公开(公告)号：CN110426971B

公开(公告)日：2021-07-20

申请号：CN201910563163.3

申请日：2019-06-26

Applicant: 北京全路通信信号研究设计院集团有限公司 ,  国家计算机网络与信息安全管理中心

Inventor： 李强 ,  侯斯尧 ,  李亚红 ,  何跃鹰 ,  王进 ,  李建强 ,  刘中金 ,  张晓明 ,  张家玮 ,  孙中豪 ,  罗冰

IPC: G05B19/042

Abstract: 本发明公开了一种轨道交通控制网络数据采集和管理方法及系统，所述方法包括：第一采集设备与第二采集设备通过交换机的镜像接口和/或串行接口对数据进行旁路采集；所述第一采集设备与第二采集设备还分别通过第一带外网络、第二带外网络将所述数据上传至中心设备。所述系统包括第一采集设备、第二采集设备、第一带外网络、第二带外网络和中心设备。本发明通过带外网络对网络信息进行旁路采集并上传中心设备，可以避免受到业务网络故障的影响，对业务网络带宽实现零占用；通过串行接口收集全面的业务网络配置，同时由采集设备中监控单元对模拟交互信息进行甄别与意外防护，使得管理人员对全网的网络结构掌握地更加全面。

公开(公告)号：CN110426971A

公开(公告)日：2019-11-08

申请号：CN201910563163.3

申请日：2019-06-26

Applicant: 北京全路通信信号研究设计院集团有限公司 ,  国家计算机网络与信息安全管理中心

Inventor： 李强 ,  侯斯尧 ,  李亚红 ,  何跃鹰 ,  王进 ,  李建强 ,  刘中金 ,  张晓明 ,  张家玮 ,  孙中豪 ,  罗冰

IPC: G05B19/042

Abstract: 本发明公开了一种轨道交通控制网络数据采集和管理方法及系统，所述方法包括：第一采集设备与第二采集设备通过交换机的镜像接口和/或串行接口对数据进行旁路采集；所述第一采集设备与第二采集设备还分别通过第一带外网络、第二带外网络将所述数据上传至中心设备。所述系统包括第一采集设备、第二采集设备、第一带外网络、第二带外网络和中心设备。本发明通过带外网络对网络信息进行旁路采集并上传中心设备，可以避免受到业务网络故障的影响，对业务网络带宽实现零占用；通过串行接口收集全面的业务网络配置，同时由采集设备中监控单元对模拟交互信息进行甄别与意外防护，使得管理人员对全网的网络结构掌握地更加全面。

公开(公告)号：CN110708305B

公开(公告)日：2022-04-15

申请号：CN201910926275.0

申请日：2019-09-27

Applicant: 国家计算机网络与信息安全管理中心 ,  北京全路通信信号研究设计院集团有限公司

Inventor： 王进 ,  何跃鹰 ,  李强 ,  侯斯尧 ,  罗冰 ,  李亚红 ,  缪亚男 ,  孙中豪 ,  郭涛 ,  陈少鹏

IPC: H04L9/40

Abstract: 本发明实施例提供了一种网络隔离设备及方法，包括处理器、出接口、多个入接口；网络隔离设备通过入接口与采集设备连接，网络隔离设备通过出接口与中心设备连接；多个入接口之间相互隔离；多个入接口中的第一入接口，用于接收数据包，将数据包发送至处理器；处理器，用于检测数据包与预设的过滤规则是否匹配；若是，则丢弃数据包；若否，则将数据包发送至出接口；出接口，用于向中心设备发送数据包。可见，本发明实施例实现了冗余双网在物理层面和逻辑层面的数据隔离，提高了网络安全性。

公开(公告)号：CN110708305A

公开(公告)日：2020-01-17

申请号：CN201910926275.0

申请日：2019-09-27

Applicant: 国家计算机网络与信息安全管理中心 ,  北京全路通信信号研究设计院集团有限公司

Inventor： 王进 ,  何跃鹰 ,  李强 ,  侯斯尧 ,  罗冰 ,  李亚红 ,  缪亚男 ,  孙中豪 ,  郭涛 ,  陈少鹏

IPC: H04L29/06

Abstract: 本发明实施例提供了一种网络隔离设备及方法，包括处理器、出接口、多个入接口；网络隔离设备通过入接口与采集设备连接，网络隔离设备通过出接口与中心设备连接；多个入接口之间相互隔离；多个入接口中的第一入接口，用于接收数据包，将数据包发送至处理器；处理器，用于检测数据包与预设的过滤规则是否匹配；若是，则丢弃数据包；若否，则将数据包发送至出接口；出接口，用于向中心设备发送数据包。可见，本发明实施例实现了冗余双网在物理层面和逻辑层面的数据隔离，提高了网络安全性。

公开(公告)号：CN117272389B

公开(公告)日：2024-04-02

申请号：CN202311510068.X

申请日：2023-11-14

Applicant: 信联科技(南京)有限公司 ,  国家计算机网络与信息安全管理中心

Inventor： 孙中豪 ,  张胜 ,  王一凡 ,  陈飞

IPC: G06F21/62 ,  G06F21/60 ,  G06F18/25 ,  G06N20/00

Abstract: 本发明涉及一种非交互可验证的联合安全建模方法，基于各客户端中各个本地节点分别应用其对应部分本地数据集对目标模型的训练，由各客户端执行各训练所获模型参数组的第一次融合，然后基于各客户端分别与服务器之间的加密通讯设计，由服务区依次进行融合与解密，获得各客户端训练所获融合参数组的最终融合参数组，完成对目标模型的联合训练，获得联合训练后目标模型；设计方案实施中，除数据拥有者外，其他参与者无法得到其隐私数据，在有效保障客户端隐私安全的同时，客户端之间无需进行额外交互，有效解决了客户端掉线问题，无需额外计算损失，用户也可以动态加入或退出，提高了联合建模的效率与安全性。

公开(公告)号：CN111708344B

公开(公告)日：2021-11-02

申请号：CN202010348372.9

申请日：2020-04-28

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 罗冰 ,  亓培锋 ,  吴兴明 ,  何跃鹰 ,  何清林 ,  刘中金 ,  孙中豪 ,  张家琦 ,  邢燕祯 ,  卓子寒 ,  张翀

IPC: G05B23/02 ,  G06F11/36 ,  G06F21/57 ,  B64F5/60

Abstract: 本发明公开了一种用于无人机程序脆弱性测试的状态监测装置及方法。使用本发明能够实时检测无人机控制逻辑的运行状态，为测试工具提供更多维度的反馈信息，扩展网络信息安全测试的深度。本发明装置包括通信监测器和逻辑监测器；通信监测器用于检测DUT的通信服务是否正常；逻辑监测器采集DUT的核心模组发出的电调和舵机信号，利用DUT动力学和运动学数值模型计算出其姿态角、加速度、角速度等信息，通过比较数值模型的实时计算结果与历史计算结果，及时识别飞行控制逻辑出现的异常，实现对DUT控制逻辑的状态监测。

公开(公告)号：CN109672669B

公开(公告)日：2021-07-30

申请号：CN201811467163.5

申请日：2018-12-03

Applicant: 国家计算机网络与信息安全管理中心 ,  长安通信科技有限责任公司

Inventor： 党向磊 ,  张良 ,  李高超 ,  陈训逊 ,  李建强 ,  孙中豪 ,  马欢 ,  吴昊 ,  常雪侠

IPC: H04L29/06 ,  H04L12/741 ,  H04L12/743 ,  H04L12/801 ,  H04L12/823

Abstract: 本发明公开了一种流量报文的过滤方法及装置，该流量报文的过滤方法包括：解析提取网络流量报文中的关键字段信息，并将关键字段信息组装成第一规则查找信息；根据第一规则查找信息，查询预设的第一规则表；若第一规则查找信息在第一规则表中没有匹配的信息，则对网络流量报文执行丢弃处理；若第一规则查找信息在第一规则表中有匹配的信息，则根据第一规则表中对应的执行动作信息、组合规则标记信息与组合规则索引下标信息，对网络流量报文执行相应的处理。本发明在网络分析设备中不需要在报文第一次接收时就进行一系列深层次组合规则的报文解析，从而大幅度的提升硬件资源的访问速度和效率。

公开(公告)号：CN113051153A

公开(公告)日：2021-06-29

申请号：CN202110204746.4

申请日：2021-02-23

Applicant: 国家计算机网络与信息安全管理中心 ,  中时瑞安(北京)网络科技有限责任公司 ,  北京邮电大学

Inventor： 张嘉玮 ,  何跃鹰 ,  张晓明 ,  曹可建 ,  杜鹏 ,  孙中豪 ,  罗冰 ,  何连瑶 ,  关广振 ,  周雨晨 ,  涂腾飞 ,  王华伟 ,  秦佳伟 ,  崔栋

IPC: G06F11/36

Abstract: 本公开的一个或多个实施例提供一种应用软件漏洞扫描方法及相关设备；所述方法包括：获取所述应用软件的程序源代码和程序基本信息；对所述程序源代码进行插桩；通过所述程序基本信息与程序信息数据库进行匹配，得到测试种子；根据预先设定的变异策略对所述测试种子进行变异，得到第一测试用例；通过所述第一测试用例对所述程序源代码进行预设轮数测试，得到所述应用软件的崩溃结果；根据所述应用软件的崩溃结果确定所述应用软件的漏洞。本方法提高了应用程序漏洞检测时的效率。

公开(公告)号：CN111723181A

公开(公告)日：2020-09-29

申请号：CN202010553659.5

申请日：2020-06-17

Applicant: 国家计算机网络与信息安全管理中心 ,  南京莱克贝尔信息技术有限公司

Inventor： 张晓明 ,  何跃鹰 ,  孙中豪 ,  张嘉玮 ,  曹可建 ,  王占丰 ,  马玮骏 ,  毛传奇

IPC: G06F16/33 ,  G06N20/00

Abstract: 本发明公开了一种基于主动学习的工控协议逆向分析方法，包括导入、初步分析、变异、匹配、合并，通过对工控协议pcap报文样本进行初步分析，掌握工控协议的部分报文格式和状态机，然后再利用该结果与工控机进行交互式主动学习，不断获取新的报文，从而更为准确和完整地推断出协议个词法和语法，且在对协议进行逆向分析时采用了Needleman-Wunsch序列比对算法，该算法通过相似度计分、最优回溯步骤推断协议的格式和状态机，有效保证了分析结果的准确性，同时结合主动学习过程，将响应报文与初步分析结果中的协议格式进行匹配，判断报文是否与这些协议格式相匹配，并根据需求进行反复的匹配，显著提高工控协议逆向的准确性和覆盖度。

公开(公告)号：CN111625448A

公开(公告)日：2020-09-04

申请号：CN202010374049.9

申请日：2020-05-06

Applicant: 清华大学 ,  国家计算机网络与信息安全管理中心

Inventor： 罗正雄 ,  左飞龙 ,  姜宇 ,  罗冰 ,  何跃鹰 ,  张晓明 ,  张嘉玮 ,  孙中豪 ,  曹可建 ,  李建强 ,  王进 ,  刘中金 ,  张家琦

IPC: G06F11/36

Abstract: 本发明实施例提供一种协议包生成方法、装置、设备及存储介质，所述方法包括：根据预设的协议包格式规范，确定用于生成目标协议包的多个目标数据块即各自对应的生成规则；根据目标数据块的生成规则，在数据块语料库中查找对应的第一数据块；根据协议包格式规范和第一数据块，生成目标协议包。本发明实施例通过根据协议包格式规范，确定用于生成目标协议包的目标数据块及各自的生成规则，然后在数据块语料库中查找到对应的由有价值的第一协议包拆分而成的第一数据块；最后根据预设的协议包格式规范和查找到的第一数据块，生成目标协议包，通过学习有价值的协议包中的有价值的部分，保证目标协议包的高质量，提高新生成协议包的有效性的概率。