公开(公告)号：CN111106989B

公开(公告)日：2020-10-20

申请号：CN201911369169.3

申请日：2019-12-26

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 李政 ,  吴志敏 ,  李承泽 ,  吴昊 ,  范乐君 ,  赵怀瑾 ,  申任远 ,  黄磊 ,  肖佃艳 ,  陈燕呢 ,  王智勇

IPC: H04L12/40 ,  H04L29/06

Abstract: 本发明实施例提供一种车辆CAN总线协议确定方法及装置，该方法包括：确定初测协议构造数据，将初测协议构造数据发送到车辆CAN总线中，以使车辆中各车载装置进行识别；确定车辆中存在控制状态发生前后变化的目标车载装置，并配置初测协议构造数据对应的帧ID为目标车载装置对应的CAN协议数据的帧ID；确定第二协议构造数据集中复测协议构造数据发送到车辆CAN总线中，以使车辆中各车载装置进行识别；确定能够使目标车载装置发生控制状态前后变化的复测协议构造数据，根据所述复测协议构造数据确定数据中的目标位，将帧ID和目标位作为构造规则确定目标车载装置的CAN协议数据，减少采用被动监听分析数据的负担，提高工作效率。

公开(公告)号：CN111711595A

公开(公告)日：2020-09-25

申请号：CN202010013354.5

申请日：2020-01-07

Applicant: 国家计算机网络与信息安全管理中心 ,  长安通信科技有限责任公司

Inventor： 李高超 ,  吴潇 ,  邹昕 ,  李政 ,  李承泽 ,  吴越同 ,  汤俊凯 ,  宋东力

IPC: H04L29/06 ,  G06F16/955 ,  G06N3/04

Abstract: 本发明公开了一种基于流量特征的视频域名检测方法，所述方法包括如下步骤：(S1)进行流量预处理并获取基础数据；流量预处理包括基于pf_ring的内核抓包和DNS流量的过滤以及相关字段的提取；(S2)采用基于LSTM的深度学习模型对已知种类的DGA域名进行检测；(S3)将检测到的数据按需由存储模块进行存储；(S4)将检测到的数据进行分类，通过展示模块进行结果展示。该方法不需要人工特征的参与，检测更具有健壮性；除此之外，在保证检测健壮性的同时还兼顾了恶意域名的检测准确率。

公开(公告)号：CN111262622A

公开(公告)日：2020-06-09

申请号：CN202010039645.1

申请日：2020-01-14

Applicant: 国家计算机网络与信息安全管理中心 ,  南京中新赛克科技有限责任公司

Inventor： 李高超 ,  吴潇 ,  贾有春 ,  韩志前 ,  邹昕 ,  孙传明 ,  李政 ,  于贵智 ,  张伟 ,  戴丽 ,  陈训逊 ,  胡立洵

IPC: H04B10/038 ,  H04B10/25 ,  G02B6/35

Abstract: 本发明公开了一种光纤线路旁路保护装置和方法，该装置包括两个1x2非锁定光开关、两个2x2锁定光开关和控制器；第一1x2非锁定光开关、第一2x2锁定光开关、第二2x2锁定光开关以及第二1x2非锁定光开关顺次通过光路连接，控制器用于在上电时控制四个光开关的连接模式；第一2x2锁定光开关和第二2x2锁定光开关之间相应的一对输入/输出端口作为本装置的两个连接端，用于与被保护设备相接；光路接入第一1x2非锁定光开关的唯一输入端，从第二1x2非锁定光开关的唯一输出端接出，实现信号传输。本发明可以根据需要非常简便的预设保护装置在断电时工作在“接入状态”或者“旁路状态”，而无需外加硬件完成这一操作。

公开(公告)号：CN111049852A

公开(公告)日：2020-04-21

申请号：CN201911348687.7

申请日：2019-12-24

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 李政 ,  吴昊 ,  吴志敏 ,  李承泽 ,  范乐君 ,  王智勇 ,  申任远 ,  黄磊 ,  赵怀瑾 ,  袁静 ,  肖佃艳 ,  陈燕呢

IPC: H04L29/06 ,  H04L12/40

Abstract: 本发明实施例公开了一种CAN总线协议解析方法、装置、电子设备及存储介质，该方法包括：将待解析的CAN总线协议划分为离散内容和连续内容；针对离散内容，按照第一设定筛选对比方式进行解析，并输出离散内容解析结果；其中，第一设定筛选对比方式包括对采集到的两种离散车身状态交替变化的CAN数据帧进行筛选对比；针对连续内容，按照第二设定筛选对比方式进行解析，并输出连续内容解析结果；其中，第二设定筛选对比方式包括对采集到的两种连续车身状态的CAN数据帧和指定变化趋势进行筛选对比。因此，本发明实施例提高了CAN总线协议解析效率和准确性。

公开(公告)号：CN119544333A

公开(公告)日：2025-02-28

申请号：CN202411725602.3

申请日：2024-11-28

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 周波 ,  王勇 ,  盖伟麟 ,  李政 ,  高曌 ,  王振宇 ,  田正鑫

IPC: H04L9/40

Abstract: 本发明涉及数据检测技术领域，公开了一种基于下载链接的僵尸网络恶意软件检测方法，首先进行原始流量解析，捕获环境中的pcap包并提取出pcap包中每个帧的IP、端口和url信息；对环境中的pcap包的数据进行数据集整理；进行训练检测，首先进行构建邻接矩阵，然后进行参数初始化；对初始化的数据再进行矩阵运算，然后再进行多通道训练，并进行图卷积层输入，训练出识别模型；对训练出的识别模型进行模型训练调优；将训练好的模型应用在基于下载链接的数据进行僵尸网络恶意软件的检测。本发明检测方法设计灵活，能够适应不断变化的恶意软件攻击手段和模式。通过动态调整检测策略和参数，本方法能够迅速响应和适应新出现的威胁，保持高效的检测能力。

公开(公告)号：CN118377586B

公开(公告)日：2024-11-29

申请号：CN202410394444.1

申请日：2024-04-02

Applicant: 国家计算机网络与信息安全管理中心 ,  长安通信科技有限责任公司 ,  中国科学院软件研究所

Inventor： 盖伟麟 ,  田正鑫 ,  饶路 ,  王振宇 ,  刘德朋 ,  高曌 ,  胡尚坤 ,  李政 ,  李峰 ,  邢志鹏 ,  孙波 ,  毛蔚轩

IPC: G06F9/46 ,  G06F9/50 ,  G06F16/2453

Abstract: 本发明涉及大数据技术领域，公开了一种面向SQL任务进行流量合并和计算合并的优化方法，首先在Client端一次提交多个任务，Server端执行Client提交的多个任务；在Server端对相同类型的多个实时SQL任务，对其进行解析出Source、Rule、Sink的标注结构，具体通过Json语法解析或SQL语法解析Rule参数，解析出SQL语句，输入输出信息和优化选项；解析出的多个实时SQL语句的信息均为SELECT WHERE格式，多个实时SQL任务语句中的WHERE条件部分包含的表达式均为可以进行优化的表达式然后对Source部分进行判断；判断多个实时SQL的Source的Topic是否相同；是则对多个SQL任务进行合并。本发明对于配置了相同计算资源的Server，仅考虑计算资源的情况下，可以实现支撑实时SQL任务数的多倍提升。

公开(公告)号：CN113556265B

公开(公告)日：2024-02-20

申请号：CN202110796223.3

申请日：2021-07-14

Applicant: 国家计算机网络与信息安全管理中心 ,  曙光网络科技有限公司

Inventor： 李高超 ,  孙浩 ,  毕慧 ,  李开科 ,  张伟 ,  刘立 ,  王晖 ,  石娜 ,  邹昕 ,  赵志伟 ,  李政 ,  程昊 ,  陈训逊

IPC: H04L43/08 ,  H04L43/0876 ,  H04L12/46

Abstract: 本申请实施例提供一种数据处理方法、计算机设备及可读存储介质，该方法应用于流量分析服务器(包括分流板卡和计算板卡)。该方法包括：分流板卡从服务器获取目标用户的网络流量数据，根据网络流量数据以及指示字段生成目标流量数据包，向计算板卡发送目标流量数据包。计算板卡接收分流板卡发送的目标流量数据包，从目标流量数据包中获取指示字段和网络流量数据，根据指示字段确定目标虚拟处理单元，向目标虚拟处理单元发送网络流量数据。本申请可以在一个服务器中进行网络流量数据的用户规则匹配和深度数据分析，减少了处理时延。还可以利用虚拟化技术在计算板卡上创建虚拟处理单元，可以扩充整个服务器的用户容量。

公开(公告)号：CN112491652B

公开(公告)日：2023-03-24

申请号：CN202011296424.9

申请日：2020-11-18

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 张伟 ,  邹昕 ,  李高超 ,  王晖 ,  毕慧 ,  刘铭 ,  李政

IPC: H04L43/04 ,  H04L43/045 ,  H04L43/0894 ,  H04L43/0876

Abstract: 本发明实施例提供一种用于测试的网络流量样本处理方法及装置，该方法包括：根据预设捕获参数配置信息，对待回放的流量进行捕获并存储，得到网络流量样本；对所述网络流量样本进行离线分析，生成所述网络流量样本对应的速率预测分布统计图和流量统计信息；根据预设回放功能及编排参数，显示所述速率预测分布统计图和流量统计信息。本发明实施例通过对网络流量样本，特别是大流量样本的捕获、分析和回放，可更加准确地捕获和还原实际背景流量，提高了流量回放的精度。

公开(公告)号：CN115565227A

公开(公告)日：2023-01-03

申请号：CN202211223539.4

申请日：2022-10-08

Applicant: 国家计算机网络与信息安全管理中心 ,  北京清华亚迅电子信息研究所

Inventor： 李政 ,  马松松 ,  黄磊 ,  冀浩然 ,  李承泽 ,  范乐君 ,  陈燕呢 ,  吴昊 ,  赵怀瑾 ,  申任远 ,  曹艺洁

IPC: G06V40/16 ,  G06V20/62 ,  G06V20/40 ,  G06V10/82 ,  G06F16/45 ,  G08G1/017 ,  H04L9/40 ,  H04L43/08

Abstract: 本发明提供一种智能网联汽车数据合规评估方法及装置，该智能网联汽车数据合规评估方法包括：获取汽车向云端服务器发送的汽车数据；基于中间人代理技术对汽车数据进行解密，得到解密数据；将解密数据输入至第一模型，得到目标识别结果；基于目标识别结果，得到汽车数据对应的评估报告。本发明所述方法实现了对汽车数据安全评估的自动化处理，提高了评估的效率。

公开(公告)号：CN112165484B

公开(公告)日：2022-10-14

申请号：CN202011021966.5

申请日：2020-09-25

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 王进 ,  肖佃艳 ,  呼啸 ,  陈少鹏 ,  俞宙 ,  何跃鹰 ,  李政 ,  何清林 ,  孙中豪 ,  谷杰铭

IPC: H04L9/40 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明实施例提供了基于深度学习与侧信道分析的网络加密流量识别方法、装置，将侧信道分析与深度学习方法相结合，将网络层加密网络会话执行过程中与设备层现场总线、I/O信号、能量、电磁等物理信息的相互影响和内在联系也纳入分析对象，具体的：构建报文二维数据矩阵、通信行为二维数据矩阵以及现场总线一维数据向量、I/O信号一维数据向量以及物理信息一维数据向量，将报文二维数据矩阵、行为二维数据矩阵、现场总线一维数据向量、I/O信号一维数据向量以及物理信息一维数据向量输入至预先训练的网络流量识别模型中，识别待识别网络流量的协议类型。应用本发明实施例提供的方案，提高了网络加密流量识别的准确率和效率。