公开(公告)号：CN115701020A

公开(公告)日：2023-02-07

申请号：CN202110797366.6

申请日：2021-07-14

Applicant: 国家计算机网络与信息安全管理中心 ,  北京启明星辰信息安全技术有限公司

Inventor： 何清林 ,  邢燕祯 ,  罗冰 ,  张翀 ,  刘洋 ,  陈亘 ,  陈曦 ,  方太辉

IPC: H04L9/40

Abstract: 本申请提供了一种基于HTTP协议的网络流量的漏洞特征提取系统，其特征在于，包括采集模块、聚类模块、特征提取模块以及转换模块；所述采集模块用于获取到payload数据；所述聚类模块用于得到属于同一漏洞的payload数据集合；所述特征提取模块用于提取到所述漏洞的有效特征字符串；所述转换模块用于将所述有效特征字符串及其相关信息转换成对应的Yara规则。本申请还提供一种基于HTTP协议的网络流量的漏洞特征提取系统的提取方法，其步骤为：获取到payload数据，进行聚类，得到属于同一漏洞的payload数据集合；提取到有效特征字符串；获得有效特征字符串的相关信息，将所述有效特征字符串及其相关信息转换成对应的Yara规则。本申请提高了提取效率。

公开(公告)号：CN114461939A

公开(公告)日：2022-05-10

申请号：CN202210114573.1

申请日：2022-01-30

Applicant: 国家计算机网络与信息安全管理中心 ,  国家计算机网络与信息安全管理中心上海分中心 ,  绿盟科技集团股份有限公司

Inventor： 刘中金 ,  米昂 ,  万小博 ,  张家琦 ,  吴海燕 ,  陈朴 ,  邹哲 ,  邢燕祯 ,  陈亚亮 ,  张建松 ,  何跃鹰 ,  戴沁芸 ,  彭元 ,  姚一凡

IPC: G06F16/9537 ,  G06K9/62 ,  H04L67/12

Abstract: 本申请实施例提供了一种物联网设备的类型确定方法、装置及电子设备，涉及物联网技术领域。该方法中，获取物联网设备的设定期限内的上网日志，根据所述上网日志获取所述物联网设备的时空特征的信息，并根据预存的物联网设备的类型和时空特征的信息的映射关系，确定所述物联网设备的类型。基于上述方案，可以根据物联网设备的上网日志自动化的确定物联网设备的类型，并且可以提高物联网设备的类型确定的准确率。

公开(公告)号：CN118051915A

公开(公告)日：2024-05-17

申请号：CN202410142895.6

申请日：2024-02-01

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 张家琦 ,  何跃鹰 ,  孙中豪 ,  张建松 ,  刘中金 ,  李建强 ,  张晓明 ,  邢燕祯 ,  邹哲

IPC: G06F21/57 ,  G06F18/25 ,  G06F18/241

Abstract: 本发明公开一种多维度处理器硬件漏洞评估方法及系统，该方法包括：根据漏洞的攻击途径、攻击复杂度、权限要求和用户交互需求，计算该漏洞的攻击成功概率分值；根据漏洞对芯片存储信息资源的机密性的影响程度、漏洞利用脆弱性对芯片完整性的影响程度、漏洞利用脆弱性对芯片可用性的影响程度、以及漏洞利用脆弱性对芯片权限正确性的影响程度，计算该漏洞的影响程度分值；计算该漏洞所对应的利用代码成熟度分值和补丁水平分值；基于攻击成功概率分值、影响程度分值、利用代码成熟度分值和补丁水平分值，得到该漏洞的危害等级。本发明可以更准确地对处理器的硬件漏洞进行评估。

公开(公告)号：CN116208655A

公开(公告)日：2023-06-02

申请号：CN202210918632.0

申请日：2022-08-01

Applicant: 清华大学 ,  国家计算机网络与信息安全管理中心

Inventor： 李勇 ,  刘中金 ,  惠铄迪 ,  王寰东 ,  金德鹏 ,  张家琦 ,  张建松 ,  邢燕祯 ,  邹哲 ,  何跃鹰

IPC: H04L67/1396 ,  H04L41/142 ,  G06N3/0475 ,  G06N3/094

Abstract: 本发明提供一种基于对抗网络的移动用户网络流量生成方法及系统，包括：获取移动用户行为特征数据，从所述移动用户行为特征数据中提取行为特征；基于提取的行为特征，通过预存的多个生成器仿真移动用户的多种网络流量模式及模式切换行为，生成移动用户网络流量序列；通过预存的判别器对移动用户网络流量序列的真实性进行判断，生成判断结果；根据所述判断结果，利用判别器的损失函数进和生成器的损失函数对预设的对抗网络模型进行训练；将所述对抗网络模型训练至收敛，生成归一化网络流量序列数据集。本发明解决了现有生成的移动用户网络流量真实性不可靠、分辨率低的问题。

公开(公告)号：CN111756714B

公开(公告)日：2022-05-20

申请号：CN202010540777.2

申请日：2020-06-15

Applicant: 国家计算机网络与信息安全管理中心 ,  北京信联科汇科技有限公司

Inventor： 张嘉玮 ,  何跃鹰 ,  张晓明 ,  杨立群 ,  曹可建 ,  孙中豪 ,  罗冰 ,  邢燕祯 ,  谷杰铭 ,  郭涛 ,  李明柱 ,  陈湧 ,  叶青

IPC: H04L9/40 ,  H04L67/12

Abstract: 本发明涉及一种用于工控协议的流量重放式测试方法，基于实际工控协议流量的传输，针对各类工控协议的各个原始流量包进行收集，并解析，按原始流量包、以及其所对应各个指定数据信息的形式存储于流量重放配置管理库中，然后在实际重放测试中，按目标工控设备所对应工控协议、以及测试设计方案要求，选择原始流量包进行编辑，进而实现对目标工控设备的重放测试；并以此构建测试引擎，通过各模块之间的协作，完成对目标工控设备的安全测试，整个技术方案能够个性化适用更多的工控协议，支持多类型工控流量包，整个测试执行过程，能够实现个性化设计，满足多样化的测试设计方案，有效提高了重放测试的应用效率。

公开(公告)号：CN111505415B

公开(公告)日：2022-02-11

申请号：CN202010331327.2

申请日：2020-04-24

Applicant: 国家计算机网络与信息安全管理中心 ,  北京信联科汇科技有限公司

Inventor： 张嘉玮 ,  何跃鹰 ,  张晓明 ,  杨立群 ,  曹可建 ,  孙中豪 ,  罗冰 ,  邢燕祯 ,  谷杰铭 ,  吴涛 ,  李明柱 ,  郭涛

IPC: G01R31/00 ,  H04L9/40 ,  H02H7/26 ,  H02J13/00

Abstract: 本发明涉及一种智能电力测控保护装置检测方法及系统，将智能电力测控保护装置的网络功能测试与保护功能测试相结合，在通过测试用例实施网络功能测试的同时，抓住自装置受到网络攻击、至装置自动重启之间的时间间隔，及时联动保护功能测试，检测智能电力测控保护装置保护功能在受到网络攻击后是否失效，实现网络功能与保护功能之间关联性的发现，针对智能电力测控保护装置实现了更加全面的测试，以此评估网络攻击和测试对保护功能的影响。

公开(公告)号：CN113269327A

公开(公告)日：2021-08-17

申请号：CN202110467791.9

申请日：2021-04-28

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 刘泳锐 ,  邢燕祯 ,  秦志鹏 ,  刘中金 ,  陈解元 ,  范广 ,  杨朝晖 ,  吕志梅 ,  李华 ,  安黎东

IPC: G06N20/00 ,  H04L29/06

Abstract: 本发明涉及一种基于机器学习的流量异常预测方法，采用全新设计策略，综合考虑网络流量的多维特征属性，并结合特征属性之间的相关性，设计迭代循环的特征属性筛选策略，确定流量所对应的各个目标特征属性，再基于目标特征属性与网络流量明确的异常标签，针对指定分类网络进行训练，获得异常流量预测模型，并最终针对目标流量，实现其是否存在异常的检测，能够有效提高网络流量异常预测的工作效率。

公开(公告)号：CN111597109A

公开(公告)日：2020-08-28

申请号：CN202010335247.4

申请日：2020-04-24

Applicant: 清华大学 ,  国家计算机网络与信息安全管理中心

Inventor： 高健 ,  许怡文 ,  姜宇 ,  罗冰 ,  何跃鹰 ,  张晓明 ,  张嘉玮 ,  孙中豪 ,  曹可建 ,  李建强 ,  何清林 ,  王庆 ,  邢燕祯

IPC: G06F11/36 ,  G06F11/22 ,  G06F11/26

Abstract: 本发明实施例提供一种跨架构固件堆内存的缺陷检测方法及系统。该方法包括：获取仿真器和固件中的应用程序，在仿真器中基于二进制翻译技术对应用程序进行解析，使得应用程序与预设测试环境系统架构进行适配；通过遍历执行注册堆内存读写钩子函数和堆内存分配钩子函数，映射生成影子内存，基于影子内存执行预设内存缺陷检测算法，得到堆内存缺陷检测结果。本发明实施例通过仿真执行模块的跨平台特性，免于将检测工具部署到固件所在设备中，极大克服了传统内存检测工具需要部署到设备中的不切实际需求，提高对固件测试的效率，解决IoT设备存储空间有限的问题，同时内存缺陷检测模块也为在跨架构固件场景下检测多种堆内存缺陷提供有效解决方案。

公开(公告)号：CN119150299A

公开(公告)日：2024-12-17

申请号：CN202411210229.8

申请日：2024-08-30

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 张家琦 ,  何跃鹰 ,  李建强 ,  张晓明 ,  孙中豪 ,  张建松 ,  刘中金 ,  邢燕祯 ,  邹哲

IPC: G06F21/57

Abstract: 本发明公开一种通用处理器硬件安全综合评价方法及系统，属于芯片安全技术领域。所述方法包括：构建处理器芯片的硬件安全要求，所述硬件安全要求包含功能正确性要求、数据完整性要求、信息私密性要求和系统可用性要求；根据每一硬件安全要求对处理器芯片的影响，对该硬件安全要求进行重要性赋值；基于处理器的微架构示意图，获取该处理器对应的硬件安全要求集合；其中，每一硬件安全要求对应多个测试用例；基于所述测试用例完成该处理器的确定检测和/或随机测试；依据所述检测结果与硬件安全要求的重要性赋值，得到该处理器的硬件安全综合评价结果。本发明可以实现对通用处理器硬件安全的综合评估。

公开(公告)号：CN115242431A

公开(公告)日：2022-10-25

申请号：CN202210657643.8

申请日：2022-06-10

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 刘泳锐 ,  邢燕祯 ,  秦志鹏 ,  刘中金 ,  吕志梅 ,  陈解元 ,  范广 ,  杨朝晖 ,  李华

IPC: H04L9/40 ,  G06K9/62 ,  G06N3/04 ,  G06N3/08 ,  G06N5/00 ,  G06N20/20 ,  G16Y40/10 ,  G16Y40/20 ,  G16Y40/50

Abstract: 本发明涉及基于随机森林和长短期记忆网络的工业物联网数据异常检测方法，首先进行数据预处理，然后通过随机森林算法筛选出各目标流量特征，最后基于长短期记忆网络，训练获得工业物联网数据异常检测模型，用于对目标工业物联网中的待分析工业物联网流量实现异常检测；设计方法不仅综合考量了多维度数据特征，使模型能过适应真实的应用环境，提升检测准确性，而且针对多维度特征分析，引入随机森林算法对多维数据进行特征提取，以信息熵为度量构造熵值下降最快的树，到叶子节点处的熵值为零或接近零，能够很好的选择出多维数据的重要特征；整个设计方法能够有效应对工业网络物联网安全威胁，提高异常流量检测的准确率。