公开(公告)号：CN107908627A

公开(公告)日：2018-04-13

申请号：CN201710284207.X

申请日：2017-04-26

申请人： 国家计算机网络与信息安全管理中心

发明人： 董建武 ,  何跃鹰 ,  赵忠华 ,  王进 ,  卓子寒 ,  刘中金 ,  方喆君

IPC分类号： G06F17/30

CPC分类号： G06F16/951 ,  G06F16/29

摘要： 本发明公开了一种多语言的地图POI搜索系统，系统包括POI数据索引构建、POI搜索、结果排序3个部分，POI数据索引构建部分负责对数据库中的POI数据进行预处理，以生成便于检索的POI特征。POI搜索部分负责分析用户提交的待搜索文本，在POI数据库中进行检索匹配，生成候选结果集合，结果排序部分负责综合分析候选结果与用户查询文本之间的关联程度和POI本身的特征，生成按优先级排序的最终呈现给用户搜索结果序列。该系统能够处理多种语言及输入习惯的POI搜索请求，提供了一种简洁高效的POI搜索系统。

公开(公告)号：CN107169352A

公开(公告)日：2017-09-15

申请号：CN201710175748.9

申请日：2017-03-22

申请人： 国家计算机网络与信息安全管理中心

发明人： 卓子寒 ,  何跃鹰 ,  刘中金 ,  方喆君 ,  李海灵 ,  邹潇湘 ,  高昕 ,  侯美佳

IPC分类号： G06F21/56

CPC分类号： G06F21/565 ,  G06F2221/033

摘要： 本发明公开了一种基于加壳文件校验和的恶意软件检测方法，首先获取并分析待检测文件，判断待检测文件是否加壳，若是则判断该壳的种类是否为验证校验和的加壳方法；若是，则从加壳的待检测文件中提取出加壳和脱壳后该待检测文件的校验和；对加壳的待检测文件进行脱壳；计算进行脱壳后的待检测文件的加壳和脱壳后该待检测文件的校验和；判断加壳的待检测文件中提取出加壳和脱壳后该待检测文件的校验和与脱壳后的待检测文件的加壳和脱壳后该待检测文件的校验和是否相同，若不同且脱壳能够成功，则判定待检测文件为病毒。本发明针对人为篡改加壳恶意软件导致反病毒软件脱壳失败，进而躲避反病毒软件查杀这种手段，可以有效的增加未知检测能力。

公开(公告)号：CN107025407A

公开(公告)日：2017-08-08

申请号：CN201710175347.3

申请日：2017-03-22

申请人： 国家计算机网络与信息安全管理中心

发明人： 李海灵 ,  邹潇湘 ,  高昕 ,  侯美佳 ,  何跃鹰 ,  卓子寒 ,  刘中金 ,  方喆君

IPC分类号： G06F21/56 ,  G06F21/53

CPC分类号： G06F21/563 ,  G06F21/53 ,  G06F21/564

摘要： 本发明公开了一种office文档文件的恶意代码检测方法，首先将待检测文档文件投入虚拟沙箱执行，并监控是否存在异常行为，若存在则判定待检测文档文件为疑似溢出文档文件，并进行进一步检测；然后提取待检测文档文件的宏代码，将所述宏代码与恶意宏代码特征库匹配，若匹配成功则判定待检测文档文件为宏病毒文档文件，否则运行所述宏代码，并监控是否存在联网行为，若存在则进行进一步检测,该方法适用于企业产品，能够有效防止恶意office文档文件进入用户系统进而执行恶意行为。

公开(公告)号：CN110855602B

公开(公告)日：2022-02-25

申请号：CN201810955881.0

申请日：2018-08-21

申请人： 国家计算机网络与信息安全管理中心 ,  清华大学

发明人： 刘中金 ,  李勇 ,  惠铄迪 ,  金德鹏 ,  李建强 ,  方喆君 ,  张晓明 ,  何跃鹰

IPC分类号： H04L9/40 ,  H04L61/4511

摘要： 本发明实施例提供一种物联网云平台事件识别方法及系统。该方法包括：采集物联网云平台端口上行和/或下行的数据包，并对数据包进行逐层识别，获得数据包对应的应用层协议；若判断获知应用层协议与至少一种预设应用层协议中的目标应用层协议相匹配，则将数据包按照与目标应用层协议对应的目标格式写入预设类，从预设类中读取数据包的特征值；若判断获知特征值属于至少一种特征值数据库中的目标特征值数据库，则确认数据包属于与目标特征值数据库对应的云平台事件。本发明实施例通过提取物联网云平台端口的数据包的特征值，并根据特征值来确定云平台事件，能够准确识别出物联网云平台事件，为后续解决物联网安全问题的方法提供了前提保障。

公开(公告)号：CN110365625A

公开(公告)日：2019-10-22

申请号：CN201810309531.7

申请日：2018-04-09

申请人： 国家计算机网络与信息安全管理中心 ,  西北工业大学

发明人： 杨黎斌 ,  刘中金 ,  喻梁文 ,  方喆君 ,  张晓明 ,  何跃鹰 ,  张野 ,  蔡晓妍 ,  戴航

IPC分类号： H04L29/06 ,  H04L12/26 ,  H04L12/24

摘要： 本发明提供一种物联网安全检测方法、装置及存储介质，其中方法包括：获取第一物联网系统内阅读器与标签之间的第一通信信号；对第一通信信号进行反向解析得到第一通信信号的属性信息；将属性信息输入安全评估模型，得到第一物联网的安全评估结果；输出与安全评估结果对应的安全检测报告，安全检测报告包括第一物联网系统的安全风险等级和/或第一物联网系统的风险应对方案。本发明提供的物联网安全检测方法、装置及存储介质，提高了对物联网的安全检测时的智能化程度，能够主动检测物联网系统的安全漏洞，有效减少攻击威胁，提升系统安全性，并保障物联网的安全。

公开(公告)号：CN109446812A

公开(公告)日：2019-03-08

申请号：CN201810437295.7

申请日：2018-05-09

申请人： 国家计算机网络与信息安全管理中心

发明人： 刘中金 ,  方喆君 ,  张晓明 ,  李建强 ,  孙中豪 ,  张嘉玮 ,  何跃鹰 ,  张乐 ,  王儒

IPC分类号： G06F21/57

摘要： 本发明公开了一种嵌入式系统固件安全分析方法及系统，其评估步骤为：确定因素集、确定评语集、确定各因素的权重、计算评价指标之间权重的相对大小和综合评判，确定因素集即评价指标体系集合U＝{u1,u2,…,un}。(如在此利用TROMML工具对固件进行分析，固件分析报告中列举出13个主要的漏洞威胁U＝{u1,u2,…,u13})，确定评语集由于每个指标的评价值不同，往往会形成不同的等级。如对安全等级的评价有超高危，高危，中危，低危，安全等。由各种不同决断构成的集合称为评语集。

公开(公告)号：CN108769140A

公开(公告)日：2018-11-06

申请号：CN201810436632.0

申请日：2018-05-09

申请人： 国家计算机网络与信息安全管理中心

发明人： 方喆君 ,  何跃鹰 ,  卓子寒 ,  张晓明 ,  张嘉玮 ,  赵忠华 ,  董建武 ,  李明哲 ,  刘中金 ,  孙中豪 ,  罗冰

IPC分类号： H04L29/08 ,  H04L12/24 ,  H04W4/12 ,  G06T1/20 ,  G06K9/20

CPC分类号： H04L67/2842 ,  G06K9/2054 ,  G06T1/20 ,  H04L41/0803 ,  H04L67/26 ,  H04L67/30 ,  H04W4/12

摘要： 本发明提供一种实时图像文字识别缓存加速系统，包括配置管理服务器、处理结果缓存服务器和若干个图像文字识别处理服务器，上述的三种服务器组成局域网。本发明的有益效果为：通过减少对重复文字图像的处理次数就能够极大的加快整个系统的图像文字识别匹配速度，系统中图像的文字识别匹配的结果保存在了处理结果缓存结构中，在对文字图像进行是否为垃圾彩信的判断时，不是直接采用图像文字识别匹配相关算法，而是先在处理结果缓存结构中查找该图像是否被处理过，在处理结果缓存结构中查找处理结果，要比对图像进行文字识别匹配速度快很多。

公开(公告)号：CN107220709A

公开(公告)日：2017-09-29

申请号：CN201710175349.2

申请日：2017-03-22

申请人： 国家计算机网络与信息安全管理中心

发明人： 董建武 ,  何跃鹰 ,  卓子寒 ,  刘中金 ,  李佳 ,  方喆君 ,  赵忠华

IPC分类号： G06N7/00

CPC分类号： G06N7/005

摘要： 本发明公开了一种概率图模型的近似推理算法，首先利用分离算法选择有效的k‑叉环不等式约束；然后将这些k‑叉环不等式约束对应的环组合到一个平面子图上，并逐次添加到对偶子问题中；最后通过优化对偶问题来求解原推理问题，本发明研究概率图模型近似推理算法，提出了一个基于等价性定理的平面子图选择准则，利用该准则设计了一个对偶分解框架下的快速收敛推理算法，该算法首先利用分离算法选择有效的k‑叉环不等式约束，然后将这些k‑叉环不等式约束对应的环组合到一个平面子图上，并逐次添加到对偶子问题中，最后通过优化对偶问题来求解原推理问题。实验表明，该算法与其它主流近似推理算法相比，收敛速度更快。

公开(公告)号：CN107172030A

公开(公告)日：2017-09-15

申请号：CN201710322002.6

申请日：2017-05-09

申请人： 国家计算机网络与信息安全管理中心 ,  上海通用识别技术研究所

发明人： 方喆君 ,  寇鹏 ,  何跃鹰 ,  卓子寒 ,  刘中金 ,  董建武 ,  摆亮 ,  张晓明 ,  王进 ,  张宏稷

IPC分类号： H04L29/06 ,  H04L9/08

CPC分类号： H04L63/0407 ,  H04L9/0869

摘要： 本发明公开了一种高隐秘且抗溯源的通信方法。本方法为：1)通信源端和目的端分别从一个预先指定的随机数发生源获得一相同的随机数，然后分别根据该随机数计算生成一中转地址，通信源端和目的端分别生成或保存一相同的密钥；2)通信源端将利用该密钥对待发送信息加密后的密文上传到一网站，并将该密文在该网站的访问地址指定为该中转地址；3)通信目的端从该网站的该访问地址获取该密文，并利用该密钥对其解密。本发明极大地保护了通信双方身份，提高了通信安全性。

公开(公告)号：CN106708918A

公开(公告)日：2017-05-24

申请号：CN201610531420.1

申请日：2016-06-29

申请人： 国家计算机网络与信息安全管理中心

发明人： 卓子寒 ,  刘中金 ,  何跃鹰 ,  李晗 ,  董建武 ,  方喆君

IPC分类号： G06F17/30

CPC分类号： G06F17/30943 ,  G06F17/30964 ,  G06F17/30991

摘要： 本发明公开了一种网络大数据可视化信息系统，分为三层，从下到上分别为数据库层、数据交换层和应用层；所述数据库层为系统提供数据支撑，用于存储系统所需的原始数据、处理后的中间数据以及最终的展示数据；所述数据交换层封装了访问数据库的操作，同时提供了Redis缓存，用于缓存常用的数据，提高应用层读取数据的效率；所述应用层为一个WEB站点，分为后端和前端两部分；其中后端底层逻辑处理、数据库通信和交换，以及数据处理；同时，后端还提供用户权限、系统配置等功能；WEB前端用于用户与系统交互，并对数据进行可视化展示；前端框架负责前端功能的逻辑处理，并组织数据提供给可视化工具集进行渲染。