公开(公告)号：CN114158000A

公开(公告)日：2022-03-08

申请号：CN202111213262.2

申请日：2021-10-19

Applicant: 长安通信科技有限责任公司 ,  国家计算机网络与信息安全管理中心

Inventor： 马立斌 ,  李高超 ,  席革勇 ,  邹昕 ,  徐鹏 ,  张伟 ,  吕洁 ,  王晖

IPC: H04W4/20 ,  H04W28/08 ,  H04L67/1001

Abstract: 本发明公开了一种基于5G网络的CU两面数据关联方法、系统和智能终端，所述方法包括：实时获取控制面数据在多个接口之间的传递参数；判定当前传递参数为首个传递参数或当前传递参数相对于前一帧的传递参数有变化，则向多个用户面设备同时发送关联信息。解决了现有技术中采用分布式处理架构导致的数据关联效率低，硬件成本和能耗较大的技术问题。

公开(公告)号：CN112367209A

公开(公告)日：2021-02-12

申请号：CN202011360954.5

申请日：2020-11-27

Applicant: 国家计算机网络与信息安全管理中心 ,  杭州迪普信息技术有限公司

Inventor： 李高超 ,  薛雄超 ,  张伟 ,  崔皓 ,  王晖 ,  邹昕 ,  李政 ,  陈训逊

IPC: H04L12/24

Abstract: 本申请提供一种主控板硬启动处理方法及装置。一方面，在确定主控板离线时起的预设时长内，业务板和光保护板切换为串接接入模式，能够接收和转发流量，最大限度的保证网络不中断，实现主控板无感知硬启动。另一方面，当主控板离线超过预设时长，业务板和光保护板确认网络设备出现异常，从串接接入模式切换为关断接入模式，业务板和光保护板断开连接，从而实现智能切换业务板和光保护板工作模式，避免可能出现的异常流量进入网络，提高网络设备的健壮性。

公开(公告)号：CN107463844B

公开(公告)日：2020-08-25

申请号：CN201610393383.2

申请日：2016-06-06

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 徐晓燕 ,  李高超 ,  周渊

IPC: G06F21/56

Abstract: 本发明公开了一种WEB木马检测方法及系统，用以克服利用静态匹配方式检测的漏检以及动态检测效率低的缺陷，及实现对隐藏在重定向链以及混淆页面中的木马的检测的问题。所述方法包括：选取重定向链特征和页面统计特征作为网页木马检测的分类特征；获取样本集，所述样本集包括多个正样本和多个负样本；提取每个样本的分类特征值，并基于提取的每个分类特征值对所述样本集进行网页木马分类训练，得到分类模型；提取待测网页的分类特征值，将提取的待测网页分类特征值输入到所述分类模型中对所述待测网页进行分类检测。

公开(公告)号：CN111447233A

公开(公告)日：2020-07-24

申请号：CN202010242396.6

申请日：2020-03-31

Applicant: 国家计算机网络与信息安全管理中心 ,  杭州迪普信息技术有限公司

Inventor： 李高超 ,  张乾 ,  王大伟 ,  王晖 ,  邹昕 ,  李政 ,  陈训逊

IPC: H04L29/06 ,  H04L12/741 ,  H04L12/46

Abstract: 本申请提供一种基于VXLAN的报文过滤方法及装置，应用于过滤设备中，所述方法包括：获取待处理队列的当前待处理报文；将所述当前待处理报文匹配转发策略集中的至少一个控制项；若确定所述当前待处理报文匹配上所述至少一个控制项中的选定控制项，则获取所述选定控制项所属的转发策略对应的第一分析服务器；根据所述当前待处理报文、所述第一分析服务器、所述选定控制项所属的转发策略的转发策略优先级和所述当前待处理报文对应的首片时钟周期携带的剩余匹配次数生成第一VXLAN报文；将所述第一VXLAN报文发送给所述第一分析服务器。应用本申请的实施例，实现全面分析报文，使得分析结果多样化。

公开(公告)号：CN111211935A

公开(公告)日：2020-05-29

申请号：CN201911365996.5

申请日：2019-12-26

Applicant: 国家计算机网络与信息安全管理中心 ,  南京中新赛克科技有限责任公司

Inventor： 李政 ,  李瀚文 ,  李高超 ,  于贵智 ,  王啸 ,  吴伟雄 ,  邹昕 ,  贾有春 ,  张伟 ,  陈国贺 ,  陈训逊 ,  戴丽

IPC: H04L12/26 ,  H04L12/741 ,  H04L12/751 ,  H04L29/08

Abstract: 本发明公开了一种高效应用级并发探测实现方法，网络处理器收到保活请求的定时消息；读取将要向哪个服务器发送保活请求包；查找保活表，键值为保活路径标识；若服务器群被单业务引用时，保活路径标识由服务器群中的服务器和引用业务唯一决定；若服务器群被多业务引用时，保活路径标识仅由服务器决定；若未成功匹配保活表，丢弃消息；若成功匹配保活表，更新该保活路径的状态；构建对应服务器的保活包，并填入保活路径标识，若服务器群被多业务引用时，则在构建的保活包后增加一个位图，用位图标识出所有引用的业务；将上一步骤构建完毕的保活包发送到后端服务器。本发明引入位图标定服务器和业务引用关系，减少探测报文的发送量，提高探测效率。

公开(公告)号：CN110120897A

公开(公告)日：2019-08-13

申请号：CN201910325445.X

申请日：2019-04-22

Applicant: 国家计算机网络与信息安全管理中心 ,  杭州迪普信息技术有限公司

Inventor： 李高超 ,  王啸 ,  邹昕 ,  刘阳 ,  李政 ,  陈训逊 ,  孙志超 ,  薛雄超

IPC: H04L12/26

Abstract: 本申请提供一种链路探测方法、装置、电子设备及机器可读存储介质。在本申请中，获取进入所述网络设备的业务流量；基于预设的多个流量转发策略，对所述业务流量执行识别，获取与所述多个流量转发策略匹配的业务流量所对应共享的目标业务服务器；向所述目标业务服务器发送用于链路探测的BFD报文。基于匹配多个流量转发策略的业务流量对应共享的目标业务服务器，以及基于扩展的BFD进行链路探测，从而实现了BFD探测会话共享，降低了网络设备的压力，提高了链路探测效率。

公开(公告)号：CN105897406B

公开(公告)日：2019-04-12

申请号：CN201610388115.1

申请日：2016-06-02

Applicant: 北京赛思信安技术股份有限公司 ,  国家计算机网络与信息安全管理中心

Inventor： 李高超 ,  徐晓燕 ,  周渊 ,  张露晨 ,  马秀娟 ,  唐积强 ,  徐小磊 ,  毛洪亮 ,  刘俊贤 ,  苏沐冉 ,  刘庆良 ,  杨帆 ,  何万江

IPC: H04L9/06

Abstract: 本发明公开了一种明密文等长的AES加解密的装置，涉及信息安全技术领域。所述装置包括加密模块、解密模块及密钥管理模块；加密模块包括至少一个第一数据输入模块、至少一个第一数据管理模块、至少一个AES算法加密模块和至少一个第一数据发送模块；解密模块包括至少一个第二数据输入模块、至少一个第二数据管理模块、至少一个AES算法解密模块和至少一个第二数据发送模块。密钥管理模块用于存储主机下发的密钥，并且可以根据主机的申请将多组密钥下发给加密模块或解密模块。本发明中各核心模块均通过FPGA进行实现，FPGA通过Pcie接口与主机进行通讯，主机不可读取密钥管理模块所存储的密钥，从而避免了密钥暴露的风险，提高了安全性。

公开(公告)号：CN108600206A

公开(公告)日：2018-09-28

申请号：CN201810323680.9

申请日：2018-04-12

Applicant: 国家计算机网络与信息安全管理中心 ,  南京中新赛克科技有限责任公司

Inventor： 张家琦 ,  邹昕 ,  董文超 ,  仝国利 ,  孙浩 ,  李高超 ,  颜靖华 ,  何清林

IPC: H04L29/06

CPC classification number: H04L63/1416 ,  H04L61/1511 ,  H04L63/0227 ,  H04L63/0236

Abstract: 本发明公开一种基于网络处理器实现抗DNS攻击的系统及方法，在数据进入二级服务器前检测一定时间内特定IP和载荷长度的DNS报文的攻击包数量，如果报文数量超过阈值，则作为攻击报文，并丢弃，以保证带宽充足、二级服务器可接收正常报文。通过本发明提出的方案，在基于网络处理器的一级分流设备上将激增的DNS攻击报文丢弃，有效保证线路带宽，保证网络和二级服务器正常工作。

公开(公告)号：CN107479963A

公开(公告)日：2017-12-15

申请号：CN201610404246.4

申请日：2016-06-08

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 徐晓燕 ,  李高超 ,  周渊

IPC: G06F9/50 ,  G06F9/48

CPC classification number: G06F9/5027 ,  G06F9/4843

Abstract: 本发明公开了一种任务分配方法及系统，本发明通过控制服务器向各分布式控制子服务器等任务分发实现域间任务分发管理；通过每个分布式控制子服务器内部的任务服务器完成在域内对任务的分发管理；为了保证任务完成的成功性与准确性，控制服务器通过将单个任务分发至多个分布式验证服务器完成提交结果后决策验证任务，实现域间任务的验证管理。提高了任务分配的及时性与高效性，从而提升了服务器运行效率。

公开(公告)号：CN104601738A

公开(公告)日：2015-05-06

申请号：CN201410746762.6

申请日：2014-12-09

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 陈训逊 ,  薛晨 ,  罗浩 ,  张树壮 ,  黄亮 ,  徐原 ,  常为领 ,  刘阳 ,  袁庆升 ,  李高超 ,  郑礼雄 ,  王东安

IPC: H04L29/12

CPC classification number: H04L61/2503

Abstract: 本发明为一种分布式网络地址转换系统，包括接入层、复用层和控制层；接入层中节点为接入点AP；复用层中节点为复用点MP；控制层中节点为控制点CP；AP为接入服务器；AP具有与内网主机通信以及为内网主机选定公有IP资源，并与持有该选定公有IP资源的MP通信并进行地址转换；MP为复用服务器；每个MP均维护各自持有的公有IP资源同时通过各自持有的公有IP资源与外网通信；CP包括资源服务器IPS和配置服务器CC；其中IPS维护系统中所有MP的公有IP地址资源；CC对各层的节点进行配置；AP、MP和CP之间使用隧道进行互联，隧道为传输层连接隧道。该系统用于进行分布式网络地址的转换，可提高NAT系统中IP资源利用率。