公开(公告)号：CN118484784A

公开(公告)日：2024-08-13

申请号：CN202410478155.X

申请日：2024-04-19

申请人： 国家计算机网络与信息安全管理中心 ,  信联科技(南京)有限公司 ,  北京持安科技有限公司

发明人： 李广恺 ,  张茜 ,  郎欢 ,  李建强 ,  赵宁 ,  栗静文 ,  贾东征 ,  饶路 ,  颜靖华 ,  王坤峰 ,  张慧琳 ,  张志宇

IPC分类号： G06F21/31 ,  G06F21/60 ,  G06F21/62

摘要： 本申请涉及一种违规行为的审计方法、装置、电子设备及存储介质，方法包括：在基于UKEY设备确定对用户的身份认证成功后，若在使用终端过程中存在违规行为，根据违规行为，生成违规行为日志，UKEY设备与终端连接；根据终端私钥和第一用户私钥对违规行为日志进行协同签名，以得到违规行为日志对应的签名值，终端私钥由所述终端生成，第一用户私钥由UKEY设备生成；将违规行为日志与签名值之间的对应关系发送至审计系统中的审计服务器，以使得审计服务器存储违规行为日志与签名值之间的对应关系。本申请实现了UKEY设备、终端及违规行为日志之间的多维度绑定，既避免了违规行为日志被篡改又避免了影响后续的审计效率。

公开(公告)号：CN118316698A

公开(公告)日：2024-07-09

申请号：CN202410491100.2

申请日：2024-04-23

申请人： 国家计算机网络与信息安全管理中心 ,  信联科技(南京)有限公司

发明人： 李建强 ,  李广恺 ,  栗静文 ,  贾东征 ,  饶路 ,  颜靖华 ,  赵宁 ,  王坤峰 ,  张慧琳

IPC分类号： H04L9/40

摘要： 本申请涉及一种基于零信任架构的审计方法、装置及电子设备，方法包括：获取预设审计规则及从日志审计服务器中获取到目标关联关系，目标关联关系包括多组终端产生的终端日志、网关产生的网关日志及业务服务器所产生的业务日志之间的对应关系，每个对应关系中的终端日志、网关日志及业务日志均包括同一账号ID、同一请求URL及同一请求方式；针对目标关联关系中的每个对应关系，根据预设审计规则和对应关系进行全流量审计，以得到目标审计结果；根据目标审计结果，执行目标审计结果对应的审计操作。本申请进一步提高了基于零信任架构进行审计的精度。

公开(公告)号：CN118432936A

公开(公告)日：2024-08-02

申请号：CN202410699215.0

申请日：2024-05-31

申请人： 国家计算机网络与信息安全管理中心 ,  信联科技(南京)有限公司

发明人： 李广恺 ,  李建强 ,  郎欢 ,  赵宁 ,  栗静文 ,  贾东征 ,  王晗 ,  王坤峰 ,  饶路 ,  颜靖华 ,  张慧琳

IPC分类号： H04L9/40 ,  H04L9/32

摘要： 本申请涉及一种服务设备通信方法、装置、电子设备及存储介质，通过从网络请求的同步报文中提取待认证信息，针对待认证信息，获取控制策略信息，并在待认证信息属于控制策略信息中预设的管控信息的情况下，获取主机环境信息，以依据主机环境信息进行签名，生成设备网络通信认证报文，随后将设备网络通信认证报文发送给网络请求对应的接收设备，接收设备用于依据设备网络通信认证报文进行网络通信认证；从而达到利用网络通信认证实现服务设备可信、链路可信的目的，满足“零信任”动态防护要求动态防护要求。解决了现有技术中通过路由协议进行隔离无法满足服务设备可信、链路可信以及零信任动态防护要求的问题。

公开(公告)号：CN117201192A

公开(公告)日：2023-12-08

申请号：CN202311461257.2

申请日：2023-11-06

申请人： 国家计算机网络与信息安全管理中心 ,  信联科技(南京)有限公司

发明人： 李广恺 ,  栗静文 ,  李艺涛 ,  贾东征 ,  郭承禹 ,  徐日新 ,  王佩 ,  饶路

IPC分类号： H04L9/40 ,  H04L69/04

摘要： 本发明涉及一种基于环境度量的零信任单包通信方法及系统，引入终端所在环境中预设各环境指标度量信息所构的终端信息，构建单包认证报文进行应用，在通过用户认证信息的认证后，针对各申请业务系统所构申请策略，依次进行交集匹配、以及联系终端信息的匹配处理，获得终端对应的各目标匹配业务系统，并提供关于相应准入网络，供终端进行访问；设计方案通过扩展单包认证协议，定义基于位标识的环境度量信息交换结构，实现对终端环境度量信息的有效传递，并基于终端访问策略，支持对终端风险的评估的动态访问控制，进一步提高终端的准入控制能力，有效避免问题终端接入或访问高敏感网络或系统的风险的发生，提高整个网络安全性。

公开(公告)号：CN117935292B

公开(公告)日：2024-05-31

申请号：CN202410326675.9

申请日：2024-03-21

申请人： 国家计算机网络与信息安全管理中心

发明人： 贾东征 ,  王亚杰 ,  李广恺 ,  李建强 ,  刘科栋 ,  吕青 ,  王坤峰

IPC分类号： G06V30/30 ,  G06V30/19 ,  G06V30/262 ,  G06V30/148 ,  G06F16/955

摘要： 本申请涉及一种网站标识的识别方法、装置、电子设备及存储介质，所述网站标识的识别方法，依据待检测网站的统一资源定位符信息，获取待检测网站的网页图标和网页图片，依据网页图片与网页图标之间的图片相似度，确定网页图片是否包含待检测网站的网页标识图片，若网页图片不包含待检测网站的网页标识图片，则依据网页图片进行文字识别，得到图片文字信息，从而采用图片文字信息和待检测网站的网页关键信息，识别出待检测网站的网页标识图片。可见，本申请采用图文结合的方式进行网页标识图片识别，解决了现有相关技术中采用网站标识路径获取网站标识，导致识别准确性低的问题，提高了网页标识图片的识别准确性。

公开(公告)号：CN117061247B

公开(公告)日：2024-01-05

申请号：CN202311312903.9

申请日：2023-10-11

申请人： 国家计算机网络与信息安全管理中心

发明人： 李广恺 ,  李艺涛 ,  贾东征 ,  李建强 ,  赵宁 ,  吕青 ,  赵悦楷 ,  刘科栋 ,  石光 ,  张慧琳

IPC分类号： H04L9/40 ,  H04L61/4511

摘要： 本申请涉及一种基于DNS的溯源定位方法、装置、电子设备及存储介质，所述方法包括：获取DNS权威服务器的DNS响应日志；从DNS响应日志中确定第一请求地址，第一请求地址为在DNS响应日志中向DNS权威服务器查询自有探测域名的请求地址；在第一请求地址与本地服务器地址不一致时，确定第一请求地址为第一可疑地址；利用DNS响应日志确定所述第一请求地址对应的第二可疑地址；根据所述第二可疑地址确定DNS劫持者地址，利用DNS权威服务器的DNS响应日志追溯逐级的请求来源，能够准确地定位到劫持者的地址，并且找出特定劫持网络中劫持路径上的所有相关设备，易于劫持者定位的操作和分析。

公开(公告)号：CN117935292A

公开(公告)日：2024-04-26

申请号：CN202410326675.9

申请日：2024-03-21

申请人： 国家计算机网络与信息安全管理中心

发明人： 贾东征 ,  王亚杰 ,  李广恺 ,  李建强 ,  刘科栋 ,  吕青 ,  王坤峰

IPC分类号： G06V30/30 ,  G06V30/19 ,  G06V30/262 ,  G06V30/148 ,  G06F16/955

摘要： 本申请涉及一种网站标识的识别方法、装置、电子设备及存储介质，所述网站标识的识别方法，依据待检测网站的统一资源定位符信息，获取待检测网站的网页图标和网页图片，依据网页图片与网页图标之间的图片相似度，确定网页图片是否包含待检测网站的网页标识图片，若网页图片不包含待检测网站的网页标识图片，则依据网页图片进行文字识别，得到图片文字信息，从而采用图片文字信息和待检测网站的网页关键信息，识别出待检测网站的网页标识图片。可见，本申请采用图文结合的方式进行网页标识图片识别，解决了现有相关技术中采用网站标识路径获取网站标识，导致识别准确性低的问题，提高了网页标识图片的识别准确性。

公开(公告)号：CN115378884B

公开(公告)日：2023-09-15

申请号：CN202210462790.X

申请日：2022-04-27

申请人： 国家计算机网络与信息安全管理中心

发明人： 李广恺 ,  徐小琳 ,  李建强 ,  王大伟 ,  徐剑 ,  张榜 ,  王丽 ,  周梅岚 ,  唐天龙 ,  吴兴利

IPC分类号： H04L47/32 ,  H04L47/31 ,  H04L69/22 ,  H04L61/4511

摘要： 本发明实施例涉及一种DNS报文处理方法、装置、处理设备及存储介质，包括：根据第一设备对DNS报文的解析结果，获取所述DNS报文中头部字段的第一标记信息；根据所述第一标记信息，接收由所述第一设备发送的DNS报文对应的应答报文；第二设备识别所述应答报文中头部字段的第二标记信息；针对所述应答报文，将所述第二标记信息更新为初始状态值，得到目标报文；将所述目标报文发送至第三设备。通过追踪第一标记信息和第二标记信息，完成查看DNS报文的解析来源。由此，可以实现追踪DNS报文的解析来源的效果。

公开(公告)号：CN115379027B

公开(公告)日：2023-08-01

申请号：CN202210462789.7

申请日：2022-04-27

申请人： 国家计算机网络与信息安全管理中心

发明人： 李广恺 ,  徐小琳 ,  王大伟 ,  李建强 ,  徐剑 ,  张榜 ,  吴兴利 ,  王丽 ,  周梅岚 ,  唐天龙

IPC分类号： H04L69/22 ,  H04L61/4511

摘要： 本发明实施例涉及一种DNS报文解析改进方法、装置、改进设备及存储介质，包括：获取第一设备提供的进程以及进程对应的监听端口，监听端口对应设置有第一监听端口号；在接收到第二设备发送的DNS报文的解析请求时，通过第三设备将DNS报文中的第二监听端口号更新为第一监听端口号，得到携带有第一监听端口号的DNS报文；将该DNS报文发送至第一设备对应的进程，以返回DNS报文对应的携带有第一监听端口号的应答报文；将应答报文中的第一监听端口号更新为第二监听端口号，得到携带有第二监听端口号的应答报文；将该应答报文发送给第二设备，通过创建多进程和修改DNS报文对应端口号，完成DNS报文的解析处理。由此，可以实现提高DNS报文解析的处理效率的效果。

公开(公告)号：CN117061247A

公开(公告)日：2023-11-14

申请号：CN202311312903.9

申请日：2023-10-11

申请人： 国家计算机网络与信息安全管理中心

发明人： 李广恺 ,  李艺涛 ,  贾东征 ,  李建强 ,  赵宁 ,  吕青 ,  赵悦楷 ,  刘科栋 ,  石光 ,  张慧琳

IPC分类号： H04L9/40 ,  H04L61/4511

摘要： 本申请涉及一种基于DNS的溯源定位方法、装置、电子设备及存储介质，所述方法包括：获取DNS权威服务器的DNS响应日志；从DNS响应日志中确定第一请求地址，第一请求地址为在DNS响应日志中向DNS权威服务器查询自有探测域名的请求地址；在第一请求地址与本地服务器地址不一致时，确定第一请求地址为第一可疑地址；利用DNS响应日志确定所述第一请求地址对应的第二可疑地址；根据所述第二可疑地址确定DNS劫持者地址，利用DNS权威服务器的DNS响应日志追溯逐级的请求来源，能够准确地定位到劫持者的地址，并且找出特定劫持网络中劫持路径上的所有相关设备，易于劫持者定位的操作和分析。