公开(公告)号：CN110334508A

公开(公告)日：2019-10-15

申请号：CN201910596409.7

申请日：2019-07-03

Applicant: 广东省信息安全测评中心

Inventor： 卢逸君

IPC: G06F21/55 ,  G06K9/62

Abstract: 一种主机序列入侵检测方法，包括以下步骤：S1、分别对每个训练序列和每个测试序列，提取m个特征命令；S2、使用由所述训练序列和所述测试序列提取的特征命令构建特征命令集；S3、计算所述训练序列在特征命令集特征维度空间上的分布；S4、对每条测试序列提取的m个特征命令，在所述特征命令集中映射为一个新向量，形成在所述特征命令集特征维度空间上的分布向量；S5、对每串测试序列形成的向量，在所述分布中找到与之最相似k个训练命令序列，将所述k个训练命令序列对应的类型中出现次数最多的类型确定为该测试序列的判别类型。本发明提供了一种代价低、实现起来简单、综合表现好的主机序列入侵检测方法。

公开(公告)号：CN108712396A

公开(公告)日：2018-10-26

申请号：CN201810395830.7

申请日：2018-04-27

Applicant: 广东省信息安全测评中心

Inventor： 陈志华 ,  王文佳 ,  麦浩镔 ,  吉威炎 ,  罗成威 ,  刘洋

IPC: H04L29/06 ,  G06F21/57

CPC classification number: H04L63/1433 ,  G06F21/577 ,  H04L63/20

Abstract: 一种网络资产管理与漏洞治理系统，该系统包括网络资产信息收集子系统，其包括：基础信息收集模块，发现联网主机，进行主机操作系统的指纹识别，以探测出远程目标主机的操作系统类型；应用组件指纹收集模块，发现包括网络应用程序或组件的版本、服务端口、协议交互特征中的一种或多种应用程序或组件指纹信息；脆弱性感知模块，对联网主机及应用系统的脆弱性进行感知分析，寻找联网主机、其系统、服务、应用组件中可能存在的漏洞；漏洞处置与修复工具模块，通过漏洞治理人员操作和/或自动运行的方式，针对所找到的联网主机及其系统、服务、应用组件的漏洞进行漏洞处置和/或修复。该系统能够快速、准确发现并及时修复信息系统的安全漏洞。

公开(公告)号：CN108052823A

公开(公告)日：2018-05-18

申请号：CN201711319675.2

申请日：2017-12-12

Applicant: 广东省信息安全测评中心

Inventor： 陈志华 ,  刘超颖 ,  王文佳 ,  向宇 ,  张会杰

IPC: G06F21/55 ,  G06F21/56

CPC classification number: G06F21/554 ,  G06F21/566 ,  G06F2221/033

Abstract: 本申请涉及一种检测与拦截Mimikatz的方法、装置、计算机设备及可读存储介质，其中，方法包括：实时获得进程运行时加载的动态链接库中的dll文件；将dll文件与Mimikatz‑dll特征库中的dll文件一一对比，Mimikatz‑dll特征库为Mimikatz运行时加载的dll文件组成的特征库；当dll文件中包含Mimikatz‑dll特征库中的所有dll文件时，拦截dll文件对应的进程；当拦截成功时，返回实时获得运行进程时加载的动态链接库中的dll文件。

公开(公告)号：CN104778073A

公开(公告)日：2015-07-15

申请号：CN201510183912.1

申请日：2015-04-17

Applicant: 广东电网有限责任公司信息中心 ,  广东省信息安全测评中心

Inventor： 龙震岳 ,  魏理豪 ,  钱扬 ,  崔磊 ,  梁哲恒 ,  李伟清 ,  黄巨涛 ,  杨汉彬 ,  王骧龙

IPC: G06F9/455 ,  G06F21/55

CPC classification number: Y02D10/26 ,  Y02D10/28

Abstract: 本发明公开了一种新型信息安全攻防实验平台及其实现方法，攻防实验平台划分为资源层、数据层、接口层、业务层四个分层，并分别形成对应的子系统。通过攻防实验平台中各子系统的联动，可以进行高效的情报搜集、快速形成攻防演练虚拟场景、在其上模拟信息安全对抗等。本发明攻防实验平台在资源层中采用了自动化配置技术、虚拟化技术及资源抽象管理方法，实现了对虚拟硬件和实体硬件结合的统一资源管理方法，解决了传统的实验环境中存在的硬件资源高投入、难管理、低效率、高能耗，以及灵活度低、反复投资、难以配置等不能满足信息安全领域快速变化要求的现实问题。

公开(公告)号：CN112699368B

公开(公告)日：2024-09-10

申请号：CN202110015796.8

申请日：2021-01-05

Applicant: 广东省信息安全测评中心

Inventor： 卢逸君

IPC: G06F21/55 ,  G06F18/2413 ,  G06F18/27

Abstract: 本发明公开一种主机序列入侵检测方法，包括：将主机入侵序列按照不同的命令维度构建特征空间，并按设定比例将所述特征空间随机分割为训练数据和测试数据；将所述训练数据和所述测试数据分别进行正则化生成训练自变量和测试自变量、训练因变量和测试因变量；获得所述lasso线性回归模型的最佳惩罚约束项系数；根据所述最佳惩罚约束项系数重新对所述训练自变量进行拟合，生成拟合结果；对所述拟合结果去除系数为0的项，将剩余项作为筛选后的维度；根据所述剩余项，形成新的训练数据和新的测试数据；对每条所述新的测试数据中的主机序列，根据重新构建的特征空间，执行K近邻分类，生成判定类别，生成检测结果。本发明具有较高的准确率。

公开(公告)号：CN114221860B

公开(公告)日：2024-01-30

申请号：CN202111505640.4

申请日：2021-12-10

Applicant: 广东省信息安全测评中心

Inventor： 庄书琪 ,  崔顺艳 ,  叶劲宏 ,  孙宗锦 ,  陈超

IPC: H04L41/069 ,  H04L67/02 ,  H04L9/40

Abstract: 本发明提供一种从Web访问日志提取Web资产的方法，通过对Web中间件的访问日志进行分析，提取Web应用的资产信息，包括文件目录结构、文件类型、动态文件函数签名信息、静态文件大小；并根据Web应用的资产信息，对Web应用资产情况进行刻画，构建出树状存储结构即资产目录，从而还原出Web应用的文件目录结构、文件类型、动态文件函数签名信息、静态文件大小。与现有技术对Web访问日志的分析聚焦在用户访问行为、网站运行状态等分析不同，本发明通过从Web访问日志提取Web应用资产，利用提取的Web资产信息可分析出网站使用的组件，有利于尽早发现Web应用可能存在的风险，而且通过比对不同Web应用的资产信息，能够计算网站的相似性，具有重要的现实意义。

公开(公告)号：CN114221860A

公开(公告)日：2022-03-22

申请号：CN202111505640.4

申请日：2021-12-10

Applicant: 广东省信息安全测评中心

Inventor： 庄书琪 ,  崔顺艳 ,  叶劲宏 ,  孙宗锦 ,  陈超

IPC: H04L41/069 ,  H04L67/02 ,  H04L9/40

Abstract: 本发明提供一种从Web访问日志提取Web资产的方法，通过对Web中间件的访问日志进行分析，提取Web应用的资产信息，包括文件目录结构、文件类型、动态文件函数签名信息、静态文件大小；并根据Web应用的资产信息，对Web应用资产情况进行刻画，构建出树状存储结构即资产目录，从而还原出Web应用的文件目录结构、文件类型、动态文件函数签名信息、静态文件大小。与现有技术对Web访问日志的分析聚焦在用户访问行为、网站运行状态等分析不同，本发明通过从Web访问日志提取Web应用资产，利用提取的Web资产信息可分析出网站使用的组件，有利于尽早发现Web应用可能存在的风险，而且通过比对不同Web应用的资产信息，能够计算网站的相似性，具有重要的现实意义。

公开(公告)号：CN110718216A

公开(公告)日：2020-01-21

申请号：CN201910229462.3

申请日：2019-03-25

Applicant: 广东省信息安全测评中心

Inventor： 麦浩镔 ,  陈志华 ,  陈嘉琪 ,  刘洋 ,  薛佳骏 ,  陈宁 ,  杨少滨 ,  李虹 ,  何文婷

IPC: G10L15/22 ,  G10L15/18 ,  G10L15/28 ,  H04L29/08 ,  G06F40/30

Abstract: 本发明公开了网络智能调度系统及方法。所述系统包括接收发送系统、任务管理系统和主脑系统；所述主脑系统包括通信中心、语义理解子系统、调度子系统、功能插件子系统、任务跟进子系统、任务存储列表、结果存储列表和结果输出子系统；所述功能插件子系统包括多个功能插件。所述方法包括：基于对命令语句的识别生成多个子任务；各个子任务被分别发送给各个功能插件，由各个功能插件并行去完成各个子任务；在各个子任务完成后生成子任务结果列表并基于子任务结果列表生成输出内容；对输出内容进行记录并发送出去，从而实现一次性对包含多个指令的命令语句进行反馈。如此，可对包含多个指令的命令语句进行响应，可提高效率。

公开(公告)号：CN207075014U

公开(公告)日：2018-03-06

申请号：CN201720822868.9

申请日：2017-07-04

Applicant: 广东省信息安全测评中心

Inventor： 刘超颖 ,  王文佳 ,  聂炳文 ,  陈志华 ,  麦浩镔 ,  宋琅靖 ,  罗成威 ,  林之耀 ,  魏凤玲

IPC: H04L12/26 ,  H04L29/06

Abstract: 本实用新型公开了一种区域客户端系统状态获取系统，包括设置在同一个区域内的多台客户端，客户端分别通过交换机与服务器相连，交换机通过路由器与互联网连接，服务器包括数据采集器、数据存储器、扫描器、比对器和安全数据库，数据采集器采集同一个区域内多台客户端的数据，数据存储器存储数据采集器采集的数据，安全数据库存储有从互联网获取的安全数据，比对器用于数据存储器和安全数据库的数据比对，扫描器依据比对结果对多台客户端的数据状态进行扫描。整个系统的各个客户端都处于最新的安全数据下，并且，免去了安装软件的繁琐，通过该服务器的设置可不用逐个安装软件就能获得整个区域下各客户端的网络环境状态。

公开(公告)号：CN207075022U

公开(公告)日：2018-03-06

申请号：CN201720804443.5

申请日：2017-07-04

Applicant: 广东省信息安全测评中心

Inventor： 刘超颖 ,  王文佳 ,  聂炳文 ,  陈志华 ,  麦浩镔 ,  宋琅靖 ,  罗成威 ,  林之耀 ,  魏凤玲

IPC: H04L29/06 ,  H04L12/24

Abstract: 本实用新型公开了一种区域客户端安全态势展示平台，包括设置在不同区域的多个客户端网组，客户端网组通过主交换机与主控芯片输入端口连接，主控芯片输出端口连接有对不同区域安全态势进行展示的多个展示器；该客户端网组包括设置在同一个区域内的多台客户端，客户端分别通过交换机与服务器相连，交换机通过路由器与互联网连接，服务器包括数据采集器、数据存储器、扫描器、比对器和安全数据库。对于网监部门而言，可以很方便的或者整个地区的网络环境的安全态势，由此方便网络的监管。