公开(公告)号：CN110426971B

公开(公告)日：2021-07-20

申请号：CN201910563163.3

申请日：2019-06-26

Applicant: 北京全路通信信号研究设计院集团有限公司 ,  国家计算机网络与信息安全管理中心

Inventor： 李强 ,  侯斯尧 ,  李亚红 ,  何跃鹰 ,  王进 ,  李建强 ,  刘中金 ,  张晓明 ,  张家玮 ,  孙中豪 ,  罗冰

IPC: G05B19/042

Abstract: 本发明公开了一种轨道交通控制网络数据采集和管理方法及系统，所述方法包括：第一采集设备与第二采集设备通过交换机的镜像接口和/或串行接口对数据进行旁路采集；所述第一采集设备与第二采集设备还分别通过第一带外网络、第二带外网络将所述数据上传至中心设备。所述系统包括第一采集设备、第二采集设备、第一带外网络、第二带外网络和中心设备。本发明通过带外网络对网络信息进行旁路采集并上传中心设备，可以避免受到业务网络故障的影响，对业务网络带宽实现零占用；通过串行接口收集全面的业务网络配置，同时由采集设备中监控单元对模拟交互信息进行甄别与意外防护，使得管理人员对全网的网络结构掌握地更加全面。

公开(公告)号：CN110426971A

公开(公告)日：2019-11-08

申请号：CN201910563163.3

申请日：2019-06-26

Applicant: 北京全路通信信号研究设计院集团有限公司 ,  国家计算机网络与信息安全管理中心

Inventor： 李强 ,  侯斯尧 ,  李亚红 ,  何跃鹰 ,  王进 ,  李建强 ,  刘中金 ,  张晓明 ,  张家玮 ,  孙中豪 ,  罗冰

IPC: G05B19/042

Abstract: 本发明公开了一种轨道交通控制网络数据采集和管理方法及系统，所述方法包括：第一采集设备与第二采集设备通过交换机的镜像接口和/或串行接口对数据进行旁路采集；所述第一采集设备与第二采集设备还分别通过第一带外网络、第二带外网络将所述数据上传至中心设备。所述系统包括第一采集设备、第二采集设备、第一带外网络、第二带外网络和中心设备。本发明通过带外网络对网络信息进行旁路采集并上传中心设备，可以避免受到业务网络故障的影响，对业务网络带宽实现零占用；通过串行接口收集全面的业务网络配置，同时由采集设备中监控单元对模拟交互信息进行甄别与意外防护，使得管理人员对全网的网络结构掌握地更加全面。

公开(公告)号：CN110830986B

公开(公告)日：2023-06-16

申请号：CN201911107988.0

申请日：2019-11-13

Applicant: 国家计算机网络与信息安全管理中心上海分中心 ,  国家计算机网络与信息安全管理中心 ,  绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 戴沁芸 ,  顾嘉福 ,  王寒梅 ,  米昂 ,  陈亚亮 ,  万小博 ,  吴海燕 ,  刘中金 ,  张家琦 ,  李建强 ,  吴子建

IPC: H04W12/128 ,  H04W12/72

Abstract: 本发明公开了一种物联网卡异常行为检测方法、装置、设备及存储介质，所述方法包括：获取待检测的物联网卡的标识信息及访问地址信息；判断预先保存的标识信息黑名单中是否存在所述物联网卡的标识信息，或判断预先保存的访问地址黑名单中是否存在所述物联网卡的访问地址信息；如果上述任一判断结果为是，确定所述物联网卡存在异常行为。由于在本发明实施例中，检测设备判断该物联网卡的标识信息存在于标识信息黑名单中，或者访问地址信息存在于访问地址黑名单中，则确定该物联网卡存在异常行为。不受场景的限制，无需投入大量的人力资源，基于预先保存的物联网卡黑名单进行检测，物联网卡异常行为检测的准确率和效率较高，并且人力资源耗费较小。

公开(公告)号：CN110830986A

公开(公告)日：2020-02-21

申请号：CN201911107988.0

申请日：2019-11-13

Applicant: 国家计算机网络与信息安全管理中心上海分中心 ,  国家计算机网络与信息安全管理中心 ,  北京神州绿盟信息安全科技股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 戴沁芸 ,  顾嘉福 ,  王寒梅 ,  米昂 ,  陈亚亮 ,  万小博 ,  吴海燕 ,  刘中金 ,  张家琦 ,  李建强 ,  吴子建

IPC: H04W12/00 ,  H04W12/12

Abstract: 本发明公开了一种物联网卡异常行为检测方法、装置、设备及存储介质，所述方法包括：获取待检测的物联网卡的标识信息及访问地址信息；判断预先保存的标识信息黑名单中是否存在所述物联网卡的标识信息，或判断预先保存的访问地址黑名单中是否存在所述物联网卡的访问地址信息；如果上述任一判断结果为是，确定所述物联网卡存在异常行为。由于在本发明实施例中，检测设备判断该物联网卡的标识信息存在于标识信息黑名单中，或者访问地址信息存在于访问地址黑名单中，则确定该物联网卡存在异常行为。不受场景的限制，无需投入大量的人力资源，基于预先保存的物联网卡黑名单进行检测，物联网卡异常行为检测的准确率和效率较高，并且人力资源耗费较小。

公开(公告)号：CN118520518A

公开(公告)日：2024-08-20

申请号：CN202410538111.1

申请日：2024-04-30

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 张家琦 ,  何跃鹰 ,  李建强 ,  张晓明 ,  孙中豪 ,  张建松 ,  刘中金 ,  邢燕祯 ,  邹哲

IPC: G06F21/71 ,  G06F21/57

Abstract: 本发明公开一种处理器硬件安全综合检测评估方法、系统及设备，属于处理器检测技术领域。所述方法包括：根据被测处理器的软硬件版本，得到已知漏洞的验证代码；依据该被测处理器的软硬件版本对所述验证代码进行函数和/或指令的替换，生成适配被测处理器型号的验证代码；对适配被测处理器型号的验证代码进行泛化；基于泛化后的验证代码进行被测处理器的安全评估。本发明可以实现对处理器芯片硬件安全级别进行整体评估。

公开(公告)号：CN118316698A

公开(公告)日：2024-07-09

申请号：CN202410491100.2

申请日：2024-04-23

Applicant: 国家计算机网络与信息安全管理中心 ,  信联科技(南京)有限公司

Inventor： 李建强 ,  李广恺 ,  栗静文 ,  贾东征 ,  饶路 ,  颜靖华 ,  赵宁 ,  王坤峰 ,  张慧琳

IPC: H04L9/40

Abstract: 本申请涉及一种基于零信任架构的审计方法、装置及电子设备，方法包括：获取预设审计规则及从日志审计服务器中获取到目标关联关系，目标关联关系包括多组终端产生的终端日志、网关产生的网关日志及业务服务器所产生的业务日志之间的对应关系，每个对应关系中的终端日志、网关日志及业务日志均包括同一账号ID、同一请求URL及同一请求方式；针对目标关联关系中的每个对应关系，根据预设审计规则和对应关系进行全流量审计，以得到目标审计结果；根据目标审计结果，执行目标审计结果对应的审计操作。本申请进一步提高了基于零信任架构进行审计的精度。

公开(公告)号：CN117935292A

公开(公告)日：2024-04-26

申请号：CN202410326675.9

申请日：2024-03-21

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 贾东征 ,  王亚杰 ,  李广恺 ,  李建强 ,  刘科栋 ,  吕青 ,  王坤峰

IPC: G06V30/30 ,  G06V30/19 ,  G06V30/262 ,  G06V30/148 ,  G06F16/955

Abstract: 本申请涉及一种网站标识的识别方法、装置、电子设备及存储介质，所述网站标识的识别方法，依据待检测网站的统一资源定位符信息，获取待检测网站的网页图标和网页图片，依据网页图片与网页图标之间的图片相似度，确定网页图片是否包含待检测网站的网页标识图片，若网页图片不包含待检测网站的网页标识图片，则依据网页图片进行文字识别，得到图片文字信息，从而采用图片文字信息和待检测网站的网页关键信息，识别出待检测网站的网页标识图片。可见，本申请采用图文结合的方式进行网页标识图片识别，解决了现有相关技术中采用网站标识路径获取网站标识，导致识别准确性低的问题，提高了网页标识图片的识别准确性。

公开(公告)号：CN115378884B

公开(公告)日：2023-09-15

申请号：CN202210462790.X

申请日：2022-04-27

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 李广恺 ,  徐小琳 ,  李建强 ,  王大伟 ,  徐剑 ,  张榜 ,  王丽 ,  周梅岚 ,  唐天龙 ,  吴兴利

IPC: H04L47/32 ,  H04L47/31 ,  H04L69/22 ,  H04L61/4511

Abstract: 本发明实施例涉及一种DNS报文处理方法、装置、处理设备及存储介质，包括：根据第一设备对DNS报文的解析结果，获取所述DNS报文中头部字段的第一标记信息；根据所述第一标记信息，接收由所述第一设备发送的DNS报文对应的应答报文；第二设备识别所述应答报文中头部字段的第二标记信息；针对所述应答报文，将所述第二标记信息更新为初始状态值，得到目标报文；将所述目标报文发送至第三设备。通过追踪第一标记信息和第二标记信息，完成查看DNS报文的解析来源。由此，可以实现追踪DNS报文的解析来源的效果。

公开(公告)号：CN115379027B

公开(公告)日：2023-08-01

申请号：CN202210462789.7

申请日：2022-04-27

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 李广恺 ,  徐小琳 ,  王大伟 ,  李建强 ,  徐剑 ,  张榜 ,  吴兴利 ,  王丽 ,  周梅岚 ,  唐天龙

IPC: H04L69/22 ,  H04L61/4511

Abstract: 本发明实施例涉及一种DNS报文解析改进方法、装置、改进设备及存储介质，包括：获取第一设备提供的进程以及进程对应的监听端口，监听端口对应设置有第一监听端口号；在接收到第二设备发送的DNS报文的解析请求时，通过第三设备将DNS报文中的第二监听端口号更新为第一监听端口号，得到携带有第一监听端口号的DNS报文；将该DNS报文发送至第一设备对应的进程，以返回DNS报文对应的携带有第一监听端口号的应答报文；将应答报文中的第一监听端口号更新为第二监听端口号，得到携带有第二监听端口号的应答报文；将该应答报文发送给第二设备，通过创建多进程和修改DNS报文对应端口号，完成DNS报文的解析处理。由此，可以实现提高DNS报文解析的处理效率的效果。

公开(公告)号：CN108600195B

公开(公告)日：2022-01-04

申请号：CN201810298559.5

申请日：2018-04-04

Applicant: 国家计算机网络与信息安全管理中心 ,  南京莱克贝尔信息技术有限公司

Inventor： 张晓明 ,  何跃鹰 ,  刘中金 ,  方喆君 ,  孙中豪 ,  张嘉玮 ,  李建强 ,  王占丰 ,  胡超 ,  田益凡 ,  罗冰

IPC: H04L69/22 ,  H04L69/06 ,  H04L47/625

Abstract: 本发明公开了一种基于增量学习的快速工控协议格式逆向推断方法，能快速推断协议的格式和语法，通过增量式的序列比对方法极大地减少协议逆向分析过程中的计算复杂度，从而能在较短时间内推断出协议的格式和语法，并能保持较高的分析准确度，IPRI方法在对协议进行逆向分析时采用了目前国际上较为认可和流行的Needleman‑Wunsch序列比对算法，该算法通过相似度计分、最优回溯等步骤能较为准确地推断协议的格式和语法，保证了分析结果的准确性。