公开(公告)号：CN108632280A

公开(公告)日：2018-10-09

申请号：CN201810434119.8

申请日：2018-05-08

Applicant: 国家计算机网络与信息安全管理中心 ,  杭州迪普科技股份有限公司

Inventor： 陈训逊 ,  邹昕 ,  李明轩 ,  严世强 ,  李高超 ,  张家琦 ,  张良

IPC: H04L29/06

Abstract: 本申请提供一种流量处理方法、装置及系统、防火墙和服务器，用以解决现有技术中防火墙无法满足日益增加的规则数量需求，该流量处理方法包括：接收源路由器发送的流量；判断所述源路由器发送的流量是否命中部署的热点规则，若是，对所述流量进行本地处理；若否，将所述流量发送给服务器；其中，所述热点规则包括预设时间内统计的规则命中次数排名大于预设值的规则；接收所述服务器返回的命中白名单规则的流量；将所述服务器返回的流量发送给目的路由器。

公开(公告)号：CN104753814B

公开(公告)日：2018-04-06

申请号：CN201310751648.8

申请日：2013-12-31

Applicant: 国家计算机网络与信息安全管理中心 ,  杭州迪普科技股份有限公司

Inventor： 鲁松 ,  周立 ,  邹昕 ,  于林涛 ,  秦德楼 ,  任晓瑶 ,  杜建明 ,  原万万 ,  张家琦 ,  彭义刚

IPC: H04L12/861

Abstract: 本发明提供一种基于网卡的报文分流处理方法，应用于网络服务器，包括：服务器控制核根据内存拆分算法，将共享内存拆分成多个内存块，并将共享内存基地址、内存块数量以及内存块大小发送给网卡；网卡从外部接收到报文后，网卡控制核根据调度算法，确定传送该报文的网卡数据核编号和对应存放该报文的内存块编号，并将该内存块编号发送给对应的网卡数据核；网卡数据核从网卡控制核接收到内存块编号后，根据所述共享内存基地址、内存块编号以及内存块大小，计算出存放该报文的内存块地址，将报文存入该内存块。本发明能够有效提升网络服务器中网卡多核CPU的利用率，避免了网卡多核CPU的资源浪费，真正实现网卡多核CPU对共享内存的并行访问。

公开(公告)号：CN110830986A

公开(公告)日：2020-02-21

申请号：CN201911107988.0

申请日：2019-11-13

Applicant: 国家计算机网络与信息安全管理中心上海分中心 ,  国家计算机网络与信息安全管理中心 ,  北京神州绿盟信息安全科技股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 戴沁芸 ,  顾嘉福 ,  王寒梅 ,  米昂 ,  陈亚亮 ,  万小博 ,  吴海燕 ,  刘中金 ,  张家琦 ,  李建强 ,  吴子建

IPC: H04W12/00 ,  H04W12/12

Abstract: 本发明公开了一种物联网卡异常行为检测方法、装置、设备及存储介质，所述方法包括：获取待检测的物联网卡的标识信息及访问地址信息；判断预先保存的标识信息黑名单中是否存在所述物联网卡的标识信息，或判断预先保存的访问地址黑名单中是否存在所述物联网卡的访问地址信息；如果上述任一判断结果为是，确定所述物联网卡存在异常行为。由于在本发明实施例中，检测设备判断该物联网卡的标识信息存在于标识信息黑名单中，或者访问地址信息存在于访问地址黑名单中，则确定该物联网卡存在异常行为。不受场景的限制，无需投入大量的人力资源，基于预先保存的物联网卡黑名单进行检测，物联网卡异常行为检测的准确率和效率较高，并且人力资源耗费较小。

公开(公告)号：CN114461939A

公开(公告)日：2022-05-10

申请号：CN202210114573.1

申请日：2022-01-30

Applicant: 国家计算机网络与信息安全管理中心 ,  国家计算机网络与信息安全管理中心上海分中心 ,  绿盟科技集团股份有限公司

Inventor： 刘中金 ,  米昂 ,  万小博 ,  张家琦 ,  吴海燕 ,  陈朴 ,  邹哲 ,  邢燕祯 ,  陈亚亮 ,  张建松 ,  何跃鹰 ,  戴沁芸 ,  彭元 ,  姚一凡

IPC: G06F16/9537 ,  G06K9/62 ,  H04L67/12

Abstract: 本申请实施例提供了一种物联网设备的类型确定方法、装置及电子设备，涉及物联网技术领域。该方法中，获取物联网设备的设定期限内的上网日志，根据所述上网日志获取所述物联网设备的时空特征的信息，并根据预存的物联网设备的类型和时空特征的信息的映射关系，确定所述物联网设备的类型。基于上述方案，可以根据物联网设备的上网日志自动化的确定物联网设备的类型，并且可以提高物联网设备的类型确定的准确率。

公开(公告)号：CN110830986B

公开(公告)日：2023-06-16

申请号：CN201911107988.0

申请日：2019-11-13

Applicant: 国家计算机网络与信息安全管理中心上海分中心 ,  国家计算机网络与信息安全管理中心 ,  绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 戴沁芸 ,  顾嘉福 ,  王寒梅 ,  米昂 ,  陈亚亮 ,  万小博 ,  吴海燕 ,  刘中金 ,  张家琦 ,  李建强 ,  吴子建

IPC: H04W12/128 ,  H04W12/72

Abstract: 本发明公开了一种物联网卡异常行为检测方法、装置、设备及存储介质，所述方法包括：获取待检测的物联网卡的标识信息及访问地址信息；判断预先保存的标识信息黑名单中是否存在所述物联网卡的标识信息，或判断预先保存的访问地址黑名单中是否存在所述物联网卡的访问地址信息；如果上述任一判断结果为是，确定所述物联网卡存在异常行为。由于在本发明实施例中，检测设备判断该物联网卡的标识信息存在于标识信息黑名单中，或者访问地址信息存在于访问地址黑名单中，则确定该物联网卡存在异常行为。不受场景的限制，无需投入大量的人力资源，基于预先保存的物联网卡黑名单进行检测，物联网卡异常行为检测的准确率和效率较高，并且人力资源耗费较小。

公开(公告)号：CN118520518A

公开(公告)日：2024-08-20

申请号：CN202410538111.1

申请日：2024-04-30

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 张家琦 ,  何跃鹰 ,  李建强 ,  张晓明 ,  孙中豪 ,  张建松 ,  刘中金 ,  邢燕祯 ,  邹哲

IPC: G06F21/71 ,  G06F21/57

Abstract: 本发明公开一种处理器硬件安全综合检测评估方法、系统及设备，属于处理器检测技术领域。所述方法包括：根据被测处理器的软硬件版本，得到已知漏洞的验证代码；依据该被测处理器的软硬件版本对所述验证代码进行函数和/或指令的替换，生成适配被测处理器型号的验证代码；对适配被测处理器型号的验证代码进行泛化；基于泛化后的验证代码进行被测处理器的安全评估。本发明可以实现对处理器芯片硬件安全级别进行整体评估。

公开(公告)号：CN114401516A

公开(公告)日：2022-04-26

申请号：CN202210029372.1

申请日：2022-01-11

Applicant: 国家计算机网络与信息安全管理中心 ,  信联科技(南京)有限公司

Inventor： 刘中金 ,  邹哲 ,  何跃鹰 ,  邹学强 ,  包秀国 ,  张家琦 ,  邢燕祯 ,  张建松 ,  叶青 ,  吴涛 ,  郭涛

IPC: H04W12/121 ,  H04W24/08 ,  H04L9/40

Abstract: 本发明涉及一种基于虚拟网络流量分析的5G切片网络异常检测方法，设计获得各采集节点分别所对应的正常累计数据量波动范围集合，并以此为依据，由各采集节点分别针对经过其的各数据流量进行异常分析，做到5G切片业务端到端的安全检测，实现了网络异常检测算法的并行化；并且基于各采集节点对数据流量的OD分流，由中心服务器基于网络拓扑结构，统计网络中各条数据流量的传输、以及各节点分别对经过其的数量流量的异常分析；整个方案设计实现了海量数据存储和计算的本地化，在实现直接采集的同时也为大规模网络的异常检测提供了一个高性能可扩展的分布式分析平台。

公开(公告)号：CN114398602A

公开(公告)日：2022-04-26

申请号：CN202210028568.9

申请日：2022-01-11

Applicant: 国家计算机网络与信息安全管理中心 ,  信联科技(南京)有限公司

Inventor： 刘中金 ,  邹哲 ,  何跃鹰 ,  邹学强 ,  包秀国 ,  张家琦 ,  邢燕祯 ,  张建松 ,  叶青 ,  吴涛 ,  郭涛

IPC: G06F21/31 ,  G06F21/60 ,  G06F21/64

Abstract: 本发明涉及一种基于边缘计算的物联网终端身份认证方法，针对“云‑边‑端”一体化物联网架构，提出基于SM9标识的密钥管理方法，解决海量物联网终端的密钥分发和管理问题，并在PKI支撑下，设计适用于边缘计算环境的一体化物联网身份认证方案，实现了边缘计算环境下大规模物联网终端的高效接入认证、以及跨域认证，包括边缘设备终端和云中心终端之间双向认证方法、边缘设备终端间双向认证及信任列表建立方法、物联网终端接入认证方法、物联网终端跨域认证，有效提高了一体化物联网架构下认证的安全性。

公开(公告)号：CN111625448B

公开(公告)日：2021-09-21

申请号：CN202010374049.9

申请日：2020-05-06

Applicant: 清华大学 ,  国家计算机网络与信息安全管理中心

Inventor： 罗正雄 ,  左飞龙 ,  姜宇 ,  罗冰 ,  何跃鹰 ,  张晓明 ,  张嘉玮 ,  孙中豪 ,  曹可建 ,  李建强 ,  王进 ,  刘中金 ,  张家琦

IPC: G06F11/36

Abstract: 本发明实施例提供一种协议包生成方法、装置、设备及存储介质，所述方法包括：根据预设的协议包格式规范，确定用于生成目标协议包的多个目标数据块即各自对应的生成规则；根据目标数据块的生成规则，在数据块语料库中查找对应的第一数据块；根据协议包格式规范和第一数据块，生成目标协议包。本发明实施例通过根据协议包格式规范，确定用于生成目标协议包的目标数据块及各自的生成规则，然后在数据块语料库中查找到对应的由有价值的第一协议包拆分而成的第一数据块；最后根据预设的协议包格式规范和查找到的第一数据块，生成目标协议包，通过学习有价值的协议包中的有价值的部分，保证目标协议包的高质量，提高新生成协议包的有效性的概率。

公开(公告)号：CN113312220A

公开(公告)日：2021-08-27

申请号：CN202110577220.0

申请日：2021-05-26

Applicant: 国家计算机网络与信息安全管理中心 ,  绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 邢燕祯 ,  李东宏 ,  张家琦 ,  马良 ,  刘中金 ,  何跃鹰 ,  陈杰

IPC: G06F11/22

Abstract: 一种固件隐患检测方法、装置及电子设备，通过该方法，可以在获取到固件的信息之后，对固件信息进行拆解，再将拆解的数据与预先存储的表征固件存在隐患的字符序列范式以及指令序列范式进行匹配，从而输出固件是否存在隐患的结果。这样不仅摆脱对设置的依赖性，降低固件隐患检测成本，而且还避免人工分析检测出现不准确的问题，提升了固件隐患检测准确性，减少了隐患分析的时间。