公开(公告)号：CN109446812A

公开(公告)日：2019-03-08

申请号：CN201810437295.7

申请日：2018-05-09

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 刘中金 ,  方喆君 ,  张晓明 ,  李建强 ,  孙中豪 ,  张嘉玮 ,  何跃鹰 ,  张乐 ,  王儒

IPC: G06F21/57

Abstract: 本发明公开了一种嵌入式系统固件安全分析方法及系统，其评估步骤为：确定因素集、确定评语集、确定各因素的权重、计算评价指标之间权重的相对大小和综合评判，确定因素集即评价指标体系集合U＝{u1,u2,…,un}。(如在此利用TROMML工具对固件进行分析，固件分析报告中列举出13个主要的漏洞威胁U＝{u1,u2,…,u13})，确定评语集由于每个指标的评价值不同，往往会形成不同的等级。如对安全等级的评价有超高危，高危，中危，低危，安全等。由各种不同决断构成的集合称为评语集。

公开(公告)号：CN110851422B

公开(公告)日：2025-05-09

申请号：CN201911078822.0

申请日：2019-11-06

Applicant: 国家计算机网络与信息安全管理中心山西分中心

Inventor： 刘泳锐 ,  李建强 ,  安黎东 ,  李华 ,  杜猛 ,  温海滨 ,  高志腾 ,  王相

IPC: G06F18/2433 ,  G06F18/23213 ,  G06F18/213 ,  G06F18/15 ,  G06N20/00 ,  H04L9/40

Abstract: 本发明涉及一种基于机器学习的数据异常监测模型构建方法，考虑到单一特征分析结果的片面性和不足，在对平台业务数据的分析中，引入了皮尔逊相关系数和方差扩大因子来对不同特征进行特征提取，提取出合适的特征数据进入聚类模型，对提升模型准确率有很大的提升；并且针对聚类模型，选用K‑means算法的改进算法I‑K‑means算法模型，由于设计的主要目的是做异常处理，所以该算法不用将聚类进行到底再找异常，相比较于其它原始算法速度较快；综上基于机器学习建立的模型具有自学习、自演化的特性，可以适应复杂多变的网络环境，能够检测出未知异常，满足实时准确的需求。

公开(公告)号：CN118484784A

公开(公告)日：2024-08-13

申请号：CN202410478155.X

申请日：2024-04-19

Applicant: 国家计算机网络与信息安全管理中心 ,  信联科技(南京)有限公司 ,  北京持安科技有限公司

Inventor： 李广恺 ,  张茜 ,  郎欢 ,  李建强 ,  赵宁 ,  栗静文 ,  贾东征 ,  饶路 ,  颜靖华 ,  王坤峰 ,  张慧琳 ,  张志宇

IPC: G06F21/31 ,  G06F21/60 ,  G06F21/62

Abstract: 本申请涉及一种违规行为的审计方法、装置、电子设备及存储介质，方法包括：在基于UKEY设备确定对用户的身份认证成功后，若在使用终端过程中存在违规行为，根据违规行为，生成违规行为日志，UKEY设备与终端连接；根据终端私钥和第一用户私钥对违规行为日志进行协同签名，以得到违规行为日志对应的签名值，终端私钥由所述终端生成，第一用户私钥由UKEY设备生成；将违规行为日志与签名值之间的对应关系发送至审计系统中的审计服务器，以使得审计服务器存储违规行为日志与签名值之间的对应关系。本申请实现了UKEY设备、终端及违规行为日志之间的多维度绑定，既避免了违规行为日志被篡改又避免了影响后续的审计效率。

公开(公告)号：CN118381780A

公开(公告)日：2024-07-23

申请号：CN202410829035.X

申请日：2024-06-25

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 贾东征 ,  王亚杰 ,  李建强 ,  李广恺 ,  王杰 ,  张泰曜 ,  傅兴玉 ,  王晗

IPC: H04L61/5007 ,  H04L61/5092 ,  H04L61/255 ,  G06N3/096

Abstract: 本申请涉及一种地址发现方法、装置、电子设备及存储介质，所述地址发现方法，通过获取互联网协议地址和互联网协议地址的索引信息，以依据互联网协议地址和索引信息，生成地址嵌入信息，并基于地址嵌入信息进行知识蒸馏，得到嵌入表示信息，随后采用地址嵌入信息和嵌入表示信息进行地址发现，得到互联网协议地址对应的地址发现结果，从而采用知识蒸馏保证了地址发现准确率的同时还提高了地址发现效率，解决了现有相关技术中采用随机枚举的探测方式所存在的地址发现准确率低的问题。

公开(公告)号：CN111597109B

公开(公告)日：2022-03-11

申请号：CN202010335247.4

申请日：2020-04-24

Applicant: 清华大学 ,  国家计算机网络与信息安全管理中心

Inventor： 高健 ,  许怡文 ,  姜宇 ,  罗冰 ,  何跃鹰 ,  张晓明 ,  张嘉玮 ,  孙中豪 ,  曹可建 ,  李建强 ,  何清林 ,  王庆 ,  邢燕祯

IPC: G06F11/36 ,  G06F11/22 ,  G06F11/26

Abstract: 本发明实施例提供一种跨架构固件堆内存的缺陷检测方法及系统。该方法包括：获取仿真器和固件中的应用程序，在仿真器中基于二进制翻译技术对应用程序进行解析，使得应用程序与预设测试环境系统架构进行适配；通过遍历执行注册堆内存读写钩子函数和堆内存分配钩子函数，映射生成影子内存，基于影子内存执行预设内存缺陷检测算法，得到堆内存缺陷检测结果。本发明实施例通过仿真执行模块的跨平台特性，免于将检测工具部署到固件所在设备中，极大克服了传统内存检测工具需要部署到设备中的不切实际需求，提高对固件测试的效率，解决IoT设备存储空间有限的问题，同时内存缺陷检测模块也为在跨架构固件场景下检测多种堆内存缺陷提供有效解决方案。

公开(公告)号：CN111756746A

公开(公告)日：2020-10-09

申请号：CN202010591580.1

申请日：2020-06-24

Applicant: 国家计算机网络与信息安全管理中心 ,  北京信联科汇科技有限公司

Inventor： 王庆 ,  何跃鹰 ,  王鲁华 ,  李建强 ,  曹钰洁 ,  王书亚 ,  林冠洲 ,  李超

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明涉及一种网络攻防比赛动态Flag防作弊应用方法，在攻击方提交攻击结果信息，由系统进行分析的过程中，基于满足预设各正确要求的Flag信息的提交，Flag服务器针对相应虚拟节点上的相应服务，转发攻防对抗环境管理系统所生成的新Flag信息，实现不同攻防轮次下，被成功攻破服务中Flag信息的及时更新，保证整个网络攻防比赛在整个比赛周期中，Flag信息的唯一性与准确性，并针对存在疑点的Flag分析结果，记录相应攻击方的告警信息，并结合攻防各方分别所对应解题步骤的采集，实现网络攻防比赛结果的客观评价，保证了比赛结果的准确判定，提高了比赛的公正性。

公开(公告)号：CN110855602A

公开(公告)日：2020-02-28

申请号：CN201810955881.0

申请日：2018-08-21

Applicant: 国家计算机网络与信息安全管理中心 ,  清华大学

Inventor： 刘中金 ,  李勇 ,  惠铄迪 ,  金德鹏 ,  李建强 ,  方喆君 ,  张晓明 ,  何跃鹰

IPC: H04L29/06 ,  H04L29/12

Abstract: 本发明实施例提供一种物联网云平台事件识别方法及系统。该方法包括：采集物联网云平台端口上行和/或下行的数据包，并对数据包进行逐层识别，获得数据包对应的应用层协议；若判断获知应用层协议与至少一种预设应用层协议中的目标应用层协议相匹配，则将数据包按照与目标应用层协议对应的目标格式写入预设类，从预设类中读取数据包的特征值；若判断获知特征值属于至少一种特征值数据库中的目标特征值数据库，则确认数据包属于与目标特征值数据库对应的云平台事件。本发明实施例通过提取物联网云平台端口的数据包的特征值，并根据特征值来确定云平台事件，能够准确识别出物联网云平台事件，为后续解决物联网安全问题的方法提供了前提保障。

公开(公告)号：CN110851422A

公开(公告)日：2020-02-28

申请号：CN201911078822.0

申请日：2019-11-06

Applicant: 国家计算机网络与信息安全管理中心山西分中心

Inventor： 刘泳锐 ,  李建强 ,  安黎东 ,  李华 ,  杜猛 ,  温海滨 ,  高志腾 ,  王相

IPC: G06F16/21 ,  G06F16/28 ,  G06F21/32 ,  G06K9/00

Abstract: 本发明涉及一种基于机器学习的数据异常监测模型构建方法，考虑到单一特征分析结果的片面性和不足，在对平台业务数据的分析中，引入了皮尔逊相关系数和方差扩大因子来对不同特征进行特征提取，提取出合适的特征数据进入聚类模型，对提升模型准确率有很大的提升；并且针对聚类模型，选用K-means算法的改进算法I-K-means算法模型，由于设计的主要目的是做异常处理，所以该算法不用将聚类进行到底再找异常，相比较于其它原始算法速度较快；综上基于机器学习建立的模型具有自学习、自演化的特性，可以适应复杂多变的网络环境，能够检测出未知异常，满足实时准确的需求。

公开(公告)号：CN110648535A

公开(公告)日：2020-01-03

申请号：CN201910919646.2

申请日：2019-09-26

Applicant: 国家计算机网络与信息安全管理中心 ,  北京信联科汇科技有限公司

Inventor： 王进 ,  李建强 ,  刘中金 ,  李明柱 ,  郭涛 ,  陈少鹏 ,  吴涛 ,  李强 ,  侯斯尧 ,  李亚红

IPC: G08G1/01 ,  H04L12/851 ,  H04L12/927

Abstract: 本发明实施例提供了一种基于流量旁路采集的轨道交通数据上报方法及装置，上述方法包括：采集轨道交通网络系统的网络流量数据；对所采集的网络流量数据进行数据分析，并根据分析结果确定所采集的网络流量数据的第一传输速率；判断所述第一传输速率是否小于所述轨道交通网络系统的最大传输速率；若为是，按照所采集网络流量数据的流量类型对应的预设重要性程度从高到低的顺序，将所采集的网络流量数据向集中处理平台上报。应用本发明实施例提供的方案上报数据，使得集中处理平台能够及时对轨道交通网络系统进行安全监测。

公开(公告)号：CN110351250A

公开(公告)日：2019-10-18

申请号：CN201910525671.2

申请日：2019-06-18

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 摆亮 ,  李建强 ,  刘中金 ,  孙中豪 ,  张晓明 ,  王进 ,  王庆 ,  何跃鹰

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明涉及一种多数据源安全知识归集系统，能够有效应对当前安全网络知识库系统的数据来源多样、种类多样、数据元素丰富、以及知识实时更新的特点，其中数据采集自动化程度高，可大大减少知识收集成本，并且该设计实现人工与自动化收集并行，实现全面知识收集；同时该设计通过严谨、可靠的知识审核验证流程，实现知识安全可用归集，以及基于自动化工具验证，减少人工审核过程和人工审核错误率，最大化提高审核验证效率；另一方面通过人工审核验证过程，实现重点、难点知识的分类、识别、审核、验证，人工审核验证的加入，弥补了工具自动验证过程中高难度知识的辨识，如此基于工具和人工双重验证，实现了严谨、可靠、安全的知识过滤，收集。