公开(公告)号：CN111597109A

公开(公告)日：2020-08-28

申请号：CN202010335247.4

申请日：2020-04-24

Applicant: 清华大学 ,  国家计算机网络与信息安全管理中心

Inventor： 高健 ,  许怡文 ,  姜宇 ,  罗冰 ,  何跃鹰 ,  张晓明 ,  张嘉玮 ,  孙中豪 ,  曹可建 ,  李建强 ,  何清林 ,  王庆 ,  邢燕祯

IPC: G06F11/36 ,  G06F11/22 ,  G06F11/26

Abstract: 本发明实施例提供一种跨架构固件堆内存的缺陷检测方法及系统。该方法包括：获取仿真器和固件中的应用程序，在仿真器中基于二进制翻译技术对应用程序进行解析，使得应用程序与预设测试环境系统架构进行适配；通过遍历执行注册堆内存读写钩子函数和堆内存分配钩子函数，映射生成影子内存，基于影子内存执行预设内存缺陷检测算法，得到堆内存缺陷检测结果。本发明实施例通过仿真执行模块的跨平台特性，免于将检测工具部署到固件所在设备中，极大克服了传统内存检测工具需要部署到设备中的不切实际需求，提高对固件测试的效率，解决IoT设备存储空间有限的问题，同时内存缺陷检测模块也为在跨架构固件场景下检测多种堆内存缺陷提供有效解决方案。

公开(公告)号：CN107360134B

公开(公告)日：2020-04-17

申请号：CN201710429323.6

申请日：2017-06-08

Applicant: 杭州谷逸网络科技有限公司 ,  国家计算机网络与信息安全管理中心

Inventor： 张晓明 ,  胡浩 ,  何小梅 ,  王晶 ,  龚道冰 ,  陈冬 ,  罗丁元 ,  陈钢 ,  唐睿 ,  何跃鹰 ,  孙中豪 ,  张嘉玮 ,  刘中金 ,  方喆君 ,  摆亮 ,  卓子寒 ,  李建强

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明公开了一种安全远程控制终端的实现方法及其安全系统。通过内置的工业防火墙对外部非法访问进行隔离；采用安全的工业控制协议栈保证远程控制终端的可用性并且利用可配置的控制命令开关来规避符合工业控制协议但不适合应用场景的控制命令和数据写入；通过控制器行为管理模块预置远程控制终端的行为基准检查控制命令的合法性；所述内置的工业防火墙、安全的工业控制协议栈和控制器行为管理模块的配置由设置应用程序接口统一完成，且通过独立的通信介质与安全管理设备相连；异常行为的告警由告警应用程序接口统一完成，且通过独立的通信介质与指定的安全管理设备相连。本发明全面提升远程控制终端的安全防范能力。

公开(公告)号：CN110426971A

公开(公告)日：2019-11-08

申请号：CN201910563163.3

申请日：2019-06-26

Applicant: 北京全路通信信号研究设计院集团有限公司 ,  国家计算机网络与信息安全管理中心

Inventor： 李强 ,  侯斯尧 ,  李亚红 ,  何跃鹰 ,  王进 ,  李建强 ,  刘中金 ,  张晓明 ,  张家玮 ,  孙中豪 ,  罗冰

IPC: G05B19/042

Abstract: 本发明公开了一种轨道交通控制网络数据采集和管理方法及系统，所述方法包括：第一采集设备与第二采集设备通过交换机的镜像接口和/或串行接口对数据进行旁路采集；所述第一采集设备与第二采集设备还分别通过第一带外网络、第二带外网络将所述数据上传至中心设备。所述系统包括第一采集设备、第二采集设备、第一带外网络、第二带外网络和中心设备。本发明通过带外网络对网络信息进行旁路采集并上传中心设备，可以避免受到业务网络故障的影响，对业务网络带宽实现零占用；通过串行接口收集全面的业务网络配置，同时由采集设备中监控单元对模拟交互信息进行甄别与意外防护，使得管理人员对全网的网络结构掌握地更加全面。

公开(公告)号：CN109271793A

公开(公告)日：2019-01-25

申请号：CN201810998293.5

申请日：2018-08-29

Applicant: 国家计算机网络与信息安全管理中心 ,  清华大学

Inventor： 李勇 ,  刘中金 ,  惠铄迪 ,  万钟志超 ,  金德鹏 ,  李建强 ,  方喆君 ,  张晓明 ,  何跃鹰

IPC: G06F21/57 ,  H04L29/08

Abstract: 本发明实施例提供一种物联网云平台设备类别识别方法及系统，该方法包括：对网络数据中的数据包按照字段进行分割，获取所有字符串；将所有字符串中符合预设条件的字符串作为特征字符串，所述符合预设条件的字符串对应的数据包中包括物联网设备的常用信息；根据每一特征字符串中的归属地信息和地址信息，确定所述物联网设备的类型。本发明实施例通过从数据采集设备获取数据，对这些数据进行处理、分析，提取出特征字符串，从而识别设备类别。

公开(公告)号：CN108683554A

公开(公告)日：2018-10-19

申请号：CN201810295206.X

申请日：2018-04-04

Applicant: 国家计算机网络与信息安全管理中心 ,  北京信联科汇科技有限公司

Inventor： 张晓明 ,  何跃鹰 ,  张嘉玮 ,  孙中豪 ,  方喆君 ,  刘中金 ,  李建强 ,  李明柱 ,  郭涛 ,  罗冰

IPC: H04L12/26 ,  H04L29/06

CPC classification number: H04L43/0817 ,  H04L43/087 ,  H04L43/12 ,  H04L43/16 ,  H04L63/1425

Abstract: 本发明公开了一种模糊测试效果的多维度异常监测方法，使用信号监测器实时监测目标设备的信号输出状态，避免由于信号不稳定造成的控制错误，信号抖动计算的算法保证监测结果的精度可以控制在毫秒级，有效消除误报；采用XML格式定义的网络监测器，支持自定义监测器，系统扩展性好，监测更加准确；采用网络监测与信号监测结合使用的方法，能够更全面、多维度地监测目标设备的实时状态；网络监测器可以采用实际测试协议的测试包进行监测，保证测试准确性。

公开(公告)号：CN108449356A

公开(公告)日：2018-08-24

申请号：CN201810300777.8

申请日：2018-04-04

Applicant: 国家计算机网络与信息安全管理中心 ,  南京莱克贝尔信息技术有限公司

Inventor： 张晓明 ,  何跃鹰 ,  孙中豪 ,  张嘉玮 ,  方喆君 ,  刘中金 ,  李建强 ,  王占丰 ,  田益凡 ,  胡超 ,  罗冰

IPC: H04L29/06

Abstract: 本发明公开了一种基于多序列比对的在线协议格式推断方法，首先将协议已知部分的内容进行标记，然后对于在线流量采用增量分析的方式，将捕获的流量按照一定的数目进行分组，对于每个分组采用渐进多序列比对提取协议的格式，然后对相邻的分组结果进行分析，如果解析结果不同则对这两个连续分组中的所有分组进行分析，作为结果，直到分析结束。本方法既可满足在线协议分析的时间要求，又能保证协议分析的效果。

公开(公告)号：CN118432936A

公开(公告)日：2024-08-02

申请号：CN202410699215.0

申请日：2024-05-31

Applicant: 国家计算机网络与信息安全管理中心 ,  信联科技(南京)有限公司

Inventor： 李广恺 ,  李建强 ,  郎欢 ,  赵宁 ,  栗静文 ,  贾东征 ,  王晗 ,  王坤峰 ,  饶路 ,  颜靖华 ,  张慧琳

IPC: H04L9/40 ,  H04L9/32

Abstract: 本申请涉及一种服务设备通信方法、装置、电子设备及存储介质，通过从网络请求的同步报文中提取待认证信息，针对待认证信息，获取控制策略信息，并在待认证信息属于控制策略信息中预设的管控信息的情况下，获取主机环境信息，以依据主机环境信息进行签名，生成设备网络通信认证报文，随后将设备网络通信认证报文发送给网络请求对应的接收设备，接收设备用于依据设备网络通信认证报文进行网络通信认证；从而达到利用网络通信认证实现服务设备可信、链路可信的目的，满足“零信任”动态防护要求动态防护要求。解决了现有技术中通过路由协议进行隔离无法满足服务设备可信、链路可信以及零信任动态防护要求的问题。

公开(公告)号：CN117061247A

公开(公告)日：2023-11-14

申请号：CN202311312903.9

申请日：2023-10-11

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 李广恺 ,  李艺涛 ,  贾东征 ,  李建强 ,  赵宁 ,  吕青 ,  赵悦楷 ,  刘科栋 ,  石光 ,  张慧琳

IPC: H04L9/40 ,  H04L61/4511

Abstract: 本申请涉及一种基于DNS的溯源定位方法、装置、电子设备及存储介质，所述方法包括：获取DNS权威服务器的DNS响应日志；从DNS响应日志中确定第一请求地址，第一请求地址为在DNS响应日志中向DNS权威服务器查询自有探测域名的请求地址；在第一请求地址与本地服务器地址不一致时，确定第一请求地址为第一可疑地址；利用DNS响应日志确定所述第一请求地址对应的第二可疑地址；根据所述第二可疑地址确定DNS劫持者地址，利用DNS权威服务器的DNS响应日志追溯逐级的请求来源，能够准确地定位到劫持者的地址，并且找出特定劫持网络中劫持路径上的所有相关设备，易于劫持者定位的操作和分析。

公开(公告)号：CN111786983B

公开(公告)日：2023-04-25

申请号：CN202010592496.1

申请日：2020-06-24

Applicant: 国家计算机网络与信息安全管理中心 ,  北京信联数安科技有限公司

Inventor： 王庆 ,  何跃鹰 ,  王鲁华 ,  李建强 ,  王书亚 ,  曹钰洁 ,  林冠洲 ,  李超

IPC: H04L9/40

Abstract: 本发明涉及一种虚拟化攻防对抗环境构建方法，支持一键部署虚拟化对抗环境，在虚拟节点引入流量探针、主机节点主动监控服务、加固脚本检测和攻击事件判定，根据攻击流量和提交Flag信息判定攻击成功；而且构建镜像分为系统级别镜像和应用级别镜像，分别通过虚拟化组件和轻量级虚拟化构建镜像，简单易操作；在所构建虚拟化攻防对抗环境中，每位选手和对抗环境的虚拟节点建立是一对一关系，选手会分配具有Root权限的账号，保证每位选手设备与设备是隔离的；不仅如此，本发明进一步设计了应用虚拟化攻防对抗环境构建方法的系统，应用模块化之间的相互协作，高效实现虚拟化攻防对抗环境的快速构建，为虚拟化攻防对抗提供平台保障。

公开(公告)号：CN115379027A

公开(公告)日：2022-11-22

申请号：CN202210462789.7

申请日：2022-04-27

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 李广恺 ,  徐小琳 ,  王大伟 ,  李建强 ,  徐剑 ,  张榜 ,  吴兴利 ,  王丽 ,  周梅岚 ,  唐天龙

IPC: H04L69/22 ,  H04L61/4511

Abstract: 本发明实施例涉及一种DNS报文解析改进方法、装置、改进设备及存储介质，包括：获取第一设备提供的进程以及进程对应的监听端口，监听端口对应设置有第一监听端口号；在接收到第二设备发送的DNS报文的解析请求时，通过第三设备将DNS报文中的第二监听端口号更新为第一监听端口号，得到携带有第一监听端口号的DNS报文；将该DNS报文发送至第一设备对应的进程，以返回DNS报文对应的携带有第一监听端口号的应答报文；将应答报文中的第一监听端口号更新为第二监听端口号，得到携带有第二监听端口号的应答报文；将该应答报文发送给第二设备，通过创建多进程和修改DNS报文对应端口号，完成DNS报文的解析处理。由此，可以实现提高DNS报文解析的处理效率的效果。