公开(公告)号：CN114189459B

公开(公告)日：2022-10-28

申请号：CN202111506693.8

申请日：2021-12-10

Applicant: 中国电子科技集团公司第十五研究所 ,  中电科网络空间安全研究院有限公司 ,  中国电子科技集团公司第三十研究所

Inventor： 张先国 ,  任传伦 ,  杨天长 ,  徐军化 ,  李宝静 ,  刘恒讯

IPC: H04L43/08 ,  H04L43/16 ,  H04L43/50 ,  H04L9/40

Abstract: 本发明公开了一种隔离网络通信安全性评估方法及装置，该方法包括：检测是否接收到攻击信号；当接收到攻击信号时，利用攻击信号对目标隔离网络进行测试，得到测试结果参数信息；利用预设的评估整合规则对测试结果参数信息进行处理，得到目标评估信息；目标评估信息用于指示对目标隔离网络通信安全性的判定。可见，本发明能够通过检测攻击信号，再利用攻击信号对目标隔离网络进行测试得到测试结果参数信息，并利用评估整合规则对测试结果参数信息进行处理得到用于指示对目标隔离网络通信安全性的判定的目标评估信息，有利于实现对目标网络的隔离网络通信安全性的评估，进而提高对隔离网络在监测隔离接入通道方面的检测能力。

公开(公告)号：CN114189459A

公开(公告)日：2022-03-15

申请号：CN202111506693.8

申请日：2021-12-10

Applicant: 中国电子科技集团公司第十五研究所 ,  中电科网络空间安全研究院有限公司 ,  中国电子科技集团公司第三十研究所

Inventor： 张先国 ,  任传伦 ,  杨天长 ,  徐军化 ,  李宝静 ,  刘恒讯

IPC: H04L43/08 ,  H04L43/16 ,  H04L43/50 ,  H04L9/40

Abstract: 本发明公开了一种隔离网络通信安全性评估方法及装置，该方法包括：检测是否接收到攻击信号；当接收到攻击信号时，利用攻击信号对目标隔离网络进行测试，得到测试结果参数信息；利用预设的评估整合规则对测试结果参数信息进行处理，得到目标评估信息；目标评估信息用于指示对目标隔离网络通信安全性的判定。可见，本发明能够通过检测攻击信号，再利用攻击信号对目标隔离网络进行测试得到测试结果参数信息，并利用评估整合规则对测试结果参数信息进行处理得到用于指示对目标隔离网络通信安全性的判定的目标评估信息，有利于实现对目标网络的隔离网络通信安全性的评估，进而提高对隔离网络在监测隔离接入通道方面的检测能力。

公开(公告)号：CN114189382A

公开(公告)日：2022-03-15

申请号：CN202111506440.0

申请日：2021-12-10

Applicant: 中国电子科技集团公司第十五研究所 ,  中电科网络空间安全研究院有限公司 ,  中国电子科技集团公司第三十研究所

Inventor： 张先国 ,  杨天长 ,  任传伦 ,  徐军化 ,  尹誉衡 ,  唐然

IPC: H04L9/40 ,  H04L43/18 ,  G06V10/762

Abstract: 本发明公开了一种基于模糊测试的网络协议自动化分析漏洞挖掘装置，将网络数据流输入本装置后，本装置通过对网络数据流进行分析，生成包含网络协议格式的规则树，以规则树为导向对测试目标进行模糊测试，将模糊测试结果反馈到规则树中，实现对测试目标的协议格式遍历，从而对未知协议格式的网络协议实现漏洞挖掘。本发明实现了对未知协议格式的自动化分析，引导模糊测试的执行路径，不需要依赖目标程序，操作简便，通用性强。本发明以规则树为导向对测试目标进行模糊测试，将模糊测试结果反馈到规则树中，实现对测试目标的协议格式遍历，能够方便地对未知协议格式的网络协议实现漏洞挖掘，满足了网络安全工作者对网络协议安全分析的需求。