公开(公告)号：CN114697408B

公开(公告)日：2023-09-26

申请号：CN202011581609.4

申请日：2020-12-28

Applicant: 国家计算机网络与信息安全管理中心 ,  杭州迪普信息技术有限公司

Inventor： 李高超 ,  李维 ,  金鑫 ,  邹昕 ,  徐小琳 ,  陈训逊 ,  云晓春

IPC: H04L69/22 ,  H04L12/46

Abstract: 本申请公开了一种隧道报文的处理方法和装置，所述方法包括：当接收到待处理隧道报文时，解析出其隧道头特征；将所述待处理隧道报文的隧道头特征，与已存储的报文处理策略表进行匹配；若命中，根据所命中的报文处理策略处理所述待处理隧道报文；若未命中，解析出所述待处理隧道报文的原始报头特征；将所述待处理隧道报文的原始报头特征，与所述报文处理策略表进行匹配；若命中，根据所命中的报文处理策略处理所述待处理隧道报文。本申请方案，对接收到的待处理隧道报文进行双重匹配，提高了隧道报文处理的准确性。

公开(公告)号：CN111988231B

公开(公告)日：2022-07-22

申请号：CN202010845709.7

申请日：2020-08-20

Applicant: 国家计算机网络与信息安全管理中心 ,  长安通信科技有限责任公司 ,  北京百卓网络技术有限公司

Inventor： 张良 ,  党向磊 ,  胡燕林 ,  李佳 ,  陈训逊 ,  云晓春 ,  黄亮 ,  刘伟 ,  郭三川 ,  杨云龙 ,  王鼎华 ,  戴光耀 ,  吴昊 ,  李瑞轩 ,  郑展伟 ,  房超 ,  冀晓凯

IPC: H04L45/745 ,  G06F16/901 ,  G06F16/903

Abstract: 一种掩码五元组规则匹配的方法，应用于三态内容寻址存储器TCAM芯片，包括：对Database部分中的掩码五元组规则中的后缀掩码进行合并位特征识别，将包含识别到的合并位的多条掩码五元组规则合并为一条规则；将已合并的多条规则相应的匹配结果共同存储于该合并后的规则所对应的UserData部分中，并将上述合并位作为索引分别分配给相应的匹配结果；在数据报文五元组信息与该合并的规则匹配后，再基于该合并位索引最终的匹配结果。此外本发明实施例还提供了一种规则匹配装置。通过本发明实施例提供的方法及装置，可以有效提升了TCAM表项资源所能存储的掩码五元组规则容量，在提高利用率的同时节约了成本。

公开(公告)号：CN114760166A

公开(公告)日：2022-07-15

申请号：CN202011582889.0

申请日：2020-12-28

Applicant: 国家计算机网络与信息安全管理中心 ,  杭州迪普信息技术有限公司

Inventor： 李高超 ,  马宇 ,  金鑫 ,  邹昕 ,  徐小琳 ,  陈训逊 ,  云晓春 ,  王文杰

IPC: H04L12/46 ,  H04L69/22

Abstract: 本申请公开了一种隧道报文的处理方法和装置，所述方法包括：当接收到待处理隧道报文时，解析出所述待处理隧道报文的隧道头特征和原始报头特征；汇总所述待处理隧道报文的隧道头特征和原始报头特征，得到所述待处理隧道报文的综合特征；判断所述综合特征是否命中已存储的报文处理策略表，所述报文处理策略表包括若干隧道报文综合特征及处理策略之间的映射关系；若命中，则基于所命中的报文处理策略中的处理策略对所述待处理隧道报文进行处理。本申请方案，以包含待处理隧道报文隧道信息和原始信息的综合特征，作为报文处理策略的匹配指标，提高了隧道报文处理的准确性。

公开(公告)号：CN111984835B

公开(公告)日：2022-07-05

申请号：CN202010845708.2

申请日：2020-08-20

Applicant: 国家计算机网络与信息安全管理中心 ,  长安通信科技有限责任公司 ,  北京百卓网络技术有限公司

Inventor： 党向磊 ,  张良 ,  胡燕林 ,  李佳 ,  陈训逊 ,  云晓春 ,  黄亮 ,  刘伟 ,  郭三川 ,  杨云龙 ,  王鼎华 ,  戴光耀 ,  吴昊 ,  李瑞轩 ,  郑展伟 ,  房超 ,  冀晓凯

IPC: G06F16/903 ,  G06F16/901 ,  H04L45/745 ,  H04L101/695

Abstract: 一种IPv4掩码五元组规则匹配的方法，应用于三态内容寻址存储器TCAM芯片，包括：压缩该TCAM芯片所存储的掩码五元组规则中的源端口SP字段及目的端口DP字段，删除协议号P字段，压缩后占10字节，并将原始掩码五元组规则中的协议号字P字段与该规则的匹配结果合并存储；接收报文并提取报文中的五元组信息，在TCAM芯片所存储的掩码五元组规则中查询；若查询命中匹配结果，则判断报文中的五元组信息与匹配结果相应的协议号P字段是否一致，若一致则输出匹配结果。此外本发明实施例还提供了一种规则匹配装置。通过本发明实施例提供的方法、装置，能够有效解决TCAM资源浪费的问题，使TCAM得到充分的使用。

公开(公告)号：CN113422755A

公开(公告)日：2021-09-21

申请号：CN202110480987.1

申请日：2021-04-30

Applicant: 国家计算机网络与信息安全管理中心 ,  长安通信科技有限责任公司

Inventor： 杨云龙 ,  罗赟骞 ,  云晓春 ,  李佳 ,  黄亮 ,  张良 ,  候爽 ,  李婷 ,  刘伟 ,  徐剑 ,  李晔 ,  王晨 ,  郝帅 ,  党向磊 ,  胡燕林 ,  李鑫淼

IPC: H04L29/06 ,  H04L29/12 ,  G06K9/62 ,  G06N3/04 ,  G06N3/08 ,  G06N20/00

Abstract: 本发明公开了一种基于聚类和关联情报的DGA域名检测分析方法和系统，方法包括：获取DNS的统计数据，并在统计数据范围内获取疑似DGA域名，抽取疑似DGA域名的行为和文本特征，并生成疑似DGA域名的聚类标签，并基于所述聚类标签划分疑似DGA域名的DGA家族，并使用解析IP数量过滤删减所述DGA家族，以获得所述DGA家族中保留下来的DGA域名；从而在DGA家族中保留下来的DGA域名范围内，使用域名创建时间和威胁情报信息过滤疑似DGA域名。这样，该方法和系统能够准确对DGA域名进行检测和研判，通过聚类分析和情报检测，可以检测出活跃且价值较高的DGA域名，实现对DGA域名的有效检测和研判，具有较高的检测准确性。

公开(公告)号：CN111818042B

公开(公告)日：2021-03-09

申请号：CN202010643837.3

申请日：2020-07-07

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 云晓春 ,  李政 ,  范乐君 ,  袁静 ,  李承泽 ,  申任远

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明涉及一种车联网漏洞众测平台的检测方法，包括以下步骤：以车联网漏洞众测平台的名义在检测平台注册账号；注册成功后，在车联网漏洞众测平台生成通用唯一识别码；车联网漏洞众测平台向所述检测平台下发检测任务；下发检测任务成功后，所述车联网漏洞众测平台向所述检测平台提供任务回调地址；所述检测平台在检测任务的每个子项检测完之后反馈检测结果数据；所述车联网漏洞众测平台接收所述检测结果数据并展示。本发明通过将所述车联网漏洞众测平台与所述检测平台对接，实现了对车联网漏洞众测平台进行检测，并保护车联网信息安全的目的；还通过展示检测结果数据，使所述车联网漏洞众测平台查看检测任务不同的子项漏洞列表及漏洞信息更便捷。

公开(公告)号：CN112367262A

公开(公告)日：2021-02-12

申请号：CN202010844839.9

申请日：2020-08-20

Applicant: 国家计算机网络与信息安全管理中心 ,  长安通信科技有限责任公司 ,  北京百卓网络技术有限公司

Inventor： 党向磊 ,  张良 ,  胡燕林 ,  李佳 ,  陈训逊 ,  云晓春 ,  黄亮 ,  刘伟 ,  郭三川 ,  杨云龙 ,  王鼎华 ,  戴光耀 ,  吴昊 ,  李瑞轩 ,  郑展伟 ,  房超 ,  冀晓凯

IPC: H04L12/743

Abstract: 一种五元组规则匹配的方法，该五元组规则模板预先进行了分类，并为分类后的规则模板设置关联规则有效标志，该方法具体包括：接收数据报文并提取五元组信息；根据提取的五元组信息依次对分类后的规则模板类型进行判断，并进一步确定该五元组信息所匹配的规则模板，记录其命中的规则模板相对应的关联规则有效标志；根据所命中的关联规则有效标志，在所确定的规则模板类型对应的规则Hash表中顺次查找相匹配的规则表项，并输出匹配结果。此外本发明实施例还提供了一种规则匹配装置。通过本发明实施例提供的方法、装置及芯片，可以显著提升五元组规则查表效率，解决了规则表资源竞争的问题。

公开(公告)号：CN106815019B

公开(公告)日：2020-09-01

申请号：CN201611253462.X

申请日：2016-12-30

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 金暐 ,  高昕 ,  邹潇湘 ,  董琳 ,  彭义刚 ,  李佳 ,  王锟 ,  云晓春 ,  舒敏 ,  李海灵 ,  王中华 ,  侯美佳 ,  曹强 ,  王坤 ,  徐娟娟

IPC: G06F9/451

Abstract: 本发明公开了一种Hadoop分布式算法的WEB界面集成方法及装置，该方法包括：当某数据获取组件被触发后，配置该数据获取组件的输入，并选择一个或多个数据处理组件作为该数据获取组件的输出；配置被选中的数据处理组件的输入，并选择其他的数据处理组件中的一个或多个作为本数据处理组件的输出，形成组件关系网；当接收到运行指令后，利用组件关系网的各组件对被触发的数据获取组件的输入数据进行处理，得到数据处理结果。借助于本发明的技术方案，在WEB界面中将选择的若干个数据获取组件和若干个数据处理组件形成组件关系网，利用组件关系网的各组件对被触发的数据获取组件的输入数据进行处理，无需编程，并且能够立即执行看到效果。

公开(公告)号：CN111464455A

公开(公告)日：2020-07-28

申请号：CN202010228747.8

申请日：2020-03-27

Applicant: 国家计算机网络与信息安全管理中心 ,  杭州迪普信息技术有限公司

Inventor： 张伟 ,  王利阳 ,  邹昕 ,  王晖 ,  李高超 ,  李政 ,  陈训逊 ,  云晓春

IPC: H04L12/803 ,  H04L12/851 ,  H04L12/741

Abstract: 本申请提供一种报文输出方法及装置，应用于分流网络设备中，所述方法包括：将接收到的报文匹配预设策略集中的每个策略，所述预设策略集中的每个策略包括规则和动作；获取规则被所述报文匹配中且对应的动作为采样输出的至少一个策略的策略标识；根据所述至少一个策略的策略标识对应的采样位图的当前标志位确定是否输出所述报文；若确定输出所述报文，则通过策略标识与输出端口的对应关系中所述至少一个策略的策略标识对应的输出端口输出所述报文。应用本申请的实施例，使得报文输出效果更好，且灵活性较优。

公开(公告)号：CN111131454A

公开(公告)日：2020-05-08

申请号：CN201911348685.8

申请日：2019-12-24

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 云晓春 ,  李政 ,  李承泽 ,  王智勇 ,  申任远 ,  李涛 ,  黄磊 ,  吴志敏 ,  吴昊 ,  袁静 ,  肖佃艳 ,  范乐君 ,  陈燕呢

IPC: H04L29/08 ,  H04L12/24 ,  H04L12/26 ,  H04W24/02 ,  H04W24/08

Abstract: 本发明实施例公开了一种基于USRP的物联网设备流量分析装置，该装置包括：定制2G基站、定制4G基站、基站部署终端和流量分析终端；其中，基站部署终端部署有基站程序、并分别于定制2G基站与定制4G基站相连接、以及与流量分析终端部署在同一个网络系统中；定制2G基站，用于与2G类型对应的第一待测物联网设备建立连接；定制4G基站，用于与4G类型对应的第二待测物联网设备建立连接。因此，本发明实施例丰富了物联网设备流量分析的实现方式，满足了不同物联网设备的流量分析需求，还提高了物联网设备流量分析的可靠性和效率。