公开(公告)号：CN110034921B

公开(公告)日：2022-04-15

申请号：CN201910311319.9

申请日：2019-04-18

Applicant: 成都信息工程大学 ,  国家计算机网络与信息安全管理中心

Inventor： 林宏刚 ,  陈麟 ,  黄元飞 ,  赖裕民 ,  张家旺 ,  李燕伟 ,  王鹏翩 ,  林星辰 ,  应志军 ,  吴倩 ,  杜薇 ,  陈禹 ,  张晓娜 ,  王博 ,  杨鹏 ,  高强 ,  陈亮

IPC: H04L9/06 ,  H04L9/40

Abstract: 本发明属于网络空间安全技术领域，公开了一种基于带权模糊hash算法的webshell检测方法及系统，通过将待检测文件分片；每片求hash及权值，给每一个分片赋予权值，有危险函数的核心分片给予较大的权值，同时考虑每一个分片的信息熵，信息熵值越大，给予的权值越小；把每个分片的hash拼接成模糊hash串并计算总权值得到带权模糊hash值；将待检测文件的带权模糊hash值与预先存储在指纹库中每个webshell带权模糊hash值依次比较。本发明与传统的模糊哈希算法相比，能有效适应检测对象大小变化很大的情况，具有较好的适应性，极大提高变种样本的检测准确率，并提高了抗干扰性。

公开(公告)号：CN112101414A

公开(公告)日：2020-12-18

申请号：CN202010811145.5

申请日：2020-08-13

Applicant: 北京理工大学 ,  国家计算机网络与信息安全管理中心

Inventor： 罗森林 ,  吴倩 ,  黄元飞 ,  王博 ,  慕星星 ,  吴舟婷 ,  潘丽敏

IPC: G06K9/62 ,  G06Q10/06 ,  G06Q50/30

Abstract: 本发明涉及ICT供应链网络关键节点的识别和关键节点识别属性提取方法，属于计算机与信息科学技术领域。本发明首先结合ICT供应链的拓扑信息、商业信息进行关键节点识别；然后使用boruta算法分析待选属性的重要性，提取出影响关键节点的重要属性；再使用待选属性构建逻辑回归模型，得到对关键节点有显著影响属性；对于两种方法筛选得到关键属性，采用交集归类的方法进行属性融合，得到最终的关键属性。本发明使用两个不同方法对影响关键节点的属性进行选择，算法之间差异明显，避免单一方法带来的局限性，提高关键属性的泛化性。

公开(公告)号：CN106096403A

公开(公告)日：2016-11-09

申请号：CN201610465559.0

申请日：2016-06-23

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 范乐君 ,  舒敏 ,  王博 ,  吴倩 ,  王文磊

IPC: G06F21/55 ,  G06F21/56

Abstract: 本发明实施例公开了一种软件隐私泄露行为的分析方法及装置，所述方法包括：根据目标软件的属性值，构建软件隐私泄露行为模型；根据所述软件隐私泄露行为模型，计算得到所述软件隐私泄露行为模型中的隐私泄露路径，并根据所有所述隐私泄露路径，计算得到隐私泄露模块；根据所述隐私泄露模块，计算得到全局隐私泄露行为元组，并根据所述全局隐私泄露行为元组，得到所述目标软件的隐私泄露行为的定性指标。本发明实施例通过目标软件的属性值构建软件隐私泄露行为模型，并进一步计算隐私泄露路径和隐私泄露模块，从而得到目标软件的隐私泄露行为的定性指标，使得软件隐私泄露行为的分析结合了严谨的数学运算，其分析结果更为严谨和准确。

公开(公告)号：CN113076355A

公开(公告)日：2021-07-06

申请号：CN202110381680.6

申请日：2021-04-09

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 林星辰 ,  吴倩 ,  张家旺 ,  张晓娜

IPC: G06F16/2458 ,  G06F9/451 ,  G06F16/2455 ,  G06F16/25

Abstract: 本发明公开了一种数据安全流动态势感知的方法，具体步骤如下，步骤一：安全数据归整聚合(1)通过数据采集探针采集多种安全审计设备日志，通过API获取数据流转过程中的数据日志，进行数据采集，将采集的数据入库到数据中台，数据中台采用大数据组件建设，(2)采用推送和拉取的方式从数据中台中提取日志数据，然后对日志数据进行数据认证，再将其发送至Flume组件，(3)Flume组件设置重要或敏感数据的数据标签和数据安全风险识别规则，对重要数据进行TAG打标，并生成新的数据入库到大数据存储组件中。本发明通过将分片化的数据归整聚合，运用多维度算法聚合分析结果，流动式呈现数据安全态势。

公开(公告)号：CN112101416A

公开(公告)日：2020-12-18

申请号：CN202010815352.8

申请日：2020-08-13

Applicant: 北京理工大学 ,  国家计算机网络与信息安全管理中心

Inventor： 罗森林 ,  吴倩 ,  黄元飞 ,  王博 ,  李新帅 ,  吴舟婷 ,  潘丽敏

IPC: G06K9/62 ,  G06Q10/06 ,  G06Q50/30

Abstract: 本发明涉及一种ICT供应链节点安全风险评级关键属性提取方法，属于属于ICT供应链安全技术领域。本发明首先使用boruta算法分析待选属性的重要性，提取出影响研究目标的重要属性；然后使用待选属性构建stacking模型，得到对研究目标有显著影响的属性；对于两种方法筛选得到属性，结合专家意见，采用交集归类的方法进行属性融合，得到最终的关键属性。本发明使用两个不同方法对影响研究目标的属性进行选择，算法之间差异明显，避免单一方法带来的局限性，提高关键属性的泛化性。

公开(公告)号：CN108632272A

公开(公告)日：2018-10-09

申请号：CN201810419714.4

申请日：2018-05-04

Applicant: 成都信息工程大学 ,  国家计算机网络与信息安全管理中心

Inventor： 林宏刚 ,  陈麟 ,  黄元飞 ,  张家旺 ,  李燕伟 ,  王鹏翩 ,  尹杰 ,  曹鹤鸣 ,  蒋梦丹 ,  林星辰 ,  应志军 ,  吴倩 ,  杜薇 ,  陈禹 ,  张晓娜 ,  王博 ,  杨鹏 ,  高强 ,  陈亮

IPC: H04L29/06

Abstract: 本发明属于网络空间安全领域，公开了一种基于网络的攻击工具识别方法及系统，在测试环境使用网络攻击工具对目标系统进行攻击并获取网络数据样本；对没有的攻击工具通过Honeypot进行获取可疑的数据样本；将攻击样本分组进行序列联配，然后通过对联配结果重复进行迭代联配；提取出共性的、不变的成分，最终提取出每一种攻击工具最优的攻击特征，然后根据每个工具的攻击特征识别黑客工具。本发明直接对攻击工具的网络数据样本进行分析和比较，提取出共性的、不变的成分，形成攻击的特征，更能准确区分不同的攻击工具，提高识别率；同时克服从日志中提取存在的误报和虚报问题，提高了识别的准确率。

公开(公告)号：CN107294979A

公开(公告)日：2017-10-24

申请号：CN201710513608.8

申请日：2017-06-29

Applicant: 国家计算机网络与信息安全管理中心 ,  北京邮电大学

Inventor： 黄元飞 ,  李燕伟 ,  王博 ,  杨鹏 ,  高强 ,  陈亮 ,  应志军 ,  林星辰 ,  王鹏翩 ,  张家旺 ,  吴倩 ,  杜薇 ,  陈禹 ,  张淼

IPC: H04L29/06 ,  H04L12/24

Abstract: 本发明提供了一种基于配置核查的网络安全评估方法和装置，其中，方法包括：获取目标系统的M个目标设备的信息，目标设备的信息包括：目标设备的类型和目标设备的网际协议IP，M为大于等于1的整数；针对每个目标设备，获取目标设备的类型对应的基线检查模板，基线检查模板中包含基线检查项和基线检查项对应的基线安全判别规则；根据目标设备的IP和基线检查模板中包含基线检查项，获取目标设备的基线待检查项的配置信息；根据基线待检查项的配置信息和基线安全判别规则，确定目标设备的风险值；进而，确定目标系统的风险值。本发明提供的基于配置核查的网络安全评估方法和装置，可以解决现有的ICS的风险评估方法直观性差的问题。