公开(公告)号：CN115065537B

公开(公告)日：2023-07-07

申请号：CN202210686954.7

申请日：2022-06-16

Applicant: 公安部第三研究所 ,  上海嘉韦思信息技术有限公司

Inventor： 陆臻 ,  宋好好 ,  俞优 ,  舒首衡 ,  黄震中 ,  田荣

IPC: H04L9/40 ,  H04L9/06 ,  H04L9/32

Abstract: 本发明公开了一种针对WEB应用自动化攻击行为的防御系统及动态防御方法，本方案搜集发起WEB访问的客户端的访问特征信息，对收集达到的访问特征信息进行拼装混淆，并将拼装混淆后的访问特征信息插入访问cookie中选定的字段中；对WEB访问进行防御分析，对异常访问进行阻断，对正常访问形成原始WEB访问请求，并透明传至WEB服务端；针对WEB服务端相应返回的明文数据进行加扰处理后再传递给发起WEB访问的客户端；对经过后端加扰的WEB服务端响应数据进行动态解扰，并将动态解扰后的数据反馈给发起WEB访问的客户端。本发明提供的主动防御方案，可有效防范完全防范当前网络中普遍存在数据爬虫、Web扫描和自动化工具攻击；同时针对于黑客的人工渗透和深度攻击，也可起到极大的阻碍作用。

公开(公告)号：CN109919438A

公开(公告)日：2019-06-21

申请号：CN201910087022.9

申请日：2019-01-29

Applicant: 上海嘉韦思信息技术有限公司 ,  公安部第三研究所 ,  北京璇玑信息科技有限公司

Inventor： 张俊峰 ,  舒首衡 ,  俞优 ,  黄震中 ,  陆臻 ,  何升文 ,  顾健 ,  翁越龙 ,  刘文钢 ,  蔡仲 ,  孙晓明 ,  蒋星兰

IPC: G06Q10/06 ,  G06Q40/08

Abstract: 本发明公开了一种网络安全保险保前投保风险评估方法和系统，所述方法包括如下步骤：采集拟投保网络系统的所有者企业相关信息，并根据所述相关信息计算第一分值；采集拟投保网络系统已采取的安全管理设备及措施相关信息，并计算第二分值；对拟投保网络系统进行安全漏洞扫描和可用性及安全性监测，并计算系统当前安全健康度，得到第三分值；对所述第一分值、第二分值、第三分值进行加权平均计算，得出最终分值，与预设阈值比较，得出风险评估结果。本发明填补了网络安全保险保前投保风险评估这一空白领域，根据客观世界的软件和硬件两方面的网络风险，提高了评估的客观性、准确性和可量化性，评估工作也更具可操作性。

公开(公告)号：CN120017392A

公开(公告)日：2025-05-16

申请号：CN202510205202.8

申请日：2025-02-24

Applicant: 公安部第三研究所

Inventor： 俞优 ,  王志佳 ,  邹春明

IPC: H04L9/40

Abstract: 本发明涉及自动化测试技术领域，具体涉及一种防火墙TCP新建和并发性能的自动化测试方法及系统，包括：基于第一时间模型和第一连接模型创建第一虚拟连接对待测试防火墙进行连接速率测试，并进行采样得到连接速率测试结果。基于第二时间模型和第二连接模型创建第二虚拟连接对待测试防火墙进行并发测试，并进行采样得到并发测试结果。针对现有技术中的防火墙测试过程需要自行配置相关参数导致使用不便的问题，分别设计了自动化的模型生成过程和参数配置过程，其中，时间模型是针对不同的测试需求生成的随时间变化的测试过程的变化模型，连接模型是针对不同阶段生成的测试参数的变化过程的模型，通过上述设置实现参数的自动化配置，提高测试效率。

公开(公告)号：CN113691975A

公开(公告)日：2021-11-23

申请号：CN202110977322.1

申请日：2021-08-24

Applicant: 公安部第三研究所

Inventor： 唐迪 ,  俞优 ,  赵云 ,  张凯悦 ,  顾欣

IPC: H04W12/02 ,  H04W12/03 ,  H04W12/041 ,  H04W12/08 ,  H04W12/48 ,  H04W12/50 ,  H04W12/71 ,  H04W48/14 ,  H04W76/14 ,  H04W4/44 ,  H04W4/70 ,  H04W4/80 ,  H04L9/08

Abstract: 本发明涉及一种针对蓝牙设备实现安全配对隐身连接的方法，其中，该方法包括以下步骤：接入蓝牙设备获取系统预设数量下的第一独立设备信息数据；根据第一独立设备信息数据生成与其数量相匹配的虚拟设备；将虚拟设备加入到已配对设备列表；终端蓝牙设备获取相应的第二独立设备信息数据；终端蓝牙设备利用第二独立设备信息数据向接入蓝牙设备发送建链请求；接入蓝牙设备根据的已配对设备列表进行信息匹配，判断是否进行加密数据传输。本发明还涉及一种相应的装置、处理器及其存储介质。采用了本发明的该方法、装置、处理器及其存储介质，能够使得蓝牙设备可以在不广播任何设备信息的情况下实现加密链路的建立，避免造成用户设备信息泄露问题。

公开(公告)号：CN110378122A

公开(公告)日：2019-10-25

申请号：CN201910575459.7

申请日：2019-06-28

Applicant: 公安部第三研究所

Inventor： 俞优 ,  唐迪 ,  沈亮 ,  陆臻

IPC: G06F21/57 ,  G06F16/245

Abstract: 本发明涉及一种针对WEB扫描器漏洞实现减少漏报及误报情形的系统，包括多扫描器联动扫描模块，用于实现触发多扫描器扫描WEB站点，并自动归集扫描结果；漏洞结果筛选模块，与所述的多扫描器联动扫描模块相连接，用于通过设置漏洞筛选规则，动态过滤漏洞多扫描结果。本发明还涉及一种实现针对WEB扫描器漏洞的减少漏报及误报情形的处理方法。采用了本发明的针对WEB扫描器漏洞实现减少漏报及误报情形的系统及其方法，可以实现触发多扫描器联动一键触发调度扫描，自动将扫描结果归集，并将漏洞结果进行筛选等功能，提供了WEB扫描场景所需的主要功能，做到了减少漏洞漏报和误报，降低了网站运营成本，具有广泛的应用范围。

公开(公告)号：CN109951445A

公开(公告)日：2019-06-28

申请号：CN201910087002.1

申请日：2019-01-29

Applicant: 上海嘉韦思信息技术有限公司 ,  公安部第三研究所 ,  北京璇玑信息科技有限公司

Inventor： 张俊峰 ,  舒首衡 ,  俞优 ,  黄震中 ,  陆臻 ,  何升文 ,  顾健 ,  翁越龙 ,  刘文钢 ,  蔡仲 ,  孙晓明 ,  蒋星兰

IPC: H04L29/06 ,  G06Q40/08

Abstract: 本发明公开了一种网络安全保险理赔评估方法和系统，所述方法包括如下步骤：网络安全事件评估，收集待评估事件，对大数据样本进行信息聚合整理，并评估所述待评估事件是否属于网络安全事件；承保范围评估，基于网络安全事件评估结果，判断所发生的网络安全事件是否属于网络安全保险所承保的网络安全事件的范围内；网络安全事件影响评估，评估网络安全事件所带来的影响，包括财产、系统、代码、数据损失，其结果作为理赔依据；理赔条件评估，结合上述网络安全事件评估、承保范围评估、网络安全事件影响评估的结果，得出理赔评估结果。本发明根据客观世界的软件和硬件两方面的网络风险，提高了评估的客观性、准确性和可量化性，评估工作也更具可操作性。

公开(公告)号：CN103368978A

公开(公告)日：2013-10-23

申请号：CN201310335919.1

申请日：2013-08-02

Applicant: 公安部第三研究所

Inventor： 俞优 ,  陆臻 ,  顾健

IPC: H04L29/06 ,  H04M1/725

Abstract: 本发明涉及一种实现智能移动终端应用漏洞和通信安全检测的系统，其中包括协议数据包捕获模块、协议一致性检测模块和系统漏洞检测模块，所述的协议数据包捕获模块用以实时捕获所述的智能移动终端收发的IPV4、IPV6协议数据包并进行分析，所述的系统漏洞检测模块用以检测所述的智能移动终端的操作系统及应用系统的漏洞。本发明还涉及一种实现智能移动终端应用漏洞和通信安全检测的方法。采用该种结构的实现智能移动终端应用漏洞和通信安全检测的系统及方法，可以实现协议数据包捕获分析、一致性检测、操作系统及应用系统漏洞检测等功能，提供了智能移动终端常规安全检测所需的主要功能，提高了智能移动终端的使用的安全性，具有更广泛的应用范围。

公开(公告)号：CN113691975B

公开(公告)日：2024-04-09

申请号：CN202110977322.1

申请日：2021-08-24

Applicant: 公安部第三研究所

Inventor： 唐迪 ,  俞优 ,  赵云 ,  张凯悦 ,  顾欣

IPC: H04W12/02 ,  H04W12/03 ,  H04W12/041 ,  H04W12/08 ,  H04W12/48 ,  H04W12/50 ,  H04W12/71 ,  H04W48/14 ,  H04W76/14 ,  H04W4/44 ,  H04W4/70 ,  H04W4/80 ,  H04L9/08

Abstract: 本发明涉及一种针对蓝牙设备实现安全配对隐身连接的方法，其中，该方法包括以下步骤：接入蓝牙设备获取系统预设数量下的第一独立设备信息数据；根据第一独立设备信息数据生成与其数量相匹配的虚拟设备；将虚拟设备加入到已配对设备列表；终端蓝牙设备获取相应的第二独立设备信息数据；终端蓝牙设备利用第二独立设备信息数据向接入蓝牙设备发送建链请求；接入蓝牙设备根据的已配对设备列表进行信息匹配，判断是否进行加密数据传输。本发明还涉及一种相应的装置、处理器及其存储介质。采用了本发明的该方法、装置、处理器及其存储介质，能够使得蓝牙设备可以在不广播任何设备信息的情况下实现加密链路的建立，避免造成用户设备信息泄露问题。

公开(公告)号：CN115065537A

公开(公告)日：2022-09-16

申请号：CN202210686954.7

申请日：2022-06-16

Applicant: 公安部第三研究所 ,  上海嘉韦思信息技术有限公司

Inventor： 陆臻 ,  宋好好 ,  俞优 ,  舒首衡 ,  黄震中 ,  田荣

IPC: H04L9/40 ,  H04L9/06 ,  H04L9/32

Abstract: 本发明公开了一种针对WEB应用自动化攻击行为的防御系统及动态防御方法，本方案搜集发起WEB访问的客户端的访问特征信息，对收集达到的访问特征信息进行拼装混淆，并将拼装混淆后的访问特征信息插入访问cookie中选定的字段中；对WEB访问进行防御分析，对异常访问进行阻断，对正常访问形成原始WEB访问请求，并透明传至WEB服务端；针对WEB服务端相应返回的明文数据进行加扰处理后再传递给发起WEB访问的客户端；对经过后端加扰的WEB服务端响应数据进行动态解扰，并将动态解扰后的数据反馈给发起WEB访问的客户端。本发明提供的主动防御方案，可有效防范完全防范当前网络中普遍存在数据爬虫、Web扫描和自动化工具攻击；同时针对于黑客的人工渗透和深度攻击，也可起到极大的阻碍作用。

公开(公告)号：CN103368978B

公开(公告)日：2016-06-08

申请号：CN201310335919.1

申请日：2013-08-02

Applicant: 公安部第三研究所

Inventor： 俞优 ,  陆臻 ,  顾健

IPC: H04L29/06 ,  H04M1/725

Abstract: 本发明涉及一种实现智能移动终端应用漏洞和通信安全检测的系统，其中包括协议数据包捕获模块、协议一致性检测模块和系统漏洞检测模块，所述的协议数据包捕获模块用以实时捕获所述的智能移动终端收发的IPV4、IPV6协议数据包并进行分析，所述的系统漏洞检测模块用以检测所述的智能移动终端的操作系统及应用系统的漏洞。本发明还涉及一种实现智能移动终端应用漏洞和通信安全检测的方法。采用该种结构的实现智能移动终端应用漏洞和通信安全检测的系统及方法，可以实现协议数据包捕获分析、一致性检测、操作系统及应用系统漏洞检测等功能，提供了智能移动终端常规安全检测所需的主要功能，提高了智能移动终端的使用的安全性，具有更广泛的应用范围。