公开(公告)号：CN111818042B

公开(公告)日：2021-03-09

申请号：CN202010643837.3

申请日：2020-07-07

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 云晓春 ,  李政 ,  范乐君 ,  袁静 ,  李承泽 ,  申任远

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明涉及一种车联网漏洞众测平台的检测方法，包括以下步骤：以车联网漏洞众测平台的名义在检测平台注册账号；注册成功后，在车联网漏洞众测平台生成通用唯一识别码；车联网漏洞众测平台向所述检测平台下发检测任务；下发检测任务成功后，所述车联网漏洞众测平台向所述检测平台提供任务回调地址；所述检测平台在检测任务的每个子项检测完之后反馈检测结果数据；所述车联网漏洞众测平台接收所述检测结果数据并展示。本发明通过将所述车联网漏洞众测平台与所述检测平台对接，实现了对车联网漏洞众测平台进行检测，并保护车联网信息安全的目的；还通过展示检测结果数据，使所述车联网漏洞众测平台查看检测任务不同的子项漏洞列表及漏洞信息更便捷。

公开(公告)号：CN112367262A

公开(公告)日：2021-02-12

申请号：CN202010844839.9

申请日：2020-08-20

Applicant: 国家计算机网络与信息安全管理中心 ,  长安通信科技有限责任公司 ,  北京百卓网络技术有限公司

Inventor： 党向磊 ,  张良 ,  胡燕林 ,  李佳 ,  陈训逊 ,  云晓春 ,  黄亮 ,  刘伟 ,  郭三川 ,  杨云龙 ,  王鼎华 ,  戴光耀 ,  吴昊 ,  李瑞轩 ,  郑展伟 ,  房超 ,  冀晓凯

IPC: H04L12/743

Abstract: 一种五元组规则匹配的方法，该五元组规则模板预先进行了分类，并为分类后的规则模板设置关联规则有效标志，该方法具体包括：接收数据报文并提取五元组信息；根据提取的五元组信息依次对分类后的规则模板类型进行判断，并进一步确定该五元组信息所匹配的规则模板，记录其命中的规则模板相对应的关联规则有效标志；根据所命中的关联规则有效标志，在所确定的规则模板类型对应的规则Hash表中顺次查找相匹配的规则表项，并输出匹配结果。此外本发明实施例还提供了一种规则匹配装置。通过本发明实施例提供的方法、装置及芯片，可以显著提升五元组规则查表效率，解决了规则表资源竞争的问题。

公开(公告)号：CN106815019B

公开(公告)日：2020-09-01

申请号：CN201611253462.X

申请日：2016-12-30

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 金暐 ,  高昕 ,  邹潇湘 ,  董琳 ,  彭义刚 ,  李佳 ,  王锟 ,  云晓春 ,  舒敏 ,  李海灵 ,  王中华 ,  侯美佳 ,  曹强 ,  王坤 ,  徐娟娟

IPC: G06F9/451

Abstract: 本发明公开了一种Hadoop分布式算法的WEB界面集成方法及装置，该方法包括：当某数据获取组件被触发后，配置该数据获取组件的输入，并选择一个或多个数据处理组件作为该数据获取组件的输出；配置被选中的数据处理组件的输入，并选择其他的数据处理组件中的一个或多个作为本数据处理组件的输出，形成组件关系网；当接收到运行指令后，利用组件关系网的各组件对被触发的数据获取组件的输入数据进行处理，得到数据处理结果。借助于本发明的技术方案，在WEB界面中将选择的若干个数据获取组件和若干个数据处理组件形成组件关系网，利用组件关系网的各组件对被触发的数据获取组件的输入数据进行处理，无需编程，并且能够立即执行看到效果。

公开(公告)号：CN111464455A

公开(公告)日：2020-07-28

申请号：CN202010228747.8

申请日：2020-03-27

Applicant: 国家计算机网络与信息安全管理中心 ,  杭州迪普信息技术有限公司

Inventor： 张伟 ,  王利阳 ,  邹昕 ,  王晖 ,  李高超 ,  李政 ,  陈训逊 ,  云晓春

IPC: H04L12/803 ,  H04L12/851 ,  H04L12/741

Abstract: 本申请提供一种报文输出方法及装置，应用于分流网络设备中，所述方法包括：将接收到的报文匹配预设策略集中的每个策略，所述预设策略集中的每个策略包括规则和动作；获取规则被所述报文匹配中且对应的动作为采样输出的至少一个策略的策略标识；根据所述至少一个策略的策略标识对应的采样位图的当前标志位确定是否输出所述报文；若确定输出所述报文，则通过策略标识与输出端口的对应关系中所述至少一个策略的策略标识对应的输出端口输出所述报文。应用本申请的实施例，使得报文输出效果更好，且灵活性较优。

公开(公告)号：CN111131454A

公开(公告)日：2020-05-08

申请号：CN201911348685.8

申请日：2019-12-24

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 云晓春 ,  李政 ,  李承泽 ,  王智勇 ,  申任远 ,  李涛 ,  黄磊 ,  吴志敏 ,  吴昊 ,  袁静 ,  肖佃艳 ,  范乐君 ,  陈燕呢

IPC: H04L29/08 ,  H04L12/24 ,  H04L12/26 ,  H04W24/02 ,  H04W24/08

Abstract: 本发明实施例公开了一种基于USRP的物联网设备流量分析装置，该装置包括：定制2G基站、定制4G基站、基站部署终端和流量分析终端；其中，基站部署终端部署有基站程序、并分别于定制2G基站与定制4G基站相连接、以及与流量分析终端部署在同一个网络系统中；定制2G基站，用于与2G类型对应的第一待测物联网设备建立连接；定制4G基站，用于与4G类型对应的第二待测物联网设备建立连接。因此，本发明实施例丰富了物联网设备流量分析的实现方式，满足了不同物联网设备的流量分析需求，还提高了物联网设备流量分析的可靠性和效率。

公开(公告)号：CN110958271A

公开(公告)日：2020-04-03

申请号：CN201911348641.5

申请日：2019-12-24

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 云晓春 ,  李政 ,  李承泽 ,  吴昊 ,  申任远 ,  吴志敏 ,  袁静 ,  肖佃艳 ,  范乐君 ,  陈燕呢 ,  王智勇 ,  李涛

IPC: H04L29/06

Abstract: 本发明实施例提供一种车载外部网络入侵检测系统，包括设置于车联网终端中的流量采集模块、规则匹配模块和异常分级模块，其中，所述流量采集模块采集进入车联网终端的流量数据，并将所述流量数据传输给所述规则匹配模块；所述规则匹配模块通过预设规则库中的信息，检测所述流量数据中是否存在异常数据信息，并当检测到存在所述异常数据信息时，将检测到的异常结果和所述异常数据信息发送给所述异常分级模块；所述异常分级模块通过预先设置的异常分级映射表，确定所述异常数据信息的安全威胁等级；其中，所述异常分级映射表中设置有数据内容类型与安全威胁等级之间的预设关系。本发明实施例实现了对入侵行为的有效检测。

公开(公告)号：CN106297819B

公开(公告)日：2019-09-06

申请号：CN201510272422.9

申请日：2015-05-25

Applicant: 国家计算机网络与信息安全管理中心 ,  中国科学院声学研究所

Inventor： 袁庆升 ,  颜永红 ,  包秀国 ,  黄厚军 ,  云晓春 ,  周若华 ,  陈训逊 ,  黄文廷

IPC: G10L21/0224

Abstract: 本发明涉及一种应用于说话人识别的噪声消除方法，包括：利用加噪后语音的声学谱特征时域上相邻的多帧特征来消除特征中噪声的影响。本发明的方法实现了在特征层消除噪声影响；不需要增加额外的训练数据；在系统速度不会大幅降低的情况下可以明显提高系统在在噪声环境下的性能。

公开(公告)号：CN104951712B

公开(公告)日：2019-07-26

申请号：CN201410200586.6

申请日：2014-05-13

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 张良 ,  云晓春 ,  石旭 ,  闫攀 ,  彭义刚

IPC: G06F21/64 ,  G06F21/62 ,  G06F21/53

Abstract: 本发明提供一种Xen虚拟化环境下的数据安全防护方法，包括：对虚拟机进行完整性检查，并对虚拟机的关键部分进行加密及签名；当启动虚拟机时，对虚拟机进行解密并验证签名操作；成功后，主机的通信接口上连接硬件加密卡，对于同一台所述主机上模拟出的n台虚拟机，每一台虚拟机上创建加密卡驱动程序；各台虚拟机通过自身的加密卡驱动程序在硬件层直接访问硬件加密卡，通过硬件加密卡，进行加密业务处理操作，得到加密业务处理结果；当虚拟机完成任务后，将虚拟机还原到经过签名的初始状态，并将加密业务处理结果转换为密文，在经过身份验证后，通过专用通道导出到实际物理环境中存储。全面提高Xen虚拟环境下虚拟机进行数据处理的安全性。

公开(公告)号：CN104156638B

公开(公告)日：2018-04-20

申请号：CN201410250845.6

申请日：2014-06-06

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 何能强 ,  云晓春 ,  王宇 ,  王明华 ,  赵慧 ,  张鸿江 ,  徐晓燕 ,  严寒冰 ,  李佳 ,  纪玉春 ,  赵宸 ,  金红 ,  杨满智 ,  王小华 ,  陈普贵

IPC: G06F21/12 ,  G06F21/44

Abstract: 本发明是关于一种面向安卓系统软件的扩展签名的实现方法，该方法包括：S1，获取开发者生成的安卓程序文件；S2，对上述程序文件进行数字签名，生成扩展签名证书文件；S3，将扩展签名证书文件存放在安卓程序文件中的META‑INF目录下；S4，将带有扩展签名证书文件的安卓程序解压文件重新打包生成安卓程序文件，完成扩展签名。本发明在不破坏安卓系统自签名机制的基础上进行了一次扩展签名，该扩展签名可用于开发者身份认证、安全检测认证等第三方数字认证，提高了安卓系统的安全性。

公开(公告)号：CN107766481A

公开(公告)日：2018-03-06

申请号：CN201710951000.3

申请日：2017-10-13

Applicant: 国家计算机网络与信息安全管理中心 ,  深圳市任子行科技开发有限公司

Inventor： 李焱余 ,  云晓春 ,  吴震 ,  唐积强 ,  毛洪亮 ,  王琨 ,  刘刚 ,  胡晓光 ,  周洋

IPC: G06F17/30 ,  G06Q40/00

CPC classification number: G06F16/353 ,  G06F16/958 ,  G06Q40/00

Abstract: 本发明公开了一种发现互联网金融平台的方法和系统。所述方法包括：根据互联网金融平台的金融特点，从多个预设数据渠道，采集疑似互联网金融平台；提取疑似互联网金融平台的内容特征信息，并与预设的互联网金融平台特征数据库进行匹配，以确定疑似互联网金融平台是否为互联网金融平台。本发明通过从多个数据渠道，采集疑似互联网金融平台，包含了全部互联网金融平台的扩散渠道，保证了发现范围的完整性，通过基于已知互联网金融平台的特征建立模型，对采集的互联网金融平台进行自动化判定，提高发现互联网金融平台的准确率，还通过对新发现的互联网金融平台，来进行互联网金融平台特征数据库的更新重建，有利于提到互联网金融平台判断的准确性。