公开(公告)号：CN116567638A

公开(公告)日：2023-08-08

申请号：CN202310550109.1

申请日：2023-05-16

Applicant: 华信咨询设计研究院有限公司 ,  浙江大学

Inventor： 董平 ,  汤雨婷 ,  黎彬 ,  徐文渊 ,  冀晓宇 ,  程雨诗 ,  侯纳敏

IPC: H04W12/79 ,  H04W12/06

Abstract: 本发明公开了一种基于射频指纹的5G终端设备指纹提取和认证方法，该方法使用通用软件无线电平台USRP对设备通信的稳态射频信号进行采集，进行后续信号处理、特征提取处理，最终实现设备分类。与现有技术相比，本方法使用通用软件无线电平台以较低的采样率采集信号，成本较低；软件层面的身份认证手段可被恶意用户篡改和伪造，从而逃避认证，本方法利用5G终端设备射频收发器的固有物理缺陷构成设备指纹，是一种高效且低成本的设备认证方案。本方法提出了一种基于前导码阈值检测的方法来确定设备的指纹信号片段，经过大量设备实验验证后，统计得到认证的准确率可高达95.6％。

公开(公告)号：CN115618085B

公开(公告)日：2024-04-05

申请号：CN202211294662.5

申请日：2022-10-21

Applicant: 华信咨询设计研究院有限公司

Inventor： 董平 ,  郭竞 ,  巩勋 ,  黎彬 ,  刘晓波 ,  汤雨婷

IPC: G06F16/951 ,  G06F16/332 ,  G06F16/35 ,  G06F21/57 ,  G06N3/08

Abstract: 本发明公开了一种基于动态标签的接口数据暴露探测方法，包括以下步骤：从外部语料中提取数据安全相关的关键字作为标签写入标签库；标签库为敏感标签匹配模块提供匹配模式；敏感标签匹配模块进行风险接口识别；标签库评估标签风险系数；依据各标签的风险系数评估接口的数据安全暴露风险系数。上述技术方案针对App、小程序及网站的数据对外输出的API接口数据的安全探测，基于核心语料库，定义标签库中不同类型的标签后将给出从语料中挖掘并构建标签库，实现更为准确的接口数据安全监测，并可作为App运营者或电信监管部门接口数据安全方面支撑。

公开(公告)号：CN115618085A

公开(公告)日：2023-01-17

申请号：CN202211294662.5

申请日：2022-10-21

Applicant: 华信咨询设计研究院有限公司

Inventor： 董平 ,  郭竞 ,  巩勋 ,  黎彬 ,  刘晓波 ,  汤雨婷

IPC: G06F16/951 ,  G06F16/332 ,  G06F16/35 ,  G06F21/57 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明公开了一种基于动态标签的接口数据暴露探测方法，包括以下步骤：从外部语料中提取数据安全相关的关键字作为标签写入标签库；标签库为敏感标签匹配模块提供匹配模式；敏感标签匹配模块进行风险接口识别；标签库评估标签风险系数；依据各标签的风险系数评估接口的数据安全暴露风险系数。上述技术方案针对App、小程序及网站的数据对外输出的API接口数据的安全探测，基于核心语料库，定义标签库中不同类型的标签后将给出从语料中挖掘并构建标签库，实现更为准确的接口数据安全监测，并可作为App运营者或电信监管部门接口数据安全方面支撑。

公开(公告)号：CN117294533A

公开(公告)日：2023-12-26

申请号：CN202311579056.2

申请日：2023-11-24

Applicant: 华信咨询设计研究院有限公司

Inventor： 董平 ,  张慧敏 ,  宋晓波 ,  卢媛 ,  彭茜慧 ,  罗强 ,  谭聪 ,  金丽慧

IPC: H04L9/40 ,  H04L49/00

Abstract: 本发明一种基于云化环境的网络流量采集方法及系统，解决了现有流量采集对被监控系统有侵入性，有系统、软件依赖要求，适配性不强，占用计算资源和网络传输资源大的问题。在计算节点创建镜像虚拟交换机和虚拟化实例agent节点，通过虚拟交换机patch口镜像流量的方式，将监控节点数据引流到镜像虚拟交换机，再通过镜像虚拟交换机转发到虚拟化实例agent节点，将网络流量数据转存为文件格式，转发给数据安全监控平台，实时监控虚拟化实例事件，在事件变化时，根据监控策略对虚拟交换机流表进行调整。本发明通过软件方式实现流量监控，在报文改装前采集到虚拟化实例流量，有利于安全事件判断准确性，对实例没有浸入式修改，无系统要求，占用资源少。

公开(公告)号：CN115567503B

公开(公告)日：2023-03-21

申请号：CN202211563697.4

申请日：2022-12-07

Applicant: 华信咨询设计研究院有限公司

Inventor： 董平 ,  王思 ,  黎彬 ,  彭畅 ,  黄莹 ,  董恩泽 ,  巩勋 ,  李德智

IPC: H04L67/02 ,  H04L69/22 ,  H04L9/40

Abstract: 本发明公开了一种基于流量分析的HTTPS协议分析方法。为了克服现有技术设置代理服务器对HTTPS流量进行解密，不适用于镜像流量分析领域的问题；本发明包括以下步骤：S1：配置系统关键资源，从镜像端口采集流量，将采集到的流量分发到流量过滤线程；S2：对流量包依次进行底层协议解析、HTTPS过滤及解密获得明文信息，将明文信息发往协议解析线程；S3：对会话流进行汇聚，按照应用层协议进行解析，将解析结果发往导出线程；S4：读取流量解析结果，按照特定格式进行打包，发往数据库。采集旁路镜像流量，在不影响现有网络拓扑的情况下，实现对HTTPS协议的分析。根据配置信息，过滤目标HTTPS流量，进行精准解密操作，大大提高解析效率。

公开(公告)号：CN114157515B

公开(公告)日：2022-05-31

申请号：CN202210117080.3

申请日：2022-02-07

Applicant: 华信咨询设计研究院有限公司

Inventor： 章建聪 ,  侯祖旭 ,  董平 ,  巩勋 ,  董恩泽 ,  王思

IPC: H04L9/40

Abstract: 本发明一种基于响应式的网络流量高速分析方法及系统。解决现有技术中网络流量分析存在编程模型复杂，对分析人员能力要求高，对硬件要求高，功能冗余的问题。系统包括数据规范模块、策略解析模块和计算模块，数据规范模块读取设定类型的数据，加载相应映射规则，进行数据规范化转换；根据映射规则加载与之相匹配的计算规则，根据计算规则的字段生成策略集，根据策略集对映射数据结果进行分析处理；数据入库，根据分析处理结果进行敏感数据报警。本发明操作简单，采用映射规则和计算规则为数据处理具象体现，对分析人员要求低，通过对原始数据进行过滤清洗，对策略集进行规范化和优化，减少了处理的数据量，提高了计算分析效率。

公开(公告)号：CN118051552A

公开(公告)日：2024-05-17

申请号：CN202410130514.2

申请日：2024-01-30

Applicant: 华信咨询设计研究院有限公司

Inventor： 董平 ,  成先杰 ,  林诗嘉 ,  郭竞 ,  余蕊 ,  谭志强 ,  曾超男 ,  王弘

IPC: G06F16/25 ,  G06F16/2455

Abstract: 本发明一种基于DSL的跨数据源批流融合分析方法，解决现有技术中对于不同数据源，分析人员需要学习和使用特定语言和工具，提高了对分析人员要求和负担，降低了数据分析的效率和灵活性的问题。方法包括在系统定义流式支持接口和批量支持接口，在各数据源实现对应流式支持接口和批量支持接口，系统基于DSL创建功能语法，使用功能语法对数据进行操作。本发明对各数据源统一了接口设计，实现统一的调用方法，通过统一的DSL语句完成业务操作，使得操作人员无需编写代码，无需了解各个数据源的代码实现，通过通用语句就能完成数据分析操作，提高数据分析的效率和灵活性。

公开(公告)号：CN117294533B

公开(公告)日：2024-04-02

申请号：CN202311579056.2

申请日：2023-11-24

Applicant: 华信咨询设计研究院有限公司

Inventor： 董平 ,  张慧敏 ,  宋晓波 ,  卢媛 ,  彭茜慧 ,  罗强 ,  谭聪 ,  金丽慧

IPC: H04L9/40 ,  H04L49/00

Abstract: 本发明一种基于云化环境的网络流量采集方法及系统，解决了现有流量采集对被监控系统有侵入性，有系统、软件依赖要求，适配性不强，占用计算资源和网络传输资源大的问题。在计算节点创建镜像虚拟交换机和虚拟化实例agent节点，通过虚拟交换机patch口镜像流量的方式，将监控节点数据引流到镜像虚拟交换机，再通过镜像虚拟交换机转发到虚拟化实例agent节点，将网络流量数据转存为文件格式，转发给数据安全监控平台，实时监控虚拟化实例事件，在事件变化时，根据监控策略对虚拟交换机流表进行调整。本发明通过软件方式实现流量监控，在报文改装前采集到虚拟化实例流量，有利于安全事件判断准确性，对实例没有浸入式修改，无系统要求，占用资源少。

公开(公告)号：CN114157515A

公开(公告)日：2022-03-08

申请号：CN202210117080.3

申请日：2022-02-07

Applicant: 华信咨询设计研究院有限公司

Inventor： 章建聪 ,  侯祖旭 ,  董平 ,  巩勋 ,  董恩泽 ,  王思

IPC: H04L9/40

Abstract: 本发明一种基于响应式的网络流量高速分析方法及系统。解决现有技术中网络流量分析存在编程模型复杂，对分析人员能力要求高，对硬件要求高，功能冗余的问题。系统包括数据规范模块、策略解析模块和计算模块，数据规范模块读取设定类型的数据，加载相应映射规则，进行数据规范化转换；根据映射规则加载与之相匹配的计算规则，根据计算规则的字段生成策略集，根据策略集对映射数据结果进行分析处理；数据入库，根据分析处理结果进行敏感数据报警。本发明操作简单，采用映射规则和计算规则为数据处理具象体现，对分析人员要求低，通过对原始数据进行过滤清洗，对策略集进行规范化和优化，减少了处理的数据量，提高了计算分析效率。

公开(公告)号：CN115567503A

公开(公告)日：2023-01-03

申请号：CN202211563697.4

申请日：2022-12-07

Applicant: 华信咨询设计研究院有限公司

Inventor： 董平 ,  王思 ,  黎彬 ,  彭畅 ,  黄莹 ,  董恩泽 ,  巩勋 ,  李德智

IPC: H04L67/02 ,  H04L69/22 ,  H04L9/40

Abstract: 本发明公开了一种基于流量分析的HTTPS协议分析方法。为了克服现有技术设置代理服务器对HTTPS流量进行解密，不适用于镜像流量分析领域的问题；本发明包括以下步骤：S1：配置系统关键资源，从镜像端口采集流量，将采集到的流量分发到流量过滤线程；S2：对流量包依次进行底层协议解析、HTTPS过滤及解密获得明文信息，将明文信息发往协议解析线程；S3：对会话流进行汇聚，按照应用层协议进行解析，将解析结果发往导出线程；S4：读取流量解析结果，按照特定格式进行打包，发往数据库。采集旁路镜像流量，在不影响现有网络拓扑的情况下，实现对HTTPS协议的分析。根据配置信息，过滤目标HTTPS流量，进行精准解密操作，大大提高解析效率。