公开(公告)号：CN110263570A

公开(公告)日：2019-09-20

申请号：CN201910387357.2

申请日：2019-05-10

Applicant: 电子科技大学 ,  国家计算机网络与信息安全管理中心

Inventor： 李洪伟 ,  刘森 ,  徐国文 ,  龚丽 ,  任彦之 ,  杨浩淼 ,  赵芸伟 ,  舒敏 ,  韩晗 ,  王文磊

IPC: G06F21/62 ,  G06F21/30 ,  G06F16/9532 ,  G06F16/9535 ,  H04L9/06 ,  H04L9/08 ,  H04L29/06 ,  H04L29/08

Abstract: 本发明属于信息安全技术领域，具体提供一种实现高效相似性查询和访问控制的基因数据脱敏方法，其有效支持密文环境下大规模基因数据的相似性查询，同时支持复杂的逻辑查询以满足用户个性化的查询需求，该方法授权方式灵活，可对不同的数据授予不同的访问权限，并在查询过程中实现对用户的数据访问权限的可靠控制，此外，本发明采用特定的哈希函数压缩数据，显著减少密文状态下匹配的元素数量，进一步提高查询检索效率。

公开(公告)号：CN110263570B

公开(公告)日：2020-09-25

申请号：CN201910387357.2

申请日：2019-05-10

Applicant: 电子科技大学 ,  国家计算机网络与信息安全管理中心

Inventor： 李洪伟 ,  刘森 ,  徐国文 ,  龚丽 ,  任彦之 ,  杨浩淼 ,  赵芸伟 ,  舒敏 ,  韩晗 ,  王文磊

IPC: G06F21/62 ,  G06F21/30 ,  G06F16/9532 ,  G06F16/9535 ,  H04L9/06 ,  H04L9/08 ,  H04L29/06 ,  H04L29/08

Abstract: 本发明属于信息安全技术领域，具体提供一种实现高效相似性查询和访问控制的基因数据脱敏方法，其有效支持密文环境下大规模基因数据的相似性查询，同时支持复杂的逻辑查询以满足用户个性化的查询需求，该方法授权方式灵活，可对不同的数据授予不同的访问权限，并在查询过程中实现对用户的数据访问权限的可靠控制，此外，本发明采用特定的哈希函数压缩数据，显著减少密文状态下匹配的元素数量，进一步提高查询检索效率。

公开(公告)号：CN109818834B

公开(公告)日：2020-09-15

申请号：CN201910227241.2

申请日：2019-03-25

Applicant: 国家计算机网络与信息安全管理中心 ,  电子科技大学

Inventor： 陈悦 ,  李俊强 ,  王文磊 ,  舒敏 ,  胡讯沛 ,  虞红芳 ,  赵芸伟 ,  李旭楠 ,  耿冬梅 ,  蒋凌云 ,  吴莉莉 ,  韩晗

IPC: H04L12/26 ,  H04L12/801 ,  H04L12/813 ,  H04L29/06

Abstract: 本发明公开了一种轻量级的SDN流表规则探测工具及探测方法。由于本发明使用了特有的字段范围采样还原算法来降低构造探测包的开销，使得构造探测包的数目远远低于暴力构造方法的数目。因此，不仅能够极大地缩短探测时间，还具有较强的隐蔽性，不容易被管理员发现。而本发明中的采样算法适用于多字段探测，且探测开销较低，可在分钟级的探测时间内增加探测的字段。目前本发明支持8种字段的分钟级探测，探测范围得到了很大的提升。因为本发明中的通信模块使用了Scapy工具包，可以同时实现数据的发送和接收，与之前的SDN流表规则探测技术相比，本发明的适用性更强。

公开(公告)号：CN109818834A

公开(公告)日：2019-05-28

申请号：CN201910227241.2

申请日：2019-03-25

Applicant: 国家计算机网络与信息安全管理中心 ,  电子科技大学

Inventor： 陈悦 ,  李俊强 ,  王文磊 ,  舒敏 ,  胡讯沛 ,  虞红芳 ,  赵芸伟 ,  李旭楠 ,  耿冬梅 ,  蒋凌云 ,  吴莉莉 ,  韩晗

IPC: H04L12/26 ,  H04L12/801 ,  H04L12/813 ,  H04L29/06

Abstract: 本发明公开了一种轻量级的SDN流表规则探测工具及探测方法。由于本发明使用了特有的字段范围采样还原算法来降低构造探测包的开销，使得构造探测包的数目远远低于暴力构造方法的数目。因此，不仅能够极大地缩短探测时间，还具有较强的隐蔽性，不容易被管理员发现。而本发明中的采样算法适用于多字段探测，且探测开销较低，可在分钟级的探测时间内增加探测的字段。目前本发明支持8种字段的分钟级探测，探测范围得到了很大的提升。因为本发明中的通信模块使用了Scapy工具包，可以同时实现数据的发送和接收，与之前的SDN流表规则探测技术相比，本发明的适用性更强。

公开(公告)号：CN118400350A

公开(公告)日：2024-07-26

申请号：CN202410467082.4

申请日：2024-04-18

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 刘美辰 ,  韩晗 ,  虞宇琪 ,  赵芸伟 ,  王鲁华

IPC: H04L61/4511 ,  H04L41/0894

Abstract: 本发明提供一种识别发现不同类型域名权威服务器的方法及系统，涉及数据处理技术领域，所述方法包括：通过网络请求方式获取网络公开域名排名数据得到域名集合及其权威服务器集合；根据所述域名集合，通过解析域名的NS记录，获取每个域名对应的权威服务器，构成待识别权威服务器集合；根据待识别权威服务器集合，构建权威服务器相互间及与解析域名间的关联关系；分析权威服务器相互间及与解析域名间的关联关系；根据关联关系信息分别建立用于识别发现两种不同类型权威服务器的多项判定策略，通过判定策略以得到第三方托管权威服务器和自建权威服务器。本发明可以有效识别发现自建和第三方托管两种不同类型权威服务器。

公开(公告)号：CN116822577A

公开(公告)日：2023-09-29

申请号：CN202310620107.5

申请日：2023-05-29

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 韩晗 ,  刘美辰 ,  赵芸伟 ,  崔牧凡 ,  李旭楠 ,  王宝吉

IPC: G06N3/0455 ,  G06N3/0475 ,  G06N3/094 ,  G06N3/0464 ,  G06F16/36 ,  G06N3/08 ,  G06F18/214

Abstract: 本公开涉及一种对抗网络和行为事理图谱融合的传感器数据生成系统、方法、介质及设备，所述系统包括：由鉴别器和生成器组成的对抗生成网络；其中，生成器由变分自编码器和解码器组成；鉴别器，用于通过训练来区分生成器在输入随机噪声时产生的样本和从真实数据集中提取的样本；状态转移模块，用于构建参考事理图谱的马尔科夫链为不同角色生成状态转移模板。本公开提出的系统和方法在准确率和多样性方面有显著改进。同时，通过事理图谱生成的状态转移模板，本公开创造性地生成了长效性、连续性、符合事理图谱逻辑的虚拟身份个性化传感器数据集，并且可以良好地反映用户的行为特征。

公开(公告)号：CN111045679A

公开(公告)日：2020-04-21

申请号：CN201910019792.X

申请日：2019-01-09

Applicant: 国家计算机网络与信息安全管理中心 ,  北京安天网络安全技术有限公司

Inventor： 王文磊 ,  陈悦 ,  耿冬梅 ,  舒敏 ,  蒋凌云 ,  赵芸伟 ,  韩晗 ,  吴莉莉 ,  李旭楠 ,  崔牧凡 ,  郝兴俊

IPC: G06F8/41 ,  G06F21/55

Abstract: 本发明实施例公开一种SQL注入的检测和防御方法、装置及存储介质，涉及web安全技术领域，能够有效防御SQL注入攻击。所述SQL注入的检测和防御方法，包括：获取应用程序源代码，并执行编译操作生成中间代码编译文件；基于预设编译方法对所述中间代码编译文件进行重新编译，并构建安全数据模型和数据流向；获取用户输入并与所述安全数据模型和数据流向进行匹配，若成功匹配则提交执行，否则丢包处理。本发明适用于检测和防御SQL注入攻击。

公开(公告)号：CN118413449A

公开(公告)日：2024-07-30

申请号：CN202410496284.1

申请日：2024-04-24

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 韩晗 ,  刘美辰 ,  赵芸伟 ,  王鲁华 ,  李艺涛

IPC: H04L41/14 ,  G06F18/15 ,  H04L43/08 ,  H04L61/4511

Abstract: 本发明提供一种从外侧评估递归解析器用户规模的方法及系统，涉及数据处理技术领域，所述方法包括：根据划分的用户量等级，测量并分析不同用户规模等级的递归解析器的属性特征，以得到测量结果；根据测量结果分析不同用户等级的递归解析器的属性特征，以获取递归解析器的响应时延和响应IP数量；通过属性配置模块获取递归解析器的响应时延、响应IP数量及其配置属性；获取并分析被动数据；根据递归解析器的响应时延、响应IP数量、配置属性以及被动数据，构建多属性评估模型，评估DNS递归解析器的用户规模等级。本发明可以从多维数据评估递归解析器的用户规模。

公开(公告)号：CN116821478A

公开(公告)日：2023-09-29

申请号：CN202310621351.3

申请日：2023-05-29

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 赵芸伟 ,  刘美辰 ,  韩晗 ,  陈悦 ,  雷正朝 ,  吴莉莉

IPC: G06F16/9535 ,  G06F16/36 ,  G06N3/0464 ,  G06N3/08 ,  G06N3/048

Abstract: 本申请公开了一种基于传感器数据和事理图谱的用户画像构建方法及装置。通过应用本申请的技术方案，可以由结合多个传感器数据的深度学习模型来识别用户在一段时间内的动作序列特征，并且基于该动作序列特征识别出用户的个性化信息以及将识别的动作序列特征基于预设规则转化为用户画像关键词。以使后续基于该关键词、个性化信息以及事理图谱得到用于对用户标签进行预测的用户画像。从而一方面通过关联多传感器数据的深度学习模型，有效提升了过滤噪声数据能力的和增加可识别动作种类的目的。另一方面也可以根据用户的运动关键词，有效的定位图谱中跨层节点之间映射关系，实现由传感器数据构建用户画像进而预测用户角色标签的目的。

公开(公告)号：CN112118600A

公开(公告)日：2020-12-22

申请号：CN202010987420.9

申请日：2020-09-18

Applicant: 恒安嘉新(北京)科技股份公司 ,  国家计算机网络与信息安全管理中心

Inventor： 徐昕白 ,  邹学强 ,  金红 ,  杨满智 ,  李旭楠 ,  吴莉莉 ,  刘长永 ,  陈晓光 ,  韩晗 ,  赵芸伟 ,  庞韶敏 ,  梁彧 ,  田野 ,  傅强 ,  王杰 ,  蔡琳

IPC: H04W28/02

Abstract: 本发明实施例公开了一种5G独立组网SA架构下的流量牵引系统，该系统主要包括：流量牵引模块，用于将流量牵引请求传输给5G网络控制面网元模块；5G网络控制面网元模块，用于根据流量牵引请求对已有的上网策略进行更新，并在确定接收到指定终端的业务请求时，向指定终端发送指定UPF网元的地址，以使指定终端根据地址确定指定UPF网元，并通过指定UPF网元进行网络连接。针对5G网络数据流量爆发式增长的现状，基于一定策略将指定终端流量牵引到指定UPF，5G网络下数据采集分析提供了基础数据，降低了数据采集分析实现的成本和难度，提高了数据采集、检测分析的效率和灵活性。