公开(公告)号：CN110874472A

公开(公告)日：2020-03-10

申请号：CN201811024418.0

申请日：2018-09-04

Applicant: 中国信息安全测评中心

Inventor： 熊琦 ,  张宝峰 ,  杨永生 ,  朱瑞瑾 ,  李凤娟 ,  刘昱涵 ,  王峰 ,  许源

IPC: G06F21/56

Abstract: 本发明实施例提供了一种PE病毒逃逸样本的生成方法和系统，通过对初始样本集合进行迭代和变异，从而得到PE病毒逃逸样本文件，以及PE病毒逃逸样本文件对应逃逸措施序列，然后对PE病毒逃逸样本文件的PE病毒文件静态特性进行检测，得到检测结果，对检测得到的不同结果做出相对应操作。通过上述公开方法，对进行PE病毒文件检测不再依赖于人工，并解决了人工检测精力有限而带来的检测效率低下问题。

公开(公告)号：CN110874472B

公开(公告)日：2024-02-13

申请号：CN201811024418.0

申请日：2018-09-04

Applicant: 中国信息安全测评中心

Inventor： 熊琦 ,  张宝峰 ,  杨永生 ,  朱瑞瑾 ,  李凤娟 ,  刘昱涵 ,  王峰 ,  许源

IPC: G06F21/56

Abstract: 本发明实施例提供了一种PE病毒逃逸样本的生成方法和系统，通过对初始样本集合进行迭代和变异，从而得到PE病毒逃逸样本文件，以及PE病毒逃逸样本文件对应逃逸措施序列，然后对PE病毒逃逸样本文件的PE病毒文件静态特性进行检测，得到检测结果，对检测得到的不同结果做出相对应操作。通过上述公开方法，对进行PE病毒文件检测不再依赖于人工，并解决了人工检测精力有限而带来的检测效率低下问题。

公开(公告)号：CN109688088B

公开(公告)日：2023-07-28

申请号：CN201710976993.X

申请日：2017-10-19

Applicant: 中国信息安全测评中心

Inventor： 熊琦 ,  张宝峰 ,  许源 ,  王峰

IPC: H04L9/40

Abstract: 本申请提供了一种网络入侵防护系统抗逃逸能力测试方法、装置和测试机，方法包括：判断是否存在未遍历的与攻击流量的协议相匹配的逃逸组合，如果否，统计并输出生成的逃逸组合的数量、成功和失败次数；如果存在未遍历的逃逸组合，则生成一未遍历的单次逃逸组合；基于自建协议栈依据单次逃逸组合对攻击代码进行逐层封装和变异，产生测试攻击流量数据；利用靶机对攻击流量数据进行测试并判断测试结果，如果逃逸失败，执行判断是否存在未遍历的逃逸组合动作及其后续动作，如果逃逸成功，生成并输出最小逃逸组合，执行判断是否存在未遍历的逃逸组合动作及其后续动作。实现了对IPS进行抗逃逸测试的自动检测，提高了测试效率，降低了测试成本。

公开(公告)号：CN109688088A

公开(公告)日：2019-04-26

申请号：CN201710976993.X

申请日：2017-10-19

Applicant: 中国信息安全测评中心

Inventor： 熊琦 ,  张宝峰 ,  许源 ,  王峰

IPC: H04L29/06

CPC classification number: H04L63/1416 ,  H04L63/1408

Abstract: 本申请提供了一种网络入侵防护系统抗逃逸能力测试方法、装置和测试机，方法包括：判断是否存在未遍历的与攻击流量的协议相匹配的逃逸组合，如果否，统计并输出生成的逃逸组合的数量、成功和失败次数；如果存在未遍历的逃逸组合，则生成一未遍历的单次逃逸组合；基于自建协议栈依据单次逃逸组合对攻击代码进行逐层封装和变异，产生测试攻击流量数据；利用靶机对攻击流量数据进行测试并判断测试结果，如果逃逸失败，执行判断是否存在未遍历的逃逸组合动作及其后续动作，如果逃逸成功，生成并输出最小逃逸组合，执行判断是否存在未遍历的逃逸组合动作及其后续动作。实现了对IPS进行抗逃逸测试的自动检测，提高了测试效率，降低了测试成本。

公开(公告)号：CN102495884B

公开(公告)日：2016-06-15

申请号：CN201110404809.7

申请日：2011-12-08

Applicant: 中国信息安全测评中心 ,  上海三零卫士信息安全有限公司

Inventor： 吴世忠 ,  易锦 ,  张磊 ,  刘晖 ,  赵向辉 ,  刘彦钊 ,  张建军 ,  王峰 ,  闵京华 ,  曾昭沛 ,  林涛 ,  谢庆庆 ,  徐斌 ,  叶林 ,  白露 ,  李欣

IPC: G06F17/30 ,  G06F21/62 ,  H04L29/08 ,  H04L12/58

Abstract: 本发明涉及一种基于互联网的漏洞信息云服务方法，首先选取数据源，从资源平台上抽取特征漏洞，再确定核心数据源，建立数据集，进行统计趋势分析，对其进行统计趋势分析；通过不同的时间点把一个漏洞的生命周期分为若干阶段，每个阶段反映出各自的状态以及所伴随的风险；进行数据预处理、映射、绘制、显示。本发明有益效果为：通过对漏洞等数据进行数据分析、数据挖掘、数据展示，结合云计算模式、开展基于互联网的漏洞信息云服务，有利于实现内部应用、支持领导决策、向公众普及信息安全的信息、辅助信息安全态势评估等功能；此方法模式具有极大的灵活性，足以适应各个软件开发和部署阶段的各种类型和规模的应用程序。

公开(公告)号：CN102495884A

公开(公告)日：2012-06-13

申请号：CN201110404809.7

申请日：2011-12-08

Applicant: 中国信息安全测评中心 ,  上海三零卫士信息安全有限公司

Inventor： 吴世忠 ,  易锦 ,  张磊 ,  刘晖 ,  赵向辉 ,  刘彦钊 ,  张建军 ,  王峰 ,  闵京华 ,  曾昭沛 ,  林涛 ,  谢庆庆 ,  徐斌 ,  叶林 ,  白露 ,  李欣

IPC: G06F17/30 ,  G06F21/00 ,  H04L29/08 ,  H04L12/58

Abstract: 本发明涉及一种基于互联网的漏洞信息云服务方法，首先选取数据源，从资源平台上抽取特征漏洞，再确定核心数据源，建立数据集，进行统计趋势分析，对其进行统计趋势分析；通过不同的时间点把一个漏洞的生命周期分为若干阶段，每个阶段反映出各自的状态以及所伴随的风险；进行数据预处理、映射、绘制、显示。本发明有益效果为：通过对漏洞等数据进行数据分析、数据挖掘、数据展示，结合云计算模式、开展基于互联网的漏洞信息云服务，有利于实现内部应用、支持领导决策、向公众普及信息安全的信息、辅助信息安全态势评估等功能；此方法模式具有极大的灵活性，足以适应各个软件开发和部署阶段的各种类型和规模的应用程序。