴涛 ,  郭涛

IPC: H04L29/06 ,  H04W12/12 ,  G06N3/04 ,  G06N3/08 ,  G06N20/10

Abstract: 本发明涉及一种基于自适应深度学习的5G网络异常检测方法及系统，针对已有网络异常检测方案进行实质性扩展，应用深度学习识别技术，构建两阶段分级检测技术，先通过分设于各个无线电接入网基础设施中的异常症状检测模块，在满足5G网络速率的情况下，针对网络流量进行检测，发现异常流量，并构建症状包；然后通过向网络异常检测模块进行上传，由网络异常检测模块针对症状包进行症状分析诊断，之后经过一系列措施获得诊断结果的操作动作，针对相应无线电接入网的资源与功能进行优化，使其具有管理流量波动的自适应能力，能够在必要时实现更多计算资源的调配部署，能够高效实现5G网络的异常流量检测，保证5G网络环境下的安全工作。

公开(公告)号：CN107888605B

公开(公告)日：2020-11-24

申请号：CN201711205653.3

申请日：2017-11-27

Applicant: 国家计算机网络与信息安全管理中心 ,  清华大学

Inventor： 刘中金 ,  李勇 ,  丁璟韬 ,  杨应人 ,  方喆君 ,  张晓明 ,  何跃鹰

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明提供一种物联网云平台流量安全分析方法和系统，其中，所述方法包括：S1，分别从蜂窝网络流量和固网流量中提取物联网流量；所述物联网包括服务器和设备；S2，从所述物联网流量中提取服务器侧信息和设备侧信息；S3，根据所述服务器侧信息对所述服务器进行安全分析；根据所述设备侧信息对所述设备进行安全分析。本发明提供的一种物联网云平台流量安全分析方法和系统，通过大量分析物联网设备和服务器之间的通信数据，完成统一的物联网云平台流量安全分析，定位了物联网各平台潜在的安全风险，提高了物联网的安全性能。

公开(公告)号：CN110855602A

公开(公告)日：2020-02-28

申请号：CN201810955881.0

申请日：2018-08-21

Applicant: 国家计算机网络与信息安全管理中心 ,  清华大学

Inventor： 刘中金 ,  李勇 ,  惠铄迪 ,  金德鹏 ,  李建强 ,  方喆君 ,  张晓明 ,  何跃鹰

IPC: H04L29/06 ,  H04L29/12

Abstract: 本发明实施例提供一种物联网云平台事件识别方法及系统。该方法包括：采集物联网云平台端口上行和/或下行的数据包，并对数据包进行逐层识别，获得数据包对应的应用层协议；若判断获知应用层协议与至少一种预设应用层协议中的目标应用层协议相匹配，则将数据包按照与目标应用层协议对应的目标格式写入预设类，从预设类中读取数据包的特征值；若判断获知特征值属于至少一种特征值数据库中的目标特征值数据库，则确认数据包属于与目标特征值数据库对应的云平台事件。本发明实施例通过提取物联网云平台端口的数据包的特征值，并根据特征值来确定云平台事件，能够准确识别出物联网云平台事件，为后续解决物联网安全问题的方法提供了前提保障。

公开(公告)号：CN110648535A

公开(公告)日：2020-01-03

申请号：CN201910919646.2

申请日：2019-09-26

Applicant: 国家计算机网络与信息安全管理中心 ,  北京信联科汇科技有限公司

Inventor： 王进 ,  李建强 ,  刘中金 ,  李明柱 ,  郭涛 ,  陈少鹏 ,  吴涛 ,  李强 ,  侯斯尧 ,  李亚红

IPC: G08G1/01 ,  H04L12/851 ,  H04L12/927

Abstract: 本发明实施例提供了一种基于流量旁路采集的轨道交通数据上报方法及装置，上述方法包括：采集轨道交通网络系统的网络流量数据；对所采集的网络流量数据进行数据分析，并根据分析结果确定所采集的网络流量数据的第一传输速率；判断所述第一传输速率是否小于所述轨道交通网络系统的最大传输速率；若为是，按照所采集网络流量数据的流量类型对应的预设重要性程度从高到低的顺序，将所采集的网络流量数据向集中处理平台上报。应用本发明实施例提供的方案上报数据，使得集中处理平台能够及时对轨道交通网络系统进行安全监测。