公开(公告)号：CN115001829B

公开(公告)日：2024-06-07

申请号：CN202210636442.X

申请日：2022-06-07

Applicant: 中国软件评测中心(工业和信息化部软件与集成电路促进中心)

Inventor： 李梦玮 ,  巩潇 ,  万彬彬 ,  崔登祺 ,  赵郑斌

IPC: H04L9/40

Abstract: 本申请涉及通信安全领域，提出了一种协议漏洞挖掘方法、装置、设备及存储介质。该方法包括：获取待测设备的协议数据，解析所述协议数据生成解析结果；根据所述解析结果进行协议验证，验证所述待测设备的协议是否符合协议标准；根据所述协议数据，对所述待测设备进行报文重放验证；根据预先设定的测试用例对所述协议数据进行变异处理得到变异数据，根据变异数据对所述待测设备进行漏洞测试。本申请通过扩展的测试用例提高测试覆盖广度，减少完成测试用例总数和缩短测试时间，有利于更快更准的发现机器人协议未知漏洞。

公开(公告)号：CN116680098A

公开(公告)日：2023-09-01

申请号：CN202210167170.3

申请日：2022-02-23

Applicant: 中国软件评测中心(工业和信息化部软件与集成电路促进中心)

Inventor： 巩潇 ,  李梦玮 ,  崔登祺 ,  赵郑斌 ,  万彬彬

IPC: G06F11/07 ,  H04L9/40 ,  H04L41/0631 ,  H04L41/0677

Abstract: 本申请适用于机器人安全监测技术领域，提供了工业机器人安全监测方法、装置及电子设备，包括：采集工业机器人设备的待监测数据，所述待监测数据包括工业机器人的系统数据、运行数据、日志数据和工艺数据，对所述待监测数据进行预处理，得到中间数据，对所述中间数据进行异常分析，得到分析结果，所述异常分析包括以下至少一种：脆弱性分析、异常检测分析、统计分析和故障分析，所述分析结果用于指示所述中间数据是否异常，根据所述分析结果，对异常的中间数据所对应的工业机器人设备进行相应的安全监测。本申请可以为工业机器人提供全面的安全监测。

公开(公告)号：CN115001829A

公开(公告)日：2022-09-02

申请号：CN202210636442.X

申请日：2022-06-07

Applicant: 中国软件评测中心(工业和信息化部软件与集成电路促进中心)

Inventor： 李梦玮 ,  巩潇 ,  崔登祺 ,  赵郑斌 ,  万彬彬

IPC: H04L9/40

Abstract: 本申请涉及通信安全领域，提出了一种协议漏洞挖掘方法、装置、设备及存储介质。该方法包括：获取待测设备的协议数据，解析所述协议数据生成解析结果；根据所述解析结果进行协议验证，验证所述待测设备的协议是否符合协议标准；根据所述协议数据，对所述待测设备进行报文重放验证；根据预先设定的测试用例对所述协议数据进行变异处理得到变异数据，根据变异数据对所述待测设备进行漏洞测试。本申请通过扩展的测试用例提高测试覆盖广度，减少完成测试用例总数和缩短测试时间，有利于更快更准的发现机器人协议未知漏洞。

公开(公告)号：CN114969741A

公开(公告)日：2022-08-30

申请号：CN202210636891.4

申请日：2022-06-07

Applicant: 中国软件评测中心(工业和信息化部软件与集成电路促进中心)

Inventor： 崔登祺 ,  万彬彬 ,  巩潇 ,  李梦玮 ,  赵郑斌

IPC: G06F21/56

Abstract: 本申请适用于网络安全技术领域，提供了一种恶意软件检测与分析方法、装置、设备和可读存储介质，该方法包括：获取待检测软件的特征信息；将特征信息与恶意特征库中的恶意特征信息进行匹配，在确定未匹配到恶意特征信息时，对待检测软件的运行进行监视，获取待检测软件运行过程中的行为信息；将行为信息与恶意行为库中的恶意行为信息进行匹配；在确定匹配到恶意行为信息时，确定待检测软件为恶意软件；在确定未匹配到恶意行为信息时，根据行为信息和特征信息确定待检测软件满足预设条件时，确定待检测软件为恶意软件。该方法提高了恶意软件检测的准确率。

公开(公告)号：CN114884744A

公开(公告)日：2022-08-09

申请号：CN202210636885.9

申请日：2022-06-07

Applicant: 中国软件评测中心(工业和信息化部软件与集成电路促进中心)

Inventor： 赵郑斌 ,  万彬彬 ,  崔登祺 ,  巩潇 ,  李梦玮

IPC: H04L9/40

Abstract: 本申请涉及网络安全技术领域，提供了一种攻击行为的分析方法，该分析方法包括：搭建机器人产线的蜜场系统，蜜场系统用于仿真实际生产中网络化控制机器人作业的网络环境；采集蜜场系统产生的全过程攻击信息，全过程攻击信息为攻击者对蜜场系统进行全程攻击时产生的活动信息；根据全过程攻击信息对攻击者的攻击行为进行分析。该分析方法能够在保证安全的前提下采集攻击者更多的攻击信息。

公开(公告)号：CN118349412A

公开(公告)日：2024-07-16

申请号：CN202410271182.X

申请日：2024-03-11

Applicant: 中国软件评测中心(工业和信息化部软件与集成电路促进中心)

Inventor： 巩潇 ,  李梦玮 ,  万彬彬 ,  王磊 ,  祁航 ,  赵郑斌 ,  崔登祺

IPC: G06F11/30

Abstract: 本申请实施例提供的一种数据库的监控方法、装置、电子设备及存储介质，通过提供第一界面，所述第一界面用于显示数据库列表；响应于用户的第一操作，从所述数据库列表中确定第一目标数据库，并获取用户设置的监控参数；基于所述第一目标数据库和所述监控参数生成监控任务；在达到所述监控任务的触发条件的情况下，基于所述监控任务对所述第一目标数据库进行监控，能够使得用户灵活选择数据库进行监控。

公开(公告)号：CN115022050A

公开(公告)日：2022-09-06

申请号：CN202210636892.9

申请日：2022-06-07

Applicant: 中国软件评测中心(工业和信息化部软件与集成电路促进中心)

Inventor： 赵郑斌 ,  崔登祺 ,  万彬彬 ,  巩潇 ,  李梦玮

IPC: H04L9/40 ,  H04L41/14 ,  G06K9/62

Abstract: 本申请适用于网络安全的技术领域，提供了一种流量处理方法、系统、终端设备以及存储介质，其方法包括获取样本流量数据集，样本流量数据集包括至少一个样本流量数据和至少一个样本流量数据对应的至少一个样本标签，样本流量数据包括至少一个属性的数据；根据至少一个样本流量数据和至少一个样本标签，计算类别信息熵和各属性对应的属性信息熵；获取各属性对应的权重值；根据类别信息熵、各属性对应的属性信息熵和各属性对应的权重值，计算各属性对应的信息增益率；根据各属性对应的信息增益率构建目标决策树模型。本申请能够提高计算精度，可适用于工业自动化控制等场景。

公开(公告)号：CN114969759A

公开(公告)日：2022-08-30

申请号：CN202210635012.6

申请日：2022-06-07

Applicant: 中国软件评测中心(工业和信息化部软件与集成电路促进中心)

Inventor： 李梦玮 ,  巩潇 ,  崔登祺 ,  赵郑斌 ,  万彬彬

IPC: G06F21/57 ,  G06F11/36

Abstract: 本申请适用于工业安全技术领域，提供一种工业机器人系统的资产安全评估方法、装置、终端及介质，其中方法包括：对待测机器人系统进行信息采集，得到机器人系统特征；基于所述机器人系统特征，从若干预置的测试用例中匹配与之对应的目标测试用例，基于所述机器人系统特征，从漏洞图谱中分析得到与所述机器人系统特征相匹配的潜在漏洞项；基于所述潜在漏洞项，从所述多个目标检测脚本中选取针对所述潜在漏洞项进行检测的必要检测脚本；基于所述必要检测脚本，执行对所述待测机器人系统的安全评估检测。该方案能够实现对机器人系统的准确有效的安全评估检测，提升机器人系统安全防护能力。