公开(公告)号：CN118484784A

公开(公告)日：2024-08-13

申请号：CN202410478155.X

申请日：2024-04-19

Applicant: 国家计算机网络与信息安全管理中心 ,  信联科技(南京)有限公司 ,  北京持安科技有限公司

Inventor： 李广恺 ,  张茜 ,  郎欢 ,  李建强 ,  赵宁 ,  栗静文 ,  贾东征 ,  饶路 ,  颜靖华 ,  王坤峰 ,  张慧琳 ,  张志宇

IPC: G06F21/31 ,  G06F21/60 ,  G06F21/62

Abstract: 本申请涉及一种违规行为的审计方法、装置、电子设备及存储介质，方法包括：在基于UKEY设备确定对用户的身份认证成功后，若在使用终端过程中存在违规行为，根据违规行为，生成违规行为日志，UKEY设备与终端连接；根据终端私钥和第一用户私钥对违规行为日志进行协同签名，以得到违规行为日志对应的签名值，终端私钥由所述终端生成，第一用户私钥由UKEY设备生成；将违规行为日志与签名值之间的对应关系发送至审计系统中的审计服务器，以使得审计服务器存储违规行为日志与签名值之间的对应关系。本申请实现了UKEY设备、终端及违规行为日志之间的多维度绑定，既避免了违规行为日志被篡改又避免了影响后续的审计效率。

公开(公告)号：CN118381780A

公开(公告)日：2024-07-23

申请号：CN202410829035.X

申请日：2024-06-25

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 贾东征 ,  王亚杰 ,  李建强 ,  李广恺 ,  王杰 ,  张泰曜 ,  傅兴玉 ,  王晗

IPC: H04L61/5007 ,  H04L61/5092 ,  H04L61/255 ,  G06N3/096

Abstract: 本申请涉及一种地址发现方法、装置、电子设备及存储介质，所述地址发现方法，通过获取互联网协议地址和互联网协议地址的索引信息，以依据互联网协议地址和索引信息，生成地址嵌入信息，并基于地址嵌入信息进行知识蒸馏，得到嵌入表示信息，随后采用地址嵌入信息和嵌入表示信息进行地址发现，得到互联网协议地址对应的地址发现结果，从而采用知识蒸馏保证了地址发现准确率的同时还提高了地址发现效率，解决了现有相关技术中采用随机枚举的探测方式所存在的地址发现准确率低的问题。

公开(公告)号：CN117201192A

公开(公告)日：2023-12-08

申请号：CN202311461257.2

申请日：2023-11-06

Applicant: 国家计算机网络与信息安全管理中心 ,  信联科技(南京)有限公司

Inventor： 李广恺 ,  栗静文 ,  李艺涛 ,  贾东征 ,  郭承禹 ,  徐日新 ,  王佩 ,  饶路

IPC: H04L9/40 ,  H04L69/04

Abstract: 本发明涉及一种基于环境度量的零信任单包通信方法及系统，引入终端所在环境中预设各环境指标度量信息所构的终端信息，构建单包认证报文进行应用，在通过用户认证信息的认证后，针对各申请业务系统所构申请策略，依次进行交集匹配、以及联系终端信息的匹配处理，获得终端对应的各目标匹配业务系统，并提供关于相应准入网络，供终端进行访问；设计方案通过扩展单包认证协议，定义基于位标识的环境度量信息交换结构，实现对终端环境度量信息的有效传递，并基于终端访问策略，支持对终端风险的评估的动态访问控制，进一步提高终端的准入控制能力，有效避免问题终端接入或访问高敏感网络或系统的风险的发生，提高整个网络安全性。

公开(公告)号：CN115378625A

公开(公告)日：2022-11-22

申请号：CN202210425147.X

申请日：2022-04-21

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 李广恺 ,  刘季平 ,  刘科栋 ,  彭成维 ,  薛春晖 ,  李艺涛 ,  贾东征 ,  段荣昌

IPC: H04L9/40 ,  H04L9/32

Abstract: 本申请涉及一种跨网信息安全交互方法及系统，涉及网络安全技术领域，该方法包括：获取终端设备的身份认证请求；依据身份认证请求携带的认证参数信息进行身份验证，得到终端设备对应的身份认证结果；基于身份认证结果生成终端身份令牌信息，并向终端设备和网络隔离设备发送终端身份令牌信息；依据终端设备的安全评估参数信息进行安全评估处理，得到终端设备的安全评估结果；基于安全评估结果，结合控制设备的身份权限列表信息，向网络隔离设备发送动态访问控制策略，使得网络隔离设备依据动态访问控制策略执行目标业务信息对应的目标操作。可见，本申请解决了现有的信息交互技术由于无法有效防御基于网络连接的攻击所导致的数据安全问题。

公开(公告)号：CN115374445A

公开(公告)日：2022-11-22

申请号：CN202210343684.X

申请日：2022-03-31

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 李广恺 ,  刘季平 ,  彭成维 ,  刘科栋 ,  贾东征 ,  薛春晖 ,  李艺涛 ,  段荣昌

IPC: G06F21/57 ,  H04L9/40

Abstract: 本申请涉及一种基于跨网场景的终端系统安全评估方法、装置及系统，涉及网络安全技术领域，该基于跨网场景的终端系统安全评估方法包括：获取客户端发送的心跳数据和策略请求，基于心跳数据，针对策略请求向客户端发送目标策略，依据客户端反馈的策略执行信息，生成动态控制策略，其中，策略执行信息包含客户端依据目标策略生成的终端安全检查结果信息，将动态控制策略发送给客户端，以触发客户端依据动态控制策略控制目标终端的传输数据。可见，本申请解决了现有技术中由于缺少对网络内终端的安全评估而影响现网安全的问题。

公开(公告)号：CN113489622A

公开(公告)日：2021-10-08

申请号：CN202110738313.7

申请日：2021-06-30

Applicant: 国家计算机网络与信息安全管理中心 ,  南京中新赛克科技有限责任公司

Inventor： 刘科栋 ,  彭成维 ,  王佩 ,  缪亚男 ,  孙发强 ,  李广恺 ,  贾东征 ,  王慧 ,  王子厚 ,  袁庆升 ,  王大伟 ,  肖林焱 ,  王亚箭 ,  黄自强

IPC: H04L12/26 ,  H04L29/12 ,  H04L29/06

Abstract: 本发明公开了一种提取网络设备指纹的方法，通过对网络设备的地理位置、设备类型、操作系统等信息进行分组预处理，结合编解码、终端类型、知名端口及服务、开放端口特征、活跃账号的特征信息，进行相似性融合分析，高效识别不同IP对应的同一设备。本发明的有益效果为：结合多维度的信息提取，对虚拟设备进行有效身份标识，达到对虚拟网络中硬件设备的准确识别，可以对网络攻击等行为动作进行快速识别及反应。