公开(公告)号：CN118069296B

公开(公告)日：2024-07-23

申请号：CN202410459216.8

申请日：2024-04-17

Applicant: 中国信息通信研究院

Inventor： 卜哲 ,  魏亮 ,  靳文京 ,  谢玮 ,  罗成 ,  周成胜 ,  赵勋 ,  周智超

IPC: G06F9/455 ,  G06F16/16 ,  G06F8/71

Abstract: 本发明公开了一种基于软件的全系统虚拟化模拟系统及其构建方法，该系统包括：仿真镜像构建模块，被配置为根据获取的目标固件文件系统结合定制的相应CPU架构的Linux内核进行仿真镜像的构建，并生成镜像文件；仿真质量评估模块，被配置为评估仿真镜像构建所生成的镜像中各项仿真服务的质量，并生成质量评估报告；仿真应用模块，被配置为面向用户提供最终应用能力和交互界面，用户可通过仿真应用模块执行多软件类型环境仿真和/或多设备类型固件仿真。本发明的基于软件的全系统虚拟化模拟系统能够实现全系统的虚拟化模拟，以较小的开销解决一大部分物联网设备的模拟问题，具有一定的可扩展性。

公开(公告)号：CN118069296A

公开(公告)日：2024-05-24

申请号：CN202410459216.8

申请日：2024-04-17

Applicant: 中国信息通信研究院

Inventor： 卜哲 ,  魏亮 ,  靳文京 ,  谢玮 ,  罗成 ,  周成胜 ,  赵勋 ,  周智超

IPC: G06F9/455 ,  G06F16/16 ,  G06F8/71

Abstract: 本发明公开了一种基于软件的全系统虚拟化模拟系统及其构建方法，该系统包括：仿真镜像构建模块，被配置为根据获取的目标固件文件系统结合定制的相应CPU架构的Linux内核进行仿真镜像的构建，并生成镜像文件；仿真质量评估模块，被配置为评估仿真镜像构建所生成的镜像中各项仿真服务的质量，并生成质量评估报告；仿真应用模块，被配置为面向用户提供最终应用能力和交互界面，用户可通过仿真应用模块执行多软件类型环境仿真和/或多设备类型固件仿真。本发明的基于软件的全系统虚拟化模拟系统能够实现全系统的虚拟化模拟，以较小的开销解决一大部分物联网设备的模拟问题，具有一定的可扩展性。

公开(公告)号：CN117579381A

公开(公告)日：2024-02-20

申请号：CN202410047699.0

申请日：2024-01-12

Applicant: 远江盛邦(北京)网络安全科技股份有限公司 ,  中国信息通信研究院

Inventor： 张雪松 ,  王明鑫 ,  卜哲 ,  靳文京 ,  庄建滨 ,  周智超 ,  卢泓宇 ,  宋倩倩 ,  刘双喜 ,  曹光辉

IPC: H04L9/40

Abstract: 本发明提供一种远程命令执行RCE漏洞检测方法和设备，属于网络安全技术领域。该方法包括：RCE漏洞检测设备接收目标设备发送的连接请求；连接请求为目标设备接收扫描设备发送的远程执行代码和目标设备对应的随机码，且执行远程执行代码之后发送的；连接请求中包括目标设备对应的随机码；RCE漏洞检测设备根据连接请求中的随机码，确定目标设备是否存在RCE漏洞；RCE漏洞检测设备部署在目标设备所在的内网中。本发明的方法高效快捷地实现了RCE漏洞的检测和确认。

公开(公告)号：CN117221423A

公开(公告)日：2023-12-12

申请号：CN202311319315.8

申请日：2023-10-12

Applicant: 中国信息通信研究院

Inventor： 卜哲 ,  靳文京 ,  卢泓宇 ,  刘双喜 ,  宋倩倩 ,  庄建滨 ,  罗成 ,  周成胜 ,  周智超 ,  肖其顿 ,  王伟

IPC: H04L69/22

Abstract: 本发明实施例公开了一种流量分析方法、装置、电子设备及存储介质，其中，流量分析方法包括：根据全量网络流量数据筛选目标加密流量数据；根据所述目标加密流量数据的解析关联数据确定所述目标加密流量数据的前向时空关联背景流量集；其中，所述前向时空关联背景流量集中流量数据的捕获时段为所述目标加密流量数据的前序捕获时段；根据所述前向时空关联背景流量集优先级顺序对所述前向时空关联背景流量集中的流量数据进行解析；根据所述前向时空关联背景流量集的流量数据解析结果确定加密流量浏览器识别结果。本发明实施例的技术方案能够提高基于流量分析的浏览器识别的准确率。

公开(公告)号：CN117579381B

公开(公告)日：2024-04-26

申请号：CN202410047699.0

申请日：2024-01-12

Applicant: 远江盛邦(北京)网络安全科技股份有限公司 ,  中国信息通信研究院

Inventor： 张雪松 ,  王明鑫 ,  卜哲 ,  靳文京 ,  庄建滨 ,  周智超 ,  卢泓宇 ,  宋倩倩 ,  刘双喜 ,  曹光辉

IPC: H04L9/40

Abstract: 本发明提供一种远程命令执行RCE漏洞检测方法和设备，属于网络安全技术领域。该方法包括：RCE漏洞检测设备接收目标设备发送的连接请求；连接请求为目标设备接收扫描设备发送的远程执行代码和目标设备对应的随机码，且执行远程执行代码之后发送的；连接请求中包括目标设备对应的随机码；RCE漏洞检测设备根据连接请求中的随机码，确定目标设备是否存在RCE漏洞；RCE漏洞检测设备部署在目标设备所在的内网中。本发明的方法高效快捷地实现了RCE漏洞的检测和确认。

公开(公告)号：CN117220991A

公开(公告)日：2023-12-12

申请号：CN202311319010.7

申请日：2023-10-12

Applicant: 中国信息通信研究院

Inventor： 靳文京 ,  卜哲 ,  宋倩倩 ,  卢泓宇 ,  刘双喜 ,  庄建滨 ,  罗成 ,  周成胜 ,  周智超 ,  崔枭飞 ,  赵勋

IPC: H04L9/40

Abstract: 本发明实施例公开了一种网络风险检测方法、装置、电子设备及存储介质，其中，方法包括：根据全量网络流量数据筛选目标加密流量数据；所述目标加密流量数据包括TLS加密流量数据和/或SSL加密流量数据；解析所述目标加密流量数据，以获取所述目标加密流量数据的建联消息集；其中，所述目标加密流量数据的建联消息集包括以下至少一项数据：ClientHello消息、ServerHello消息、服务器证书CA消息和服务器ChangeCipherSpec消息；对所述目标加密流量数据的建联消息集进行解析，得到建联消息解析结果；根据所述建联消息解析结果确定所述目标加密流量数据的网络风险检测结果。本发明实施例的技术方案能够提高网络风险检测的准确率，进而提升网络安全监测预警的能力。