公开(公告)号：CN110855602A

公开(公告)日：2020-02-28

申请号：CN201810955881.0

申请日：2018-08-21

Applicant: 国家计算机网络与信息安全管理中心 ,  清华大学

Inventor： 刘中金 ,  李勇 ,  惠铄迪 ,  金德鹏 ,  李建强 ,  方喆君 ,  张晓明 ,  何跃鹰

IPC: H04L29/06 ,  H04L29/12

Abstract: 本发明实施例提供一种物联网云平台事件识别方法及系统。该方法包括：采集物联网云平台端口上行和/或下行的数据包，并对数据包进行逐层识别，获得数据包对应的应用层协议；若判断获知应用层协议与至少一种预设应用层协议中的目标应用层协议相匹配，则将数据包按照与目标应用层协议对应的目标格式写入预设类，从预设类中读取数据包的特征值；若判断获知特征值属于至少一种特征值数据库中的目标特征值数据库，则确认数据包属于与目标特征值数据库对应的云平台事件。本发明实施例通过提取物联网云平台端口的数据包的特征值，并根据特征值来确定云平台事件，能够准确识别出物联网云平台事件，为后续解决物联网安全问题的方法提供了前提保障。

公开(公告)号：CN108429802A

公开(公告)日：2018-08-21

申请号：CN201810188373.4

申请日：2018-03-07

Applicant: 国家计算机网络与信息安全管理中心 ,  清华大学

Inventor： 刘中金 ,  李勇 ,  肖少然 ,  方喆君 ,  张晓明 ,  何跃鹰

IPC: H04L29/08 ,  H04L12/24 ,  H04L12/26 ,  H04L29/06

CPC classification number: H04L67/12 ,  H04L41/142 ,  H04L43/50 ,  H04L63/1408

Abstract: 本发明提供一种物联网设备信息获取方法及装置。该方法包括：根据获取的流量数据序列及其与物联网设备的对应关系，获取部分物联网设备的设备信息，将设备信息已知物联网设备的流量特征分为预设数目的流量模式，并分别获取设备信息已知物联网设备的流量特征和设备信息未知物联网设备的流量特征在这些流量模式上的模式分布向量，根据设备信息未知物联网设备与设备信息已知物联网设备的模式分布向量相似度，将相似度最大值对应的设备信息已知物联网设备的设备信息作为设备信息未知物联网设备的设备信息，从而能够高效地获取物联网设备的设备信息，克服对云平台的流量规则进行分析以获得相应物联网设备的设备信息十分费时费力的问题。

公开(公告)号：CN105335742A

公开(公告)日：2016-02-17

申请号：CN201510557110.2

申请日：2015-09-02

Applicant: 清华大学 ,  国家计算机网络与信息安全管理中心

Inventor： 王亨 ,  卓子寒 ,  吴祖河 ,  唐劲天 ,  何跃鹰 ,  李晗 ,  刘中金 ,  鲁骁

IPC: G06K9/32 ,  G06K9/34 ,  G06T7/00

CPC classification number: G06K9/3233 ,  G06K9/342 ,  G06T2207/10012

Abstract: 本发明涉及自适应分割技术领域，特别涉及一种基于鲁棒特征统计的三维区域自适应分割方法，包括如下步骤：A.采用LARFS分割方法，分别借鉴RG分割算法与RSS分割算法的原理并结合应用；B.在三维数据空间中选取种子点，进行三维影像几何特征自适应建模；C.根据LARFS分割方法，基于水平集的RSS快速分割算法对图像生长特征进行建模；D.采用水平集方法对特征区域轮廓进行演化，将传统的区域增长算法与统计学方法结合应用，充分利用图像的区域信息，表示局部分割特征并驱动轮廓演化，采用LARFS方法，能够有效防止噪声干扰，减少使用者的干预操作，得到较好的分割效果。

公开(公告)号：CN110830986B

公开(公告)日：2023-06-16

申请号：CN201911107988.0

申请日：2019-11-13

Applicant: 国家计算机网络与信息安全管理中心上海分中心 ,  国家计算机网络与信息安全管理中心 ,  绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 戴沁芸 ,  顾嘉福 ,  王寒梅 ,  米昂 ,  陈亚亮 ,  万小博 ,  吴海燕 ,  刘中金 ,  张家琦 ,  李建强 ,  吴子建

IPC: H04W12/128 ,  H04W12/72

Abstract: 本发明公开了一种物联网卡异常行为检测方法、装置、设备及存储介质，所述方法包括：获取待检测的物联网卡的标识信息及访问地址信息；判断预先保存的标识信息黑名单中是否存在所述物联网卡的标识信息，或判断预先保存的访问地址黑名单中是否存在所述物联网卡的访问地址信息；如果上述任一判断结果为是，确定所述物联网卡存在异常行为。由于在本发明实施例中，检测设备判断该物联网卡的标识信息存在于标识信息黑名单中，或者访问地址信息存在于访问地址黑名单中，则确定该物联网卡存在异常行为。不受场景的限制，无需投入大量的人力资源，基于预先保存的物联网卡黑名单进行检测，物联网卡异常行为检测的准确率和效率较高，并且人力资源耗费较小。

公开(公告)号：CN114461939A

公开(公告)日：2022-05-10

申请号：CN202210114573.1

申请日：2022-01-30

Applicant: 国家计算机网络与信息安全管理中心 ,  国家计算机网络与信息安全管理中心上海分中心 ,  绿盟科技集团股份有限公司

Inventor： 刘中金 ,  米昂 ,  万小博 ,  张家琦 ,  吴海燕 ,  陈朴 ,  邹哲 ,  邢燕祯 ,  陈亚亮 ,  张建松 ,  何跃鹰 ,  戴沁芸 ,  彭元 ,  姚一凡

IPC: G06F16/9537 ,  G06K9/62 ,  H04L67/12

Abstract: 本申请实施例提供了一种物联网设备的类型确定方法、装置及电子设备，涉及物联网技术领域。该方法中，获取物联网设备的设定期限内的上网日志，根据所述上网日志获取所述物联网设备的时空特征的信息，并根据预存的物联网设备的类型和时空特征的信息的映射关系，确定所述物联网设备的类型。基于上述方案，可以根据物联网设备的上网日志自动化的确定物联网设备的类型，并且可以提高物联网设备的类型确定的准确率。

公开(公告)号：CN110830986A

公开(公告)日：2020-02-21

申请号：CN201911107988.0

申请日：2019-11-13

Applicant: 国家计算机网络与信息安全管理中心上海分中心 ,  国家计算机网络与信息安全管理中心 ,  北京神州绿盟信息安全科技股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 戴沁芸 ,  顾嘉福 ,  王寒梅 ,  米昂 ,  陈亚亮 ,  万小博 ,  吴海燕 ,  刘中金 ,  张家琦 ,  李建强 ,  吴子建

IPC: H04W12/00 ,  H04W12/12

Abstract: 本发明公开了一种物联网卡异常行为检测方法、装置、设备及存储介质，所述方法包括：获取待检测的物联网卡的标识信息及访问地址信息；判断预先保存的标识信息黑名单中是否存在所述物联网卡的标识信息，或判断预先保存的访问地址黑名单中是否存在所述物联网卡的访问地址信息；如果上述任一判断结果为是，确定所述物联网卡存在异常行为。由于在本发明实施例中，检测设备判断该物联网卡的标识信息存在于标识信息黑名单中，或者访问地址信息存在于访问地址黑名单中，则确定该物联网卡存在异常行为。不受场景的限制，无需投入大量的人力资源，基于预先保存的物联网卡黑名单进行检测，物联网卡异常行为检测的准确率和效率较高，并且人力资源耗费较小。

公开(公告)号：CN118051915A

公开(公告)日：2024-05-17

申请号：CN202410142895.6

申请日：2024-02-01

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 张家琦 ,  何跃鹰 ,  孙中豪 ,  张建松 ,  刘中金 ,  李建强 ,  张晓明 ,  邢燕祯 ,  邹哲

IPC: G06F21/57 ,  G06F18/25 ,  G06F18/241

Abstract: 本发明公开一种多维度处理器硬件漏洞评估方法及系统，该方法包括：根据漏洞的攻击途径、攻击复杂度、权限要求和用户交互需求，计算该漏洞的攻击成功概率分值；根据漏洞对芯片存储信息资源的机密性的影响程度、漏洞利用脆弱性对芯片完整性的影响程度、漏洞利用脆弱性对芯片可用性的影响程度、以及漏洞利用脆弱性对芯片权限正确性的影响程度，计算该漏洞的影响程度分值；计算该漏洞所对应的利用代码成熟度分值和补丁水平分值；基于攻击成功概率分值、影响程度分值、利用代码成熟度分值和补丁水平分值，得到该漏洞的危害等级。本发明可以更准确地对处理器的硬件漏洞进行评估。

公开(公告)号：CN108449356B

公开(公告)日：2022-03-11

申请号：CN201810300777.8

申请日：2018-04-04

Applicant: 国家计算机网络与信息安全管理中心 ,  南京莱克贝尔信息技术有限公司

Inventor： 张晓明 ,  何跃鹰 ,  孙中豪 ,  张嘉玮 ,  方喆君 ,  刘中金 ,  李建强 ,  王占丰 ,  田益凡 ,  胡超 ,  罗冰

IPC: H04L69/22 ,  H04L69/06

Abstract: 本发明公开了一种基于多序列比对的在线协议格式推断方法，首先将协议已知部分的内容进行标记，然后对于在线流量采用增量分析的方式，将捕获的流量按照一定的数目进行分组，对于每个分组采用渐进多序列比对提取协议的格式，然后对相邻的分组结果进行分析，如果解析结果不同则对这两个连续分组中的所有分组进行分析，作为结果，直到分析结束。本方法既可满足在线协议分析的时间要求，又能保证协议分析的效果。

公开(公告)号：CN114116172A

公开(公告)日：2022-03-01

申请号：CN202111454126.2

申请日：2021-12-01

Applicant: 恒安嘉新(北京)科技股份公司 ,  国家计算机网络与信息安全管理中心

Inventor： 袁堂岭 ,  邹学强 ,  苗玲玲 ,  刘中金 ,  鲁睿 ,  王元杰 ,  庞韶敏 ,  尚程 ,  傅强 ,  梁彧 ,  蔡琳 ,  田野 ,  王杰 ,  杨满智 ,  金红 ,  陈晓光

IPC: G06F9/48 ,  G06F9/50

Abstract: 本发明公开了一种流量数据采集方法、装置、设备及存储介质，包括：接收多个数据采集策略，根据各数据采集策略对应的通信层，将各数据采集策略分别传输至对应的层级处理模块；所述数据采集策略根据业务需求预先设定；通过各层级处理模块执行多个数据采集策略，并实时对DPI系统运行过程中占用的资源进行监控，得到资源占用结果；如果资源占用结果超过预设阈值，则通过各层级处理模块根据各数据采集策略对应的优先级，在多个数据采集策略中依次确定待执行的目标采集策略，并依次执行目标采集策略。本发明实施例的技术方案可以实现移动互联网中的流量数据按需采集，满足业务需求和资源占用之间的平衡。

公开(公告)号：CN109962916B

公开(公告)日：2021-11-05

申请号：CN201910207098.0

申请日：2019-03-19

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 摆亮 ,  刘中金 ,  饶毓 ,  何跃鹰

IPC: H04L29/06 ,  H04L12/24 ,  G06Q50/04 ,  G06Q10/06

Abstract: 本发明涉及一种基于多属性的工业互联网安全态势评价方法，包括目标工业互联网相关软硬件构建，对国际互联网关口的网络流量进行监测分析，以每个目标地区Web资产合集为目标、得到目标地区Web资产的安全威胁指标，以每个地区硬件以及相关系统合集为目标、得到目标地区的硬件以及相关系统的安全威胁指标，根据每个目标地区的工业互联网相关协议端口被扫描次数、得出所有目标地区的综合安全威胁评价指标。上述技术方案中提供的基于多属性的工业互联网安全态势评价方法，有效解决了现有工业互联网安全态势评价技术局限于客观评价或主观评价的造成的权值系数不合理、决策准确性和可靠性稍差的问题，有效提高了工业互联网安全态势评价的水平和准确性。