公开(公告)号：CN111597109B

公开(公告)日：2022-03-11

申请号：CN202010335247.4

申请日：2020-04-24

Applicant: 清华大学 ,  国家计算机网络与信息安全管理中心

Inventor： 高健 ,  许怡文 ,  姜宇 ,  罗冰 ,  何跃鹰 ,  张晓明 ,  张嘉玮 ,  孙中豪 ,  曹可建 ,  李建强 ,  何清林 ,  王庆 ,  邢燕祯

IPC: G06F11/36 ,  G06F11/22 ,  G06F11/26

Abstract: 本发明实施例提供一种跨架构固件堆内存的缺陷检测方法及系统。该方法包括：获取仿真器和固件中的应用程序，在仿真器中基于二进制翻译技术对应用程序进行解析，使得应用程序与预设测试环境系统架构进行适配；通过遍历执行注册堆内存读写钩子函数和堆内存分配钩子函数，映射生成影子内存，基于影子内存执行预设内存缺陷检测算法，得到堆内存缺陷检测结果。本发明实施例通过仿真执行模块的跨平台特性，免于将检测工具部署到固件所在设备中，极大克服了传统内存检测工具需要部署到设备中的不切实际需求，提高对固件测试的效率，解决IoT设备存储空间有限的问题，同时内存缺陷检测模块也为在跨架构固件场景下检测多种堆内存缺陷提供有效解决方案。

公开(公告)号：CN108429802B

公开(公告)日：2021-01-26

申请号：CN201810188373.4

申请日：2018-03-07

Applicant: 国家计算机网络与信息安全管理中心 ,  清华大学

Inventor： 刘中金 ,  李勇 ,  肖少然 ,  方喆君 ,  张晓明 ,  何跃鹰

IPC: H04L29/08 ,  H04L12/24 ,  H04L12/26 ,  H04L29/06

Abstract: 本发明提供一种物联网设备信息获取方法及装置。该方法包括：根据获取的流量数据序列及其与物联网设备的对应关系，获取部分物联网设备的设备信息，将设备信息已知物联网设备的流量特征分为预设数目的流量模式，并分别获取设备信息已知物联网设备的流量特征和设备信息未知物联网设备的流量特征在这些流量模式上的模式分布向量，根据设备信息未知物联网设备与设备信息已知物联网设备的模式分布向量相似度，将相似度最大值对应的设备信息已知物联网设备的设备信息作为设备信息未知物联网设备的设备信息，从而能够高效地获取物联网设备的设备信息，克服对云平台的流量规则进行分析以获得相应物联网设备的设备信息十分费时费力的问题。

公开(公告)号：CN107888605B

公开(公告)日：2020-11-24

申请号：CN201711205653.3

申请日：2017-11-27

Applicant: 国家计算机网络与信息安全管理中心 ,  清华大学

Inventor： 刘中金 ,  李勇 ,  丁璟韬 ,  杨应人 ,  方喆君 ,  张晓明 ,  何跃鹰

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明提供一种物联网云平台流量安全分析方法和系统，其中，所述方法包括：S1，分别从蜂窝网络流量和固网流量中提取物联网流量；所述物联网包括服务器和设备；S2，从所述物联网流量中提取服务器侧信息和设备侧信息；S3，根据所述服务器侧信息对所述服务器进行安全分析；根据所述设备侧信息对所述设备进行安全分析。本发明提供的一种物联网云平台流量安全分析方法和系统，通过大量分析物联网设备和服务器之间的通信数据，完成统一的物联网云平台流量安全分析，定位了物联网各平台潜在的安全风险，提高了物联网的安全性能。

公开(公告)号：CN110855602A

公开(公告)日：2020-02-28

申请号：CN201810955881.0

申请日：2018-08-21

Applicant: 国家计算机网络与信息安全管理中心 ,  清华大学

Inventor： 刘中金 ,  李勇 ,  惠铄迪 ,  金德鹏 ,  李建强 ,  方喆君 ,  张晓明 ,  何跃鹰

IPC: H04L29/06 ,  H04L29/12

Abstract: 本发明实施例提供一种物联网云平台事件识别方法及系统。该方法包括：采集物联网云平台端口上行和/或下行的数据包，并对数据包进行逐层识别，获得数据包对应的应用层协议；若判断获知应用层协议与至少一种预设应用层协议中的目标应用层协议相匹配，则将数据包按照与目标应用层协议对应的目标格式写入预设类，从预设类中读取数据包的特征值；若判断获知特征值属于至少一种特征值数据库中的目标特征值数据库，则确认数据包属于与目标特征值数据库对应的云平台事件。本发明实施例通过提取物联网云平台端口的数据包的特征值，并根据特征值来确定云平台事件，能够准确识别出物联网云平台事件，为后续解决物联网安全问题的方法提供了前提保障。

公开(公告)号：CN108429802A

公开(公告)日：2018-08-21

申请号：CN201810188373.4

申请日：2018-03-07

Applicant: 国家计算机网络与信息安全管理中心 ,  清华大学

Inventor： 刘中金 ,  李勇 ,  肖少然 ,  方喆君 ,  张晓明 ,  何跃鹰

IPC: H04L29/08 ,  H04L12/24 ,  H04L12/26 ,  H04L29/06

CPC classification number: H04L67/12 ,  H04L41/142 ,  H04L43/50 ,  H04L63/1408

Abstract: 本发明提供一种物联网设备信息获取方法及装置。该方法包括：根据获取的流量数据序列及其与物联网设备的对应关系，获取部分物联网设备的设备信息，将设备信息已知物联网设备的流量特征分为预设数目的流量模式，并分别获取设备信息已知物联网设备的流量特征和设备信息未知物联网设备的流量特征在这些流量模式上的模式分布向量，根据设备信息未知物联网设备与设备信息已知物联网设备的模式分布向量相似度，将相似度最大值对应的设备信息已知物联网设备的设备信息作为设备信息未知物联网设备的设备信息，从而能够高效地获取物联网设备的设备信息，克服对云平台的流量规则进行分析以获得相应物联网设备的设备信息十分费时费力的问题。

公开(公告)号：CN105335742A

公开(公告)日：2016-02-17

申请号：CN201510557110.2

申请日：2015-09-02

Applicant: 清华大学 ,  国家计算机网络与信息安全管理中心

Inventor： 王亨 ,  卓子寒 ,  吴祖河 ,  唐劲天 ,  何跃鹰 ,  李晗 ,  刘中金 ,  鲁骁

IPC: G06K9/32 ,  G06K9/34 ,  G06T7/00

CPC classification number: G06K9/3233 ,  G06K9/342 ,  G06T2207/10012

Abstract: 本发明涉及自适应分割技术领域，特别涉及一种基于鲁棒特征统计的三维区域自适应分割方法，包括如下步骤：A.采用LARFS分割方法，分别借鉴RG分割算法与RSS分割算法的原理并结合应用；B.在三维数据空间中选取种子点，进行三维影像几何特征自适应建模；C.根据LARFS分割方法，基于水平集的RSS快速分割算法对图像生长特征进行建模；D.采用水平集方法对特征区域轮廓进行演化，将传统的区域增长算法与统计学方法结合应用，充分利用图像的区域信息，表示局部分割特征并驱动轮廓演化，采用LARFS方法，能够有效防止噪声干扰，减少使用者的干预操作，得到较好的分割效果。

公开(公告)号：CN114461939A

公开(公告)日：2022-05-10

申请号：CN202210114573.1

申请日：2022-01-30

Applicant: 国家计算机网络与信息安全管理中心 ,  国家计算机网络与信息安全管理中心上海分中心 ,  绿盟科技集团股份有限公司

Inventor： 刘中金 ,  米昂 ,  万小博 ,  张家琦 ,  吴海燕 ,  陈朴 ,  邹哲 ,  邢燕祯 ,  陈亚亮 ,  张建松 ,  何跃鹰 ,  戴沁芸 ,  彭元 ,  姚一凡

IPC: G06F16/9537 ,  G06K9/62 ,  H04L67/12

Abstract: 本申请实施例提供了一种物联网设备的类型确定方法、装置及电子设备，涉及物联网技术领域。该方法中，获取物联网设备的设定期限内的上网日志，根据所述上网日志获取所述物联网设备的时空特征的信息，并根据预存的物联网设备的类型和时空特征的信息的映射关系，确定所述物联网设备的类型。基于上述方案，可以根据物联网设备的上网日志自动化的确定物联网设备的类型，并且可以提高物联网设备的类型确定的准确率。

公开(公告)号：CN118051915A

公开(公告)日：2024-05-17

申请号：CN202410142895.6

申请日：2024-02-01

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 张家琦 ,  何跃鹰 ,  孙中豪 ,  张建松 ,  刘中金 ,  李建强 ,  张晓明 ,  邢燕祯 ,  邹哲

IPC: G06F21/57 ,  G06F18/25 ,  G06F18/241

Abstract: 本发明公开一种多维度处理器硬件漏洞评估方法及系统，该方法包括：根据漏洞的攻击途径、攻击复杂度、权限要求和用户交互需求，计算该漏洞的攻击成功概率分值；根据漏洞对芯片存储信息资源的机密性的影响程度、漏洞利用脆弱性对芯片完整性的影响程度、漏洞利用脆弱性对芯片可用性的影响程度、以及漏洞利用脆弱性对芯片权限正确性的影响程度，计算该漏洞的影响程度分值；计算该漏洞所对应的利用代码成熟度分值和补丁水平分值；基于攻击成功概率分值、影响程度分值、利用代码成熟度分值和补丁水平分值，得到该漏洞的危害等级。本发明可以更准确地对处理器的硬件漏洞进行评估。

公开(公告)号：CN116738329A

公开(公告)日：2023-09-12

申请号：CN202310544673.2

申请日：2023-05-15

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 何清林 ,  何跃鹰 ,  罗冰

IPC: G06F18/2413 ,  G06F18/22 ,  H04L9/40 ,  G06F123/02

Abstract: 本申请公开了一种恶意样本分类方法、装置、电子设备及存储介质，用以解决现有的恶意样本分类方法的准确度低的问题。所述恶意样本分类方法，包括：获取待处理恶意样本的通联流量信息，通联流量信息是待处理恶意样本运行过程中流经各个网络节点的数据流量信息；分别从每一待处理恶意样本的通联流量信息中提取各个会话阶段的会话通联信息，基于各个会话阶段的会话通联信息生成对应的会话通联信息序列；根据待处理恶意样本中的每两个待处理恶意样本对应的会话通联信息序列，分别确定每两个待处理恶意样本的相似度；根据每两个待处理恶意样本的相似度对待处理恶意样本进行分类，获得分类结果。

公开(公告)号：CN113051153B

公开(公告)日：2022-11-15

申请号：CN202110204746.4

申请日：2021-02-23

Applicant: 国家计算机网络与信息安全管理中心 ,  中时瑞安(北京)网络科技有限责任公司

Inventor： 张嘉玮 ,  何跃鹰 ,  张晓明 ,  曹可建 ,  杜鹏 ,  孙中豪 ,  罗冰 ,  何连瑶 ,  关广振 ,  周雨晨 ,  涂腾飞 ,  王华伟 ,  秦佳伟 ,  崔栋

IPC: G06F11/36

Abstract: 本公开的一个或多个实施例提供一种应用软件漏洞扫描方法及相关设备；所述方法包括：获取所述应用软件的程序源代码和程序基本信息；对所述程序源代码进行插桩；通过所述程序基本信息与程序信息数据库进行匹配，得到测试种子；根据预先设定的变异策略对所述测试种子进行变异，得到第一测试用例；通过所述第一测试用例对所述程序源代码进行预设轮数测试，得到所述应用软件的崩溃结果；根据所述应用软件的崩溃结果确定所述应用软件的漏洞。本方法提高了应用程序漏洞检测时的效率。