公开(公告)号：CN117896797A

公开(公告)日：2024-04-16

申请号：CN202211228150.9

申请日：2022-10-09

Applicant: 中国信息安全测评中心

Inventor： 蒋仲白 ,  熊申铎 ,  孙博文 ,  古廷阳 ,  梁智溢 ,  刘照辉 ,  李烨昊 ,  高洋 ,  胡卫华 ,  易锦

IPC: H04W40/02 ,  H04W40/22

Abstract: 本申请公开了一种物联网数据传输方法，所述方法应用于源节点，所述方法包括：获取至少一个中间节点的节点信息，所述中间节点用于构建所述源节点至目标节点的数据传输路径；根据待传输数据的数据量、所述中间节点的节点信息以及预设的传输代价计算模型从所述至少一个中间节点中确定目标中间节点，所述目标中间节点为传输代价最低的中间节点；基于所述目标中间节点将所述待传输数据传输至目标节点。由此，本申请实施例能够利用预设的传输代价计算模型获得数据传输代价最低的中间节点，并利用所述中间节点进行数据传输，由此保证物联网数据在无线传输过程的代价可控，进而保证数据传输的安全性和传输效率。

公开(公告)号：CN109033471B

公开(公告)日：2022-11-08

申请号：CN201811030871.2

申请日：2018-09-05

Applicant: 中国信息安全测评中心

Inventor： 胡卫华 ,  刘照辉 ,  冯永胜 ,  偰赓 ,  张磊 ,  杨宇晨 ,  张利 ,  易锦 ,  彭勇 ,  刘遥 ,  孟祥杰

IPC: G06K9/62 ,  G06N20/00 ,  G06Q10/06 ,  G06Q40/06

Abstract: 本发明公开了一种信息资产识别方法及装置，该方法包括：获取信息系统中每一逻辑实体的资产特征数据；根据资产特征数据，确定训练样本集合，训练样本集合中的每一样本对应唯一的逻辑实体；采用训练样本集合对机器学习模型进行训练，以得到信息系统资产识别分类模型；在更新周期到来时，获取信息系统中每一目标逻辑实体的目标资产特征数据；根据目标资产特征数据，由信息系统资产识别分类模型确定每一目标逻辑实体的分类。相对于现有技术，本实施例的方案不仅不用人工统计，而且能对逻辑层面中的资产进行识别。

公开(公告)号：CN111586048A

公开(公告)日：2020-08-25

申请号：CN202010381888.3

申请日：2020-05-08

Applicant: 中国信息安全测评中心

Inventor： 徐君锋 ,  刘照辉 ,  胡卫华

IPC: H04L29/06 ,  G16Y10/75 ,  G16Y40/30

Abstract: 本发明公开了一种WIFI-HID双向透传方法、装置及系统，所述方法包括：接收待传输命令，其中，待传输命令中包含传输标识，传输标识用于区分传输类型，传输类型为读取或者写入；获取传输命令中的传输标识；依据传输标识，确定传输命令的传输类型；依据传输类型在目标终端对待传输数据进行读取或者写入操作。上述方法中，待传输命令中包含传输标识，传输标识用于区分传输类型，传输类型为读取或者写入，因此，在目标终端中，针对待传输数据，依据传输类型的不同，既可以进行读取操作也可以进行写入操作，实现了双向传输，解决了WIFI和HID协议速率不匹配的问题，避免了单向传输导致了无法获取传输数据在对应终端的反馈结果的问题。

公开(公告)号：CN111586048B

公开(公告)日：2022-10-14

申请号：CN202010381888.3

申请日：2020-05-08

Applicant: 中国信息安全测评中心

Inventor： 徐君锋 ,  刘照辉 ,  胡卫华

IPC: H04L69/08 ,  G16Y10/75 ,  G16Y40/30

Abstract: 本发明公开了一种WIFI‑HID双向透传方法、装置及系统，所述方法包括：接收待传输命令，其中，待传输命令中包含传输标识，传输标识用于区分传输类型，传输类型为读取或者写入；获取传输命令中的传输标识；依据传输标识，确定传输命令的传输类型；依据传输类型在目标终端对待传输数据进行读取或者写入操作。上述方法中，待传输命令中包含传输标识，传输标识用于区分传输类型，传输类型为读取或者写入，因此，在目标终端中，针对待传输数据，依据传输类型的不同，既可以进行读取操作也可以进行写入操作，实现了双向传输，解决了WIFI和HID协议速率不匹配的问题，避免了单向传输导致了无法获取传输数据在对应终端的反馈结果的问题。

公开(公告)号：CN105681250B

公开(公告)日：2019-04-02

申请号：CN201410655378.5

申请日：2014-11-17

Applicant: 中国信息安全测评中心 ,  北京启明星辰信息安全技术有限公司 ,  北京启明星辰信息技术股份有限公司

Inventor： 胡卫华 ,  班晓芳 ,  曲武 ,  张利 ,  孟祥杰 ,  刘锡峰 ,  梁杰

IPC: H04L29/06

Abstract: 本发明公开了一种僵尸网络分布式实时检测方法和系统，包括：数据生成组件生成网络流量元数据Netflow信息，并发送给数据检测组件；数据检测组件的检测模型训练单元从经过标注的训练数据中提取多个训练检测特征，建立作为实时检测单元的检测标准的检测模型；数据检测组件的实时检测单元接收实时发送的Netflow信息，并提取多个检测特征，与上述检测模型进行比较，当比较结果匹配时，得出包括检测对象标识符的告警信息，将所述告警信息与主机黑白名单比较，得出确认受控僵尸主机和可疑受控僵尸主机。本发明的方案既可以应用在千兆流量的企业网，又可以应用到ISPs网络中；提高了僵尸网络检测的总体检测性能。

公开(公告)号：CN112637207A

公开(公告)日：2021-04-09

申请号：CN202011538629.3

申请日：2020-12-23

Applicant: 中国信息安全测评中心

Inventor： 刘照辉 ,  胡卫华 ,  施蕾 ,  孙岩炜 ,  杨宇晨 ,  孟祥杰 ,  熊申铎 ,  班晓芳 ,  李娟 ,  张鹏 ,  徐君锋 ,  蒋仲白

IPC: H04L29/06

Abstract: 本发明公开了一种网络安全态势的预测方法，包括：获取待预测网络中每个节点的当前网络安全态势要素集；基于当前网络安全态势要素集进行时间维度分析，得到下一时刻的预计网络安全态势要素集；基于当前网络安全态势要素集和预计网络安全态势要素集进行空间维度分析，得到下一时刻的各个攻击序列；计算每一个攻击序列的安全态势影响值，对各个安全态势影响值进行累加求和，得到待预测网络的目标安全态势值。上述方法中，在时间维度对网络安全态势要素进行预测，空间维度基于时间维度的预测结果确定攻击序列，基于攻击序列确定目标安全态势值，因此，目标安全态势值可以反映网络在时序和空间的安全状况，可以完整的体现网络未来的安全态势。

公开(公告)号：CN107566376B

公开(公告)日：2020-05-05

申请号：CN201710811532.7

申请日：2017-09-11

Applicant: 中国信息安全测评中心

Inventor： 胡卫华 ,  田斌 ,  刘遥 ,  阙为涛 ,  张利 ,  易锦 ,  彭勇 ,  刘照辉 ,  偰赓 ,  冯永胜 ,  张鹏

IPC: H04L29/06 ,  H04L29/12 ,  G06K9/62

Abstract: 本发明实施例提供了一种威胁情报生成方法、装置及系统，通过对DNS流量进行分析，得到过滤掉合法域名的目标域名，并利用机器学习方法对目标域名进行聚类，将聚类后的域名过滤后得到恶意域名，将恶意域名和其映射后的IP与预设的网络信息进行关联，生成威胁情报图谱，最后再根据证据链传递算法和威胁情报关联图谱中已标注的威胁情报，对未知威胁数据进行标注，确定出未知威胁数据的属性，并对确定出属性的未知威胁数据进行过滤，得到新的威胁情报。由此，利用了各个数据之间的联系，自动生成了新的威胁情报，并且在一定程度上解决了“数据孤岛”问题。并且本发明实施例提供的威胁情报关联图谱具有良好的可视化威胁追溯取证能力。

公开(公告)号：CN107682399A

公开(公告)日：2018-02-09

申请号：CN201710753611.7

申请日：2017-08-29

Applicant: 中国信息安全测评中心 ,  成都科来软件有限公司

Inventor： 孟祥杰 ,  田斌 ,  张利 ,  易锦 ,  刘照辉 ,  胡卫华 ,  梁杰 ,  姚原岗 ,  偰赓 ,  刘遥 ,  张鹏 ,  罗鹰 ,  侯勇军 ,  钟峰 ,  田红伟 ,  陈伟清 ,  刘智

IPC: H04L29/08 ,  G06F17/30

Abstract: 本发明公开了一种基于大数据的文件夹断点续传方法，其特征在于，包括以下步骤：步骤1：客服端选择待上传文件夹，并向NameNode服务器发送文件上传请求；步骤2：NameNode服务器解析并获取待上传文件夹的协议头信息，同时根据获取的协议头信息生成该待上传文件夹的数据信息等步骤。本发明将生成的待上传文件夹的数据信息存入NameNode服务器的内存数据库中，从而对NameNode服务器进行改造，使服务器支持文件夹的断点续传；当文件夹在上传的过程中其内部的文件出现上传失败时，下一次上传则可以从断点位置开始将剩余未上传的文件进行上传，而无需从头开始重新上传文件夹，因此其极大的提高了文件夹的上传效率。

公开(公告)号：CN107566376A

公开(公告)日：2018-01-09

申请号：CN201710811532.7

申请日：2017-09-11

Applicant: 中国信息安全测评中心

Inventor： 胡卫华 ,  田斌 ,  刘遥 ,  阙为涛 ,  张利 ,  易锦 ,  彭勇 ,  刘照辉 ,  偰赓 ,  冯永胜 ,  张鹏

IPC: H04L29/06 ,  H04L29/12 ,  G06K9/62

Abstract: 本发明实施例提供了一种威胁情报生成方法、装置及系统，通过对DNS流量进行分析，得到过滤掉合法域名的目标域名，并利用机器学习方法对目标域名进行聚类，将聚类后的域名过滤后得到恶意域名，将恶意域名和其映射后的IP与预设的网络信息进行关联，生成威胁情报图谱，最后再根据证据链传递算法和威胁情报关联图谱中已标注的威胁情报，对未知威胁数据进行标注，确定出未知威胁数据的属性，并对确定出属性的未知威胁数据进行过滤，得到新的威胁情报。由此，利用了各个数据之间的联系，自动生成了新的威胁情报，并且在一定程度上解决了“数据孤岛”问题。并且本发明实施例提供的威胁情报关联图谱具有良好的可视化威胁追溯取证能力。

公开(公告)号：CN103179132A

公开(公告)日：2013-06-26

申请号：CN201310121695.4

申请日：2013-04-09

Applicant: 中国信息安全测评中心 ,  北京启明星辰信息安全技术有限公司

Inventor： 姚轶崭 ,  叶润国 ,  胡卫华 ,  张利 ,  陈利

IPC: H04L29/06

Abstract: 本发明公开了一种检测和防御CC攻击的方法及装置，基于上下文对脆弱Web页面进行保护，该技术方案中，首先确定Web网站上可能被CC攻击的“脆弱Web页面”及对应的前导Web页面；记录各Web客户端对所述前导Web页面的访问情况，检测各脆弱Web页面的访问请求的平均响应时间，当平均响应时间大于设定阈值，则判定检测到CC攻击，对于各Web客户端发出的针对各脆弱Web页面的每一个访问请求，检测访问请求中该Web客户端是否访问过该脆弱Web页面的前导Web页面，如果是则允许该访问请求通过，否则丢弃该针对脆弱Web页面的访问请求。本发明配置简单，资源消耗小，可有效检测和防御CC攻击。