公开(公告)号：CN111045679A

公开(公告)日：2020-04-21

申请号：CN201910019792.X

申请日：2019-01-09

Applicant: 国家计算机网络与信息安全管理中心 ,  北京安天网络安全技术有限公司

Inventor： 王文磊 ,  陈悦 ,  耿冬梅 ,  舒敏 ,  蒋凌云 ,  赵芸伟 ,  韩晗 ,  吴莉莉 ,  李旭楠 ,  崔牧凡 ,  郝兴俊

IPC: G06F8/41 ,  G06F21/55

Abstract: 本发明实施例公开一种SQL注入的检测和防御方法、装置及存储介质，涉及web安全技术领域，能够有效防御SQL注入攻击。所述SQL注入的检测和防御方法，包括：获取应用程序源代码，并执行编译操作生成中间代码编译文件；基于预设编译方法对所述中间代码编译文件进行重新编译，并构建安全数据模型和数据流向；获取用户输入并与所述安全数据模型和数据流向进行匹配，若成功匹配则提交执行，否则丢包处理。本发明适用于检测和防御SQL注入攻击。

公开(公告)号：CN110263570A

公开(公告)日：2019-09-20

申请号：CN201910387357.2

申请日：2019-05-10

Applicant: 电子科技大学 ,  国家计算机网络与信息安全管理中心

Inventor： 李洪伟 ,  刘森 ,  徐国文 ,  龚丽 ,  任彦之 ,  杨浩淼 ,  赵芸伟 ,  舒敏 ,  韩晗 ,  王文磊

IPC: G06F21/62 ,  G06F21/30 ,  G06F16/9532 ,  G06F16/9535 ,  H04L9/06 ,  H04L9/08 ,  H04L29/06 ,  H04L29/08

Abstract: 本发明属于信息安全技术领域，具体提供一种实现高效相似性查询和访问控制的基因数据脱敏方法，其有效支持密文环境下大规模基因数据的相似性查询，同时支持复杂的逻辑查询以满足用户个性化的查询需求，该方法授权方式灵活，可对不同的数据授予不同的访问权限，并在查询过程中实现对用户的数据访问权限的可靠控制，此外，本发明采用特定的哈希函数压缩数据，显著减少密文状态下匹配的元素数量，进一步提高查询检索效率。

公开(公告)号：CN106096403B

公开(公告)日：2019-03-12

申请号：CN201610465559.0

申请日：2016-06-23

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 范乐君 ,  舒敏 ,  王博 ,  吴倩 ,  王文磊

IPC: G06F21/55 ,  G06F21/56

Abstract: 本发明实施例公开了一种软件隐私泄露行为的分析方法及装置，所述方法包括：根据目标软件的属性值，构建软件隐私泄露行为模型；根据所述软件隐私泄露行为模型，计算得到所述软件隐私泄露行为模型中的隐私泄露路径，并根据所有所述隐私泄露路径，计算得到隐私泄露模块；根据所述隐私泄露模块，计算得到全局隐私泄露行为元组，并根据所述全局隐私泄露行为元组，得到所述目标软件的隐私泄露行为的定性指标。本发明实施例通过目标软件的属性值构建软件隐私泄露行为模型，并进一步计算隐私泄露路径和隐私泄露模块，从而得到目标软件的隐私泄露行为的定性指标，使得软件隐私泄露行为的分析结合了严谨的数学运算，其分析结果更为严谨和准确。

公开(公告)号：CN106789587A

公开(公告)日：2017-05-31

申请号：CN201611233420.X

申请日：2016-12-28

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 金暐 ,  云晓春 ,  舒敏 ,  邹潇湘 ,  彭义刚 ,  董琳 ,  高昕 ,  王锟 ,  李海灵 ,  王中华 ,  侯美佳 ,  李佳 ,  杨云鹏 ,  陈善清 ,  高小天

IPC: H04L12/58 ,  H04L29/08

CPC classification number: H04L51/12 ,  H04L51/14 ,  H04L67/10

Abstract: 本发明公开了一种云计算环境下可靠消息的通信装置及方法，本发明根据消息服务器中消息发送、转发以及发布等情况统计相关信息，匹配消息规则引擎配置，自动配置消息服务器，使消息服务在保证稳定性的前提下性能最优，从而有效解决了在消息过载，意外断电等情况下，消息服务器中消息丢失，服务器异常等不稳定因素，而导致的消息发送的可靠性低的问题。

公开(公告)号：CN106203126A

公开(公告)日：2016-12-07

申请号：CN201610557670.2

申请日：2016-07-15

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 李海灵 ,  舒敏 ,  邹潇湘 ,  杨圣峰 ,  田尚君 ,  熊毅 ,  高昕 ,  候美佳 ,  金暐 ,  李佳 ,  张震

IPC: G06F21/57 ,  H04L29/06 ,  G06F9/455

CPC classification number: G06F21/577 ,  G06F9/45558 ,  G06F2009/45562 ,  G06F2221/033 ,  G06F2221/034 ,  H04L63/1433

Abstract: 本发明提出了一种基于模拟环境的漏洞验证方法及系统，该方法包括：构建验证漏洞的模拟环境，将所述模拟环境的配置信息以模板形式保存至模板库中；对所述模板库中的模板以设定格式进行封装；根据封装后的模板创建所述模拟环境的实例，并通过所述实例对所述漏洞进行验证。本发明所述基于模拟环境的漏洞验证方法及系统，有效提高漏洞验证实验的资源利用率，有效提高漏洞验证的工作效率和质量。

公开(公告)号：CN105933415A

公开(公告)日：2016-09-07

申请号：CN201610251418.9

申请日：2016-04-21

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 侯美佳 ,  黄澄清 ,  舒敏 ,  姚维 ,  李平南 ,  金暐 ,  董琳 ,  彭义刚

IPC: H04L29/08 ,  H04L29/06 ,  G06F9/455 ,  G06F9/44 ,  G06F3/0484

CPC classification number: H04L67/02 ,  G06F3/04842 ,  G06F9/451 ,  G06F9/45533 ,  H04L65/1069 ,  H04L67/025 ,  H04L67/2833

Abstract: 本发明公开了一种基于VNC代理的云计算环境中虚拟机在线录屏系统及方法，在线录屏系统包括VNC客户端、VNC代理服务器和安装在虚拟机上的VNC服务器。用户通过浏览器客户端访问虚拟机，VNC代理服务器接收来自浏览器的虚拟机访问请求，VNC代理服务器初始化虚拟机访问信息并将客户端带过来的认证信息转发到VNC服务器，VNC服务器对访问进行安全认证，同时，VNC代理服务器启动录屏的线程对虚拟机的界面进行录屏，并生成录屏文件保存到VNC代理服务器上。采用本发明，能更进一步规范审计和取证用户对虚拟机的操作，能实现基于云计算的虚拟化应用或系统在线录屏的功能。

公开(公告)号：CN109818834B

公开(公告)日：2020-09-15

申请号：CN201910227241.2

申请日：2019-03-25

Applicant: 国家计算机网络与信息安全管理中心 ,  电子科技大学

Inventor： 陈悦 ,  李俊强 ,  王文磊 ,  舒敏 ,  胡讯沛 ,  虞红芳 ,  赵芸伟 ,  李旭楠 ,  耿冬梅 ,  蒋凌云 ,  吴莉莉 ,  韩晗

IPC: H04L12/26 ,  H04L12/801 ,  H04L12/813 ,  H04L29/06

Abstract: 本发明公开了一种轻量级的SDN流表规则探测工具及探测方法。由于本发明使用了特有的字段范围采样还原算法来降低构造探测包的开销，使得构造探测包的数目远远低于暴力构造方法的数目。因此，不仅能够极大地缩短探测时间，还具有较强的隐蔽性，不容易被管理员发现。而本发明中的采样算法适用于多字段探测，且探测开销较低，可在分钟级的探测时间内增加探测的字段。目前本发明支持8种字段的分钟级探测，探测范围得到了很大的提升。因为本发明中的通信模块使用了Scapy工具包，可以同时实现数据的发送和接收，与之前的SDN流表规则探测技术相比，本发明的适用性更强。

公开(公告)号：CN106960672B

公开(公告)日：2020-08-21

申请号：CN201710203054.1

申请日：2017-03-30

Applicant: 国家计算机网络与信息安全管理中心 ,  中国科学院声学研究所

Inventor： 高昕 ,  颜永红 ,  邹潇湘 ,  白海钏 ,  舒敏 ,  云晓春 ,  王锟 ,  张震 ,  计哲 ,  董琳 ,  金暐 ,  王中华 ,  李海灵 ,  李佳

IPC: G10L21/0388 ,  H04S7/00

Abstract: 本发明公开了一种立体声音频的带宽扩展方法与装置。该方法包括：将立体声信号分解为直达声和扩散声；按照预设的频带扩展方法对扩散声进行带宽扩展；将直达声分离成多个不同方位的点声源，对多个点声源分别进行带宽扩展，得到带宽扩展后的多个点声源；将带宽扩展后的多个点声源按照预先估计的方位信息进行重新混合，得到带宽扩展后的直达声；根据带宽扩展后的直达声结合带宽扩展后的扩散声重建出宽带立体声音频信号。借助于本发明的技术方案，解决了现有技术中仅根据单个声道重建信号的主观质量实现对信号带宽的扩展，没有考虑到两个声道中信号能量和相位的相关性，其重建立体声信号严重影响了听者对声源位置和距离的判定的问题。

公开(公告)号：CN107070715B

公开(公告)日：2020-07-07

申请号：CN201710240113.2

申请日：2017-04-13

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 唐积强 ,  舒敏 ,  邹潇湘 ,  金暐 ,  王锟 ,  高昕 ,  侯美佳 ,  董琳 ,  李海灵 ,  王中华 ,  李佳 ,  蒋凌云 ,  何清林 ,  杜忠田 ,  马杰 ,  王佳

IPC: H04L12/24 ,  H04L12/931 ,  H04L12/933 ,  H04L12/935 ,  H04L12/937 ,  H04Q11/00

Abstract: 本发明公开了一种生成虚拟链路的方法，包括：获取需要生成虚拟链路设备的设备集合、设备上物理端口集合以及物理层交换机内部链路集合，从设备集合中，选定一个设备为基础设备，剩余设备为目标设备，将基础设备与目标设备i间的直连物理连接和伪物理连接加入待处理连接集合；对待处理连接集合中的每个连接进行端口适配，并将适配成功的连接加入虚拟链路结果集，并检测基础设备和目标设备i是否可通过j个物理层交换机连接，并在是的情况下，将检测到的各连接中满足设定的适配标准的连接加入虚拟链路结果集，并记录虚拟链路结果集中各虚拟链路的虚拟连接关系。本发明实现了自动化将设备端口连接的功能，提高了管理人员进行设备端口连接的效率。

公开(公告)号：CN106203126B

公开(公告)日：2019-07-09

申请号：CN201610557670.2

申请日：2016-07-15

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 李海灵 ,  舒敏 ,  邹潇湘 ,  杨圣峰 ,  田尚君 ,  熊毅 ,  高昕 ,  候美佳 ,  金暐 ,  李佳 ,  张震

IPC: G06F21/57 ,  H04L29/06 ,  G06F9/455

Abstract: 本发明提出了一种基于模拟环境的漏洞验证方法及系统，该方法包括：构建验证漏洞的模拟环境，将所述模拟环境的配置信息以模板形式保存至模板库中；对所述模板库中的模板以设定格式进行封装；根据封装后的模板创建所述模拟环境的实例，并通过所述实例对所述漏洞进行验证。本发明所述基于模拟环境的漏洞验证方法及系统，有效提高漏洞验证实验的资源利用率，有效提高漏洞验证的工作效率和质量。