公开(公告)号：CN108449234A

公开(公告)日：2018-08-24

申请号：CN201810298560.8

申请日：2018-04-04

Applicant: 国家计算机网络与信息安全管理中心 ,  北京信联科汇科技有限公司

Inventor： 张晓明 ,  何跃鹰 ,  张嘉玮 ,  孙中豪 ,  刘中金 ,  方喆君 ,  李建强 ,  李明柱 ,  郭涛 ,  罗冰

IPC: H04L12/26 ,  H04L29/06

Abstract: 本发明公开了一种基于动态分析的智能模糊测试方法，采用连接超时的动态调整算法，减少测试过程中不必要的等待时间，可以提高测试效率；采用响应超时的动态调整算法，避免了人为经验设置参数导致被测设备响应状态误报，可以提升测试的准确率；采用用例执行时间间隔的动态调整算法，对具有DOS防护机制的被测设备来说，测试加快，可以提高测试效率，缩短整体的测试时间；测试减慢，可以增加测试的可用性；采用IP+MAC动态调整算法，对具有DOS防护机制的被测设备来说，增大了测试的可用性，从而增强漏洞的挖掘能力。

公开(公告)号：CN114461939A

公开(公告)日：2022-05-10

申请号：CN202210114573.1

申请日：2022-01-30

Applicant: 国家计算机网络与信息安全管理中心 ,  国家计算机网络与信息安全管理中心上海分中心 ,  绿盟科技集团股份有限公司

Inventor： 刘中金 ,  米昂 ,  万小博 ,  张家琦 ,  吴海燕 ,  陈朴 ,  邹哲 ,  邢燕祯 ,  陈亚亮 ,  张建松 ,  何跃鹰 ,  戴沁芸 ,  彭元 ,  姚一凡

IPC: G06F16/9537 ,  G06K9/62 ,  H04L67/12

Abstract: 本申请实施例提供了一种物联网设备的类型确定方法、装置及电子设备，涉及物联网技术领域。该方法中，获取物联网设备的设定期限内的上网日志，根据所述上网日志获取所述物联网设备的时空特征的信息，并根据预存的物联网设备的类型和时空特征的信息的映射关系，确定所述物联网设备的类型。基于上述方案，可以根据物联网设备的上网日志自动化的确定物联网设备的类型，并且可以提高物联网设备的类型确定的准确率。

公开(公告)号：CN118051915A

公开(公告)日：2024-05-17

申请号：CN202410142895.6

申请日：2024-02-01

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 张家琦 ,  何跃鹰 ,  孙中豪 ,  张建松 ,  刘中金 ,  李建强 ,  张晓明 ,  邢燕祯 ,  邹哲

IPC: G06F21/57 ,  G06F18/25 ,  G06F18/241

Abstract: 本发明公开一种多维度处理器硬件漏洞评估方法及系统，该方法包括：根据漏洞的攻击途径、攻击复杂度、权限要求和用户交互需求，计算该漏洞的攻击成功概率分值；根据漏洞对芯片存储信息资源的机密性的影响程度、漏洞利用脆弱性对芯片完整性的影响程度、漏洞利用脆弱性对芯片可用性的影响程度、以及漏洞利用脆弱性对芯片权限正确性的影响程度，计算该漏洞的影响程度分值；计算该漏洞所对应的利用代码成熟度分值和补丁水平分值；基于攻击成功概率分值、影响程度分值、利用代码成熟度分值和补丁水平分值，得到该漏洞的危害等级。本发明可以更准确地对处理器的硬件漏洞进行评估。

公开(公告)号：CN116738329A

公开(公告)日：2023-09-12

申请号：CN202310544673.2

申请日：2023-05-15

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 何清林 ,  何跃鹰 ,  罗冰

IPC: G06F18/2413 ,  G06F18/22 ,  H04L9/40 ,  G06F123/02

Abstract: 本申请公开了一种恶意样本分类方法、装置、电子设备及存储介质，用以解决现有的恶意样本分类方法的准确度低的问题。所述恶意样本分类方法，包括：获取待处理恶意样本的通联流量信息，通联流量信息是待处理恶意样本运行过程中流经各个网络节点的数据流量信息；分别从每一待处理恶意样本的通联流量信息中提取各个会话阶段的会话通联信息，基于各个会话阶段的会话通联信息生成对应的会话通联信息序列；根据待处理恶意样本中的每两个待处理恶意样本对应的会话通联信息序列，分别确定每两个待处理恶意样本的相似度；根据每两个待处理恶意样本的相似度对待处理恶意样本进行分类，获得分类结果。

公开(公告)号：CN116208655A

公开(公告)日：2023-06-02

申请号：CN202210918632.0

申请日：2022-08-01

Applicant: 清华大学 ,  国家计算机网络与信息安全管理中心

Inventor： 李勇 ,  刘中金 ,  惠铄迪 ,  王寰东 ,  金德鹏 ,  张家琦 ,  张建松 ,  邢燕祯 ,  邹哲 ,  何跃鹰

IPC: H04L67/1396 ,  H04L41/142 ,  G06N3/0475 ,  G06N3/094

Abstract: 本发明提供一种基于对抗网络的移动用户网络流量生成方法及系统，包括：获取移动用户行为特征数据，从所述移动用户行为特征数据中提取行为特征；基于提取的行为特征，通过预存的多个生成器仿真移动用户的多种网络流量模式及模式切换行为，生成移动用户网络流量序列；通过预存的判别器对移动用户网络流量序列的真实性进行判断，生成判断结果；根据所述判断结果，利用判别器的损失函数进和生成器的损失函数对预设的对抗网络模型进行训练；将所述对抗网络模型训练至收敛，生成归一化网络流量序列数据集。本发明解决了现有生成的移动用户网络流量真实性不可靠、分辨率低的问题。

公开(公告)号：CN113051153B

公开(公告)日：2022-11-15

申请号：CN202110204746.4

申请日：2021-02-23

Applicant: 国家计算机网络与信息安全管理中心 ,  中时瑞安(北京)网络科技有限责任公司

Inventor： 张嘉玮 ,  何跃鹰 ,  张晓明 ,  曹可建 ,  杜鹏 ,  孙中豪 ,  罗冰 ,  何连瑶 ,  关广振 ,  周雨晨 ,  涂腾飞 ,  王华伟 ,  秦佳伟 ,  崔栋

IPC: G06F11/36

Abstract: 本公开的一个或多个实施例提供一种应用软件漏洞扫描方法及相关设备；所述方法包括：获取所述应用软件的程序源代码和程序基本信息；对所述程序源代码进行插桩；通过所述程序基本信息与程序信息数据库进行匹配，得到测试种子；根据预先设定的变异策略对所述测试种子进行变异，得到第一测试用例；通过所述第一测试用例对所述程序源代码进行预设轮数测试，得到所述应用软件的崩溃结果；根据所述应用软件的崩溃结果确定所述应用软件的漏洞。本方法提高了应用程序漏洞检测时的效率。

公开(公告)号：CN108449356B

公开(公告)日：2022-03-11

申请号：CN201810300777.8

申请日：2018-04-04

Applicant: 国家计算机网络与信息安全管理中心 ,  南京莱克贝尔信息技术有限公司

Inventor： 张晓明 ,  何跃鹰 ,  孙中豪 ,  张嘉玮 ,  方喆君 ,  刘中金 ,  李建强 ,  王占丰 ,  田益凡 ,  胡超 ,  罗冰

IPC: H04L69/22 ,  H04L69/06

Abstract: 本发明公开了一种基于多序列比对的在线协议格式推断方法，首先将协议已知部分的内容进行标记，然后对于在线流量采用增量分析的方式，将捕获的流量按照一定的数目进行分组，对于每个分组采用渐进多序列比对提取协议的格式，然后对相邻的分组结果进行分析，如果解析结果不同则对这两个连续分组中的所有分组进行分析，作为结果，直到分析结束。本方法既可满足在线协议分析的时间要求，又能保证协议分析的效果。

公开(公告)号：CN109962916B

公开(公告)日：2021-11-05

申请号：CN201910207098.0

申请日：2019-03-19

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 摆亮 ,  刘中金 ,  饶毓 ,  何跃鹰

IPC: H04L29/06 ,  H04L12/24 ,  G06Q50/04 ,  G06Q10/06

Abstract: 本发明涉及一种基于多属性的工业互联网安全态势评价方法，包括目标工业互联网相关软硬件构建，对国际互联网关口的网络流量进行监测分析，以每个目标地区Web资产合集为目标、得到目标地区Web资产的安全威胁指标，以每个地区硬件以及相关系统合集为目标、得到目标地区的硬件以及相关系统的安全威胁指标，根据每个目标地区的工业互联网相关协议端口被扫描次数、得出所有目标地区的综合安全威胁评价指标。上述技术方案中提供的基于多属性的工业互联网安全态势评价方法，有效解决了现有工业互联网安全态势评价技术局限于客观评价或主观评价的造成的权值系数不合理、决策准确性和可靠性稍差的问题，有效提高了工业互联网安全态势评价的水平和准确性。

公开(公告)号：CN107087008B

公开(公告)日：2021-09-07

申请号：CN201710382924.6

申请日：2017-05-26

Applicant: 北京立思辰新技术有限公司 ,  杭州谷逸网络科技有限公司 ,  国家计算机网络与信息安全管理中心

Inventor： 胡浩 ,  何小梅 ,  金宪珊 ,  陈钢 ,  王明华 ,  傅刚 ,  刘青 ,  李志 ,  李远 ,  侯海波 ,  何跃鹰 ,  张晓明 ,  孙中豪 ,  张嘉玮 ,  刘中金 ,  方喆君 ,  摆亮 ,  卓子寒 ,  李建强

IPC: H04L29/06 ,  H04L12/931 ,  H04L29/08 ,  H04L12/26

Abstract: 本发明公开了基于医疗网络的安全监控方法和系统，包括自动识别当前医疗网络上连接的所有设备和设备类型，并提供实时的运行状态；对医疗网络上的每台设备数据交换的跟踪，分析确定每个连接设备的正常行为模式；实时分析判断异常的控制指令，根据需要实时隔离威胁并发送告警信息到网络管理平台。实现方法需要的设备有安全监视设备处理网络流量提取有用信息；远程服务器分析来自安全监视设备的数据并利用机器学习算法发现识别医疗网络上的设备，根据采集的信息对设备进行分类、确定每一台设备正确的行为模式，检测异常行为以及完成对异常行为的后处理。

公开(公告)号：CN111597109A

公开(公告)日：2020-08-28

申请号：CN202010335247.4

申请日：2020-04-24

Applicant: 清华大学 ,  国家计算机网络与信息安全管理中心

Inventor： 高健 ,  许怡文 ,  姜宇 ,  罗冰 ,  何跃鹰 ,  张晓明 ,  张嘉玮 ,  孙中豪 ,  曹可建 ,  李建强 ,  何清林 ,  王庆 ,  邢燕祯

IPC: G06F11/36 ,  G06F11/22 ,  G06F11/26

Abstract: 本发明实施例提供一种跨架构固件堆内存的缺陷检测方法及系统。该方法包括：获取仿真器和固件中的应用程序，在仿真器中基于二进制翻译技术对应用程序进行解析，使得应用程序与预设测试环境系统架构进行适配；通过遍历执行注册堆内存读写钩子函数和堆内存分配钩子函数，映射生成影子内存，基于影子内存执行预设内存缺陷检测算法，得到堆内存缺陷检测结果。本发明实施例通过仿真执行模块的跨平台特性，免于将检测工具部署到固件所在设备中，极大克服了传统内存检测工具需要部署到设备中的不切实际需求，提高对固件测试的效率，解决IoT设备存储空间有限的问题，同时内存缺陷检测模块也为在跨架构固件场景下检测多种堆内存缺陷提供有效解决方案。