公开(公告)号：CN108933658A

公开(公告)日：2018-12-04

申请号：CN201810918968.0

申请日：2018-08-13

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 渠敬斌 ,  范渊 ,  莫金友

IPC: H04L9/06 ,  H04L29/06

Abstract: 本发明提供一种基于工控设备指纹的白名单库创建方法及装置，涉及信息安全技术领域，方法包括：获取多个工控设备的第一网络流量数据，得到多个第一网络流量数据；对多个第一网络流量数据进行指纹提取，并根据提取到的指纹特征建立多个第一特征模型；对多个第一特征模型进行哈希运算，并基于哈希计算结果和多个工控设备的属性信息，生成基于工控设备指纹的白名单库；属性信息包括：产品名称、型号和版本；特征模型与属性信息一一对应。本发明能够通过对工控设备的指纹提取及哈希运算，进行工业控制系统设备白名单的建立，以此提升工业控制系统信息安全防护，避免工业控制网络受到未知漏洞威胁，同时还可以有效的阻止操作人员异常操作带来的危害。

公开(公告)号：CN109063486B

公开(公告)日：2020-11-24

申请号：CN201810862584.1

申请日：2018-08-01

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 渠敬斌 ,  范渊

IPC: G06F21/57 ,  G06F21/56 ,  G06F11/22

Abstract: 本发明提供了一种基于PLC设备指纹识别的安全渗透测试方法与系统，涉及信息安全技术领域，该基于PLC设备指纹识别的安全渗透测试方法首先通过获取PLC设备的指纹特征库；然后在基于该PLC设备的指纹特征库对待测PLC设备进行指纹识别，以确定待测PLC设备的指纹特征；最后基于该确定的待测PLC设备的指纹特征对所述待测PLC设备进行安全渗透测试，该方法能够缓解现有的渗透测试方法对于PLC设备测试针对性不强的缺点，充分利用PLC设备指纹识别和信息安全风险渗透测试技术来评估PLC设备的安全性，有利于改善PLC设备的安全性。

公开(公告)号：CN107508829B

公开(公告)日：2019-11-29

申请号：CN201710853571.3

申请日：2017-09-20

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 渠敬斌 ,  范渊 ,  黄进

IPC: H04L29/06

Abstract: 本发明涉及信息安全技术领域，旨在提供一种非侵入式的webshell检测方法。该种非侵入式的webshell检测方法包括步骤：远程登录、反向挂载、本地扫描、结果记录和策略库升级。本发明使网站主机和检查平台网络在逻辑上各自独立，检测平台本身对运行网站主机没有进行任何文件的增删和修改，也无需在网站服务器进行安装，运行的结果也不会对网站服务器产生任何影响，网站主机和检查平台完全独立，仅在检测过程中，网站主机使用检测实例对本地的文件进行检测，结果输出到挂载的检测平台上。

公开(公告)号：CN109088861A

公开(公告)日：2018-12-25

申请号：CN201810804871.7

申请日：2018-07-20

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 渠敬斌 ,  范渊

IPC: H04L29/06

Abstract: 本申请公开了一种DNP3测试用例生成方法、系统、设备及计算机介质，应用于DNP3协议中，该方法包括：获取应用层数据，应用层数据为按照DNP3协议的应用层规范，将待变异数据对象封装成的数据；定位应用层数据中的待变异数据对象；确定待变异数据对象中的待变异字段；对待变异字段进行变异，得到变异后的应用层数据；按照DNP3协议的传输层规范将应用层数据封装成传输层数据；按照DNP3协议的数据链路层规范将传输层数据封装成数据链路层数据。本申请公开的一种DNP3测试用例生成方法、系统、设备及计算机可读存储介质，使得数据链路层数据必定符合DNP3协议且包含待变异字段，提高了DNP3测试用例生成方法的生成准确性。

公开(公告)号：CN109063486A

公开(公告)日：2018-12-21

申请号：CN201810862584.1

申请日：2018-08-01

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 渠敬斌 ,  范渊

IPC: G06F21/57 ,  G06F21/56 ,  G06F11/22

Abstract: 本发明提供了一种基于PLC设备指纹识别的安全渗透测试方法与系统，涉及信息安全技术领域，该基于PLC设备指纹识别的安全渗透测试方法首先通过获取PLC设备的指纹特征库；然后在基于该PLC设备的指纹特征库对待测PLC设备进行指纹识别，以确定待测PLC设备的指纹特征；最后基于该确定的待测PLC设备的指纹特征对所述待测PLC设备进行安全渗透测试，该方法能够缓解现有的渗透测试方法对于PLC设备测试针对性不强的缺点，充分利用PLC设备指纹识别和信息安全风险渗透测试技术来评估PLC设备的安全性，有利于改善PLC设备的安全性。

公开(公告)号：CN108989296A

公开(公告)日：2018-12-11

申请号：CN201810693587.7

申请日：2018-06-29

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 渠敬斌 ,  范渊 ,  黄进

IPC: H04L29/06

Abstract: 本发明涉及网络安全评估技术，旨在提供一种物联网系统安全综合评估系统及方法。在该系统中的计算机中，信息录入模块、远程扫描模块、流量分析模块以电连接方式分别接至风险评估模块；物联网云端服务器通过互联网络分别连接各物联网设备，在物联网云端服务器和各物联网设备上分别设置流量监测模块，各流量监测模块以电连接方式旁路接入至所述流量分析模块和远程扫描模块；在远程扫描模块中内置弱口令库、PoC探测模块和PoC探测脚本库，PoC探。本发明考虑了管理人员自身因素，并连同远程安全扫描和流量监测一起进行分析，综合的进行安全评估和分析。不侵入现有的物联网系统，既不会在物联网设备内部增加探针，也不会影响原来的物联网云端服务器。