公开(公告)号：CN113312220A

公开(公告)日：2021-08-27

申请号：CN202110577220.0

申请日：2021-05-26

Applicant: 国家计算机网络与信息安全管理中心 ,  绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 邢燕祯 ,  李东宏 ,  张家琦 ,  马良 ,  刘中金 ,  何跃鹰 ,  陈杰

IPC: G06F11/22

Abstract: 一种固件隐患检测方法、装置及电子设备，通过该方法，可以在获取到固件的信息之后，对固件信息进行拆解，再将拆解的数据与预先存储的表征固件存在隐患的字符序列范式以及指令序列范式进行匹配，从而输出固件是否存在隐患的结果。这样不仅摆脱对设置的依赖性，降低固件隐患检测成本，而且还避免人工分析检测出现不准确的问题，提升了固件隐患检测准确性，减少了隐患分析的时间。

公开(公告)号：CN110426971B

公开(公告)日：2021-07-20

申请号：CN201910563163.3

申请日：2019-06-26

Applicant: 北京全路通信信号研究设计院集团有限公司 ,  国家计算机网络与信息安全管理中心

Inventor： 李强 ,  侯斯尧 ,  李亚红 ,  何跃鹰 ,  王进 ,  李建强 ,  刘中金 ,  张晓明 ,  张家玮 ,  孙中豪 ,  罗冰

IPC: G05B19/042

Abstract: 本发明公开了一种轨道交通控制网络数据采集和管理方法及系统，所述方法包括：第一采集设备与第二采集设备通过交换机的镜像接口和/或串行接口对数据进行旁路采集；所述第一采集设备与第二采集设备还分别通过第一带外网络、第二带外网络将所述数据上传至中心设备。所述系统包括第一采集设备、第二采集设备、第一带外网络、第二带外网络和中心设备。本发明通过带外网络对网络信息进行旁路采集并上传中心设备，可以避免受到业务网络故障的影响，对业务网络带宽实现零占用；通过串行接口收集全面的业务网络配置，同时由采集设备中监控单元对模拟交互信息进行甄别与意外防护，使得管理人员对全网的网络结构掌握地更加全面。

公开(公告)号：CN110399729B

公开(公告)日：2021-04-27

申请号：CN201910669789.2

申请日：2019-07-24

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 于渤 ,  付海涛 ,  高卫栋 ,  何清林 ,  刘中金 ,  何跃鹰 ,  袁开国

IPC: G06F21/57

Abstract: 本发明公开了一种基于组件特征权重的二进制软件分析方法，通过引入多种特征对二进制软件组件进行描述，并对不同的特征根据其对组件的影响程度赋予不同的权重，解决了由于组件特征覆盖不全面而导致的二进制软件分析存在的漏报问题和误判问题，实现了可扩展、应用范围广、效率高的基于特征权重的组件指纹提取与判定方法。

公开(公告)号：CN107483481B

公开(公告)日：2020-12-15

申请号：CN201710814039.0

申请日：2017-09-11

Applicant: 杭州域晓科技有限公司 ,  国家计算机网络与信息安全管理中心

Inventor： 胡浩 ,  何小梅 ,  王晶 ,  龚道冰 ,  陈冬 ,  罗丁元 ,  陈钢 ,  唐睿 ,  何跃鹰 ,  张晓明 ,  孙中豪 ,  张嘉玮 ,  刘中金 ,  方喆君 ,  摆亮 ,  卓子寒 ,  李建强

IPC: H04L29/06 ,  H04L12/24

Abstract: 本发明涉及工业控制安全领域技术领域，本发明公开了一种工业控制系统攻防模拟平台及其实现方法，该方法是在模拟工业控制网络加载攻击数据，连同模拟工业控制网络自身产生的攻击行为生成预期的告警信息，同时与模拟工业控制网络相连的告警设施收集、分析模拟工业控制网络上的网络交易数据，并在此基础上产生实际告警信息，该告警信息与预期的告警信息进行匹配并呈现在显示装置上。扩展了工业控制网络攻防模拟平台的功能，拓展了告警设备的评估和学习功能，以适应不断增长的工业控制网络的安全需求。本发明工业控制系统攻防模拟平台既用于评估告警设施的准确性和效率，也可以达到系统演示和教学的目的。

公开(公告)号：CN111786983A

公开(公告)日：2020-10-16

申请号：CN202010592496.1

申请日：2020-06-24

Applicant: 国家计算机网络与信息安全管理中心 ,  北京信联科汇科技有限公司

Inventor： 王庆 ,  何跃鹰 ,  王鲁华 ,  李建强 ,  王书亚 ,  曹钰洁 ,  林冠洲 ,  李超

IPC: H04L29/06

Abstract: 本发明涉及一种虚拟化攻防对抗环境构建方法，支持一键部署虚拟化对抗环境，在虚拟节点引入流量探针、主机节点主动监控服务、加固脚本检测和攻击事件判定，根据攻击流量和提交Flag信息判定攻击成功；而且构建镜像分为系统级别镜像和应用级别镜像，分别通过虚拟化组件和轻量级虚拟化构建镜像，简单易操作；在所构建虚拟化攻防对抗环境中，每位选手和对抗环境的虚拟节点建立是一对一关系，选手会分配具有Root权限的账号，保证每位选手设备与设备是隔离的；不仅如此，本发明进一步设计了应用虚拟化攻防对抗环境构建方法的系统，应用模块化之间的相互协作，高效实现虚拟化攻防对抗环境的快速构建，为虚拟化攻防对抗提供平台保障。

公开(公告)号：CN111756714A

公开(公告)日：2020-10-09

申请号：CN202010540777.2

申请日：2020-06-15

Applicant: 国家计算机网络与信息安全管理中心 ,  北京信联科汇科技有限公司

Inventor： 张嘉玮 ,  何跃鹰 ,  张晓明 ,  杨立群 ,  曹可建 ,  孙中豪 ,  罗冰 ,  邢燕祯 ,  谷杰铭 ,  郭涛 ,  李明柱 ,  陈湧 ,  叶青

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明涉及一种用于工控协议的流量重放式测试方法，基于实际工控协议流量的传输，针对各类工控协议的各个原始流量包进行收集，并解析，按原始流量包、以及其所对应各个指定数据信息的形式存储于流量重放配置管理库中，然后在实际重放测试中，按目标工控设备所对应工控协议、以及测试设计方案要求，选择原始流量包进行编辑，进而实现对目标工控设备的重放测试；并以此构建测试引擎，通过各模块之间的协作，完成对目标工控设备的安全测试，整个技术方案能够个性化适用更多的工控协议，支持多类型工控流量包，整个测试执行过程，能够实现个性化设计，满足多样化的测试设计方案，有效提高了重放测试的应用效率。

公开(公告)号：CN111585997A

公开(公告)日：2020-08-25

申请号：CN202010344517.8

申请日：2020-04-27

Applicant: 国家计算机网络与信息安全管理中心 ,  浙江邦盛科技有限公司

Inventor： 李文龙 ,  张家琦 ,  邢燕祯 ,  刘中金 ,  何跃鹰 ,  高杨 ,  王新根 ,  鲁萍 ,  黄滔

IPC: H04L29/06 ,  G06K9/62 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明公开了一种基于少量标注数据的网络流量异常检测方法，采用双自编码器对特征向量进行降维处理，然后使用深度神经网络进行有监督的训练；将网络流量分成正样本和负样本的两类，最后筛选出无标注数据中部分重要样本，交由专家进行标注，增加有标记样本数量，迭代更新自编码器和分类器，之后用训练好的分类器进行网络流量异常检测。本发明提出双自编码器架构，使用纯净的正负样本分别训练自编码器，提升了分类器的稳定性。同时改进深度神经网络的损失函数，更细粒度地调整样本权重，解决正负样本不平衡，缓解训练集较小导致的过拟合问题，并提出一种新的计算无标注数据的标记价值的方法，选择标记价值高的样本交由专家，减少了标注成本。

公开(公告)号：CN109684596A

公开(公告)日：2019-04-26

申请号：CN201811563752.3

申请日：2018-12-20

Applicant: 国家计算机网络与信息安全管理中心 ,  武汉理工大学

Inventor： 王进 ,  夏创铭 ,  李二庆 ,  何跃鹰 ,  邹潇湘 ,  向剑文

IPC: G06F17/10

CPC classification number: G06F17/10

Abstract: 本发明涉及一种可交互的基于热图谱排序的占优解集可视化方法，采用如下步骤：步骤一，设置兴趣解，并计算各个原始解到兴趣解的距离；步骤二，对各个解到兴趣解的距离按目标函数做排序；步骤三，设置各个目标函数的排列优先级；步骤四，计算解集的解之间的相似度矩阵；步骤五，计算解集的目标函数之间的相似度矩阵；步骤六，使用谱排序对解和目标函数分别做重排，并用热图进行可视化；其通过设置兴趣解和目标排序优先级，并在此基础上计算解之间和目标之间的相似度，从而改进热图谱排序可视化方法。可以在保证占优解集完整性的同时，突出决策者感兴趣的解和目标函数。

公开(公告)号：CN107888605A

公开(公告)日：2018-04-06

申请号：CN201711205653.3

申请日：2017-11-27

Applicant: 国家计算机网络与信息安全管理中心 ,  清华大学

Inventor： 刘中金 ,  李勇 ,  丁璟韬 ,  杨应人 ,  方喆君 ,  张晓明 ,  何跃鹰

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明提供一种物联网云平台流量安全分析方法和系统，其中，所述方法包括：S1，分别从蜂窝网络流量和固网流量中提取物联网流量；所述物联网包括服务器和设备；S2，从所述物联网流量中提取服务器侧信息和设备侧信息；S3，根据所述服务器侧信息对所述服务器进行安全分析；根据所述设备侧信息对所述设备进行安全分析。本发明提供的一种物联网云平台流量安全分析方法和系统，通过大量分析物联网设备和服务器之间的通信数据，完成统一的物联网云平台流量安全分析，定位了物联网各平台潜在的安全风险，提高了物联网的安全性能。

公开(公告)号：CN106295347A

公开(公告)日：2017-01-04

申请号：CN201510284253.0

申请日：2015-05-28

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 郭承青 ,  许俊峰 ,  何跃鹰 ,  袁春阳 ,  张文 ,  宫真真 ,  李欣 ,  李轶夫 ,  王进 ,  摆亮 ,  李晗 ,  徐剑 ,  赵忠华 ,  袁钟怡

IPC: G06F21/57

CPC classification number: G06F21/577 ,  G06F2221/033

Abstract: 本发明公开了一种用于搭建漏洞验证环境的方法及装置。例如，所述方法可以包括：提供要素库，以便用户从所述要素库中选择出需要的要素，其中，所述要素库中包含用于漏洞验证的文件对应的要素，当用户完成要素的选择时，使用系统镜像文件定制技术将选择出的要素对应的文件打包，得到用于生成虚拟机的漏洞验证模板。根据本发明公开的方法及装置，测试人员可以快捷地从要素库中选择用于漏洞验证的文件对应的要素，无需手动安装相关工具，减少了对人力的耗费，提高了漏洞验证环境的搭建效率。