公开(公告)号：CN115941192A

公开(公告)日：2023-04-07

申请号：CN202211193796.8

申请日：2022-09-28

Applicant: 清华大学 ,  国家计算机网络与信息安全管理中心

Inventor： 何林 ,  郭福滨 ,  邹学强 ,  刘明星 ,  包秀国 ,  施新刚 ,  刘莹 ,  徐明伟 ,  王文磊 ,  胡虹雨 ,  王旸旸 ,  雷正朝 ,  舒敏

IPC: H04L9/32 ,  H04L9/40 ,  H04L61/5007 ,  H04L101/659

Abstract: 本发明提供一种IPv6地址前缀编码方法、装置、存储介质及电子设备，一种IPv6地址前缀编码方法，包括：获取路由前缀；计算包含当前实体的实体标识，以及时间戳或随机数的密文；基于所述密文和用于辅助标识实体类型的辅助标志位生成子前缀；基于所述路由前缀和子前缀生成当前实体的IPv6地址的前缀。实现了5G网络下针对特定实体的IPv6地址中嵌入实体标识，在IPv6地址前缀编码、分配或实体标识提取时，实现5G网络责任实体与IPv6地址的关联，同时避免对现有5G网络架构及核心网的网元进行大规模修改，解决了5G网络下责任实体与IPv6地址的关联和识别问题。

公开(公告)号：CN111045679B

公开(公告)日：2024-02-23

申请号：CN201910019792.X

申请日：2019-01-09

Applicant: 国家计算机网络与信息安全管理中心 ,  北京安天网络安全技术有限公司

Inventor： 王文磊 ,  陈悦 ,  耿冬梅 ,  舒敏 ,  蒋凌云 ,  赵芸伟 ,  韩晗 ,  吴莉莉 ,  李旭楠 ,  崔牧凡 ,  郝兴俊

IPC: G06F8/41 ,  G06F21/55

Abstract: 本发明实施例公开一种SQL注入的检测和防御方法、装置及存储介质，涉及web安全技术领域，能够有效防御SQL注入攻击。所述SQL注入的检测和防御方法，包括：获取应用程序源代码，并执行编译操作生成中间代码编译文件；基于预设编译方法对所述中间代码编译文件进行重新编译，并构建安全数据模型和数据流向；获取用户输入并与所述安全数据模型和数据流向进行匹配，若成功匹配则提交执行，否则丢包处理。本发明适用于检测和防御SQL注入攻击。

公开(公告)号：CN109818834A

公开(公告)日：2019-05-28

申请号：CN201910227241.2

申请日：2019-03-25

Applicant: 国家计算机网络与信息安全管理中心 ,  电子科技大学

Inventor： 陈悦 ,  李俊强 ,  王文磊 ,  舒敏 ,  胡讯沛 ,  虞红芳 ,  赵芸伟 ,  李旭楠 ,  耿冬梅 ,  蒋凌云 ,  吴莉莉 ,  韩晗

IPC: H04L12/26 ,  H04L12/801 ,  H04L12/813 ,  H04L29/06

Abstract: 本发明公开了一种轻量级的SDN流表规则探测工具及探测方法。由于本发明使用了特有的字段范围采样还原算法来降低构造探测包的开销，使得构造探测包的数目远远低于暴力构造方法的数目。因此，不仅能够极大地缩短探测时间，还具有较强的隐蔽性，不容易被管理员发现。而本发明中的采样算法适用于多字段探测，且探测开销较低，可在分钟级的探测时间内增加探测的字段。目前本发明支持8种字段的分钟级探测，探测范围得到了很大的提升。因为本发明中的通信模块使用了Scapy工具包，可以同时实现数据的发送和接收，与之前的SDN流表规则探测技术相比，本发明的适用性更强。

公开(公告)号：CN111045679A

公开(公告)日：2020-04-21

申请号：CN201910019792.X

申请日：2019-01-09

Applicant: 国家计算机网络与信息安全管理中心 ,  北京安天网络安全技术有限公司

Inventor： 王文磊 ,  陈悦 ,  耿冬梅 ,  舒敏 ,  蒋凌云 ,  赵芸伟 ,  韩晗 ,  吴莉莉 ,  李旭楠 ,  崔牧凡 ,  郝兴俊

IPC: G06F8/41 ,  G06F21/55

Abstract: 本发明实施例公开一种SQL注入的检测和防御方法、装置及存储介质，涉及web安全技术领域，能够有效防御SQL注入攻击。所述SQL注入的检测和防御方法，包括：获取应用程序源代码，并执行编译操作生成中间代码编译文件；基于预设编译方法对所述中间代码编译文件进行重新编译，并构建安全数据模型和数据流向；获取用户输入并与所述安全数据模型和数据流向进行匹配，若成功匹配则提交执行，否则丢包处理。本发明适用于检测和防御SQL注入攻击。

公开(公告)号：CN110263570A

公开(公告)日：2019-09-20

申请号：CN201910387357.2

申请日：2019-05-10

Applicant: 电子科技大学 ,  国家计算机网络与信息安全管理中心

Inventor： 李洪伟 ,  刘森 ,  徐国文 ,  龚丽 ,  任彦之 ,  杨浩淼 ,  赵芸伟 ,  舒敏 ,  韩晗 ,  王文磊

IPC: G06F21/62 ,  G06F21/30 ,  G06F16/9532 ,  G06F16/9535 ,  H04L9/06 ,  H04L9/08 ,  H04L29/06 ,  H04L29/08

Abstract: 本发明属于信息安全技术领域，具体提供一种实现高效相似性查询和访问控制的基因数据脱敏方法，其有效支持密文环境下大规模基因数据的相似性查询，同时支持复杂的逻辑查询以满足用户个性化的查询需求，该方法授权方式灵活，可对不同的数据授予不同的访问权限，并在查询过程中实现对用户的数据访问权限的可靠控制，此外，本发明采用特定的哈希函数压缩数据，显著减少密文状态下匹配的元素数量，进一步提高查询检索效率。

公开(公告)号：CN106096403B

公开(公告)日：2019-03-12

申请号：CN201610465559.0

申请日：2016-06-23

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 范乐君 ,  舒敏 ,  王博 ,  吴倩 ,  王文磊

IPC: G06F21/55 ,  G06F21/56

Abstract: 本发明实施例公开了一种软件隐私泄露行为的分析方法及装置，所述方法包括：根据目标软件的属性值，构建软件隐私泄露行为模型；根据所述软件隐私泄露行为模型，计算得到所述软件隐私泄露行为模型中的隐私泄露路径，并根据所有所述隐私泄露路径，计算得到隐私泄露模块；根据所述隐私泄露模块，计算得到全局隐私泄露行为元组，并根据所述全局隐私泄露行为元组，得到所述目标软件的隐私泄露行为的定性指标。本发明实施例通过目标软件的属性值构建软件隐私泄露行为模型，并进一步计算隐私泄露路径和隐私泄露模块，从而得到目标软件的隐私泄露行为的定性指标，使得软件隐私泄露行为的分析结合了严谨的数学运算，其分析结果更为严谨和准确。

公开(公告)号：CN106096403A

公开(公告)日：2016-11-09

申请号：CN201610465559.0

申请日：2016-06-23

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 范乐君 ,  舒敏 ,  王博 ,  吴倩 ,  王文磊

IPC: G06F21/55 ,  G06F21/56

Abstract: 本发明实施例公开了一种软件隐私泄露行为的分析方法及装置，所述方法包括：根据目标软件的属性值，构建软件隐私泄露行为模型；根据所述软件隐私泄露行为模型，计算得到所述软件隐私泄露行为模型中的隐私泄露路径，并根据所有所述隐私泄露路径，计算得到隐私泄露模块；根据所述隐私泄露模块，计算得到全局隐私泄露行为元组，并根据所述全局隐私泄露行为元组，得到所述目标软件的隐私泄露行为的定性指标。本发明实施例通过目标软件的属性值构建软件隐私泄露行为模型，并进一步计算隐私泄露路径和隐私泄露模块，从而得到目标软件的隐私泄露行为的定性指标，使得软件隐私泄露行为的分析结合了严谨的数学运算，其分析结果更为严谨和准确。

公开(公告)号：CN109818834B

公开(公告)日：2020-09-15

申请号：CN201910227241.2

申请日：2019-03-25

Applicant: 国家计算机网络与信息安全管理中心 ,  电子科技大学

Inventor： 陈悦 ,  李俊强 ,  王文磊 ,  舒敏 ,  胡讯沛 ,  虞红芳 ,  赵芸伟 ,  李旭楠 ,  耿冬梅 ,  蒋凌云 ,  吴莉莉 ,  韩晗

IPC: H04L12/26 ,  H04L12/801 ,  H04L12/813 ,  H04L29/06

Abstract: 本发明公开了一种轻量级的SDN流表规则探测工具及探测方法。由于本发明使用了特有的字段范围采样还原算法来降低构造探测包的开销，使得构造探测包的数目远远低于暴力构造方法的数目。因此，不仅能够极大地缩短探测时间，还具有较强的隐蔽性，不容易被管理员发现。而本发明中的采样算法适用于多字段探测，且探测开销较低，可在分钟级的探测时间内增加探测的字段。目前本发明支持8种字段的分钟级探测，探测范围得到了很大的提升。因为本发明中的通信模块使用了Scapy工具包，可以同时实现数据的发送和接收，与之前的SDN流表规则探测技术相比，本发明的适用性更强。

公开(公告)号：CN106127040A

公开(公告)日：2016-11-16

申请号：CN201610466982.2

申请日：2016-06-23

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 范乐君 ,  舒敏 ,  王博 ,  吴倩 ,  王文磊

IPC: G06F21/55 ,  G06F21/56

CPC classification number: G06F21/556 ,  G06F21/566 ,  G06F2221/033

Abstract: 本发明实施例公开了一种软件隐私泄露行为的定量分析方法及装置，方法包括：根据目标软件的属性值，构建软件隐私泄露行为模型；计算软件隐私泄露行为模型中每条行为路径发生隐私泄露的概率，并进一步计算得到目标软件隐私泄露的可能性；若判断获知隐私泄露可能性大于预设值，则根据每条行为路径发生隐私泄露的概率，计算得到每条行为路径发生隐私泄露的严重性，并根据每条行为路径发生隐私泄露的严重性，计算得到目标软件隐私泄露的严重性。本发明实施例通过目标软件的属性值构建软件隐私泄露行为模型，并进一步计算目标软件隐私泄露的可能性和严重性，使得软件隐私泄露行为的分析结合了严谨的数学运算，其定量分析结果更为严谨和准确。

公开(公告)号：CN110263570B

公开(公告)日：2020-09-25

申请号：CN201910387357.2

申请日：2019-05-10

Applicant: 电子科技大学 ,  国家计算机网络与信息安全管理中心

Inventor： 李洪伟 ,  刘森 ,  徐国文 ,  龚丽 ,  任彦之 ,  杨浩淼 ,  赵芸伟 ,  舒敏 ,  韩晗 ,  王文磊

IPC: G06F21/62 ,  G06F21/30 ,  G06F16/9532 ,  G06F16/9535 ,  H04L9/06 ,  H04L9/08 ,  H04L29/06 ,  H04L29/08

Abstract: 本发明属于信息安全技术领域，具体提供一种实现高效相似性查询和访问控制的基因数据脱敏方法，其有效支持密文环境下大规模基因数据的相似性查询，同时支持复杂的逻辑查询以满足用户个性化的查询需求，该方法授权方式灵活，可对不同的数据授予不同的访问权限，并在查询过程中实现对用户的数据访问权限的可靠控制，此外，本发明采用特定的哈希函数压缩数据，显著减少密文状态下匹配的元素数量，进一步提高查询检索效率。