公开(公告)号：CN108804109A

公开(公告)日：2018-11-13

申请号：CN201810582570.4

申请日：2018-06-07

Applicant: 北京四方继保自动化股份有限公司 ,  中国人民解放军战略支援部队信息工程大学

Inventor： 李维 ,  周立东 ,  焦邵华 ,  刘刚 ,  奚志江 ,  杨咏林 ,  黄磊 ,  刘扬 ,  魏强 ,  刘雯雯

IPC: G06F8/41 ,  G06F8/61 ,  G06F9/48

CPC classification number: G06F8/41 ,  G06F8/61 ,  G06F9/4881 ,  G06F2209/481

Abstract: 本公开涉及一种基于多路功能等价模块冗余仲裁的工业部署和控制方法，应用于安全部署的上位机和下位机中；在上位机中部署逻辑组态模块管理器和多个逻辑组态模块；在下位机中部署运行时模块管理器和多个运行时模块；在运行时模块管理器中部署仲裁子模块；逻辑组态模块管理器被配置为管理和控制多个逻辑组态模块；运行时模块管理器被配置为管理和控制多个运行时模块；仲裁子模块被配置为对多个运行时模块的输出结果进行冗余仲裁，得到仲裁结果。本公开中上位机和下位机通过采用相互独立生成逻辑程序、相互独立执行任务、同步运行周期、模块仲裁冗余结果的控制方式，有效地防止系统级失效，提高了系统安全等级，节省了经济成本。

公开(公告)号：CN108804109B

公开(公告)日：2021-11-05

申请号：CN201810582570.4

申请日：2018-06-07

Applicant: 北京四方继保自动化股份有限公司 ,  中国人民解放军战略支援部队信息工程大学

Inventor： 李维 ,  周立东 ,  焦邵华 ,  刘刚 ,  奚志江 ,  杨咏林 ,  黄磊 ,  刘扬 ,  魏强 ,  刘雯雯

IPC: G06F8/41 ,  G06F8/61 ,  G06F9/48

Abstract: 本公开涉及一种基于多路功能等价模块冗余仲裁的工业部署和控制方法，应用于安全部署的上位机和下位机中；在上位机中部署逻辑组态模块管理器和多个逻辑组态模块；在下位机中部署运行时模块管理器和多个运行时模块；在运行时模块管理器中部署仲裁子模块；逻辑组态模块管理器被配置为管理和控制多个逻辑组态模块；运行时模块管理器被配置为管理和控制多个运行时模块；仲裁子模块被配置为对多个运行时模块的输出结果进行冗余仲裁，得到仲裁结果。本公开中上位机和下位机通过采用相互独立生成逻辑程序、相互独立执行任务、同步运行周期、模块仲裁冗余结果的控制方式，有效地防止系统级失效，提高了系统安全等级，节省了经济成本。

公开(公告)号：CN118784340A

公开(公告)日：2024-10-15

申请号：CN202411033089.1

申请日：2024-07-30

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 尹中旭 ,  宗国笑 ,  燕宸毓 ,  王新蕾 ,  魏强 ,  王振国

IPC: H04L9/40 ,  H04L41/00

Abstract: 本发明属于网络安全技术领域，公开一种基于状态转移关系和变异策略优选的网络协议模糊测试方法，包括：对测试过程中状态的覆盖情况进行监控，通过状态被选中进行测试的次数、从初始状态到达当前状态的状态转移路径数量和状态产生的新测试用例数量，多维度评判状态，实现低频状态优先选择，并利用不同转移路径测试用例选取进行测试次数来平衡长路径转移与短路径转移测试用例；从已被覆盖的协议状态中挑选一个作为即将测试的目标状态的消息序列，并利用两种消息级的变异策略对消息序列进行变异，然后发送给网络协议进行测试。本发明通过高效的状态选择，提高了模糊测试的代码覆盖率和漏洞挖掘性能，实现状态敏感的测试优化，提升了测试效率。

公开(公告)号：CN114416520B

公开(公告)日：2024-09-13

申请号：CN202111491030.3

申请日：2021-12-08

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 魏强 ,  武泽慧 ,  王允超 ,  冯昭阳 ,  王新蕾 ,  周国淼

IPC: G06F11/36 ,  G06F9/451

Abstract: 本发明公开一种面向Windows程序图形界面绕过的模糊测试方法及装置，该方法包括：对于待分析的用户图形界面应用程序，通过动态二进制插桩工具跟踪其执行时所经过的执行路径，提取并记录执行过程中线程的ID等，得到原始函数轨迹投影序列；根据原始函数轨迹投影序列，利用动态轨迹函数调用关系提取算法进行指针类型与数据依赖关系的提取；结合静态分析工具对处理后的原始函数轨迹投影序列进行分析，并对序列中的函数原型进行推断、重构；通过重构出的函数信息与序列顺序对模糊测试驱动的框架进行内容的填充；合成模糊测试驱动并进行测试，最终产生符合要求的模糊测试驱动。本发明有效解决了用户图形界面应用程序阻碍模糊测试进程的问题。

公开(公告)号：CN115097806B

公开(公告)日：2024-08-13

申请号：CN202210651610.2

申请日：2022-06-10

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 魏强 ,  耿洋洋 ,  麻荣宽 ,  谢耀滨 ,  黄辉辉

IPC: G05B23/02

Abstract: 本发明属于信息物理系统安全测试技术领域，特别涉及一种面向黑盒信息物理系统(Cyber‑Physical System，CPS)的自动化安全测试方法及系统，通过提取待测CPS中的控制应用程序，并在离线环境中构建待测CPS的影子系统，将提取出的待测CPS中的控制应用程序复制到影子系统中，构造系统输入并生成相应输出以模拟待测CPS的物理过程。运行离线的影子系统，执行动态测试定位待测CPS中可能使用的输入输出变量并推断输入和输出变量间的因果关系，计算不同物理过程的控制参数以挖掘输入输出变量控制策略。基于计算的变量控制策略，构建不同类型的攻击测试集，发现能够驱使待测CPS进入不安全状态的潜在风险点。本发明可在无需系统数据日志和网络流量的先验知识下，自动生成对不同CPS造成物理影响的测试用例，以提升CPS自动化安全测试效率和准确性。

公开(公告)号：CN116451236A

公开(公告)日：2023-07-18

申请号：CN202310333765.6

申请日：2023-03-30

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 王允超 ,  魏强 ,  武泽慧 ,  何林浩 ,  燕宸毓 ,  李锡星

IPC: G06F21/57 ,  G06F9/44

Abstract: 本发明涉及网络安全技术领域，特别涉及一种基于状态驱动的Linux内核漏洞可用性搜索方法及系统，通过提取内核漏洞数据中漏洞相关的关键对象，其中，内核漏洞数据包含：内核错误报告及相应的内核源码；对关键对象的成员变量进行分析来获取漏洞相关的状态变量，并以状态变量作为输入进行模糊测试插桩；构建包含覆盖率反馈、内核关键对象反馈和内核状态反馈的三层反馈机制，以在内核关键对象反馈约束下引导模糊测试搜索当前漏洞相关代码段、在覆盖率反馈和内核状态反馈约束下引导模糊测试探索不同路径和内核状态。本发明从当前漏洞相关的状态变量入手，以模糊测试为基础，有效解决传统的模糊测试难以聚焦单个的漏洞可利用性、无法全面挖掘漏洞错误行为的问题。

公开(公告)号：CN116166420A

公开(公告)日：2023-05-26

申请号：CN202211619378.0

申请日：2022-12-14

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 武泽慧 ,  王允超 ,  魏强 ,  张新义 ,  马总帅 ,  陈静

IPC: G06F9/50 ,  G06F9/455 ,  G06F11/30

Abstract: 本发明涉及计算机网络安全技术领域，特别涉及一种基于需求驱动的容器安全策略自动生成方法及系统，通过使用动静相结合方法来提取虚拟容器在生命周期不同阶段中的系统调用列表及所对应执行的应用程序，其中，生命周期不同阶段包含容器初始化阶段和容器运行阶段；通过对虚拟容器运行状态进行监控，捕获虚拟容器运行应用程序所需的系统调用集合并更新到系统调用池中，以依据虚拟容器运行需求来动态配置系统调用。本发明既弥补动态分析结果的不完备，又可避免静态分析结果的不精确，在容器运行时综合考虑容器的安全性和可用性的均衡，在满足容器可用性的同时，最大限度的保护容器的安全性，能够有效保障虚拟容器网络资源调度过程中的安全可靠性。

公开(公告)号：CN112804247B

公开(公告)日：2023-04-07

申请号：CN202110113510.X

申请日：2021-01-27

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 王红敏 ,  魏强 ,  谢耀滨 ,  武泽慧 ,  黄辉辉 ,  尹中旭

IPC: H04L9/40 ,  G06N20/00

Abstract: 本发明涉及工业控制系统安全领域，特别涉及一种基于三元概念分析的工业控制系统网络入侵检测方法及系统，通过收集网络数据包来获取用于模型训练的网络连接数据集，结合三元概念分析与模糊集理论，构建入侵检测模型，其中，利用属性类三元向量将网络连接数据表示为三维数据结构的模糊三元概念向量，并对入侵检测模型进行训练；利用已训练的入侵检测模型对待检测的网络连接数据进行入侵检测，确定网络连接数据入侵类型。本发明将三元概念分析和模糊集理论引入ICS入侵检测，基于三元概念分析和模糊集理论理论思想实现ICS入侵检测，帮助ICS系统更好防御网络入侵，提升工业控制系统ICS安全稳定性。

公开(公告)号：CN115422070A

公开(公告)日：2022-12-02

申请号：CN202211123212.X

申请日：2022-09-15

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 王允超 ,  魏强 ,  武泽慧 ,  燕宸毓 ,  杜昊 ,  李星玮

IPC: G06F11/36 ,  G06F21/57

Abstract: 本发明属于网络安全技术领域，公开一种针对漏洞根源定位的测试用例生成方法，包括：通过基于崩溃路径的信息插桩，为原始二进制程序中不同的基本块插入相应的代码以标识基本块的权重；根据插桩信息为初始种子赋予相应的分数并分为不同的类别，并基于动态能量分配进行种子调度；对于不同类别的种子，根据崩溃路径分阶段进行路径探索，在最后的阶段中生成测试用例。本发明通过崩溃路径进行约束，提升了生成测试用例的质量，极大降低了与定位漏洞根源不相关的干扰项出现的可能性，并且运用能量调度算法很好的平衡了探索路径时发散与收敛的平衡问题，使生成的测试用例更有利于精确的定位漏洞根源。

公开(公告)号：CN115097806A

公开(公告)日：2022-09-23

申请号：CN202210651610.2

申请日：2022-06-10

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 魏强 ,  耿洋洋 ,  麻荣宽 ,  谢耀滨 ,  黄辉辉

IPC: G05B23/02

Abstract: 本发明属于信息物理系统安全测试技术领域，特别涉及一种面向黑盒信息物理系统(Cyber‑Physical System，CPS)的自动化安全测试方法及系统，通过提取待测CPS中的控制应用程序，并在离线环境中构建待测CPS的影子系统，将提取出的待测CPS中的控制应用程序复制到影子系统中，构造系统输入并生成相应输出以模拟待测CPS的物理过程。运行离线的影子系统，执行动态测试定位待测CPS中可能使用的输入输出变量并推断输入和输出变量间的因果关系，计算不同物理过程的控制参数以挖掘输入输出变量控制策略。基于计算的变量控制策略，构建不同类型的攻击测试集，发现能够驱使待测CPS进入不安全状态的潜在风险点。本发明可在无需系统数据日志和网络流量的先验知识下，自动生成对不同CPS造成物理影响的测试用例，以提升CPS自动化安全测试效率和准确性。