公开(公告)号：CN110740125A

公开(公告)日：2020-01-31

申请号：CN201910900194.3

申请日：2019-09-23

申请人： 公安部第一研究所 ,  北京中盾安全技术开发公司

发明人： 栗红梅 ,  孟博 ,  常玉兰 ,  陈朝武 ,  黄小平 ,  郑裕林 ,  闫雪 ,  张振环 ,  柳娜

IPC分类号： H04L29/06 ,  H04N7/18 ,  G06F21/57

摘要： 本发明公开了一种针对视频监控网络中视频监控设备漏洞检测使用的漏洞库的实现方法。本发明所述方法是根据视频监控网络设备组成的特点并按照设备的种类以及设备的品牌为基础对设备的所有的安全漏洞进行重新归类封装，最终构建针对视频监控设备专有的高效率安全漏洞规则库，从而将安全漏洞检测的效率大幅提升并缩短了安全漏洞的检测时间。本发明所述方法针对视频监控网络中常见的各类安全问题和安全漏洞进行重新组织，将视频设备品牌与安全漏洞进行关联，针对某一品牌的设备种类，在漏洞检测过程中只进行对应品牌相关的条目，从而能够大大减少无效项目的检测过程，全面提升了检测效率。

公开(公告)号：CN112039862A

公开(公告)日：2020-12-04

申请号：CN202010848719.6

申请日：2020-08-21

申请人： 公安部第一研究所 ,  北京中盾安全技术开发公司

发明人： 栗红梅 ,  黄小平 ,  孟博 ,  常玉兰 ,  郑裕林 ,  闫雪 ,  张振环 ,  柳娜

IPC分类号： H04L29/06

摘要： 本发明公开了一种面向多维立体网络的安全事件预警方法，根据网络安全自身的特点，结合国家网络安全现状和未来发展趋势，通过对网络系统内发生安全事件进行分析，利用基于网络安全态势感知的预警系统相关技术，建立多维立体安全事件联合预警机制，满足常规性、应急性、专项性安全事件和网络安全态势的预警通报业务需求。基于网络安全态势感知的预警系统相关技术利用来分析态势和理解态势，能够在最短的时间内发现和预警，便于准备应急和处置方案。

公开(公告)号：CN110572640A

公开(公告)日：2019-12-13

申请号：CN201910942803.1

申请日：2019-09-30

申请人： 公安部第一研究所 ,  北京中盾安全技术开发公司

发明人： 黄小平 ,  常玉兰 ,  孟卿卿 ,  孙琼芳 ,  孙丽丽 ,  刘玉梅 ,  张振环 ,  柳娜 ,  王健 ,  尹桂明

IPC分类号： H04N17/00 ,  H04N21/266 ,  H04N5/913

摘要： 本发明公开了一种基于GB35114标准的视频签名验签测评工具及方法，包括：数据集存储模块：用于存储测试数据支撑数据集，所述测试数据支撑数据集包括数据集和密钥集，所述数据集包括密码杂凑算法盐值数据集、视频签名正向测试数据集和视频签名反向测试数据集，所述密钥集包括非对称加密私钥密钥集和非对称解密公钥密钥集；视频签名及验签测评工具：和数据集存储模块、受测设备进行通讯连接，用于从数据集存储模块调取相应的密钥集和/或数据集发送至受测设备，并测试受测设备的签名和/或验签功能和性能是否符合GB35114标准。利用本发明，可以解决现有公安视频监控网络中关于视频安全存在的诸多乱象。

公开(公告)号：CN110620759B

公开(公告)日：2023-05-16

申请号：CN201910636986.4

申请日：2019-07-15

申请人： 公安部第一研究所 ,  北京中盾安全技术开发公司

发明人： 栗红梅 ,  黄小平 ,  孟博 ,  常玉兰 ,  陈朝武 ,  郑裕林 ,  闫雪 ,  张振环 ,  柳娜

IPC分类号： H04L9/40 ,  G06F21/57

摘要： 本发明公开了一种基于多维关联的网络安全事件危害指数评估方法，同时也公开了采用该网络安全事件危害指数评估方法的网络安全态势感知系统。该方法建立在资产数据库和漏洞数据库的基础上，利用威胁建模测算出攻击事件对安全网络造成的危害，然后针对特定的威胁攻击给安全系统带来的威胁进行量化，考虑影响网络安全的因素包括安全事件、主机漏洞以及提供的服务等，并根据安全活动与资产、漏洞等对应关系，分析这些活动的危害程度，评估的结果更加准确和可信。

公开(公告)号：CN112039862B

公开(公告)日：2022-12-27

申请号：CN202010848719.6

申请日：2020-08-21

申请人： 公安部第一研究所 ,  北京中盾安全技术开发公司

发明人： 栗红梅 ,  黄小平 ,  孟博 ,  常玉兰 ,  郑裕林 ,  闫雪 ,  张振环 ,  柳娜

IPC分类号： H04L9/40

摘要： 本发明公开了一种面向多维立体网络的安全事件预警方法，根据网络安全自身的特点，结合国家网络安全现状和未来发展趋势，通过对网络系统内发生安全事件进行分析，利用基于网络安全态势感知的预警系统相关技术，建立多维立体安全事件联合预警机制，满足常规性、应急性、专项性安全事件和网络安全态势的预警通报业务需求。基于网络安全态势感知的预警系统相关技术利用来分析态势和理解态势，能够在最短的时间内发现和预警，便于准备应急和处置方案。

公开(公告)号：CN110620759A

公开(公告)日：2019-12-27

申请号：CN201910636986.4

申请日：2019-07-15

申请人： 公安部第一研究所 ,  北京中盾安全技术开发公司

发明人： 栗红梅 ,  黄小平 ,  孟博 ,  常玉兰 ,  陈朝武 ,  郑裕林 ,  闫雪 ,  张振环 ,  柳娜

IPC分类号： H04L29/06 ,  G06F21/57

摘要： 本发明公开了一种基于多维关联的网络安全事件危害指数评估方法，同时也公开了采用该网络安全事件危害指数评估方法的网络安全态势感知系统。该方法建立在资产数据库和漏洞数据库的基础上，利用威胁建模测算出攻击事件对安全网络造成的危害，然后针对特定的威胁攻击给安全系统带来的威胁进行量化，考虑影响网络安全的因素包括安全事件、主机漏洞以及提供的服务等，并根据安全活动与资产、漏洞等对应关系，分析这些活动的危害程度，评估的结果更加准确和可信。

公开(公告)号：CN112733144A

公开(公告)日：2021-04-30

申请号：CN202110061484.0

申请日：2021-01-18

申请人： 公安部第一研究所 ,  北京中盾安全技术开发有限公司

发明人： 栗红梅 ,  孟博 ,  郑裕林 ,  张振环 ,  闫雪 ,  常玉兰 ,  黄小平

IPC分类号： G06F21/56 ,  G06K9/32 ,  G06K9/46 ,  G06K9/62

摘要： 本发明涉及一种基于深度学习技术的恶意程序智能检测方法，将二进制可执行文件得到的具有全局信息的纹理特征和反汇编得到的汇编文件的具有行为信息特征和局部特征的汇编文件特征结合作为最终特征训练后续的分类器，能够进一步提高恶意软件检测的准确率。

公开(公告)号：CN112733144B

公开(公告)日：2024-05-24

申请号：CN202110061484.0

申请日：2021-01-18

申请人： 公安部第一研究所 ,  北京中盾安全技术开发有限公司

发明人： 栗红梅 ,  孟博 ,  郑裕林 ,  张振环 ,  闫雪 ,  常玉兰 ,  黄小平

IPC分类号： G06F21/56 ,  G06V30/18 ,  G06V30/19 ,  G06V10/764

摘要： 本发明涉及一种基于深度学习技术的恶意程序智能检测方法，将二进制可执行文件得到的具有全局信息的纹理特征和反汇编得到的汇编文件的具有行为信息特征和局部特征的汇编文件特征结合作为最终特征训练后续的分类器，能够进一步提高恶意软件检测的准确率。

公开(公告)号：CN118467025A

公开(公告)日：2024-08-09

申请号：CN202410532328.1

申请日：2024-04-29

申请人： 公安部第一研究所

发明人： 闫雪 ,  栗红梅 ,  郑裕林 ,  张柏恺 ,  宁吉粤 ,  黄小平 ,  任晏江

IPC分类号： G06F8/71 ,  G06V10/764 ,  G06V10/82 ,  G06V10/84 ,  G06F18/22 ,  G06N3/0464 ,  G06N3/096 ,  G06F21/57

摘要： 本发明公开了一种基于迁移学习的卷积神经网络的固件供应链识别方法，具体过程为：构建开源供应链组件数据集；将筛选得到的供应链组件二进制文件打好标签并转化成黑白像素图像，得到训练数据集；预先构建好基于DenseNet预训练模型的卷积神经网络的迁移学习模型并进行训练；将待分析供应链组件的二进制文件转化成黑白像素图像后输入迁移学习模型中，通过全连接层将最终的特征向量映射为类型概率分布；将迁移学习模型输出的类型概率分布，融合字符匹配和增加权重机制，计算得到待分析供应链组件的类型识别结果。利用本发明方法，可以显著提升固件供应链类型的识别准确率和成功率，提升处理速度，节约人力成本，同时运算的结果更加稳定，误判率更低。