公开(公告)号：CN116599780B

公开(公告)日：2023-10-27

申请号：CN202310887396.5

申请日：2023-07-19

Applicant: 国家计算机网络与信息安全管理中心江西分中心

Inventor： 余和平 ,  刘俭 ,  冯波 ,  李易聪 ,  王超

IPC: H04L9/40 ,  G06F21/53 ,  G06F40/30 ,  G06V10/762

Abstract: 本发明提供了一种IPv6网络数据流监测技术的分析与测试方法，运用于网络安全技术领域，其方法包括：抓取连续的IPv6网络数据包，对IPv6网络数据包进行拆解得到IPv6载荷数据，判断IPv6载荷数据的完整性；根据组合成完整IPv6载荷数据的IPv6网络数据包的协议类型得到协议树，并分析所述协议树的协议合理性；对IPv6载荷数据的安全性进行分析得到内容分析结果；将所述IPv6载荷数据与所述协议树还原为完整的数据包，发送到IPv6网络数据包的源IP地址进行最终测试；通过将数据包还原并分析协议、发送至源IP地址进行测试防范了针对IPv6网络通信的高级持续性威胁，通过对数据包内容进行分析，保护了网络环境。

公开(公告)号：CN116633685A

公开(公告)日：2023-08-22

申请号：CN202310886893.3

申请日：2023-07-19

Applicant: 国家计算机网络与信息安全管理中心江西分中心

Inventor： 冯波 ,  谢传中 ,  王超 ,  罗志鹏 ,  夏金栋

IPC: H04L9/40

Abstract: 本发明提出基于IPv6发展态势监测的分析方法，包括：实时监测IPv6网络传输流数据，基于实时异常监测算法将采集到的流数据进行分析，得出流数据监测结果；基于流数据监测结果提取IPv6态势要素；将IPv6态势要素进行融合分析，获得态势评估指标，根据态势评估指标反映出IPv6发展态势；实时异常监测算法进行异常监测，包括IPv6数据采集、基于非广延熵进行特征提取和根据双随机森林进行异常监测，采用概要数据结构快速记录部分属性的统计信息，用非广延熵将每一个统计量分解发现少量异常原本不明显的特征，结合随机森林强大的分类检测能力和快速并行决策方式对面向网络的数据流进行实时的异常检测。

公开(公告)号：CN119322901A

公开(公告)日：2025-01-17

申请号：CN202411855389.8

申请日：2024-12-17

Applicant: 国家计算机网络与信息安全管理中心江西分中心 ,  国家计算机网络与信息安全管理中心上海分中心

Inventor： 彭雨松 ,  米昂 ,  余和平 ,  刘昊 ,  陈松 ,  吴海燕 ,  王圣

IPC: G06F16/958 ,  G06F16/951 ,  G06F18/213 ,  G06F18/214 ,  G06F18/22 ,  G06N3/0442

Abstract: 本发明提供了一种互联网门户网站异常监测方法及系统，所述方法包括对页面行为信息进行敏感文本识别与匹配，以得到敏感文本比例，基于敏感文本比例确定第一识别结果；对网站链接信息进行特征提取与恶意链接识别，以输出第二识别结果；对页面图片信息进行特征描述与恶意图像识别，以输出第三识别结果；基于第一识别结果、第二识别结果与第三识别结果输出最终识别结果以及影响的异常类型，本发明可以有效管理目标门户网站访问情况、页面内容以及内外部链接和链接内容，并对三种异常情况进行监测和系统告警，提高网站的链接安全和内容安全，且异常检测精度高。

公开(公告)号：CN116614315A

公开(公告)日：2023-08-18

申请号：CN202310887541.X

申请日：2023-07-19

Applicant: 国家计算机网络与信息安全管理中心江西分中心

Inventor： 傅小兵 ,  宗春鸿 ,  严寒冰 ,  周涛华 ,  冯波

IPC: H04L9/40 ,  H04L9/32 ,  H04L61/251

Abstract: 本发明提供了一种实现应用云安全托管的IPv6安全防护方法，运用于网络安全技术领域，其方法包括：计算业务数据包的数据包签名，将数据包签名插入业务数据包的应用层载荷数据；创建路径计算程序，将所述路径计算程序创建为验证数据包；将所述业务数据包重新封装再切片与所述验证数据包一起发送向目标节点；对接收到的访问数据包进行关键要素提取，根据所述关键要素创建安全防护模型，将攻击数据包和访问数据包输入到所述安全防护模型进行模型训练至训练完成；数据包签名和路径计算程序确保了接收端接收的数据包就是应用发送的数据包，安全防护程序过滤掉非正常的访问数据包完成对应用的防护。

公开(公告)号：CN116633864B

公开(公告)日：2023-11-03

申请号：CN202310887642.7

申请日：2023-07-19

Applicant: 国家计算机网络与信息安全管理中心江西分中心

Inventor： 严寒冰 ,  王丽芳 ,  余和平 ,  熊康浩 ,  傅小兵

IPC: H04L47/125 ,  H04L47/25 ,  H04L47/10 ,  H04L45/741 ,  H04L45/745

Abstract: 本发明提出一种基于云计算平台的流量调度方法，包括基于调度阈值对流量进行初始调度；判断流量是否大于上限调度阈值，若大于上限调度阈值，则发送DNS查询请求，将请求报文送达DNS云服务器；接收DNS云服务器返回的应答报文，检查DNS应答的若干个IP地址；将若干个IP地址进行建模，根据若干个IP地址对应的各流量速率优先的原则，输出最优IP地址对应链路；将大于上限调度阈值的流量动态调度给最优IP地址对应链路，动态控制轮询周期，按照传输时间长短对流量进行传输，比较均衡分配到所能承载的链路当中，有效缓解拥堵，能降低流量分配调度不均衡导致流量堵塞的问题。

公开(公告)号：CN116599877B

公开(公告)日：2023-09-15

申请号：CN202310887481.1

申请日：2023-07-19

Applicant: 国家计算机网络与信息安全管理中心江西分中心

Inventor： 王超 ,  张静静 ,  傅小兵 ,  万志成 ,  余和平

IPC: H04L43/18 ,  H04L43/50 ,  H04L61/4511 ,  H04L9/40 ,  G06F16/951 ,  G06F16/955 ,  G06F16/903 ,  G06V20/60 ,  G06V10/26 ,  G06V10/82

Abstract: 本发明提供了一种基于爬虫技术的IPv6的链接测试方法，包括：爬取链接导向的页面文件，创建链接表，提取出所述页面文件中的表层链接并将所述表层链接存入所述链接表；调用所述页面文件的运行环境创建结构容器，查询并收集所述结构部分已绑定的事件侦听函数得到函数队列，爬取第一深层链接和第二深层链接并存入所述链接表；使用爬虫代理登录，获取所述登录限制部分的限制页面文件；遍历所述链接表，对新页面递归执行上述过程；向DNS服务器查询对应的AAAA记录得出链接对IPv6的支持度；通过将动态加载、动态创建的部分加载到新创建的运行环境，使用爬虫代理登录，完成对隐藏链接的IPv6通信测试；去除冗余测试提高测试的效率。

公开(公告)号：CN116599877A

公开(公告)日：2023-08-15

申请号：CN202310887481.1

申请日：2023-07-19

Applicant: 国家计算机网络与信息安全管理中心江西分中心

Inventor： 王超 ,  张静静 ,  傅小兵 ,  万志成 ,  余和平

IPC: H04L43/18 ,  H04L43/50 ,  H04L61/4511 ,  H04L9/40 ,  G06F16/951 ,  G06F16/955 ,  G06F16/903 ,  G06V20/60 ,  G06V10/26 ,  G06V10/82

Abstract: 本发明提供了一种基于爬虫技术的IPv6的链接测试方法，包括：爬取链接导向的页面文件，创建链接表，提取出所述页面文件中的表层链接并将所述表层链接存入所述链接表；调用所述页面文件的运行环境创建结构容器，查询并收集所述结构部分已绑定的事件侦听函数得到函数队列，爬取第一深层链接和第二深层链接并存入所述链接表；使用爬虫代理登录，获取所述登录限制部分的限制页面文件；遍历所述链接表，对新页面递归执行上述过程；向DNS服务器查询对应的AAAA记录得出链接对IPv6的支持度；通过将动态加载、动态创建的部分加载到新创建的运行环境，使用爬虫代理登录，完成对隐藏链接的IPv6通信测试；去除冗余测试提高测试的效率。

公开(公告)号：CN116599780A

公开(公告)日：2023-08-15

申请号：CN202310887396.5

申请日：2023-07-19

Applicant: 国家计算机网络与信息安全管理中心江西分中心

Inventor： 余和平 ,  刘俭 ,  冯波 ,  李易聪 ,  王超

IPC: H04L9/40 ,  G06F21/53 ,  G06F40/30 ,  G06V10/762

Abstract: 本发明提供了一种IPv6网络数据流监测技术的分析与测试方法，运用于网络安全技术领域，其方法包括：抓取连续的IPv6网络数据包，对IPv6网络数据包进行拆解得到IPv6载荷数据，判断IPv6载荷数据的完整性；根据组合成完整IPv6载荷数据的IPv6网络数据包的协议类型得到协议树，并分析所述协议树的协议合理性；对IPv6载荷数据的安全性进行分析得到内容分析结果；将所述IPv6载荷数据与所述协议树还原为完整的数据包，发送到IPv6网络数据包的源IP地址进行最终测试；通过将数据包还原并分析协议、发送至源IP地址进行测试防范了针对IPv6网络通信的高级持续性威胁，通过对数据包内容进行分析，保护了网络环境。

公开(公告)号：CN119675990A

公开(公告)日：2025-03-21

申请号：CN202510180715.8

申请日：2025-02-19

Applicant: 国家计算机网络与信息安全管理中心江西分中心

Inventor： 冯波

IPC: H04L9/40 ,  G06N3/098 ,  G06N3/092 ,  G06F18/214 ,  G06F18/241 ,  G06F18/25

Abstract: 本发明涉及一种多级管理的IPv6流量多功能监测平台包括数据采集层、区域监测层、核心分析层、控制和编排层以及反馈优化层；所述数据采集层位于网络边缘，负责采集实时流量数据，并完成初步流量分类和异常检测；所述区域监测层分布在各区域，通过聚合边缘数据构建区域流量特征数据库，同时处理局部流量异常和执行响应策略；所述核心分析层中设有集中式平台的核心计算单元，通过联邦学习优化全局AI模型，同时引入双流神经网络对全局特征和个性化特征进行融合，提供跨区域的协同监测与全局优化；所述控制与编排层提供动态资源分配与策略调整，协调全局与区域节点的运行；所述反馈优化层结合数字孪生和强化学习，持续优化流量调度和防护策略。

公开(公告)号：CN116614315B

公开(公告)日：2023-10-27

申请号：CN202310887541.X

申请日：2023-07-19

Applicant: 国家计算机网络与信息安全管理中心江西分中心

Inventor： 傅小兵 ,  宗春鸿 ,  严寒冰 ,  周涛华 ,  冯波

IPC: H04L9/40 ,  H04L9/32 ,  H04L61/251

Abstract: 本发明提供了一种实现应用云安全托管的IPv6安全防护方法，运用于网络安全技术领域，其方法包括：计算业务数据包的数据包签名，将数据包签名插入业务数据包的应用层载荷数据；创建路径计算程序，将所述路径计算程序创建为验证数据包；将所述业务数据包重新封装再切片与所述验证数据包一起发送向目标节点；对接收到的访问数据包进行关键要素提取，根据所述关键要素创建安全防护模型，将攻击数据包和访问数据包输入到所述安全防护模型进行模型训练至训练完成；数据包签名和路径计算程序确保了接收端接收的数据包就是应用发送的数据包，安全防护程序过滤掉非正常的访问数据包完成对应用的防护。