公开(公告)号：CN108494746B

公开(公告)日：2020-08-25

申请号：CN201810187959.9

申请日：2018-03-07

Applicant: 长安通信科技有限责任公司 ,  国家计算机网络与信息安全管理中心

Inventor： 李明哲 ,  涂波 ,  刘丙双 ,  戴帅夫 ,  张建宇 ,  李少华 ,  闻博 ,  梅锋 ,  李莉 ,  蒋志鹏 ,  周模 ,  冯婷婷 ,  尚秋里 ,  张洛什 ,  李传海 ,  方喆君 ,  孙中豪

IPC: H04L29/06 ,  G06K9/62

Abstract: 本发明公开了一种网络端口流量异常检测方法及系统。本方法为：1)对目标数据平台中的通联会话日志流量进行读取并按照源端口号、目的端口号分组汇总，然后统计每个端口的流量指标数据，构成对应端口的流量序列；2)根据每一端口的流量序列，构成该端口的输入向量，输入LSTM网络得到该端口时刻t的流量预测值；将该端口时刻t的流量预测值与观测值进行对比；如果二者偏差大于设定条件，则确定该端口的流量异常；3)根据该端口的近期全部流量日志和预设规则对该端口的流量异常进行定性，判断出该端口的流量异常事件；如果无法判断，则将提取的流量日志输入训练好的机器学习模型对该端口的流量异常进行分类，识别出该端口的流量异常事件。

公开(公告)号：CN107360134B

公开(公告)日：2020-04-17

申请号：CN201710429323.6

申请日：2017-06-08

Applicant: 杭州谷逸网络科技有限公司 ,  国家计算机网络与信息安全管理中心

Inventor： 张晓明 ,  胡浩 ,  何小梅 ,  王晶 ,  龚道冰 ,  陈冬 ,  罗丁元 ,  陈钢 ,  唐睿 ,  何跃鹰 ,  孙中豪 ,  张嘉玮 ,  刘中金 ,  方喆君 ,  摆亮 ,  卓子寒 ,  李建强

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明公开了一种安全远程控制终端的实现方法及其安全系统。通过内置的工业防火墙对外部非法访问进行隔离；采用安全的工业控制协议栈保证远程控制终端的可用性并且利用可配置的控制命令开关来规避符合工业控制协议但不适合应用场景的控制命令和数据写入；通过控制器行为管理模块预置远程控制终端的行为基准检查控制命令的合法性；所述内置的工业防火墙、安全的工业控制协议栈和控制器行为管理模块的配置由设置应用程序接口统一完成，且通过独立的通信介质与安全管理设备相连；异常行为的告警由告警应用程序接口统一完成，且通过独立的通信介质与指定的安全管理设备相连。本发明全面提升远程控制终端的安全防范能力。

公开(公告)号：CN108683554A

公开(公告)日：2018-10-19

申请号：CN201810295206.X

申请日：2018-04-04

Applicant: 国家计算机网络与信息安全管理中心 ,  北京信联科汇科技有限公司

Inventor： 张晓明 ,  何跃鹰 ,  张嘉玮 ,  孙中豪 ,  方喆君 ,  刘中金 ,  李建强 ,  李明柱 ,  郭涛 ,  罗冰

IPC: H04L12/26 ,  H04L29/06

CPC classification number: H04L43/0817 ,  H04L43/087 ,  H04L43/12 ,  H04L43/16 ,  H04L63/1425

Abstract: 本发明公开了一种模糊测试效果的多维度异常监测方法，使用信号监测器实时监测目标设备的信号输出状态，避免由于信号不稳定造成的控制错误，信号抖动计算的算法保证监测结果的精度可以控制在毫秒级，有效消除误报；采用XML格式定义的网络监测器，支持自定义监测器，系统扩展性好，监测更加准确；采用网络监测与信号监测结合使用的方法，能够更全面、多维度地监测目标设备的实时状态；网络监测器可以采用实际测试协议的测试包进行监测，保证测试准确性。

公开(公告)号：CN108449356A

公开(公告)日：2018-08-24

申请号：CN201810300777.8

申请日：2018-04-04

Applicant: 国家计算机网络与信息安全管理中心 ,  南京莱克贝尔信息技术有限公司

Inventor： 张晓明 ,  何跃鹰 ,  孙中豪 ,  张嘉玮 ,  方喆君 ,  刘中金 ,  李建强 ,  王占丰 ,  田益凡 ,  胡超 ,  罗冰

IPC: H04L29/06

Abstract: 本发明公开了一种基于多序列比对的在线协议格式推断方法，首先将协议已知部分的内容进行标记，然后对于在线流量采用增量分析的方式，将捕获的流量按照一定的数目进行分组，对于每个分组采用渐进多序列比对提取协议的格式，然后对相邻的分组结果进行分析，如果解析结果不同则对这两个连续分组中的所有分组进行分析，作为结果，直到分析结束。本方法既可满足在线协议分析的时间要求，又能保证协议分析的效果。

公开(公告)号：CN108429747A

公开(公告)日：2018-08-21

申请号：CN201810189206.1

申请日：2018-03-08

Applicant: 国家计算机网络与信息安全管理中心 ,  北京启明星辰信息安全技术有限公司

Inventor： 方喆君 ,  何跃鹰 ,  卓子寒 ,  张晓明 ,  张嘉玮 ,  赵忠华 ,  董建武 ,  李明哲 ,  刘中金 ,  孙中豪 ,  鲁骁 ,  刘岗 ,  阙为涛 ,  肖成民 ,  王虹 ,  安潇羽 ,  智红莉

IPC: H04L29/06 ,  H04L29/08 ,  H04L12/24

Abstract: 本发明公开了一种大规模Web服务器信息采集方法基本构成可以分为核心数据库、Web服务器发现模块、Web服务器指纹识别模块三部分，本发明一种大规模Web服务器信息采集方法，通过Web服务器分布情况及指纹库，可以通过探测网络空间中的I P地址，获取Web服务器的分布情况，获取Web容器、Web服务器语言、Web开发框架、Web应用、Web前段框架等指纹信息，能够形成指纹库，可以通过Web服务器分布情况及指纹库，快速对一个新站点进行建站框架判定以及脆弱性分析，能够根据漏洞威胁对象确定受影响Web服务器的数量及分布范围，从而可以对网络空间Web服务器整体安全性进行评估和预警。

公开(公告)号：CN119150299A

公开(公告)日：2024-12-17

申请号：CN202411210229.8

申请日：2024-08-30

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 张家琦 ,  何跃鹰 ,  李建强 ,  张晓明 ,  孙中豪 ,  张建松 ,  刘中金 ,  邢燕祯 ,  邹哲

IPC: G06F21/57

Abstract: 本发明公开一种通用处理器硬件安全综合评价方法及系统，属于芯片安全技术领域。所述方法包括：构建处理器芯片的硬件安全要求，所述硬件安全要求包含功能正确性要求、数据完整性要求、信息私密性要求和系统可用性要求；根据每一硬件安全要求对处理器芯片的影响，对该硬件安全要求进行重要性赋值；基于处理器的微架构示意图，获取该处理器对应的硬件安全要求集合；其中，每一硬件安全要求对应多个测试用例；基于所述测试用例完成该处理器的确定检测和/或随机测试；依据所述检测结果与硬件安全要求的重要性赋值，得到该处理器的硬件安全综合评价结果。本发明可以实现对通用处理器硬件安全的综合评估。

公开(公告)号：CN117240458B

公开(公告)日：2024-04-02

申请号：CN202311502957.1

申请日：2023-11-13

Applicant: 信联科技(南京)有限公司 ,  国家计算机网络与信息安全管理中心

Inventor： 孙中豪 ,  李明柱 ,  陈飞 ,  王一凡 ,  张胜

IPC: H04L9/08 ,  H04L9/40

Abstract: 本发明涉及一种用户自选子秘密的多秘密共享方法，基于一个秘密分发者、以及与之相通信的各个秘密参与者，根据各个待共享秘密分别所对应的秘密参与者集合与秘密恢复门限值，分别针对各个待共享秘密，以各秘密参与者分别自主选择私钥作为子秘密，联系椭圆曲线离散对数问题，计算相对应的非齐次线性递归序列进行公开，实现待共享秘密的分发共享，然后实现目标秘密的秘密恢复；整个设计可在不安全信道中进行多秘密共享，为每个秘密建立独立的存取结构，多秘密的分发基于非其次线性递归ILR实现，各秘密参与者基于椭圆曲线离散对数问题，自主进行子秘密选择，并能够按照任意顺序恢复秘密，提高安全性。

公开(公告)号：CN112165484B

公开(公告)日：2022-10-14

申请号：CN202011021966.5

申请日：2020-09-25

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 王进 ,  肖佃艳 ,  呼啸 ,  陈少鹏 ,  俞宙 ,  何跃鹰 ,  李政 ,  何清林 ,  孙中豪 ,  谷杰铭

IPC: H04L9/40 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明实施例提供了基于深度学习与侧信道分析的网络加密流量识别方法、装置，将侧信道分析与深度学习方法相结合，将网络层加密网络会话执行过程中与设备层现场总线、I/O信号、能量、电磁等物理信息的相互影响和内在联系也纳入分析对象，具体的：构建报文二维数据矩阵、通信行为二维数据矩阵以及现场总线一维数据向量、I/O信号一维数据向量以及物理信息一维数据向量，将报文二维数据矩阵、行为二维数据矩阵、现场总线一维数据向量、I/O信号一维数据向量以及物理信息一维数据向量输入至预先训练的网络流量识别模型中，识别待识别网络流量的协议类型。应用本发明实施例提供的方案，提高了网络加密流量识别的准确率和效率。

公开(公告)号：CN112165484A

公开(公告)日：2021-01-01

申请号：CN202011021966.5

申请日：2020-09-25

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 王进 ,  肖佃艳 ,  呼啸 ,  陈少鹏 ,  俞宙 ,  何跃鹰 ,  李政 ,  何清林 ,  孙中豪 ,  谷杰铭

IPC: H04L29/06 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明实施例提供了基于深度学习与侧信道分析的网络加密流量识别方法、装置，将侧信道分析与深度学习方法相结合，将网络层加密网络会话执行过程中与设备层现场总线、I/O信号、能量、电磁等物理信息的相互影响和内在联系也纳入分析对象，具体的：构建报文二维数据矩阵、通信行为二维数据矩阵以及现场总线一维数据向量、I/O信号一维数据向量以及物理信息一维数据向量，将报文二维数据矩阵、行为二维数据矩阵、现场总线一维数据向量、I/O信号一维数据向量以及物理信息一维数据向量输入至预先训练的网络流量识别模型中，识别待识别网络流量的协议类型。应用本发明实施例提供的方案，提高了网络加密流量识别的准确率和效率。

公开(公告)号：CN111723579A

公开(公告)日：2020-09-29

申请号：CN202010553222.1

申请日：2020-06-17

Applicant: 国家计算机网络与信息安全管理中心 ,  南京莱克贝尔信息技术有限公司

Inventor： 张晓明 ,  何跃鹰 ,  孙中豪 ,  张嘉玮 ,  曹可建 ,  王占丰 ,  马玮骏 ,  毛传奇

IPC: G06F40/30 ,  G06F11/10 ,  G06F16/33

Abstract: 本发明公开了一种工控协议字段与语义逆向推断方法，包括导入、分类、分析和匹配，本发明结构科学合理，使用安全方便，通过根据报文的源IP地址以及长度对报文进行分类，将具有相同IP地址和长度的报文归为同一集合中，随后对每类集合的报文进行逐字节分析，然后再根据部分语义的特征与字节的特征进行比对，将分析后的报文中匹配到相应的语义的字节为独立的字段，则该字段的语义为对应的语义，从而实现工控协议的字段与语义逆向推断，解决了字段划分的不精确从而导致语义分析失败的问题，且准确地推断出协议的词法和语法，保证分析结果的正确性。