Patent search ap:("北京启明星辰信息安全技术有限公司" OR "启明星辰信息技术集团股份有限公司") AND inv:"蒋发群" Page 3

21.

发明公开
弱口令扫描方法、装置及计算机存储介质有权

公开(公告)号：CN107707553A

公开(公告)日：2018-02-16

申请号：CN201710971541.2

申请日：2017-10-18

Applicant: 北京启明星辰信息安全技术有限公司 , 启明星辰信息技术集团股份有限公司

Inventor： 肖小剑 , 蒋发群

IPC: H04L29/06 , G06F21/57 , G06F21/46

Abstract: 本发明提供一种弱口令扫描方法、装置及计算机存储介质，其中，方法包括：利用神经网络训练弱口令字典中可见字符组的权值形成标准弱口令字典，其中，所述可见字符组位于所述弱口令字典中的字符串中；根据所述标准弱口令字典计算口令串的可用值；根据所述可用值确定所述口令串是否为弱口令。本发明可以快速、全面、精准确定计算机网络及物联网中存在的弱口令。

22.

发明授权
漏洞发掘方法和装置有权

公开(公告)号：CN105991517B

公开(公告)日：2019-08-20

申请号：CN201510044024.1

申请日：2015-01-28

Applicant: 中国信息安全测评中心 , 北京启明星辰信息安全技术有限公司

Inventor： 谢丰 , 肖小剑 , 彭勇 , 蒋发群 , 赵伟 , 孙薇

IPC: H04L29/06 , H04L12/26

Abstract: 本发明提供了一种漏洞发掘方法和装置。涉及工作控制网络安全领域；解决了目前的测试方案无法发掘多个输入元素共同引进的漏洞的问题。该方法包括：计算造成漏洞的畸形数据的权值；构造多维测试用例；运行所述多维测试用例，以所述畸形数据为输入进行测试；在发掘到漏洞时，将造成该漏洞的畸形数据的权值设为最大。本发明提供的技术方案适用于FUZZ技术，实现了多维漏洞的发现。

23.

发明公开
漏洞发掘方法和装置有权

公开(公告)号：CN105991517A

公开(公告)日：2016-10-05

申请号：CN201510044024.1

申请日：2015-01-28

Applicant: 中国信息安全测评中心 , 北京启明星辰信息安全技术有限公司

Inventor： 谢丰 , 肖小剑 , 彭勇 , 蒋发群 , 赵伟 , 孙薇

IPC: H04L29/06 , H04L12/26

Abstract: 本发明提供了一种漏洞发掘方法和装置。涉及工作控制网络安全领域；解决了目前的测试方案无法发掘多个输入元素共同引进的漏洞的问题。该方法包括：计算造成漏洞的畸形数据的权值；构造多维测试用例；运行所述多维测试用例，以所述畸形数据为输入进行测试；在发掘到漏洞时，将造成该漏洞的畸形数据的权值设为最大。本发明提供的技术方案适用于FUZZ技术，实现了多维漏洞的发现。

24.

发明公开
一种安全检测装置和方法有权

公开(公告)号：CN115589330A

公开(公告)日：2023-01-10

申请号：CN202211395611.1

申请日：2022-11-09

Applicant: 北京邮电大学 , 北京启明星辰信息安全技术有限公司

Inventor： 王森淼 , 涂腾飞 , 蒋发群 , 陈淼 , 秦素娟 , 张华 , 李文敏 , 金正平 , 高飞 , 时忆杰 , 温巧燕

IPC: H04L9/40

Abstract: 本申请提供一种安全检测装置和方法。所述装置包括：策略选择单元，被配置为根据所述终端设备的安全检测目标制定安全检测策略；功能单元，被配置为根据所述安全检测策略，进行安全检测行为；判定单元，被配置为响应于确定所述终端设备在所述安全检测行为下能够正常运行，确定所述终端设备通过安全检测。通过所述装置，可以对终端设备进行更全面、更深入的安全检测。

25.

发明授权
一种非接触式的工业控制系统或设备静态漏洞检测系统和检测方法有权转让

公开(公告)号：CN107239705B

公开(公告)日：2020-07-24

申请号：CN201710380255.9

申请日：2017-05-25

Applicant: 中国东方电气集团有限公司 , 北京启明星辰信息安全技术有限公司

Inventor： 袁晓舒 , 桑梓 , 蒋发群

IPC: G06F21/57 , G05B19/042 , G05B19/418 , G05B19/05 , G05B19/048

Abstract: 本发明公开了一种非接触式的工业控制系统或设备静态漏洞检测系统和检测方法，涉及工业控制系统信息安全技术领域，包括资产管理单元、漏洞检测引擎单元、漏洞库管理单元、报表管理单元和系统管理单元；资产管理单元将待检测资产的信息传送至漏洞检测引擎单元，漏洞检测引擎单元将待检测资产的信息与漏洞库管理单元中的漏洞信息进行比对检测漏洞，并将检测结果发送至报表管理单元进行记录，系统管理单元对系统各单元进行设置和升级管理，实现对工业控制系统进行非接触式的设备漏洞静态检查，满足工业控制系统信息安全检测不连入工业控制网络，不影响工业控制系统实际运行的需要。

26.

发明授权
一种安全检测装置和方法有权

公开(公告)号：CN115589330B

公开(公告)日：2023-03-24

申请号：CN202211395611.1

申请日：2022-11-09

Applicant: 北京邮电大学 , 北京启明星辰信息安全技术有限公司

Inventor： 王森淼 , 涂腾飞 , 蒋发群 , 陈淼 , 秦素娟 , 张华 , 李文敏 , 金正平 , 高飞 , 时忆杰 , 温巧燕

IPC: H04L9/40

Abstract: 本申请提供一种安全检测装置和方法。所述装置包括：策略选择单元，被配置为根据所述终端设备的安全检测目标制定安全检测策略；功能单元，被配置为根据所述安全检测策略，进行安全检测行为；判定单元，被配置为响应于确定所述终端设备在所述安全检测行为下能够正常运行，确定所述终端设备通过安全检测。通过所述装置，可以对终端设备进行更全面、更深入的安全检测。

Patent Agency Ranking