公开(公告)号：CN111786983B

公开(公告)日：2023-04-25

申请号：CN202010592496.1

申请日：2020-06-24

Applicant: 国家计算机网络与信息安全管理中心 ,  北京信联数安科技有限公司

Inventor： 王庆 ,  何跃鹰 ,  王鲁华 ,  李建强 ,  王书亚 ,  曹钰洁 ,  林冠洲 ,  李超

IPC: H04L9/40

Abstract: 本发明涉及一种虚拟化攻防对抗环境构建方法，支持一键部署虚拟化对抗环境，在虚拟节点引入流量探针、主机节点主动监控服务、加固脚本检测和攻击事件判定，根据攻击流量和提交Flag信息判定攻击成功；而且构建镜像分为系统级别镜像和应用级别镜像，分别通过虚拟化组件和轻量级虚拟化构建镜像，简单易操作；在所构建虚拟化攻防对抗环境中，每位选手和对抗环境的虚拟节点建立是一对一关系，选手会分配具有Root权限的账号，保证每位选手设备与设备是隔离的；不仅如此，本发明进一步设计了应用虚拟化攻防对抗环境构建方法的系统，应用模块化之间的相互协作，高效实现虚拟化攻防对抗环境的快速构建，为虚拟化攻防对抗提供平台保障。

公开(公告)号：CN115776409B

公开(公告)日：2023-06-06

申请号：CN202310043084.6

申请日：2023-01-29

Applicant: 信联科技(南京)有限公司 ,  国家计算机网络与信息安全管理中心北京分中心

Inventor： 陈亮 ,  赵彦 ,  林冠洲 ,  吴博 ,  周莹莹 ,  张子奇 ,  霍然

IPC: H04L9/40

Abstract: 本发明涉及一种工业网络安全事件基础数据定向采集方法及系统，基于工业企业内部网络中各类网络安全设备上目标网络安全告警事件的采集，通过目标数据采集范围与目标采集时间窗口的构建，组合目标网络安全告警事件所对应的目标采集策略，进而执行基础数据的定向采集；设计有效降低了采集数据的时间和空间范围，提高了采集效率；同时基于最大平均持续时间窗口值，可有效确定数据在采集设备上的留存时间范围，避免大量数据积压带来的存储压力；而且设计实现了对采集范围的动态调整，基于整体网络的总体网络威胁指数、事件的危险等级、置信度等指标动态调整采集范围，提高了采集数据的精准度，避免大量无效数据的采集，又尽可能保障有效数据无遗漏。

公开(公告)号：CN111756746A

公开(公告)日：2020-10-09

申请号：CN202010591580.1

申请日：2020-06-24

Applicant: 国家计算机网络与信息安全管理中心 ,  北京信联科汇科技有限公司

Inventor： 王庆 ,  何跃鹰 ,  王鲁华 ,  李建强 ,  曹钰洁 ,  王书亚 ,  林冠洲 ,  李超

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明涉及一种网络攻防比赛动态Flag防作弊应用方法，在攻击方提交攻击结果信息，由系统进行分析的过程中，基于满足预设各正确要求的Flag信息的提交，Flag服务器针对相应虚拟节点上的相应服务，转发攻防对抗环境管理系统所生成的新Flag信息，实现不同攻防轮次下，被成功攻破服务中Flag信息的及时更新，保证整个网络攻防比赛在整个比赛周期中，Flag信息的唯一性与准确性，并针对存在疑点的Flag分析结果，记录相应攻击方的告警信息，并结合攻防各方分别所对应解题步骤的采集，实现网络攻防比赛结果的客观评价，保证了比赛结果的准确判定，提高了比赛的公正性。

公开(公告)号：CN109587159A

公开(公告)日：2019-04-05

申请号：CN201811563751.9

申请日：2018-12-20

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 王进 ,  孙帅 ,  何跃鹰 ,  邹潇湘 ,  林冠洲

IPC: H04L29/06 ,  H04L12/14 ,  H04L12/24

Abstract: 本发明涉及工业控制系统安全测评技术技术领域，特别涉及一种综合工控安全测评系统与方法，包括系统管理、镜像管理、容器管理和测评知识数据库；所述系统管理包括计费管理、资源管理和访问控制；所述的镜像管理包括对风险评估、配置安全检查和健壮性安全测试工具镜像的管理；它借助于应用容器技术将健壮性安全测试工具、配置安全检查工具、风险评估工具封装后部署到云端，并开发相应的访问控制、用户管理及计费功能，从而构造一个基于云平台的工业控制系统安全测评系统，打破现有的昂贵、低效的基于专用测试工具的业务模式与广大工业企业的测评需求不相匹配所带来的困境。

公开(公告)号：CN111786983A

公开(公告)日：2020-10-16

申请号：CN202010592496.1

申请日：2020-06-24

Applicant: 国家计算机网络与信息安全管理中心 ,  北京信联科汇科技有限公司

Inventor： 王庆 ,  何跃鹰 ,  王鲁华 ,  李建强 ,  王书亚 ,  曹钰洁 ,  林冠洲 ,  李超

IPC: H04L29/06

Abstract: 本发明涉及一种虚拟化攻防对抗环境构建方法，支持一键部署虚拟化对抗环境，在虚拟节点引入流量探针、主机节点主动监控服务、加固脚本检测和攻击事件判定，根据攻击流量和提交Flag信息判定攻击成功；而且构建镜像分为系统级别镜像和应用级别镜像，分别通过虚拟化组件和轻量级虚拟化构建镜像，简单易操作；在所构建虚拟化攻防对抗环境中，每位选手和对抗环境的虚拟节点建立是一对一关系，选手会分配具有Root权限的账号，保证每位选手设备与设备是隔离的；不仅如此，本发明进一步设计了应用虚拟化攻防对抗环境构建方法的系统，应用模块化之间的相互协作，高效实现虚拟化攻防对抗环境的快速构建，为虚拟化攻防对抗提供平台保障。

公开(公告)号：CN115776409A

公开(公告)日：2023-03-10

申请号：CN202310043084.6

申请日：2023-01-29

Applicant: 信联科技(南京)有限公司 ,  国家计算机网络与信息安全管理中心北京分中心

Inventor： 陈亮 ,  赵彦 ,  林冠洲 ,  吴博 ,  周莹莹 ,  张子奇 ,  霍然

IPC: H04L9/40

Abstract: 本发明涉及一种工业网络安全事件基础数据定向采集方法及系统，基于工业企业内部网络中各类网络安全设备上目标网络安全告警事件的采集，通过目标数据采集范围与目标采集时间窗口的构建，组合目标网络安全告警事件所对应的目标采集策略，进而执行基础数据的定向采集；设计有效降低了采集数据的时间和空间范围，提高了采集效率；同时基于最大平均持续时间窗口值，可有效确定数据在采集设备上的留存时间范围，避免大量数据积压带来的存储压力；而且设计实现了对采集范围的动态调整，基于整体网络的总体网络威胁指数、事件的危险等级、置信度等指标动态调整采集范围，提高了采集数据的精准度，避免大量无效数据的采集，又尽可能保障有效数据无遗漏。

公开(公告)号：CN111756746B

公开(公告)日：2022-03-25

申请号：CN202010591580.1

申请日：2020-06-24

Applicant: 国家计算机网络与信息安全管理中心 ,  北京信联科汇科技有限公司

Inventor： 王庆 ,  何跃鹰 ,  王鲁华 ,  李建强 ,  曹钰洁 ,  王书亚 ,  林冠洲 ,  李超

IPC: H04L9/40 ,  H04L67/146 ,  H04L67/56

Abstract: 本发明涉及一种网络攻防比赛动态Flag防作弊应用方法，在攻击方提交攻击结果信息，由系统进行分析的过程中，基于满足预设各正确要求的Flag信息的提交，Flag服务器针对相应虚拟节点上的相应服务，转发攻防对抗环境管理系统所生成的新Flag信息，实现不同攻防轮次下，被成功攻破服务中Flag信息的及时更新，保证整个网络攻防比赛在整个比赛周期中，Flag信息的唯一性与准确性，并针对存在疑点的Flag分析结果，记录相应攻击方的告警信息，并结合攻防各方分别所对应解题步骤的采集，实现网络攻防比赛结果的客观评价，保证了比赛结果的准确判定，提高了比赛的公正性。

公开(公告)号：CN109613899A

公开(公告)日：2019-04-12

申请号：CN201811575235.8

申请日：2018-12-21

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 王进 ,  孙帅 ,  何跃鹰 ,  邹潇湘 ,  林冠洲

IPC: G05B19/418

Abstract: 本发明涉及工业控制系统安全安全风险评估和配置核查领域技术领域，特别涉及一种基于配置表的工控系统安全风险评估的方法，采用如下步骤：步骤一：构建核心调度引擎，建立数据库组、引擎库、工控资产信息库，形成工业安全配置基线检查工具；步骤二：步骤一中的数据库组由工控协议、设备、软件数据库，工控漏洞数据库，关键扫描指令数据库组成；它针对构成工业控制系统的工控设备、网络设备、工控应用、服务、组件等，以及工控系统普遍采用的IT设备、操作系统、数据库等组件进行资产探测、配置安全基线核查、漏洞检测，实现快速检测，发现漏洞，从而能够快速得到检测结果，发现基线配置存在的安全风险。

公开(公告)号：CN119740229A

公开(公告)日：2025-04-01

申请号：CN202510245745.2

申请日：2025-03-04

Applicant: 北京信联数安科技有限公司 ,  信联科技(南京)有限公司 ,  北京邮电大学

Inventor： 李明柱 ,  张胜 ,  林冠洲 ,  柴秀楠 ,  于明宇 ,  吴嘉豪 ,  秦素娟

IPC: G06F21/55 ,  G06F21/56 ,  G06F11/3668

Abstract: 本发明涉及一种用于多模态大模型的越狱攻击测试方法，首先基于各个预设恶意提示文本，获得各个恶意提示最优文本；然后以获得各恶意提示最优文本所对应恶意提示文本分别关于目标多模态大语言模型的生成结果，以及基于各恶意提示最优文本，构建各恶意提示测试文本；最后由各恶意提示测试文本分别与对应关于目标多模态大语言模型的生成结果进行组合，构成各恶意测试用例，完成了对目标多模态大语言模型的自动化越狱攻击测试，设计方案通过优化恶意测试用例的生成，提高恶意测试用例的相关性和语义准确性，进而提高越狱攻击的成功率，并增强攻击的多样性和适应性，以此评估和改进多模态大语言模型的安全性，提高多模态大语言模型的安全性和鲁棒性。

公开(公告)号：CN119603081A

公开(公告)日：2025-03-11

申请号：CN202510142597.1

申请日：2025-02-10

Applicant: 北京信联数安科技有限公司 ,  信联科技(南京)有限公司

Inventor： 林冠洲 ,  吴博 ,  李超 ,  栗静文

IPC: H04L9/40 ,  G06F21/64

Abstract: 本发明涉及一种数据出境一致性核验方法及系统，根据联合审核确认的出境数据策略文件与出境核验规则文件，由数据处理侧一致性核验子系统根据出境数据策略文件，提取出境数据，构建审计日志与统计日志；再由核验检查侧一致性核验子系统根据出境核验规则文件，应用隐私计算技术，针对审计日志与统计日志进行一致性核验，并设计相应系统，以数据处理侧一致性核验子系统搭载出境数据日志提取模块与隐私计算节点，以及核验检查侧一致性核验子系统搭载数据出境核验规则配置模块与隐私计算节点，在不暴露原始出境数据的情况下，实现了出境数据与出境数据申报材料的一致性核验，提升了数据出境一致性核验工作的安全性，有效保障了数据处理者的合法权益。