公开(公告)号：CN108650225B

公开(公告)日：2021-03-02

申请号：CN201810291930.5

申请日：2018-04-03

Applicant: 国家计算机网络与信息安全管理中心 ,  北京无声信息技术有限公司

Inventor： 孙波 ,  胡晓旭 ,  司成祥 ,  姜栋 ,  张建松 ,  董建武 ,  侯美佳 ,  盖伟麟 ,  李轶夫 ,  李建清 ,  贾鹏 ,  王伟 ,  吴云鹏

IPC: H04L29/06

Abstract: 本申请提供了一种远程安全监测设备、系统及远程安全监测方法，能够提升安全监测效率以及监控准确性。远程安全监测系统包括：远程安全监测设备，基于预先设置的智能设备指纹库，对智能设备进行端口和漏洞扫描，确定智能设备存在扫描风险，进行预警；接收智能设备恶意使用行为信息以及异常流量数据信息，与预先设置的安全威胁库分别进行恶意使用行为分析和特征匹配，检测智能设备是否存在恶意使用行为和隐私侵犯行为，若存在，进行预警；智能设备，用于采集智能设备行为信息以及原始流量数据信息，对智能设备行为信息以及原始流量数据信息进行分析，获取智能设备恶意使用行为信息以及异常流量数据信息并上报至远程安全监测设备。

公开(公告)号：CN109981631A

公开(公告)日：2019-07-05

申请号：CN201910210329.3

申请日：2019-03-20

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 孙波 ,  李应博 ,  张伟 ,  司成祥 ,  张建松 ,  李胜男 ,  毛蔚轩 ,  盖伟麟 ,  侯美佳 ,  董建武 ,  张泽亚 ,  刘云昊 ,  亓培锋

IPC: H04L29/06 ,  G06K9/62 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明提供了一种基于深度学习的XSS攻击检测方法，该方法主要步骤包括：S1.构建网络模拟环境，采集XSS攻击的样本数据；S2.对采集到的样本数据进行数据预处理，之后进行分词，基于分词结果形成嵌入式词向量；S3.将所述嵌入式词向量输入深度学习模型，得到XSS检测模型；S4.对流量数据进行实时检测，并将检测结果存入数据库中。

公开(公告)号：CN108737408A

公开(公告)日：2018-11-02

申请号：CN201810450719.3

申请日：2018-05-11

Applicant: 国家计算机网络与信息安全管理中心 ,  中国科学院信息工程研究所

Inventor： 孙波 ,  王益静 ,  李应博 ,  张伟 ,  刘成 ,  张永铮 ,  常鹏 ,  高昕 ,  王亿芳 ,  王梦禹 ,  毛蔚轩 ,  董建武

IPC: H04L29/06

Abstract: 本发明公开了一种用户网络认证信息提取方法及系统，对特定服务进行保护，首先要学习基础的用户网络认证信息，用户网络认证信息采集分为两种情况，第一种情况是完全在内网的情况下，配置在内网的服务器上；第二种情况是用户可以连接外网，将用户连接外网的网关进行配置，本发明对于不仅对于可访问外网的用户，同时对于仅使用局域网的用户同样可以起到保护的作用。对仅使用局域网的用户，在对应局域网的服务器进行配置，同样可以收集用户的网络认证信息，当访问特定服务时，起到监控的作用。

公开(公告)号：CN108416218A

公开(公告)日：2018-08-17

申请号：CN201810189199.5

申请日：2018-03-08

Applicant: 国家计算机网络与信息安全管理中心 ,  北京启明星辰信息安全技术有限公司

Inventor： 方喆君 ,  何跃鹰 ,  卓子寒 ,  张晓明 ,  张嘉玮 ,  赵忠华 ,  董建武 ,  李明哲 ,  刘中金 ,  孙中豪 ,  鲁骁 ,  李程 ,  许伟健 ,  马明 ,  黄鑫 ,  安潇羽

IPC: G06F21/57

Abstract: 本发明公开了一种Web服务器漏洞验证方法，其基本构成可以分为核心数据库、Web服务器漏洞验证两部分，本发明的一种Web服务器漏洞验证方法，本发明提出一种可行的Web服务器漏洞验证方法，通过总结Web应用漏洞的产生规律，提取Web应用存在的潜在脆弱点，从攻防对抗双方的角度研究Web服务器漏洞验证技术。

公开(公告)号：CN108055246A

公开(公告)日：2018-05-18

申请号：CN201711227117.3

申请日：2017-11-29

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 孙波 ,  张建松 ,  司成祥 ,  李应博 ,  张伟 ,  杜雄杰 ,  姜栋 ,  房婧 ,  姚姗 ,  高昕 ,  李轶夫 ,  刘成 ,  侯美佳 ,  盖伟麟 ,  王亿芳 ,  董建武 ,  胡晓旭 ,  王梦禹 ,  毛蔚轩 ,  张泽亚 ,  李胜男

IPC: H04L29/06

Abstract: 本发明提供了一种非正常网络空间资产自动加入黑名单的控制系统，其包括检测单元、接收单元、处理模块，通过处理模块对企业的网络空间资产进行处理，将检测到的企业同一IP上绑定超过预定数目个域名或同一域名上绑定超过预定数目个数据，则将其加入黑名单，并只获取该IP的预定数目个域名或域名上的预定数目个数据。本发明通过处理模块将非正常企业IP的域名以及非正常企业域名的数据加入黑名单，使得本发明能够将网络中真正重要的网络资产过滤后，再进行安全分析。本发明通过将非正常网络空间资产加黑后，可以快速实现企业对网络资产进行处理，使企业的网络资产都是企业的真实资产。

公开(公告)号：CN107908627A

公开(公告)日：2018-04-13

申请号：CN201710284207.X

申请日：2017-04-26

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 董建武 ,  何跃鹰 ,  赵忠华 ,  王进 ,  卓子寒 ,  刘中金 ,  方喆君

IPC: G06F17/30

CPC classification number: G06F16/951 ,  G06F16/29

Abstract: 本发明公开了一种多语言的地图POI搜索系统，系统包括POI数据索引构建、POI搜索、结果排序3个部分，POI数据索引构建部分负责对数据库中的POI数据进行预处理，以生成便于检索的POI特征。POI搜索部分负责分析用户提交的待搜索文本，在POI数据库中进行检索匹配，生成候选结果集合，结果排序部分负责综合分析候选结果与用户查询文本之间的关联程度和POI本身的特征，生成按优先级排序的最终呈现给用户搜索结果序列。该系统能够处理多种语言及输入习惯的POI搜索请求，提供了一种简洁高效的POI搜索系统。

公开(公告)号：CN107154926A

公开(公告)日：2017-09-12

申请号：CN201710175755.9

申请日：2017-03-22

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 卓子寒 ,  何跃鹰 ,  刘中金 ,  董建武 ,  李海灵 ,  邹潇湘 ,  王中华 ,  王锟

IPC: H04L29/06 ,  H04L12/58

CPC classification number: H04L63/1483 ,  H04L51/22

Abstract: 本发明公开了一种针对伪造发件人的钓鱼邮件的识别方法及系统，包括：判断邮箱头域中的首个Received字段是由发送服务器添加还是接收服务器添加；若是由发送服务器添加，则提取by字段后的地址相关信息，并判断所述地址相关信息与显示的发件人的地址是否相匹配，若匹配则判定为正常邮件，否则判定为疑似钓鱼邮件；若是由接收服务器添加，则提取From字段后的地址相关信息，并判断所述地址相关信息与显示的发件人的地址是否相匹配，若匹配则判定为正常邮件，否则判定为疑似钓鱼邮件。本发明所述技术方案能够有效识别恶意邮件，防止恶意代码以邮件为前导方式进入用户系统。

公开(公告)号：CN107038375A

公开(公告)日：2017-08-11

申请号：CN201710175350.5

申请日：2017-03-22

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 李海灵 ,  邹潇湘 ,  王中华 ,  王锟 ,  何跃鹰 ,  卓子寒 ,  刘中金 ,  董建武

IPC: G06F21/56

CPC classification number: G06F21/561 ,  G06F21/566

Abstract: 本发明公开了一种获取被感染的宿主程序的解密方法，包括分析已感染的宿主程序，确定恶意代码的解密函数的信息位置及状态参数；根据所述状态参数编写汇编代码，将宿主文件写入内存中；根据所述解密函数的位置信息以及状态参数，将写入内存中的宿主文件中的解密函数移动至代码段并进行相应配置；运行移动至代码段的解密函数，获得宿主程序代码，调整程序入口点并保存。本发明中分析人员从始至终都不需要了解病毒的解密方法，以及所需要的参数信息的含义，可以提高分析人员的分析效率，充分利用在动态分析病毒的过程中获得到的病毒的解密方法。