公开(公告)号：CN117061247A

公开(公告)日：2023-11-14

申请号：CN202311312903.9

申请日：2023-10-11

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 李广恺 ,  李艺涛 ,  贾东征 ,  李建强 ,  赵宁 ,  吕青 ,  赵悦楷 ,  刘科栋 ,  石光 ,  张慧琳

IPC: H04L9/40 ,  H04L61/4511

Abstract: 本申请涉及一种基于DNS的溯源定位方法、装置、电子设备及存储介质，所述方法包括：获取DNS权威服务器的DNS响应日志；从DNS响应日志中确定第一请求地址，第一请求地址为在DNS响应日志中向DNS权威服务器查询自有探测域名的请求地址；在第一请求地址与本地服务器地址不一致时，确定第一请求地址为第一可疑地址；利用DNS响应日志确定所述第一请求地址对应的第二可疑地址；根据所述第二可疑地址确定DNS劫持者地址，利用DNS权威服务器的DNS响应日志追溯逐级的请求来源，能够准确地定位到劫持者的地址，并且找出特定劫持网络中劫持路径上的所有相关设备，易于劫持者定位的操作和分析。

公开(公告)号：CN111786983B

公开(公告)日：2023-04-25

申请号：CN202010592496.1

申请日：2020-06-24

Applicant: 国家计算机网络与信息安全管理中心 ,  北京信联数安科技有限公司

Inventor： 王庆 ,  何跃鹰 ,  王鲁华 ,  李建强 ,  王书亚 ,  曹钰洁 ,  林冠洲 ,  李超

IPC: H04L9/40

Abstract: 本发明涉及一种虚拟化攻防对抗环境构建方法，支持一键部署虚拟化对抗环境，在虚拟节点引入流量探针、主机节点主动监控服务、加固脚本检测和攻击事件判定，根据攻击流量和提交Flag信息判定攻击成功；而且构建镜像分为系统级别镜像和应用级别镜像，分别通过虚拟化组件和轻量级虚拟化构建镜像，简单易操作；在所构建虚拟化攻防对抗环境中，每位选手和对抗环境的虚拟节点建立是一对一关系，选手会分配具有Root权限的账号，保证每位选手设备与设备是隔离的；不仅如此，本发明进一步设计了应用虚拟化攻防对抗环境构建方法的系统，应用模块化之间的相互协作，高效实现虚拟化攻防对抗环境的快速构建，为虚拟化攻防对抗提供平台保障。

公开(公告)号：CN115379027A

公开(公告)日：2022-11-22

申请号：CN202210462789.7

申请日：2022-04-27

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 李广恺 ,  徐小琳 ,  王大伟 ,  李建强 ,  徐剑 ,  张榜 ,  吴兴利 ,  王丽 ,  周梅岚 ,  唐天龙

IPC: H04L69/22 ,  H04L61/4511

Abstract: 本发明实施例涉及一种DNS报文解析改进方法、装置、改进设备及存储介质，包括：获取第一设备提供的进程以及进程对应的监听端口，监听端口对应设置有第一监听端口号；在接收到第二设备发送的DNS报文的解析请求时，通过第三设备将DNS报文中的第二监听端口号更新为第一监听端口号，得到携带有第一监听端口号的DNS报文；将该DNS报文发送至第一设备对应的进程，以返回DNS报文对应的携带有第一监听端口号的应答报文；将应答报文中的第一监听端口号更新为第二监听端口号，得到携带有第二监听端口号的应答报文；将该应答报文发送给第二设备，通过创建多进程和修改DNS报文对应端口号，完成DNS报文的解析处理。由此，可以实现提高DNS报文解析的处理效率的效果。

公开(公告)号：CN109672669B

公开(公告)日：2021-07-30

申请号：CN201811467163.5

申请日：2018-12-03

Applicant: 国家计算机网络与信息安全管理中心 ,  长安通信科技有限责任公司

Inventor： 党向磊 ,  张良 ,  李高超 ,  陈训逊 ,  李建强 ,  孙中豪 ,  马欢 ,  吴昊 ,  常雪侠

IPC: H04L29/06 ,  H04L12/741 ,  H04L12/743 ,  H04L12/801 ,  H04L12/823

Abstract: 本发明公开了一种流量报文的过滤方法及装置，该流量报文的过滤方法包括：解析提取网络流量报文中的关键字段信息，并将关键字段信息组装成第一规则查找信息；根据第一规则查找信息，查询预设的第一规则表；若第一规则查找信息在第一规则表中没有匹配的信息，则对网络流量报文执行丢弃处理；若第一规则查找信息在第一规则表中有匹配的信息，则根据第一规则表中对应的执行动作信息、组合规则标记信息与组合规则索引下标信息，对网络流量报文执行相应的处理。本发明在网络分析设备中不需要在报文第一次接收时就进行一系列深层次组合规则的报文解析，从而大幅度的提升硬件资源的访问速度和效率。

公开(公告)号：CN109271793B

公开(公告)日：2021-06-29

申请号：CN201810998293.5

申请日：2018-08-29

Applicant: 国家计算机网络与信息安全管理中心 ,  清华大学

Inventor： 李勇 ,  刘中金 ,  惠铄迪 ,  万钟志超 ,  金德鹏 ,  李建强 ,  方喆君 ,  张晓明 ,  何跃鹰

IPC: G06F21/57 ,  H04L29/08

Abstract: 本发明实施例提供一种物联网云平台设备类别识别方法及系统，该方法包括：对网络数据中的数据包按照字段进行分割，获取所有字符串；将所有字符串中符合预设条件的字符串作为特征字符串，所述符合预设条件的字符串对应的数据包中包括物联网设备的常用信息；根据每一特征字符串中的归属地信息和地址信息，确定所述物联网设备的类型。本发明实施例通过从数据采集设备获取数据，对这些数据进行处理、分析，提取出特征字符串，从而识别设备类别。

公开(公告)号：CN111625448A

公开(公告)日：2020-09-04

申请号：CN202010374049.9

申请日：2020-05-06

Applicant: 清华大学 ,  国家计算机网络与信息安全管理中心

Inventor： 罗正雄 ,  左飞龙 ,  姜宇 ,  罗冰 ,  何跃鹰 ,  张晓明 ,  张嘉玮 ,  孙中豪 ,  曹可建 ,  李建强 ,  王进 ,  刘中金 ,  张家琦

IPC: G06F11/36

Abstract: 本发明实施例提供一种协议包生成方法、装置、设备及存储介质，所述方法包括：根据预设的协议包格式规范，确定用于生成目标协议包的多个目标数据块即各自对应的生成规则；根据目标数据块的生成规则，在数据块语料库中查找对应的第一数据块；根据协议包格式规范和第一数据块，生成目标协议包。本发明实施例通过根据协议包格式规范，确定用于生成目标协议包的目标数据块及各自的生成规则，然后在数据块语料库中查找到对应的由有价值的第一协议包拆分而成的第一数据块；最后根据预设的协议包格式规范和查找到的第一数据块，生成目标协议包，通过学习有价值的协议包中的有价值的部分，保证目标协议包的高质量，提高新生成协议包的有效性的概率。

公开(公告)号：CN110262420A

公开(公告)日：2019-09-20

申请号：CN201910525672.7

申请日：2019-06-18

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 摆亮 ,  李建强 ,  刘中金 ,  孙中豪 ,  张晓明 ,  王进 ,  王庆 ,  何跃鹰

IPC: G05B19/418

Abstract: 本发明涉及一种分布式工业控制网络安全检测系统，无需对现有的工业控制系统架构进行改造，包括无需修改现有的工控网络结构进行修改，无需更换工业通讯协议，无需对工控系统网络内各种设备进行改造，仅通过基于该平台设计的分布式架构，分别部署检测平台服务端、客户端，基于分布式服务通讯协议实现客户端和服务端通讯，基于特定端口实现数据传输，检测任务下发、结果归集；另外该检测系统针对传统工业控制控制网络的封闭性，创造性的提出了基于VPN的工控内网检测技术，通过VPN在检测平台服务端和内网系统客户端的简易部署，打通VPN通道，实现外网检测工具和内网之间的通讯，从而实现非互联网环境下的安全检测服务。

公开(公告)号：CN108600195A

公开(公告)日：2018-09-28

申请号：CN201810298559.5

申请日：2018-04-04

Applicant: 国家计算机网络与信息安全管理中心 ,  南京莱克贝尔信息技术有限公司

Inventor： 张晓明 ,  何跃鹰 ,  刘中金 ,  方喆君 ,  孙中豪 ,  张嘉玮 ,  李建强 ,  王占丰 ,  胡超 ,  田益凡 ,  罗冰

IPC: H04L29/06 ,  H04L12/863

Abstract: 本发明公开了一种基于增量学习的快速工控协议格式逆向推断方法，能快速推断协议的格式和语法，通过增量式的序列比对方法极大地减少协议逆向分析过程中的计算复杂度，从而能在较短时间内推断出协议的格式和语法，并能保持较高的分析准确度，IPRI方法在对协议进行逆向分析时采用了目前国际上较为认可和流行的Needleman-Wunsch序列比对算法，该算法通过相似度计分、最优回溯等步骤能较为准确地推断协议的格式和语法，保证了分析结果的准确性。

公开(公告)号：CN119150299A

公开(公告)日：2024-12-17

申请号：CN202411210229.8

申请日：2024-08-30

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 张家琦 ,  何跃鹰 ,  李建强 ,  张晓明 ,  孙中豪 ,  张建松 ,  刘中金 ,  邢燕祯 ,  邹哲

IPC: G06F21/57

Abstract: 本发明公开一种通用处理器硬件安全综合评价方法及系统，属于芯片安全技术领域。所述方法包括：构建处理器芯片的硬件安全要求，所述硬件安全要求包含功能正确性要求、数据完整性要求、信息私密性要求和系统可用性要求；根据每一硬件安全要求对处理器芯片的影响，对该硬件安全要求进行重要性赋值；基于处理器的微架构示意图，获取该处理器对应的硬件安全要求集合；其中，每一硬件安全要求对应多个测试用例；基于所述测试用例完成该处理器的确定检测和/或随机测试；依据所述检测结果与硬件安全要求的重要性赋值，得到该处理器的硬件安全综合评价结果。本发明可以实现对通用处理器硬件安全的综合评估。

公开(公告)号：CN118381780B

公开(公告)日：2024-08-30

申请号：CN202410829035.X

申请日：2024-06-25

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 贾东征 ,  王亚杰 ,  李建强 ,  李广恺 ,  王杰 ,  张泰曜 ,  傅兴玉 ,  王晗

IPC: H04L61/5007 ,  H04L61/5092 ,  H04L61/255 ,  G06N3/096

Abstract: 本申请涉及一种地址发现方法、装置、电子设备及存储介质，所述地址发现方法，通过获取互联网协议地址和互联网协议地址的索引信息，以依据互联网协议地址和索引信息，生成地址嵌入信息，并基于地址嵌入信息进行知识蒸馏，得到嵌入表示信息，随后采用地址嵌入信息和嵌入表示信息进行地址发现，得到互联网协议地址对应的地址发现结果，从而采用知识蒸馏保证了地址发现准确率的同时还提高了地址发现效率，解决了现有相关技术中采用随机枚举的探测方式所存在的地址发现准确率低的问题。