公开(公告)号：CN108667708B

公开(公告)日：2019-08-13

申请号：CN201810353208.X

申请日：2018-04-19

Applicant: 国家计算机网络与信息安全管理中心 ,  南京中新赛克科技有限责任公司

Inventor： 张家琦 ,  邹昕 ,  许翠 ,  贾有春 ,  孙浩 ,  汪立东 ,  何清林 ,  郭三川

IPC: H04L12/46 ,  H04L12/851

Abstract: 本发明公开一种多种VPN流量的采集分析系统及采集分析方法，以解决VPN流量类型变多、量级呈快速增长态势，对不同VPN流量如何筛选的问题。本发明中引入VPN用户概念，每台设备可有多个VPN用户，每个用户可一对多映射多个MPLS、VlAN、Frame relay，既能有效屏蔽VPN差异性，相比多对多映射，又能有效降低空间复杂度，使用六元组规则(VPN用户、源IP、目的IP、源端口、目的端口、协议类型)，能够同时匹配VPN和五元组字段，可精准标识出目标VPN流量，显著提高流量采集分析的准确率。

公开(公告)号：CN108600206A

公开(公告)日：2018-09-28

申请号：CN201810323680.9

申请日：2018-04-12

Applicant: 国家计算机网络与信息安全管理中心 ,  南京中新赛克科技有限责任公司

Inventor： 张家琦 ,  邹昕 ,  董文超 ,  仝国利 ,  孙浩 ,  李高超 ,  颜靖华 ,  何清林

IPC: H04L29/06

CPC classification number: H04L63/1416 ,  H04L61/1511 ,  H04L63/0227 ,  H04L63/0236

Abstract: 本发明公开一种基于网络处理器实现抗DNS攻击的系统及方法，在数据进入二级服务器前检测一定时间内特定IP和载荷长度的DNS报文的攻击包数量，如果报文数量超过阈值，则作为攻击报文，并丢弃，以保证带宽充足、二级服务器可接收正常报文。通过本发明提出的方案，在基于网络处理器的一级分流设备上将激增的DNS攻击报文丢弃，有效保证线路带宽，保证网络和二级服务器正常工作。

公开(公告)号：CN107566664A

公开(公告)日：2018-01-09

申请号：CN201710727449.1

申请日：2017-08-23

Applicant: 国家计算机网络与信息安全管理中心 ,  南京中新赛克科技有限责任公司

Inventor： 万辛 ,  李鹏 ,  何清林 ,  黄远 ,  杨晶超 ,  张家琦 ,  王子厚 ,  刘晓丹

IPC: H04M3/22 ,  H04W12/12 ,  H04L29/12 ,  H04W8/26

Abstract: 本发明公开了一种移动网呼叫中获取真实被叫号码的方法，提出了“C/D口并接、Nc口串接”的解决方案，引入了MAP协议分析处理机制，解析MSRN/TLDN号码申请流程，动态获取MSISDN/MDN号码与MSRN/TLDN号码的映射关系，供呼叫处理使用。本发明的有益效果为：本发明采用C/D口流量并接与Nc口流量串接相结合的处理方式，实现了MSRN/TLDN号码与MSISDN/MDN映射实时动态获取，从功能上，在Nc口信令解析时，能够根据真实被叫号码MSISDN/MDN进行处理，具有明显的可操作性和现实意义；从波及影响上，由于C/D口流量是并接方式，对C/D口业务没有任何影响，把对现网的影响降到最低。

公开(公告)号：CN107566664B

公开(公告)日：2020-06-19

申请号：CN201710727449.1

申请日：2017-08-23

Applicant: 国家计算机网络与信息安全管理中心 ,  南京中新赛克科技有限责任公司

Inventor： 万辛 ,  李鹏 ,  何清林 ,  黄远 ,  杨晶超 ,  张家琦 ,  王子厚 ,  刘晓丹

IPC: H04M3/22 ,  H04W12/12 ,  H04L29/12 ,  H04W8/26

Abstract: 本发明公开了一种移动网呼叫中获取真实被叫号码的方法，提出了“C/D口并接、Nc口串接”的解决方案，引入了MAP协议分析处理机制，解析MSRN/TLDN号码申请流程，动态获取MSISDN/MDN号码与MSRN/TLDN号码的映射关系，供呼叫处理使用。本发明的有益效果为：本发明采用C/D口流量并接与Nc口流量串接相结合的处理方式，实现了MSRN/TLDN号码与MSISDN/MDN映射实时动态获取，从功能上，在Nc口信令解析时，能够根据真实被叫号码MSISDN/MDN进行处理，具有明显的可操作性和现实意义；从波及影响上，由于C/D口流量是并接方式，对C/D口业务没有任何影响，把对现网的影响降到最低。

公开(公告)号：CN108540348B

公开(公告)日：2019-06-14

申请号：CN201810323970.3

申请日：2018-04-12

Applicant: 国家计算机网络与信息安全管理中心 ,  南京中新赛克科技有限责任公司

Inventor： 邹昕 ,  张家琦 ,  贾有春 ,  武欣 ,  韩志前 ,  李高超 ,  颜靖华 ,  何清林

IPC: H04L12/26 ,  H04L12/46 ,  H04L12/723

Abstract: 本发明公开一种对多种虚拟专用网络流量的分析处理系统及处理方法，通过一级设备负责虚拟专用网络技术整合，屏蔽各种VPN技术的差异，同时对VPN流量粗略发现和精细统计，根据需要将原始VPN流量经二层报文封装或者三层报文封装后转发给二级服务器；二级服务器根据VPN用户信息生成映射表条目、六元组规则表条目作用一级采集设备；最后一级设备与二级服务器相互协作实现对虚拟专用网络流量的分析处理。

公开(公告)号：CN108667708A

公开(公告)日：2018-10-16

申请号：CN201810353208.X

申请日：2018-04-19

Applicant: 国家计算机网络与信息安全管理中心 ,  南京中新赛克科技有限责任公司

Inventor： 张家琦 ,  邹昕 ,  许翠 ,  贾有春 ,  孙浩 ,  汪立东 ,  何清林 ,  郭三川

IPC: H04L12/46 ,  H04L12/851

CPC classification number: H04L12/4641 ,  H04L12/4658 ,  H04L47/24 ,  H04L47/2441 ,  H04L47/2483

Abstract: 本发明公开一种多种VPN流量的采集分析系统及采集分析方法，以解决VPN流量类型变多、量级呈快速增长态势，对不同VPN流量如何筛选的问题。本发明中引入VPN用户概念，每台设备可有多个VPN用户，每个用户可一对多映射多个MPLS、VlAN、Frame relay，既能有效屏蔽VPN差异性，相比多对多映射，又能有效降低空间复杂度，使用六元组规则(VPN用户、源IP、目的IP、源端口、目的端口、协议类型)，能够同时匹配VPN和五元组字段，可精准标识出目标VPN流量，显著提高流量采集分析的准确率。

公开(公告)号：CN108540348A

公开(公告)日：2018-09-14

申请号：CN201810323970.3

申请日：2018-04-12

Applicant: 国家计算机网络与信息安全管理中心 ,  南京中新赛克科技有限责任公司

Inventor： 邹昕 ,  张家琦 ,  贾有春 ,  武欣 ,  韩志前 ,  李高超 ,  颜靖华 ,  何清林

IPC: H04L12/26 ,  H04L12/46 ,  H04L12/723

CPC classification number: H04L43/028 ,  H04L12/4641 ,  H04L43/026 ,  H04L45/50

Abstract: 本发明公开一种对多种虚拟专用网络流量的分析处理系统及处理方法，通过一级设备负责虚拟专用网络技术整合，屏蔽各种VPN技术的差异，同时对VPN流量粗略发现和精细统计，根据需要将原始VPN流量经二层报文封装或者三层报文封装后转发给二级服务器；二级服务器根据VPN用户信息生成映射表条目、六元组规则表条目作用一级采集设备；最后一级设备与二级服务器相互协作实现对虚拟专用网络流量的分析处理。

公开(公告)号：CN111708344B

公开(公告)日：2021-11-02

申请号：CN202010348372.9

申请日：2020-04-28

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 罗冰 ,  亓培锋 ,  吴兴明 ,  何跃鹰 ,  何清林 ,  刘中金 ,  孙中豪 ,  张家琦 ,  邢燕祯 ,  卓子寒 ,  张翀

IPC: G05B23/02 ,  G06F11/36 ,  G06F21/57 ,  B64F5/60

Abstract: 本发明公开了一种用于无人机程序脆弱性测试的状态监测装置及方法。使用本发明能够实时检测无人机控制逻辑的运行状态，为测试工具提供更多维度的反馈信息，扩展网络信息安全测试的深度。本发明装置包括通信监测器和逻辑监测器；通信监测器用于检测DUT的通信服务是否正常；逻辑监测器采集DUT的核心模组发出的电调和舵机信号，利用DUT动力学和运动学数值模型计算出其姿态角、加速度、角速度等信息，通过比较数值模型的实时计算结果与历史计算结果，及时识别飞行控制逻辑出现的异常，实现对DUT控制逻辑的状态监测。

公开(公告)号：CN107104829B

公开(公告)日：2020-09-15

申请号：CN201710253404.5

申请日：2017-04-18

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 金暐 ,  邹潇湘 ,  舒敏 ,  唐积强 ,  高昕 ,  王锟 ,  李海灵 ,  董琳 ,  王中华 ,  侯美佳 ,  李佳 ,  蒋凌云 ,  何清林 ,  杜忠田 ,  马杰 ,  王佳

IPC: H04L12/24

Abstract: 本发明提供了一种基于网络拓扑数据的物理设备匹配分配方法及装置，方法包括以下步骤：获取设备T的端口信息，根据设备T的端口信息对所有物理设备进行初筛，形成待匹配物理设备列表；当待匹配物理设备列表不为空时，根据设备T的匹配矩阵判断设备T与当前物理设备是否匹配，获取设备T对应的设备N，当设备N中不包含逻辑设备时，则将与设备T的端口匹配成功的物理设备加入成功匹配结果集。本发明提供的方法能够在已有的物理网络拓扑中判断是否有符合要求拓扑条件的设备集合，并找出其所有可用的设备供用户选择，是整体实验平台资源统一管理和调度的基础，能够高效的管理实验室相关设备，提高实验设备的利用率。

公开(公告)号：CN110399729A

公开(公告)日：2019-11-01

申请号：CN201910669789.2

申请日：2019-07-24

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 于渤 ,  付海涛 ,  高卫栋 ,  何清林 ,  刘中金 ,  何跃鹰 ,  袁开国

IPC: G06F21/57

Abstract: 本发明公开了一种基于组件特征权重的二进制软件分析方法，通过引入多种特征对二进制软件组件进行描述，并对不同的特征根据其对组件的影响程度赋予不同的权重，解决了由于组件特征覆盖不全面而导致的二进制软件分析存在的漏报问题和误判问题，实现了可扩展、应用范围广、效率高的基于特征权重的组件指纹提取与判定方法。