公开(公告)号：CN110034921B

公开(公告)日：2022-04-15

申请号：CN201910311319.9

申请日：2019-04-18

Applicant: 成都信息工程大学 ,  国家计算机网络与信息安全管理中心

Inventor： 林宏刚 ,  陈麟 ,  黄元飞 ,  赖裕民 ,  张家旺 ,  李燕伟 ,  王鹏翩 ,  林星辰 ,  应志军 ,  吴倩 ,  杜薇 ,  陈禹 ,  张晓娜 ,  王博 ,  杨鹏 ,  高强 ,  陈亮

IPC: H04L9/06 ,  H04L9/40

Abstract: 本发明属于网络空间安全技术领域，公开了一种基于带权模糊hash算法的webshell检测方法及系统，通过将待检测文件分片；每片求hash及权值，给每一个分片赋予权值，有危险函数的核心分片给予较大的权值，同时考虑每一个分片的信息熵，信息熵值越大，给予的权值越小；把每个分片的hash拼接成模糊hash串并计算总权值得到带权模糊hash值；将待检测文件的带权模糊hash值与预先存储在指纹库中每个webshell带权模糊hash值依次比较。本发明与传统的模糊哈希算法相比，能有效适应检测对象大小变化很大的情况，具有较好的适应性，极大提高变种样本的检测准确率，并提高了抗干扰性。

公开(公告)号：CN110034921A

公开(公告)日：2019-07-19

申请号：CN201910311319.9

申请日：2019-04-18

Applicant: 成都信息工程大学 ,  国家计算机网络与信息安全管理中心

Inventor： 林宏刚 ,  陈麟 ,  黄元飞 ,  赖裕民 ,  张家旺 ,  李燕伟 ,  王鹏翩 ,  林星辰 ,  应志军 ,  吴倩 ,  杜薇 ,  陈禹 ,  张晓娜 ,  王博 ,  杨鹏 ,  高强 ,  陈亮

IPC: H04L9/06 ,  H04L29/06

Abstract: 本发明属于网络空间安全技术领域，公开了一种基于带权模糊hash算法的webshell检测方法及系统，通过将待检测文件分片；每片求hash及权值，给每一个分片赋予权值，有危险函数的核心分片给予较大的权值，同时考虑每一个分片的信息熵，信息熵值越大，给予的权值越小；把每个分片的hash拼接成模糊hash串并计算总权值得到带权模糊hash值；将待检测文件的带权模糊hash值与预先存储在指纹库中每个webshell带权模糊hash值依次比较。本发明与传统的模糊哈希算法相比，能有效适应检测对象大小变化很大的情况，具有较好的适应性，极大提高变种样本的检测准确率，并提高了抗干扰性。

公开(公告)号：CN114781925A

公开(公告)日：2022-07-22

申请号：CN202210554939.7

申请日：2022-05-20

Applicant: 成都信息工程大学

Inventor： 林宏刚 ,  陈麟 ,  黄元飞 ,  杨鹏

IPC: G06Q10/06 ,  G06Q30/02

Abstract: 本发明属于网络空间安全风险评估技术领域，公开了一种网络资产价值评估方法、系统、介质、设备及终端，基于业务所依赖的资产以及业务本身的特点，建立业务重要性指标体系，利用资产自身的客观属性，得出每个指标所占权重；根据各指标所占权重及各业务对象在每个指标的取值，评估业务重要性；利用业务重要性、资产的机密性、完整性和可用性对资产价值进行量化，有效区分不同资产上相同类型业务的价值。本发明有效满足风险评估和风险管理的需要，使资产价值的评估结果更加准确；基于业务所依赖的资产以及业务本身的特点建立业务重要性指标体系，有效区分不同资产上相同类型业务的价值，降低主观影响。

公开(公告)号：CN108632272A

公开(公告)日：2018-10-09

申请号：CN201810419714.4

申请日：2018-05-04

Applicant: 成都信息工程大学 ,  国家计算机网络与信息安全管理中心

Inventor： 林宏刚 ,  陈麟 ,  黄元飞 ,  张家旺 ,  李燕伟 ,  王鹏翩 ,  尹杰 ,  曹鹤鸣 ,  蒋梦丹 ,  林星辰 ,  应志军 ,  吴倩 ,  杜薇 ,  陈禹 ,  张晓娜 ,  王博 ,  杨鹏 ,  高强 ,  陈亮

IPC: H04L29/06

Abstract: 本发明属于网络空间安全领域，公开了一种基于网络的攻击工具识别方法及系统，在测试环境使用网络攻击工具对目标系统进行攻击并获取网络数据样本；对没有的攻击工具通过Honeypot进行获取可疑的数据样本；将攻击样本分组进行序列联配，然后通过对联配结果重复进行迭代联配；提取出共性的、不变的成分，最终提取出每一种攻击工具最优的攻击特征，然后根据每个工具的攻击特征识别黑客工具。本发明直接对攻击工具的网络数据样本进行分析和比较，提取出共性的、不变的成分，形成攻击的特征，更能准确区分不同的攻击工具，提高识别率；同时克服从日志中提取存在的误报和虚报问题，提高了识别的准确率。

公开(公告)号：CN221650137U

公开(公告)日：2024-09-03

申请号：CN202420169983.0

申请日：2024-01-24

Applicant: 雅化集团三台化工有限公司 ,  成都信息工程大学

Inventor： 李杨 ,  张婷 ,  何俊蓉 ,  罗杨伟 ,  魏旭 ,  杨鹏

IPC: G01N9/02

Abstract: 本实用新型公开了一种工业炸药药卷密度检测装置，属于工业炸药药卷密度检测技术领域，包括平台，所述平台上设置有密度检测仪，所述密度检测仪的一侧设置有机械臂，所述机械臂的末端设置有夹爪；其中，所述密度检测仪包括壳体，所述壳体的上端设置显示屏，所述显示屏与处理器电连接，在所述显示屏的下方设置有称重变送器，所述称重变送器也与处理器电连接，在所述称重变送器的下方设置有测量架，在所述测量架的下方设置有升降机构和水箱，所述水箱置于升降机构上；本实用新型能够实现工业炸药药卷密度的精确检测，检测效率高，人员安全性高。