公开(公告)号：CN109818834A

公开(公告)日：2019-05-28

申请号：CN201910227241.2

申请日：2019-03-25

Applicant: 国家计算机网络与信息安全管理中心 ,  电子科技大学

Inventor： 陈悦 ,  李俊强 ,  王文磊 ,  舒敏 ,  胡讯沛 ,  虞红芳 ,  赵芸伟 ,  李旭楠 ,  耿冬梅 ,  蒋凌云 ,  吴莉莉 ,  韩晗

IPC: H04L12/26 ,  H04L12/801 ,  H04L12/813 ,  H04L29/06

Abstract: 本发明公开了一种轻量级的SDN流表规则探测工具及探测方法。由于本发明使用了特有的字段范围采样还原算法来降低构造探测包的开销，使得构造探测包的数目远远低于暴力构造方法的数目。因此，不仅能够极大地缩短探测时间，还具有较强的隐蔽性，不容易被管理员发现。而本发明中的采样算法适用于多字段探测，且探测开销较低，可在分钟级的探测时间内增加探测的字段。目前本发明支持8种字段的分钟级探测，探测范围得到了很大的提升。因为本发明中的通信模块使用了Scapy工具包，可以同时实现数据的发送和接收，与之前的SDN流表规则探测技术相比，本发明的适用性更强。

公开(公告)号：CN109818834B

公开(公告)日：2020-09-15

申请号：CN201910227241.2

申请日：2019-03-25

Applicant: 国家计算机网络与信息安全管理中心 ,  电子科技大学

Inventor： 陈悦 ,  李俊强 ,  王文磊 ,  舒敏 ,  胡讯沛 ,  虞红芳 ,  赵芸伟 ,  李旭楠 ,  耿冬梅 ,  蒋凌云 ,  吴莉莉 ,  韩晗

IPC: H04L12/26 ,  H04L12/801 ,  H04L12/813 ,  H04L29/06

Abstract: 本发明公开了一种轻量级的SDN流表规则探测工具及探测方法。由于本发明使用了特有的字段范围采样还原算法来降低构造探测包的开销，使得构造探测包的数目远远低于暴力构造方法的数目。因此，不仅能够极大地缩短探测时间，还具有较强的隐蔽性，不容易被管理员发现。而本发明中的采样算法适用于多字段探测，且探测开销较低，可在分钟级的探测时间内增加探测的字段。目前本发明支持8种字段的分钟级探测，探测范围得到了很大的提升。因为本发明中的通信模块使用了Scapy工具包，可以同时实现数据的发送和接收，与之前的SDN流表规则探测技术相比，本发明的适用性更强。

公开(公告)号：CN110263570A

公开(公告)日：2019-09-20

申请号：CN201910387357.2

申请日：2019-05-10

Applicant: 电子科技大学 ,  国家计算机网络与信息安全管理中心

Inventor： 李洪伟 ,  刘森 ,  徐国文 ,  龚丽 ,  任彦之 ,  杨浩淼 ,  赵芸伟 ,  舒敏 ,  韩晗 ,  王文磊

IPC: G06F21/62 ,  G06F21/30 ,  G06F16/9532 ,  G06F16/9535 ,  H04L9/06 ,  H04L9/08 ,  H04L29/06 ,  H04L29/08

Abstract: 本发明属于信息安全技术领域，具体提供一种实现高效相似性查询和访问控制的基因数据脱敏方法，其有效支持密文环境下大规模基因数据的相似性查询，同时支持复杂的逻辑查询以满足用户个性化的查询需求，该方法授权方式灵活，可对不同的数据授予不同的访问权限，并在查询过程中实现对用户的数据访问权限的可靠控制，此外，本发明采用特定的哈希函数压缩数据，显著减少密文状态下匹配的元素数量，进一步提高查询检索效率。

公开(公告)号：CN110263570B

公开(公告)日：2020-09-25

申请号：CN201910387357.2

申请日：2019-05-10

Applicant: 电子科技大学 ,  国家计算机网络与信息安全管理中心

Inventor： 李洪伟 ,  刘森 ,  徐国文 ,  龚丽 ,  任彦之 ,  杨浩淼 ,  赵芸伟 ,  舒敏 ,  韩晗 ,  王文磊

IPC: G06F21/62 ,  G06F21/30 ,  G06F16/9532 ,  G06F16/9535 ,  H04L9/06 ,  H04L9/08 ,  H04L29/06 ,  H04L29/08

Abstract: 本发明属于信息安全技术领域，具体提供一种实现高效相似性查询和访问控制的基因数据脱敏方法，其有效支持密文环境下大规模基因数据的相似性查询，同时支持复杂的逻辑查询以满足用户个性化的查询需求，该方法授权方式灵活，可对不同的数据授予不同的访问权限，并在查询过程中实现对用户的数据访问权限的可靠控制，此外，本发明采用特定的哈希函数压缩数据，显著减少密文状态下匹配的元素数量，进一步提高查询检索效率。

公开(公告)号：CN106850695B

公开(公告)日：2021-01-05

申请号：CN201710223922.2

申请日：2017-04-07

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 金暐 ,  邹潇湘 ,  舒敏 ,  云晓春 ,  王锟 ,  董琳 ,  高昕 ,  彭义刚 ,  王中华 ,  李海灵 ,  李佳 ,  侯美佳 ,  杨云鹏 ,  高小天 ,  陈善清

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明提出了一种云计算环境下异地异构虚拟化管理方法、装置及系统，该方法包括：步骤一，根据云计算管理平台中资源对象的管理特征，将所有资源对象划分为一个或多个管理域；步骤二，获取每个所述管理域管理所述资源对象的能力描述信息；步骤三，通过任一管理域与其他管理域的握手，获取所有管理域的能力描述信息；步骤四，将云计算任务分解为多个子任务，根据预置的子任务与能力描述信息的映射关系，将所述子任务分别发送至所述子任务对应的能力描述信息匹配的管理域。本发明所述一种云计算环境下异地异构虚拟化管理方法、装置及系统，通过管理域统一管理域内的资源，发挥不同类型数据中心，各个管理域的各自优势。

公开(公告)号：CN106411775B

公开(公告)日：2019-06-14

申请号：CN201610792838.8

申请日：2016-08-31

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 颜靖华 ,  舒敏 ,  熊刚 ,  夏葳

IPC: H04L12/851 ,  H04L29/12 ,  H04L29/06

Abstract: 本发明提供在一种互联网流量分类样本标注方法，包括以下步骤：S1：按照一样本采集要求，采集指定协议和应用的的流量样本，构成样本数据集；S2：根据一流量分类编码规范，在采集的样本数据集的源MAC地址上标注分类信息；S3：根据所述分类信息，以一命名规范对流量样本命名一文件名，使用该文件名作为标注标识。能够获得流量分类标注样本，具备完整的流量分类编码规范、样本采集方法、样本标注方法。可提高流量分类标注的规范性、灵活性和可扩展性。

公开(公告)号：CN107070715A

公开(公告)日：2017-08-18

申请号：CN201710240113.2

申请日：2017-04-13

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 唐积强 ,  舒敏 ,  邹潇湘 ,  金暐 ,  王锟 ,  高昕 ,  侯美佳 ,  董琳 ,  李海灵 ,  王中华 ,  李佳 ,  蒋凌云 ,  何清林 ,  杜忠田 ,  马杰 ,  王佳

IPC: H04L12/24 ,  H04L12/931 ,  H04L12/933 ,  H04L12/935 ,  H04L12/937 ,  H04Q11/00

CPC classification number: H04L41/0803 ,  H04L49/15 ,  H04L49/253 ,  H04L49/30 ,  H04L49/70 ,  H04Q11/0005

Abstract: 本发明公开了一种生成虚拟链路的方法，包括：获取需要生成虚拟链路设备的设备集合、设备上物理端口集合以及物理层交换机内部链路集合，从设备集合中，选定一个设备为基础设备，剩余设备为目标设备，将基础设备与目标设备i间的直连物理连接和伪物理连接加入待处理连接集合；对待处理连接集合中的每个连接进行端口适配，并将适配成功的连接加入虚拟链路结果集，并检测基础设备和目标设备i是否可通过j个物理层交换机连接，并在是的情况下，将检测到的各连接中满足设定的适配标准的连接加入虚拟链路结果集，并记录虚拟链路结果集中各虚拟链路的虚拟连接关系。本发明实现了自动化将设备端口连接的功能，提高了管理人员进行设备端口连接的效率。

公开(公告)号：CN106096403A

公开(公告)日：2016-11-09

申请号：CN201610465559.0

申请日：2016-06-23

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 范乐君 ,  舒敏 ,  王博 ,  吴倩 ,  王文磊

IPC: G06F21/55 ,  G06F21/56

Abstract: 本发明实施例公开了一种软件隐私泄露行为的分析方法及装置，所述方法包括：根据目标软件的属性值，构建软件隐私泄露行为模型；根据所述软件隐私泄露行为模型，计算得到所述软件隐私泄露行为模型中的隐私泄露路径，并根据所有所述隐私泄露路径，计算得到隐私泄露模块；根据所述隐私泄露模块，计算得到全局隐私泄露行为元组，并根据所述全局隐私泄露行为元组，得到所述目标软件的隐私泄露行为的定性指标。本发明实施例通过目标软件的属性值构建软件隐私泄露行为模型，并进一步计算隐私泄露路径和隐私泄露模块，从而得到目标软件的隐私泄露行为的定性指标，使得软件隐私泄露行为的分析结合了严谨的数学运算，其分析结果更为严谨和准确。

公开(公告)号：CN102035725B

公开(公告)日：2013-01-02

申请号：CN201010249706.3

申请日：2010-08-10

Applicant: 国家计算机网络与信息安全管理中心 ,  中国科学院计算技术研究所

Inventor： 包秀国 ,  胡小勇 ,  云晓春 ,  陈小军 ,  童晓民 ,  王丽宏 ,  王勇 ,  舒敏 ,  刘庆云

IPC: H04L12/701 ,  H04L29/06

Abstract: 本发明提供一种非对称路由下单向流的唯一资源标注(URI)的查找与关联方法，其中网络包括多个对等的网关节点(A，B，C，D)，其上运行基于内容扫描的网络安全系统，还包括一台中心调度节点(S)，其上运行URI关联中心调度系统，用于调度各网关节点来解决URL关联问题。所述多个网关节点(A，B，C，D)之间是对等关系，任一网关节点均可作为URI查询请求网关节点，发起URI查询请求给中心调度节点(S)；也可作为URI查询应答网关节点来处理URI查询请求，搜索本地URI散列表，将相关联的URI返回给中心调度节点(S)。本发明通过中心调度器来收集查询请求消息，并定时批量地将查询请求消息扩散到其他节点上，从而提高URI查询的效率，降低了网关节点策略实现的逻辑复杂性。

公开(公告)号：CN111045679B

公开(公告)日：2024-02-23

申请号：CN201910019792.X

申请日：2019-01-09

Applicant: 国家计算机网络与信息安全管理中心 ,  北京安天网络安全技术有限公司

Inventor： 王文磊 ,  陈悦 ,  耿冬梅 ,  舒敏 ,  蒋凌云 ,  赵芸伟 ,  韩晗 ,  吴莉莉 ,  李旭楠 ,  崔牧凡 ,  郝兴俊

IPC: G06F8/41 ,  G06F21/55

Abstract: 本发明实施例公开一种SQL注入的检测和防御方法、装置及存储介质，涉及web安全技术领域，能够有效防御SQL注入攻击。所述SQL注入的检测和防御方法，包括：获取应用程序源代码，并执行编译操作生成中间代码编译文件；基于预设编译方法对所述中间代码编译文件进行重新编译，并构建安全数据模型和数据流向；获取用户输入并与所述安全数据模型和数据流向进行匹配，若成功匹配则提交执行，否则丢包处理。本发明适用于检测和防御SQL注入攻击。