公开(公告)号：CN105991517B

公开(公告)日：2019-08-20

申请号：CN201510044024.1

申请日：2015-01-28

Applicant: 中国信息安全测评中心 ,  北京启明星辰信息安全技术有限公司

Inventor： 谢丰 ,  肖小剑 ,  彭勇 ,  蒋发群 ,  赵伟 ,  孙薇

IPC: H04L29/06 ,  H04L12/26

Abstract: 本发明提供了一种漏洞发掘方法和装置。涉及工作控制网络安全领域；解决了目前的测试方案无法发掘多个输入元素共同引进的漏洞的问题。该方法包括：计算造成漏洞的畸形数据的权值；构造多维测试用例；运行所述多维测试用例，以所述畸形数据为输入进行测试；在发掘到漏洞时，将造成该漏洞的畸形数据的权值设为最大。本发明提供的技术方案适用于FUZZ技术，实现了多维漏洞的发现。

公开(公告)号：CN105991517A

公开(公告)日：2016-10-05

申请号：CN201510044024.1

申请日：2015-01-28

Applicant: 中国信息安全测评中心 ,  北京启明星辰信息安全技术有限公司

Inventor： 谢丰 ,  肖小剑 ,  彭勇 ,  蒋发群 ,  赵伟 ,  孙薇

IPC: H04L29/06 ,  H04L12/26

Abstract: 本发明提供了一种漏洞发掘方法和装置。涉及工作控制网络安全领域；解决了目前的测试方案无法发掘多个输入元素共同引进的漏洞的问题。该方法包括：计算造成漏洞的畸形数据的权值；构造多维测试用例；运行所述多维测试用例，以所述畸形数据为输入进行测试；在发掘到漏洞时，将造成该漏洞的畸形数据的权值设为最大。本发明提供的技术方案适用于FUZZ技术，实现了多维漏洞的发现。

公开(公告)号：CN104580144A

公开(公告)日：2015-04-29

申请号：CN201410696747.5

申请日：2014-11-26

Applicant: 中国信息安全测评中心 ,  北京邮电大学

Inventor： 谢丰 ,  彭勇 ,  赵伟 ,  张茹 ,  刘建毅 ,  赵静 ,  李解

IPC: H04L29/06 ,  H04L12/24 ,  H04L12/26

Abstract: 本发明提出一种针对数传电台数据传输安全的渗透测试方法，涉及数传电台的数据传输安全技术领域。为了提高SCADA系统中数传电台数据传输的安全性，本方法根据SCADA系统的网络架构图，搭建一个SCADA系统仿真平台，然后进行渗透测试，主要是模拟攻击者对通信双方实施各种攻击，在隐患评估模块监控和分析渗透测试结果的相关数据来检测SCADA模拟系统中是否存在各种攻击隐患。使用本发明的渗透测试技术方案，可以深入挖掘SCADA系统的安全隐患，对保护SCADA系统数据传输的安全性有积极的作用。

公开(公告)号：CN103701886A

公开(公告)日：2014-04-02

申请号：CN201310704075.3

申请日：2013-12-19

Applicant: 中国信息安全测评中心

Inventor： 彭勇 ,  谢丰 ,  赵伟 ,  严焱心 ,  杨宏宇

IPC: H04L29/08

Abstract: 一种云计算环境下的服务及资源分层调度方法；其包括提交用户请求、划分任务单元、定义计算模型、定义存储模型、定义服务解析过程、服务调度过程、资源调度过程和对调度进行评估等阶段：本发明定义了服务组合文件的数学模型并将其应用于云环境中；首先对服务组合文件进行解析以确定服务优先级；利用资源池将任务分类，服务可以通过运行特点使用合适的资源分配方法执行；调度方法考虑了数据局部性和相关服务完成率。从模拟实验中可以观察到，本发明提出的分层调度方法可以提高资源利用率，相较于Hadoop默认的FIFO调度实现更高的服务完成率。本发明提出的方法通过高效调度和优先级的重新分配满足用户和服务提供者的要求。