公开(公告)号：CN114221804B

公开(公告)日：2022-11-08

申请号：CN202111518609.4

申请日：2021-12-12

Applicant: 中国电子科技集团公司第十五研究所 ,  中电科网络空间安全研究院有限公司 ,  中国电子科技集团公司第三十研究所

Inventor： 张先国 ,  任传伦 ,  徐军化 ,  杨天长 ,  陈璐 ,  尹誉衡

IPC: H04L9/40

Abstract: 本发明公开了一种基于特征识别和交互验证的蜜罐识别方法，其步骤包括：根据互联网IP节点的信用信息，对可信IP节点进行过滤；通过蜜罐判别方法，利用开源的密罐特征，识别出IP节点中是否存在蜜罐的Dionaea、Conpot、kippo和t‑pot特征，则初步判断该IP节点中存在蜜罐；通过对其多端口和服务进行扫描，实现蜜罐探测识别；基于聚合效应，对得到互联网资产信息进行分析；通过登录验证方式和系统的操作命令交互验证方式对确认的蜜罐识别结果进行校验；如果经过若干次的登录，每次都可以成功登录该IP节点，则校验对蜜罐产品的确认结果为正确。本发明通过采用初步判断、判断、确认和校验的识别模式，提高了蜜罐识别技术速度和准确率。

公开(公告)号：CN114205243A

公开(公告)日：2022-03-18

申请号：CN202111506439.8

申请日：2021-12-10

Applicant: 中国电子科技集团公司第十五研究所 ,  中电科网络空间安全研究院有限公司 ,  中国电子科技集团公司第三十研究所

Inventor： 任传伦 ,  张先国 ,  徐军化 ,  杨天长 ,  尹誉衡 ,  刘恒讯

IPC: H04L41/12

Abstract: 本发明公开了一种综合分层分区的逻辑拓扑分层布局方法，首先将计算机网络逻辑数据划分为网络物理层、逻辑网络层、社会层三个层次，然后分析各层目标要素的映射关系，实现层间拓扑关联，再通过计算节点关键度，进行逻辑节点关键度判定和拓扑分区布局划分，实现分层、分区相结合的多种逻辑拓扑结构构造。本发明综合考虑层间拓扑关联关系和拓扑分区布局，形成拓扑分层布局，将拓扑布局计算分解成为层间拓扑关联计算和拓扑分区布局两个部分，从同层布局和层间关系两个角度降低拓扑分层布局的复杂度，解决了直接进行拓扑布局计算会造成等待时间过长和资源占用过高的问题。

公开(公告)号：CN114205154A

公开(公告)日：2022-03-18

申请号：CN202111513336.4

申请日：2021-12-12

Applicant: 中国电子科技集团公司第十五研究所 ,  中电科网络空间安全研究院有限公司 ,  中国电子科技集团公司第三十研究所

Inventor： 杨天长 ,  任传伦 ,  张先国 ,  徐军化 ,  唐然 ,  尹誉衡

IPC: H04L9/40

Abstract: 本发明公开了一种针对隔离安全机制的网络安全测试方法，该方法包括：渗透测试程序以便携设备形态通过人工接入到隔离内网，自解压释放出安全环境感知模块、资源探测模块、资源识别分析模块、漏洞检测模块、路径规划模块、隐蔽通道建立模块，并择机将渗透测试程序部署到内网环境其他主机上；通过隐蔽条件下先感知分析后针对渗透的策略，综合感知目标网络的通联拓扑、目标价值、属性信息、安防情况、约束条件等要素，分析选择合适的渗透测试目标、渗透测试方法及渗透测试路径发起测试，提升效率和增加安全性。

公开(公告)号：CN114117435A

公开(公告)日：2022-03-01

申请号：CN202111513319.0

申请日：2021-12-12

Applicant: 中国电子科技集团公司第十五研究所 ,  中电科网络空间安全研究院有限公司 ,  中国电子科技集团公司第三十研究所

Inventor： 任传伦 ,  张先国 ,  徐军化 ,  杨天长 ,  刘恒讯 ,  唐然

IPC: G06F21/56 ,  G06F21/57

Abstract: 本发明公开了一种隔离通道感知和脆弱性测试方法，包括：以隔离网计算机可执行程序结合物理隔离信号接收器的形式来实现隔离通道感知和脆弱性测试功能；首先进行硬件检测，利用隔离网计算机可执行程序在目标计算机上运行，初始化后遍历计算机驱动程序，收集声卡、显示器、网卡驱动程序信息以及CPU信息，并检查相关硬件调用接口，确认隔离网络通道构建可用的硬件设备；进行通道检测，调用硬件接口，测试声卡、显示器、网卡和CPU的信息传输能力；判断是否具有传输通道，如果存在传输通道，进行通道脆弱性检测，测试特殊通道的信息携带能力，分析隔离网络计算机的安全性，避免隔离网络计算机被高级隔离网络远程控制技术威胁。

公开(公告)号：CN120017359A

公开(公告)日：2025-05-16

申请号：CN202510157358.3

申请日：2025-02-12

Applicant: 中国电子科技集团公司第十五研究所

Inventor： 杨天长 ,  张先国 ,  刘策越 ,  贾佳 ,  张鹏 ,  赵杰民 ,  李宝静 ,  郭强 ,  唐然 ,  尹誉衡

IPC: H04L9/40 ,  G06F13/42

Abstract: 本发明公开了一种基于USB接口的接力发射式信息隐蔽传输系统及方法，包括：所述目标主机，用于连接目标网络，接收和发送第一目标数据至所述USB接口设备；所述USB接口设备，用于接收处理所述数据回传接收设备发射的控制指令信息，获取和处理所述目标主机发送的第一目标数据，并发射第二目标数据至所述数据回传接收设备；所述数据回传接收设备，用于接收处理所述USB接口设备发射的第二目标数据，得到目标报文数据。本发明提供了一种基于USB接口的接力发射式信息隐蔽传输系统及方法，采用USB数据接口设备，实现了目标主机高价值信息的获取，数据回传隐蔽性强，解决了高价值信息获取难题。

公开(公告)号：CN118337634B

公开(公告)日：2024-11-22

申请号：CN202410562847.2

申请日：2024-05-08

Applicant: 中国电子科技集团公司第十五研究所

Inventor： 杨天长 ,  任传伦 ,  张先国 ,  刘策越 ,  李宝静 ,  尹誉衡 ,  唐然 ,  张宇

IPC: H04L41/12 ,  H04L41/16

Abstract: 本发明公开了一种基于链路关系发现的网络拓扑快速重构方法及装置，用于解决在网络动态变化情况下，传统机器学习算法在网络拓扑快速重构方面难以实时准确获取网络拓扑的随机变化信息的问题。该方法包括：对目标网络进行分析，得到链路加权关系学习指标；对链路加权关系学习指标进行处理，得到网络快照内链路关系；利用面向链路关系特征提取模型，对链路加权关系学习指标进行处理，得到网络快照间链路关系；对网络快照内链路关系和网络快照间链路关系进行处理，得到网络拓扑信息；对网络拓扑信息进行处理，得到快速重构的网络拓扑结果。本发明能准确提取链路关系分布式特征，实现链路关系的自动学习和精准校正。

公开(公告)号：CN118764237A

公开(公告)日：2024-10-11

申请号：CN202410835131.5

申请日：2024-06-26

Applicant: 中国电子科技集团公司第十五研究所

Inventor： 杨天长 ,  任传伦 ,  张先国 ,  刘策越 ,  贾佳 ,  李宝静 ,  郭强 ,  唐然 ,  张宇 ,  王明琛

IPC: H04L9/40 ,  H04L41/16

Abstract: 本发明公开了一种渗透测试工具安全检测和效能验证方法，该方法包括：对渗透测试工具进行安全检测，得到渗透测试工具安全检测结果；获取渗透测试历史数据信息；所述渗透测试历史数据信息包括网络流量信息、日志信息和内存数据信息；对所述渗透测试历史数据信息进行处理，得到渗透测试工具效能验证结果。本发明通过全面的安全性检测、有针对性的执行效能分析等手段，解决网络动态变化情况下渗透测试工具可用性分析存在的安全检测方法单一、缺乏全面性以及工具效能验证分析思路滞后等问题，实现特征、行为、流量三个层面的工具安全性全面检测和多样化渗透测试能力的有效性检测。

公开(公告)号：CN118540263A

公开(公告)日：2024-08-23

申请号：CN202410550620.6

申请日：2024-05-06

Applicant: 中国电子科技集团公司第十五研究所

Inventor： 杨天长 ,  任传伦 ,  张先国 ,  刘策越 ,  李宝静 ,  尹誉衡 ,  唐然 ,  张宇

IPC: H04L45/021 ,  H04L45/02 ,  H04L41/147 ,  H04L41/16 ,  G06N3/042 ,  G06N3/0442 ,  G06N3/0455 ,  G06N3/0464

Abstract: 本发明公开了一种网络节点间的链路预测方法和装置，所述方法包括：获取网络拓扑信息集合；所述网络拓扑信息集合，用于表征网络的连通性；所述网络，包括若干个节点和节点之间的链路；对所述网络拓扑信息集合进行连接识别处理，得到第一链接结果信息集合和更新的网络拓扑信息集合；对所述第一链接结果信息集合和更新的网络拓扑信息集合进行比较判断操作，得到网络未预测边信息集合；所述网络未预测边信息集合，包括网络未预测边信息；利用训练完毕的节点连接预测模型，对所述网络未预测边信息集合进行处理，得到网络节点间的链路预测结果；所述网络节点间的链路预测结果，用于表征网络节点间的链路是否连通。

公开(公告)号：CN117375845B

公开(公告)日：2024-08-20

申请号：CN202311345134.2

申请日：2023-10-17

Applicant: 中国电子科技集团公司第十五研究所

Inventor： 任传伦 ,  张先国 ,  杨天长 ,  刘策越 ,  李宝静 ,  尹誉衡 ,  唐然 ,  郭强

IPC: H04L9/32

Abstract: 本发明公开了一种网络资产证书识别方法及装置，该方法包括：获取网络资产的证书信息，所述网络资产的证书信息构成资产证书库；对所述网络资产的证书信息进行处理得到网络资产的特征信息，所述网络资产的特征信息构成特征库；利用所述网络资产的特征信息，对预设的网络资产证书识别模型进行训练得到训练网络资产证书识别模型；获取待识别网络资产的证书信息，利用所述训练网络资产证书识别模型，对所述待识别网络资产的证书信息进行处理，得到网络资产证书识别结果。本发明将两种相似性度量方法相结合，从证书的内容和结构两方面进行相似性比对；同时，结合自主学习反馈机制，探索自动化程度高、准确率更高的证书相似性度量和识别查询方法。

公开(公告)号：CN118432764A

公开(公告)日：2024-08-02

申请号：CN202410550627.8

申请日：2024-05-06

Applicant: 中国电子科技集团公司第十五研究所

Inventor： 杨天长 ,  任传伦 ,  张先国 ,  刘策越 ,  李宝静 ,  尹誉衡 ,  唐然 ,  张宇

IPC: H04L1/00 ,  H04B11/00

Abstract: 本发明公开了一种基于高频声波的信号传输处理方法和装置，发送端和接收端的信息发送和信息接收，通过高频声波来实现；所述方法包括：获取待发送信息；发送端对所述待发送信息进行第一编码调制处理，得到第一发送信息；发送端将所述第一发送信息发送至接收端，所述接收端对所接收的第一发送信息，进行第一解调解码处理，得到第一接收信息；接收端利用第一接收信息，生成第二发送信息，将所述第二发送信息发送至发送端；发送端接收得到所述第二发送信息；发送端对所述第二发送信息进行第一解调解码处理，得到第二接收信息；发送端获取指令信息，对所述指令信息进行第二编码调制处理，得到第三发送信息；对所述第三发送信息进行第二发送接收处理，得到接收数据信息。