公开(公告)号：CN112861134A

公开(公告)日：2021-05-28

申请号：CN202110235618.6

申请日：2021-03-03

Applicant: 国家计算机网络与信息安全管理中心 ,  中时瑞安(北京)网络科技有限责任公司 ,  北京邮电大学

Inventor： 张嘉玮 ,  何跃鹰 ,  张晓明 ,  杜鹏 ,  曹可建 ,  谷杰铭 ,  邢燕祯 ,  张程鹏 ,  关广振 ,  何连瑶 ,  周雨晨 ,  涂腾飞

IPC: G06F21/56 ,  G06F21/57

Abstract: 本公开提供一种基于优化变异策略的漏洞检测检测方法、装置、设备及介质，方法包括：获取目标应用程序的源代码；对源代码进行编译和插桩，得到源代码的结构中每个分支的内部变量和判断条件，并形成分支‑内部变量映射关系；对目标应用程序的输入变量所包括的各输入字节进行逐字节变动，确定源代码中随变动的所述输入字节发生变化的内部变量，得到输入字节‑内部变量映射关系；基于分支‑内部变量映射关系和输入字节‑内部变量映射关系生成关于输入字节的优化变异策略；基于优化变异策略对源代码进行模糊测试，得到漏洞检测结果。根据本公开，实现了对应用程序的源代码快速漏洞检测，从源头上保证了应用程序的安全，提高了漏洞检测效率。

公开(公告)号：CN112861134B

公开(公告)日：2022-09-02

申请号：CN202110235618.6

申请日：2021-03-03

Applicant: 国家计算机网络与信息安全管理中心 ,  中时瑞安(北京)网络科技有限责任公司

Inventor： 张嘉玮 ,  何跃鹰 ,  张晓明 ,  杜鹏 ,  曹可建 ,  谷杰铭 ,  邢燕祯 ,  张程鹏 ,  关广振 ,  何连瑶 ,  周雨晨 ,  涂腾飞

IPC: G06F21/56 ,  G06F21/57

Abstract: 本公开提供一种基于优化变异策略的漏洞检测检测方法、装置、设备及介质，方法包括：获取目标应用程序的源代码；对源代码进行编译和插桩，得到源代码的结构中每个分支的内部变量和判断条件，并形成分支‑内部变量映射关系；对目标应用程序的输入变量所包括的各输入字节进行逐字节变动，确定源代码中随变动的所述输入字节发生变化的内部变量，得到输入字节‑内部变量映射关系；基于分支‑内部变量映射关系和输入字节‑内部变量映射关系生成关于输入字节的优化变异策略；基于优化变异策略对源代码进行模糊测试，得到漏洞检测结果。根据本公开，实现了对应用程序的源代码快速漏洞检测，从源头上保证了应用程序的安全，提高了漏洞检测效率。

公开(公告)号：CN113901006A

公开(公告)日：2022-01-07

申请号：CN202111191995.0

申请日：2021-10-13

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 邢潇 ,  卓子寒 ,  何跃鹰 ,  国宏哲 ,  董洪超 ,  谷杰铭 ,  张翀 ,  吕欣润 ,  张程鹏 ,  张奕欣

IPC: G06F16/172 ,  G06F16/14 ,  G06F16/174 ,  G06F21/60

Abstract: 大规模基因测序数据存储与查询系统，它属于基因测序数据的存储与查询技术领域。本发明解决了现有方法中基因测序数据的存储量受到空间内存的限制以及数据存储的效率低的问题。本发明通过文件存储模块和数据库实现数据的存储，通过数据检索模块对存储在数据库内的数据进行检索。本发明通过对数据进行压缩，可以提高对数据的存储效率。而且，通过对数据进行压缩，可以明显增加有限空间内存储的数据量。本发明的系统最多可容纳6.1PB的数据量，数据库最多可存储1200万条元数据信息。本发明可以应用于对基因测序数据进行存储与查询。

公开(公告)号：CN112671653A

公开(公告)日：2021-04-16

申请号：CN202011387149.1

申请日：2020-12-02

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 邢潇 ,  谷杰铭 ,  张翀 ,  卓子寒 ,  吕欣润 ,  张奕欣 ,  张程鹏 ,  刘健男

IPC: H04L12/743

Abstract: 本发明公开了一种基于多核异构平台的CAM表的操作方法，通过将CAM表与会话表的构建进行结合，使得基于会话表的报文对CAM表的新建操作集中在CAM表主维护核CPUS中，大幅降低了对CAM表的锁竞争，从而保证了多核并发时报文转发的性能能够随着CPU个数的增加而线性增长。

公开(公告)号：CN110071871A

公开(公告)日：2019-07-30

申请号：CN201910189504.5

申请日：2019-03-13

Applicant: 国家计算机网络与信息安全管理中心 ,  哈尔滨工业大学

Inventor： 邹潇湘 ,  卓子寒 ,  余翔湛 ,  史建焘 ,  朱秋苹 ,  张奕欣 ,  张翀 ,  邢潇 ,  谷杰铭

IPC: H04L12/741 ,  H04L12/745

Abstract: 本发明公开了一种大模式集IP地址匹配方法，通过采用前缀串的有序集合构建搜索树，同时使搜索树中的子节点继承父节点的所有输出信息，建立IP地址精确匹配搜索算法，实现了IP地址的精确匹配，以及IP地址匹配规则的动态增删，大幅度地减小了数据冗余，适用于模式集变化多或存储空间有限的应用场景。

公开(公告)号：CN118587069A

公开(公告)日：2024-09-03

申请号：CN202410753996.7

申请日：2024-06-12

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 张翀 ,  吕欣润 ,  田正鑫 ,  谷杰铭 ,  张程鹏 ,  卓子寒 ,  邢潇 ,  张奕欣 ,  王晖 ,  高曌 ,  白鑫 ,  王振宇 ,  盖伟麟 ,  孙波

IPC: G06Q50/26 ,  G06F18/241

Abstract: 本发明涉及数据出境安全技术领域，公开了一种基于分类分级的数据出境合规路径推荐方法及系统，根据数据处理者是否属于关键信息基础设施运营者、实际数据出境类型、数据敏感程度、数据链路情况，判断与申报材料相比是否有错误，是则根据不同对比情况给出合规建议，否则该数据出境业务场景合规，无需额外处理；判断数据出境业务场景是否属于预设可免予申报数据出境安全评估、订立个人信息出境标准合同、通过个人信息保护认证的场景，若全部出境场景均属于，则结束；根据数据处理者是否属于关键信息基础设施运营者、实际出境数据明细日志，结合预定义的数据分类分级标准，分析出境数据类型、数据敏感程度、不同时间范围内出境的数据数量以及自然人数，完成数据出境合规路径的自动化推荐。本发明结合数据处理者境内数据出境出口日志数据，实现对数据处理者数据出境合规三种路径的推荐以及合规后常态化监测，并根据实际问题给出合理处置建议。

公开(公告)号：CN113901006B

公开(公告)日：2024-05-24

申请号：CN202111191995.0

申请日：2021-10-13

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 邢潇 ,  卓子寒 ,  何跃鹰 ,  国宏哲 ,  董洪超 ,  谷杰铭 ,  张翀 ,  吕欣润 ,  张程鹏 ,  张奕欣

IPC: G06F16/172 ,  G06F16/14 ,  G06F16/174 ,  G06F21/60

Abstract: 大规模基因测序数据存储与查询系统，它属于基因测序数据的存储与查询技术领域。本发明解决了现有方法中基因测序数据的存储量受到空间内存的限制以及数据存储的效率低的问题。本发明通过文件存储模块和数据库实现数据的存储，通过数据检索模块对存储在数据库内的数据进行检索。本发明通过对数据进行压缩，可以提高对数据的存储效率。而且，通过对数据进行压缩，可以明显增加有限空间内存储的数据量。本发明的系统最多可容纳6.1PB的数据量，数据库最多可存储1200万条元数据信息。本发明可以应用于对基因测序数据进行存储与查询。

公开(公告)号：CN116595435A

公开(公告)日：2023-08-15

申请号：CN202310463185.9

申请日：2023-04-26

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 吕欣润 ,  张翀 ,  李精卫 ,  谷杰铭 ,  张程鹏 ,  邢潇 ,  张奕欣

IPC: G06F18/241 ,  H04L43/04 ,  G06F18/2321 ,  G06F16/903 ,  G06F16/28 ,  G06F16/2458

Abstract: 本发明提出一种面向大规模网络流量的特定信息提取方法，属于特定信息提取技术领域。包括以下步骤：S1.对网络流量进行预处理,得到明文流量json载荷的嵌入向量；S2.将嵌入向量作为输入对网络流量数据进行聚类；S3.提取同类明文流量数据json载荷的频繁项，形成频繁项集；S4.对同类明文流量数据json载荷的频繁项集中的键所对应明文的值进行核验，将目标特定信息的值所对应的键作为当前类别正则提取的规则；S5.根据规则对各类流量进行正则提取获得目标特定信息内容。解决现有技术中存在的人工构建模式过程耗时久以及提取精度差的技术问题。

公开(公告)号：CN111756714A

公开(公告)日：2020-10-09

申请号：CN202010540777.2

申请日：2020-06-15

Applicant: 国家计算机网络与信息安全管理中心 ,  北京信联科汇科技有限公司

Inventor： 张嘉玮 ,  何跃鹰 ,  张晓明 ,  杨立群 ,  曹可建 ,  孙中豪 ,  罗冰 ,  邢燕祯 ,  谷杰铭 ,  郭涛 ,  李明柱 ,  陈湧 ,  叶青

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明涉及一种用于工控协议的流量重放式测试方法，基于实际工控协议流量的传输，针对各类工控协议的各个原始流量包进行收集，并解析，按原始流量包、以及其所对应各个指定数据信息的形式存储于流量重放配置管理库中，然后在实际重放测试中，按目标工控设备所对应工控协议、以及测试设计方案要求，选择原始流量包进行编辑，进而实现对目标工控设备的重放测试；并以此构建测试引擎，通过各模块之间的协作，完成对目标工控设备的安全测试，整个技术方案能够个性化适用更多的工控协议，支持多类型工控流量包，整个测试执行过程，能够实现个性化设计，满足多样化的测试设计方案，有效提高了重放测试的应用效率。

公开(公告)号：CN111756714B

公开(公告)日：2022-05-20

申请号：CN202010540777.2

申请日：2020-06-15

Applicant: 国家计算机网络与信息安全管理中心 ,  北京信联科汇科技有限公司

Inventor： 张嘉玮 ,  何跃鹰 ,  张晓明 ,  杨立群 ,  曹可建 ,  孙中豪 ,  罗冰 ,  邢燕祯 ,  谷杰铭 ,  郭涛 ,  李明柱 ,  陈湧 ,  叶青

IPC: H04L9/40 ,  H04L67/12

Abstract: 本发明涉及一种用于工控协议的流量重放式测试方法，基于实际工控协议流量的传输，针对各类工控协议的各个原始流量包进行收集，并解析，按原始流量包、以及其所对应各个指定数据信息的形式存储于流量重放配置管理库中，然后在实际重放测试中，按目标工控设备所对应工控协议、以及测试设计方案要求，选择原始流量包进行编辑，进而实现对目标工控设备的重放测试；并以此构建测试引擎，通过各模块之间的协作，完成对目标工控设备的安全测试，整个技术方案能够个性化适用更多的工控协议，支持多类型工控流量包，整个测试执行过程，能够实现个性化设计，满足多样化的测试设计方案，有效提高了重放测试的应用效率。