公开(公告)号：CN108337266A

公开(公告)日：2018-07-27

申请号：CN201810186292.0

申请日：2018-03-07

Applicant: 中国科学院信息工程研究所

Inventor： 周晓军 ,  王利明 ,  徐震 ,  陈凯

IPC: H04L29/06

Abstract: 本发明涉及一种高效的协议客户端漏洞发掘方法与系统，包括：协议结构识别；测试数据包生成；测试引擎；测试代理；测试目标监控。协议结构识别是基于生物信息学中基因序列比对算法，对协议数据包进行自动化分析，将数据包结构分成：会话相关数据域、数据包长度数据域、固定不变数据域、模糊测试数据域；测试数据包生成是基于前述部分获得的数据包结构，采取不同的处理方法，生成测试数据包；测试引擎对涉及到的程序进行调用，测试代理监控漏洞发掘系统的状态；试目标监控用来保存引发协议客户端漏洞的配置现场信息，对导致异常的数据包进行定位，最终确定触发的漏洞类型。本发明测试的效率和准确性高，尽早发现安全漏洞，采取相应的安全补救措施。

公开(公告)号：CN112261042A

公开(公告)日：2021-01-22

申请号：CN202011131228.6

申请日：2020-10-21

Applicant: 中国科学院信息工程研究所 ,  国网辽宁省电力有限公司电力科学研究院 ,  北京智芯微电子科技有限公司

Inventor： 周晓军 ,  王利明 ,  邵宝珠 ,  董之微 ,  张武洋 ,  金世鑫 ,  赵东艳 ,  原义栋 ,  李奇

IPC: H04L29/06

Abstract: 本发明涉及一种基于攻击危害评估的防渗透系统，包括三个模块：面向电力终端的危害评估模块；防渗透策略的构建与优化模块；控制阻断与网络隔离模块。其中，面向电力终端危害评估模块对异常电力终端进行建模，提取攻击产生的业务影响和网络影响，并给出量化的危害评估结果；防渗透策略的构建与优化模块基于攻击危害评估结果，对攻击影响范围及严重程度实施预测，构建防渗透策略并对其进行优化；控制阻断与网络隔离模块基于危害评估结果和防渗透策略的执行规则，对一般风险终端实施控制阻断措施，对高风险终端实施网络隔离措施，从而防止攻击危害的进一步扩散。

公开(公告)号：CN112261041A

公开(公告)日：2021-01-22

申请号：CN202011131223.3

申请日：2020-10-21

Applicant: 中国科学院信息工程研究所 ,  国网辽宁省电力有限公司电力科学研究院 ,  北京智芯微电子科技有限公司

Inventor： 周晓军 ,  王利明 ,  朱钰 ,  董之微 ,  闫振宇 ,  李籽良 ,  赵东艳 ,  原义栋 ,  李奇

IPC: H04L29/06 ,  G16Y30/10 ,  G16Y10/35

Abstract: 本发明涉及一种电力终端多级分布式监测与防渗透系统，包括安全监测与防渗透联动部分、电力终端多级分布式安全监测与防渗透模型框架；安全监测与防渗透联动部分包括攻击建模及识别，攻击危害评估，防渗透策略生成模块；电力终端多级分布式安全监测与防渗透模型框架包括多维融合的电力终端安全状态感知、基于形式化描述的攻击建模及识别、基于攻击危害评估的防渗透模块；电力终端多级分布式安全监测与防渗透模型框架实现对电力终端、网络、业务的安全调试感知和攻击建模，并基于危害评估实施防渗透策略。安全监测与防渗透联动部分在整个电力终端多级分布式监测与防渗透系统的中起指导作用，确保电力终端多级分布式安全监测与防渗透模型框架的实施。

公开(公告)号：CN112261042B

公开(公告)日：2021-10-01

申请号：CN202011131228.6

申请日：2020-10-21

Applicant: 中国科学院信息工程研究所 ,  国网辽宁省电力有限公司电力科学研究院 ,  北京智芯微电子科技有限公司

Inventor： 周晓军 ,  王利明 ,  邵宝珠 ,  董之微 ,  张武洋 ,  金世鑫 ,  赵东艳 ,  原义栋 ,  李奇

IPC: H04L29/06

Abstract: 本发明涉及一种基于攻击危害评估的防渗透系统，包括三个模块：面向电力终端的危害评估模块；防渗透策略的构建与优化模块；控制阻断与网络隔离模块。其中，面向电力终端危害评估模块对异常电力终端进行建模，提取攻击产生的业务影响和网络影响，并给出量化的危害评估结果；防渗透策略的构建与优化模块基于攻击危害评估结果，对攻击影响范围及严重程度实施预测，构建防渗透策略并对其进行优化；控制阻断与网络隔离模块基于危害评估结果和防渗透策略的执行规则，对一般风险终端实施控制阻断措施，对高风险终端实施网络隔离措施，从而防止攻击危害的进一步扩散。

公开(公告)号：CN112261041B

公开(公告)日：2021-08-13

申请号：CN202011131223.3

申请日：2020-10-21

Applicant: 中国科学院信息工程研究所 ,  国网辽宁省电力有限公司电力科学研究院 ,  北京智芯微电子科技有限公司

Inventor： 周晓军 ,  王利明 ,  朱钰 ,  董之微 ,  闫振宇 ,  李籽良 ,  赵东艳 ,  原义栋 ,  李奇

IPC: H04L29/06 ,  G16Y30/10 ,  G16Y10/35

Abstract: 本发明涉及一种电力终端多级分布式监测与防渗透系统，包括安全监测与防渗透联动部分、电力终端多级分布式安全监测与防渗透模型框架；安全监测与防渗透联动部分包括攻击建模及识别，攻击危害评估，防渗透策略生成模块；电力终端多级分布式安全监测与防渗透模型框架包括多维融合的电力终端安全状态感知、基于形式化描述的攻击建模及识别、基于攻击危害评估的防渗透模块；电力终端多级分布式安全监测与防渗透模型框架实现对电力终端、网络、业务的安全调试感知和攻击建模，并基于危害评估实施防渗透策略。安全监测与防渗透联动部分在整个电力终端多级分布式监测与防渗透系统的中起指导作用，确保电力终端多级分布式安全监测与防渗透模型框架的实施。

公开(公告)号：CN108337266B

公开(公告)日：2020-08-11

申请号：CN201810186292.0

申请日：2018-03-07

Applicant: 中国科学院信息工程研究所

Inventor： 周晓军 ,  王利明 ,  徐震 ,  陈凯

IPC: H04L29/06

Abstract: 本发明涉及一种高效的协议客户端漏洞发掘方法与系统，包括：协议结构识别；测试数据包生成；测试引擎；测试代理；测试目标监控。协议结构识别是基于生物信息学中基因序列比对算法，对协议数据包进行自动化分析，将数据包结构分成：会话相关数据域、数据包长度数据域、固定不变数据域、模糊测试数据域；测试数据包生成是基于前述部分获得的数据包结构，采取不同的处理方法，生成测试数据包；测试引擎对涉及到的程序进行调用，测试代理监控漏洞发掘系统的状态；试目标监控用来保存引发协议客户端漏洞的配置现场信息，对导致异常的数据包进行定位，最终确定触发的漏洞类型。本发明测试的效率和准确性高，尽早发现安全漏洞，采取相应的安全补救措施。