公开(公告)号：CN109543933A

公开(公告)日：2019-03-29

申请号：CN201811167155.9

申请日：2018-10-08

Applicant: 中国科学院信息工程研究所

Inventor： 张方娇 ,  崔翔 ,  赵建军 ,  刘潮歌 ,  刘奇旭

IPC: G06Q10/06

Abstract: 本发明公开了一种网安人员技能测评系统，包括一用于测评的网络结构、Flag分发器、脚本验证服务器和Scoreboard模块；其中，网络结构包括多个私有网络和多个目标网络，每一所述私有网络分别连接一对应的所述目标网络，各目标网络通过公网连接；目标网络上部署用于考核攻防技能的题目和用于考核追踪溯源能力的题目；每一私有网络用于一参赛队伍登录；Flag分发器，用于当各参赛队伍的参赛人员完成所部署的题目后，动态更新、配置题目Flag信息；脚本验证服务器，用于验证无Flag信息的题目的完成情况；Scoreboard模块，用于按照评分规则和每一参赛人员获得的题目Flag信息，得到对应参赛人员的得分。

公开(公告)号：CN119945727A

公开(公告)日：2025-05-06

申请号：CN202411925984.4

申请日：2024-12-25

Applicant: 中国科学院信息工程研究所

Inventor： 刘奇旭 ,  舒钰淇 ,  曹雅琴 ,  冯云 ,  李博文 ,  赵建军 ,  王笑语 ,  谭儒

IPC: H04L9/40 ,  H04L67/12

Abstract: 本发明公开了一种面向云原生环境的后渗透攻击牵引方法及系统，其步骤包括：1)将每一攻击方法在云原生环境中Kubernetes业务集群内的系统调用行为作为一个敏感行为，得到一敏感行为列表；2)在一个与外界隔离的局域网中运行目标业务集群并执行敏感行为列表中的每一敏感行为，构造对应敏感行为的敏感行为基线，得到一敏感行为基线列表；3)对目标业务集群进行脱敏克隆，得到蜜网集群；4)将目标业务集群与蜜网集群均部署于公网并对外提供服务，对目标业务集群中的系统调用行为进行监控与记录，当监控到一敏感行为i且其调用链符合敏感行为基线，则视为正常业务操作；否则判定为恶意行为；5)将恶意行为的攻击者牵引至蜜网集群。

公开(公告)号：CN114611091A

公开(公告)日：2022-06-10

申请号：CN202210037914.X

申请日：2022-01-13

Applicant: 中国科学院信息工程研究所

Inventor： 谭儒 ,  代峰 ,  赵建军 ,  曹雅琴 ,  李香龙 ,  何松林 ,  刘奇旭

IPC: G06F21/36 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明公开了一种基于图结构生成的口令安全评估方法及装置，包括基于口令集中各元素的出现频率，计算口令集的元素频率特征向量；将口令集中的每一样本口令进行图表示，得到图结构矩阵G；通过对抗学习对图结构生成模块与图结构判别模块进行优化，其中图结构生成模块用以基于所述元素频率特征向量与随机噪声拼接后的特征向量，计算输出口令，图结构判别模块用以基于所述图结构矩阵G或所述图结构矩阵G′判定口令的真假；应用优化后的图结构生成模块，对待评估口令进行安全评估。本发明使用对抗学习的方式在学习中紧抓元素分布信息，而且使用GCN去构建判别模块判断口令的图结构分布和真实分布的关系，从而从大量的口令元素中串联出一条条的口令。