公开(公告)号：CN119182839A

公开(公告)日：2024-12-24

申请号：CN202411177872.5

申请日：2024-08-26

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 张伟 ,  李政 ,  邹昕 ,  毕慧 ,  李高超 ,  刘铭

IPC: H04L69/22

Abstract: 本发明提供一种数据包解析处理方法、装置、电子设备及存储介质，其中方法包括：确定目标协议数据包中未被对应的目标标准化网络协议正确识别的未识别字段以及未识别字段的字段数据；基于未识别字段的关联字段的目标通用数据解析策略和目标自定义数据解析策略，确定多个目标数据解析策略；每个目标数据解析策略用于对未识别字段和字段数据进行解析；对多个目标数据解析策略各自的解析结果进行结果判决，并基于判决结果确定目标协议数据包的解析处理结果。本发明支持对基于标准协议修改的非标准协议开展流量解析工作，对于经过人为修改的协议中传输的数据包可以识别其所含的标准协议字段和非标准协议字段，提高了解析数据包的成功率和准确率。

公开(公告)号：CN118298002A

公开(公告)日：2024-07-05

申请号：CN202410500397.4

申请日：2024-04-24

Applicant: 国家计算机网络与信息安全管理中心 ,  中国科学院信息工程研究所

Inventor： 张晓娜 ,  黄元飞 ,  王丽萍 ,  高强 ,  刘阳 ,  张伟 ,  李晔 ,  刘明 ,  王杰 ,  李耕

IPC: G06T7/62 ,  G06T7/13 ,  G06T7/70

Abstract: 本说明书涉及电数字处理技术领域，尤其涉及一种网络安全图像目标检测模型算法优化的方法及装置。所述方法包括：获取图像目标检测模型预测得出的预测边界框，所述预测边界框用于表征检测目标在样本图像中的预测位置；根据所述目标边界框的第一目标顶点和所述预测边界框的第二目标顶点之间的距离，确定所述目标边界框和所述预测边界框之间的距离误差，其中，所述第一目标顶点与所述第二目标顶点匹配；基于所述距离误差对第一交并比进行修正，得到第二交并比，所述第一交并比为第一区域和第二区域的交集区域和并集区域之间的面积比值；根据所述第二交并比对应的损失函数，对图像目标检测模型进行训练，得到训练后的图像目标检测模型的参数。

公开(公告)号：CN117640329A

公开(公告)日：2024-03-01

申请号：CN202311424488.6

申请日：2023-10-30

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 张伟 ,  王杰 ,  黄元飞 ,  刘阳 ,  高强 ,  林星辰 ,  李耕 ,  张晓娜 ,  李晔 ,  刘明 ,  徐峰 ,  黄小红

IPC: H04L41/02 ,  H04L41/12 ,  H04L41/14 ,  G06F16/215 ,  G06F16/22 ,  G06F16/28

Abstract: 本申请提供一种自治系统的组织机构映射方法及相关设备，首先以自治系统号码作为分类依据，将相同的自治系统号码对应的自治系统信息进行合并，再进行数据清洗，然后以自治系统信息作为分类依据，对经过数据清洗的多个合并待处理属性数据进行分类，得到并利用编辑距离算法对多个第一属性数据组进行相似度分析，得到并以相似度分析结果作为分类依据，再次对第一属性数据组进行划分，得到多个第二属性数据组，第二属性数据组表示与第二组织机构对应的第二属性数据的集合，将第二组织机构以及与第二组织机构对应的第二属性数据进行关联存储，通过多次分类的方式以及在不同分类过程中使用不同属性数据作为分类依据，能够保障映射准确率。

公开(公告)号：CN116561767A

公开(公告)日：2023-08-08

申请号：CN202310574332.X

申请日：2023-05-19

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 袁静 ,  张伟 ,  刘阳 ,  高强 ,  徐峰 ,  张晓娜 ,  陈禹

IPC: G06F21/57 ,  G16Y30/10 ,  G16Y40/50

Abstract: 本发明属于网络安全技术领域，公开了一种漏洞评估方法、装置、设备及存储介质。本申请通过获取目标漏洞对应的漏洞公布信息及实际攻击信息；对实际攻击信息进行解析，根据解析结果确定第一评估指标分值；根据漏洞公布信息及实际攻击信息进行漏洞利用预测，确定第二评估指标分值；根据第一评估指标分值及第二评估指标分值生成目标漏洞的利用度分值，利用度分值用于表征目标漏洞被利用的可能性。由于是根据可表征漏洞被利用的难度的第一评估指标分值及可表征漏洞被利用几率的第二评估指标分值构建目标漏洞的利用度分值，保证构建的利用度分值可准确的表征目标漏洞被利用的可能性，实现了对漏洞的可利用性的准确量化。

公开(公告)号：CN109992514B

公开(公告)日：2023-04-07

申请号：CN201910257181.9

申请日：2019-04-01

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 毛蔚轩 ,  孙波 ,  李应博 ,  张伟 ,  司成祥 ,  孙立远 ,  张建松 ,  李胜男 ,  盖伟麟

IPC: G06F11/36 ,  G06F21/57

Abstract: 本发明提供了一种基于可视化内容的移动应用动态分析方法，包括：点击移动应用中各类可视化内容元素，触发移动应用的动态行为，对动态行为进行分类，记录可视化内容元素和对应的动态行为；在记录中提取可视化内容元素的特征向量，根据动态行为分类的结果，构造动态行为关于可视化内容元素特征向量的关系模型；根据关系模型，预测点击待执行动态分析的移动应用的任意可视化内容元素后产生每类动态行为的概率，即动态行为触发概率；根据动态行为触发概率，采用点击策略点击待分析移动应用页面中的可视化内容元素，触发移动应用动态行为，完成对移动应用的动态分析。本发明的方法可以提高移动应用功能性测试效率和安全性测试效率。

公开(公告)号：CN112383479B

公开(公告)日：2022-03-22

申请号：CN202011104222.X

申请日：2020-10-15

Applicant: 国家计算机网络与信息安全管理中心 ,  曙光网络科技有限公司

Inventor： 李高超 ,  周宝星 ,  张伟 ,  李开科 ,  邹昕 ,  张磊 ,  李政 ,  高雷 ,  陈训逊 ,  卢士鹏

IPC: H04L45/745

Abstract: 本申请涉及一种规则查询方法、装置、计算机设备和存储介质。该方法包括：计算机设备通过获取请求报文的五元组信息中的互联网协议IP地址，从预设的多个五元组规则表中，确定与该IP地址对应的目标五元组规则表，根据五元组信息查询目标五元组规则表，确定与五元组信息对应的目标五元组规则。本方法中，五元组规则表中包括五元组信息和五元组规则的对应关系，计算机设备在根据请求报文的五元组信息中的IP确定与其对应的目标五元组规则表之后，根据目标五元组规则表进行目标五元组规则的查询，避免了遍历所有五元组规则表的情况，减少了五元组规则的查询次数，节省了五元组规则的查询资源，进一步地，降低了FPGA的输入输出单元的消耗情况。

公开(公告)号：CN113556265A

公开(公告)日：2021-10-26

申请号：CN202110796223.3

申请日：2021-07-14

Applicant: 国家计算机网络与信息安全管理中心 ,  曙光网络科技有限公司

Inventor： 李高超 ,  孙浩 ,  毕慧 ,  李开科 ,  张伟 ,  刘立 ,  王晖 ,  石娜 ,  邹昕 ,  赵志伟 ,  李政 ,  程昊 ,  陈训逊

IPC: H04L12/26 ,  H04L12/46

Abstract: 本申请实施例提供一种数据处理方法、计算机设备及可读存储介质，该方法应用于流量分析服务器(包括分流板卡和计算板卡)。该方法包括：分流板卡从服务器获取目标用户的网络流量数据，根据网络流量数据以及指示字段生成目标流量数据包，向计算板卡发送目标流量数据包。计算板卡接收分流板卡发送的目标流量数据包，从目标流量数据包中获取指示字段和网络流量数据，根据指示字段确定目标虚拟处理单元，向目标虚拟处理单元发送网络流量数据。本申请可以在一个服务器中进行网络流量数据的用户规则匹配和深度数据分析，减少了处理时延。还可以利用虚拟化技术在计算板卡上创建虚拟处理单元，可以扩充整个服务器的用户容量。

公开(公告)号：CN111211935B

公开(公告)日：2021-06-25

申请号：CN201911365996.5

申请日：2019-12-26

Applicant: 国家计算机网络与信息安全管理中心 ,  南京中新赛克科技有限责任公司

Inventor： 李政 ,  李瀚文 ,  李高超 ,  于贵智 ,  王啸 ,  吴伟雄 ,  邹昕 ,  贾有春 ,  张伟 ,  陈国贺 ,  陈训逊 ,  戴丽

IPC: H04L12/26 ,  H04L12/741 ,  H04L12/751 ,  H04L29/08

Abstract: 本发明公开了一种高效应用级并发探测实现方法，网络处理器收到保活请求的定时消息；读取将要向哪个服务器发送保活请求包；查找保活表，键值为保活路径标识；若服务器群被单业务引用时，保活路径标识由服务器群中的服务器和引用业务唯一决定；若服务器群被多业务引用时，保活路径标识仅由服务器决定；若未成功匹配保活表，丢弃消息；若成功匹配保活表，更新该保活路径的状态；构建对应服务器的保活包，并填入保活路径标识，若服务器群被多业务引用时，则在构建的保活包后增加一个位图，用位图标识出所有引用的业务；将上一步骤构建完毕的保活包发送到后端服务器。本发明引入位图标定服务器和业务引用关系，减少探测报文的发送量，提高探测效率。

公开(公告)号：CN112383479A

公开(公告)日：2021-02-19

申请号：CN202011104222.X

申请日：2020-10-15

Applicant: 国家计算机网络与信息安全管理中心 ,  曙光网络科技有限公司

Inventor： 李高超 ,  周宝星 ,  张伟 ,  李开科 ,  邹昕 ,  张磊 ,  李政 ,  高雷 ,  陈训逊 ,  卢士鹏

IPC: H04L12/741

Abstract: 本申请涉及一种规则查询方法、装置、计算机设备和存储介质。该方法包括：计算机设备通过获取请求报文的五元组信息中的互联网协议IP地址，从预设的多个五元组规则表中，确定与该IP地址对应的目标五元组规则表，根据五元组信息查询目标五元组规则表，确定与五元组信息对应的目标五元组规则。本方法中，五元组规则表中包括五元组信息和五元组规则的对应关系，计算机设备在根据请求报文的五元组信息中的IP确定与其对应的目标五元组规则表之后，根据目标五元组规则表进行目标五元组规则的查询，避免了遍历所有五元组规则表的情况，减少了五元组规则的查询次数，节省了五元组规则的查询资源，进一步地，降低了FPGA的输入输出单元的消耗情况。

公开(公告)号：CN112350771A

公开(公告)日：2021-02-09

申请号：CN202011360953.0

申请日：2020-11-27

Applicant: 国家计算机网络与信息安全管理中心 ,  杭州迪普信息技术有限公司

Inventor： 李高超 ,  周江恒 ,  张伟 ,  王晖 ,  邹昕 ,  李政 ,  陈训逊

IPC: H04B10/032 ,  H04L12/24 ,  H04L12/26

Abstract: 本申请提供一种主控板软启动处理方法及装置。所述方法及装置能够实现，一方面，在确定主控板软启动时起的预设时长内，业务板从串接接入模式切换为关断接入模式，最大程度的中断流量进入网络，实现对流量的管控，提高网络安全性；另一方面，当主控板软启动超过预设时长，业务板确认软启动过程出现异常，从关断接入模式切换为旁路保护状态，透传流量进入网络，从而实现智能切换业务板的工作模式，避免中断用户流量的时间过长。