公开(公告)号：CN115701020A

公开(公告)日：2023-02-07

申请号：CN202110797366.6

申请日：2021-07-14

Applicant: 国家计算机网络与信息安全管理中心 ,  北京启明星辰信息安全技术有限公司

Inventor： 何清林 ,  邢燕祯 ,  罗冰 ,  张翀 ,  刘洋 ,  陈亘 ,  陈曦 ,  方太辉

IPC: H04L9/40

Abstract: 本申请提供了一种基于HTTP协议的网络流量的漏洞特征提取系统，其特征在于，包括采集模块、聚类模块、特征提取模块以及转换模块；所述采集模块用于获取到payload数据；所述聚类模块用于得到属于同一漏洞的payload数据集合；所述特征提取模块用于提取到所述漏洞的有效特征字符串；所述转换模块用于将所述有效特征字符串及其相关信息转换成对应的Yara规则。本申请还提供一种基于HTTP协议的网络流量的漏洞特征提取系统的提取方法，其步骤为：获取到payload数据，进行聚类，得到属于同一漏洞的payload数据集合；提取到有效特征字符串；获得有效特征字符串的相关信息，将所述有效特征字符串及其相关信息转换成对应的Yara规则。本申请提高了提取效率。

公开(公告)号：CN111708344B

公开(公告)日：2021-11-02

申请号：CN202010348372.9

申请日：2020-04-28

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 罗冰 ,  亓培锋 ,  吴兴明 ,  何跃鹰 ,  何清林 ,  刘中金 ,  孙中豪 ,  张家琦 ,  邢燕祯 ,  卓子寒 ,  张翀

IPC: G05B23/02 ,  G06F11/36 ,  G06F21/57 ,  B64F5/60

Abstract: 本发明公开了一种用于无人机程序脆弱性测试的状态监测装置及方法。使用本发明能够实时检测无人机控制逻辑的运行状态，为测试工具提供更多维度的反馈信息，扩展网络信息安全测试的深度。本发明装置包括通信监测器和逻辑监测器；通信监测器用于检测DUT的通信服务是否正常；逻辑监测器采集DUT的核心模组发出的电调和舵机信号，利用DUT动力学和运动学数值模型计算出其姿态角、加速度、角速度等信息，通过比较数值模型的实时计算结果与历史计算结果，及时识别飞行控制逻辑出现的异常，实现对DUT控制逻辑的状态监测。

公开(公告)号：CN107104829B

公开(公告)日：2020-09-15

申请号：CN201710253404.5

申请日：2017-04-18

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 金暐 ,  邹潇湘 ,  舒敏 ,  唐积强 ,  高昕 ,  王锟 ,  李海灵 ,  董琳 ,  王中华 ,  侯美佳 ,  李佳 ,  蒋凌云 ,  何清林 ,  杜忠田 ,  马杰 ,  王佳

IPC: H04L12/24

Abstract: 本发明提供了一种基于网络拓扑数据的物理设备匹配分配方法及装置，方法包括以下步骤：获取设备T的端口信息，根据设备T的端口信息对所有物理设备进行初筛，形成待匹配物理设备列表；当待匹配物理设备列表不为空时，根据设备T的匹配矩阵判断设备T与当前物理设备是否匹配，获取设备T对应的设备N，当设备N中不包含逻辑设备时，则将与设备T的端口匹配成功的物理设备加入成功匹配结果集。本发明提供的方法能够在已有的物理网络拓扑中判断是否有符合要求拓扑条件的设备集合，并找出其所有可用的设备供用户选择，是整体实验平台资源统一管理和调度的基础，能够高效的管理实验室相关设备，提高实验设备的利用率。

公开(公告)号：CN110399729A

公开(公告)日：2019-11-01

申请号：CN201910669789.2

申请日：2019-07-24

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 于渤 ,  付海涛 ,  高卫栋 ,  何清林 ,  刘中金 ,  何跃鹰 ,  袁开国

IPC: G06F21/57

Abstract: 本发明公开了一种基于组件特征权重的二进制软件分析方法，通过引入多种特征对二进制软件组件进行描述，并对不同的特征根据其对组件的影响程度赋予不同的权重，解决了由于组件特征覆盖不全面而导致的二进制软件分析存在的漏报问题和误判问题，实现了可扩展、应用范围广、效率高的基于特征权重的组件指纹提取与判定方法。

公开(公告)号：CN108667708B

公开(公告)日：2019-08-13

申请号：CN201810353208.X

申请日：2018-04-19

Applicant: 国家计算机网络与信息安全管理中心 ,  南京中新赛克科技有限责任公司

Inventor： 张家琦 ,  邹昕 ,  许翠 ,  贾有春 ,  孙浩 ,  汪立东 ,  何清林 ,  郭三川

IPC: H04L12/46 ,  H04L12/851

Abstract: 本发明公开一种多种VPN流量的采集分析系统及采集分析方法，以解决VPN流量类型变多、量级呈快速增长态势，对不同VPN流量如何筛选的问题。本发明中引入VPN用户概念，每台设备可有多个VPN用户，每个用户可一对多映射多个MPLS、VlAN、Frame relay，既能有效屏蔽VPN差异性，相比多对多映射，又能有效降低空间复杂度，使用六元组规则(VPN用户、源IP、目的IP、源端口、目的端口、协议类型)，能够同时匹配VPN和五元组字段，可精准标识出目标VPN流量，显著提高流量采集分析的准确率。

公开(公告)号：CN105183858B

公开(公告)日：2018-12-21

申请号：CN201510572334.0

申请日：2015-09-10

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 王大伟 ,  孙昊良 ,  何清林 ,  马秀娟 ,  张良 ,  吴昊 ,  汪立东

IPC: G06F17/30

Abstract: 本发明公开一种基于消息队列的分布式数据实时去重方法，根据消息网络接口，配置若干台数据从服务器，并加入消息网络；为每一种需去重的数据配置添加原始数据信息、去重数据信息、去重服务信息；根据原始数据信息，去重数据信息及去重服务信息确定从服务器；原始数据产生者查询重服务信息，并将原始数据发送至相应的原始数据队列；数据从去重服务器查询去重服务信息，从相应的原始数据队列中消费数据，并输入至数据去重引擎，之后将去重后的数据输入到相应的去重数据队列；去重数据消费者查询去重服务信息，并从相应的去重数据队列中消费数据；主服务器根据从服务器信息更新从服务器信息。

公开(公告)号：CN107317759A

公开(公告)日：2017-11-03

申请号：CN201710442620.4

申请日：2017-06-13

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 张家琦 ,  贺欣 ,  邹昕 ,  王啸 ,  王子厚 ,  汪立东 ,  李政 ,  王维晟 ,  薛春晖 ,  张震 ,  刘培朋 ,  何清林 ,  马秀娟

IPC: H04L12/801 ,  H04L12/863

CPC classification number: H04L47/10 ,  H04L47/50

Abstract: 本发明公开了一种网卡的线程级动态均衡调度方法。本方法为：1)在网卡中设置一流表；流表中的每个条目包括键值和结果两部分，其中键值为业务流中业务报文的五元组，结果为缓存队列号；2)网卡定时去检测各业务处理线程的缓存队列利用率，将线程的缓存队列利用率超过设定阈值的线程的状态设置为已满，否则设置为可用；3)将状态为可用的线程构建一线程队列；4)网卡对收到的每一业务流，根据该业务流的键值查找流表，如果有匹配条目，则将该业务流的业务报文发送到对应的缓存队列；如果没有则从线程队列中选取一线程生成一条目保存到流表中然后发送；5)当一业务流结束或者超时时，网卡删除所述流表中该业务流对应的条目。

公开(公告)号：CN107147734A

公开(公告)日：2017-09-08

申请号：CN201710415776.3

申请日：2017-06-05

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 邹昕 ,  贺欣 ,  张家琦 ,  王啸 ,  王子厚 ,  尚秋里 ,  涂波 ,  刘丙双 ,  戴帅夫 ,  何清林 ,  马秀娟

IPC: H04L29/08

CPC classification number: H04L67/1008 ,  H04L67/28 ,  H04L67/32

Abstract: 本发明公开了一种基于两级转发的网络流量线程级动态负载均衡方法及系统。本方法为：1)设置一控制器，并在各服务器上设置一状态监控Agent；2)控制器在每个状态采集周期触发采集模块发送采集请求给各Agent采集服务器的CPU核运行状态信息；3)计算模块根据CPU核运行状态信息计算各CPU核的权重；4)执行模块将各核的权重下发到第一级转发设备，如果当前流为新流，则根据核的权重为新流分配目的CPU，然后将该目的CPU所属的服务器序号与CPU核序号填写在输出流量的MAC地址中，并更新流表；如果为已存在流，则按照上一次转发的目的CPU核转发；第二级转发设备根据MAC地址中的服务器序号将流量转发到目的端口。

公开(公告)号：CN106209845A

公开(公告)日：2016-12-07

申请号：CN201610546795.5

申请日：2016-07-12

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 何清林 ,  马秀娟 ,  张家琦 ,  王子厚 ,  王大伟 ,  朱佳伟 ,  刘培朋 ,  王维晟

IPC: H04L29/06 ,  H04L29/08

CPC classification number: H04L63/1408 ,  H04L63/1441 ,  H04L63/168 ,  H04L67/02

Abstract: 本发明公开了一种基于贝叶斯学习理论的恶意HTTP请求判定方法，该方法包括步骤如下：收集设定数量的正常HTTP请求和恶意HTTP请求；将收集的正常HTTP请求和恶意HTTP请求分别进行处理获得样本集，样本集中的样本包括样本类别和样本特征空间：将样本集作为训练集输入，利用贝叶斯分类学习算法，学习获得一个二次分类器；对待判定的HTTP请求，提取判定特征，获得判定特征空间，利用二次分类器中进行预测，判定是恶意的HTTP请求还是正常的HTTP请求，并以判定结果为待判定的HTTP请求添加标签，由此获得判定结果。该方法能够判断从用户终端侧发起的HTTP请求时恶意的请求还是正常的请求。

公开(公告)号：CN105207946A

公开(公告)日：2015-12-30

申请号：CN201510535316.5

申请日：2015-08-27

Applicant: 国家计算机网络与信息安全管理中心 ,  北京赛思信安技术股份有限公司

Inventor： 张良 ,  云晓春 ,  汪立东 ,  李晓倩 ,  谢铭 ,  黄成 ,  王子厚 ,  孙昊良 ,  张露晨 ,  何清林 ,  吴昊 ,  马秀娟 ,  张家琦 ,  黄文廷

IPC: H04L12/801 ,  G06F9/50

Abstract: 本发明一种网络数据包负载均衡和预解析方法，属于众核服务器的网络结构领域。包括以下步骤：一、在众核服务器下配置交换芯片；二、数据包经过外接接口进入交换芯片后，平均分给2个MPIPE；三、每个MPIPE将数据包转发到对应的TILERA CPU上，并进行预解析；四、在每个TILERA CPU上调用库函数创建数据包处理线程；五、为每个数据包处理线程分别绑定一个TILERA CPU核；六、将预解析结果分发到对应的数据包处理线程；七、各个处理线程分别通过库函数接收数据包并且得到预解析结果，保存源IP和目的IP。优点在于：使用交换芯片和MPIPE进行各个TILERA CPU之间的负载均衡，对于处理线程不需要再解析数据包，只对关注的数据包域进行处理；操作更加简便，提高数据包的处理能力。