公开(公告)号：CN107294979A

公开(公告)日：2017-10-24

申请号：CN201710513608.8

申请日：2017-06-29

Applicant: 国家计算机网络与信息安全管理中心 ,  北京邮电大学

Inventor： 黄元飞 ,  李燕伟 ,  王博 ,  杨鹏 ,  高强 ,  陈亮 ,  应志军 ,  林星辰 ,  王鹏翩 ,  张家旺 ,  吴倩 ,  杜薇 ,  陈禹 ,  张淼

IPC: H04L29/06 ,  H04L12/24

Abstract: 本发明提供了一种基于配置核查的网络安全评估方法和装置，其中，方法包括：获取目标系统的M个目标设备的信息，目标设备的信息包括：目标设备的类型和目标设备的网际协议IP，M为大于等于1的整数；针对每个目标设备，获取目标设备的类型对应的基线检查模板，基线检查模板中包含基线检查项和基线检查项对应的基线安全判别规则；根据目标设备的IP和基线检查模板中包含基线检查项，获取目标设备的基线待检查项的配置信息；根据基线待检查项的配置信息和基线安全判别规则，确定目标设备的风险值；进而，确定目标系统的风险值。本发明提供的基于配置核查的网络安全评估方法和装置，可以解决现有的ICS的风险评估方法直观性差的问题。

公开(公告)号：CN107222508B

公开(公告)日：2020-08-25

申请号：CN201710576856.7

申请日：2017-07-14

Applicant: 国家计算机网络与信息安全管理中心 ,  北京邮电大学

Inventor： 李燕伟 ,  黄元飞 ,  王博 ,  张家旺 ,  王鹏翩 ,  杨鹏 ,  高强 ,  陈亮 ,  林星辰 ,  应志军 ,  吴倩 ,  杜薇 ,  陈禹 ,  张淼

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明提供的安全访问控制方法、设备及系统，通过在上位机与控制单元的通信信道上设置访问控制网关，访问控制网关接收上位机发送的访问请求报文，并对访问请求报文进行解析，获取访问请求报文中的应用层信息，访问控制网关根据应用层信息，判断在安全策略库中是否查找到上位机标识与待访问的控制单元标识的对应关系以及上位机对待访问的控制单元的操作信息是否满足上位机的操作权限，若是则向待访问的控制单元发送操作信息。本发明提供的安全访问控制方法、设备及系统实现对上位机发送的访问请求报文的安全性监控，解决工业控制系统所面临的安全威胁。

公开(公告)号：CN107222508A

公开(公告)日：2017-09-29

申请号：CN201710576856.7

申请日：2017-07-14

Applicant: 国家计算机网络与信息安全管理中心 ,  北京邮电大学

Inventor： 李燕伟 ,  黄元飞 ,  王博 ,  张家旺 ,  王鹏翩 ,  杨鹏 ,  高强 ,  陈亮 ,  林星辰 ,  应志军 ,  吴倩 ,  杜薇 ,  陈禹 ,  张淼

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明提供的安全访问控制方法、设备及系统，通过在上位机与控制单元的通信信道上设置访问控制网关，访问控制网关接收上位机发送的访问请求报文，并对访问请求报文进行解析，获取访问请求报文中的应用层信息，访问控制网关根据应用层信息，判断在安全策略库中是否查找到上位机标识与待访问的控制单元标识的对应关系以及上位机对待访问的控制单元的操作信息是否满足上位机的操作权限，若是则向待访问的控制单元发送操作信息。本发明提供的安全访问控制方法、设备及系统实现对上位机发送的访问请求报文的安全性监控，解决工业控制系统所面临的安全威胁。

公开(公告)号：CN118898760A

公开(公告)日：2024-11-05

申请号：CN202411074222.8

申请日：2024-08-06

Applicant: 国家计算机网络与信息安全管理中心 ,  中国科学院信息工程研究所 ,  中国软件评测中心(工业和信息化部软件与集成电路促进中心)

Inventor： 张晓娜 ,  高强 ,  王丽萍 ,  袁静 ,  白利芳 ,  陈禹 ,  徐峰

IPC: G06V10/774 ,  G06V10/82 ,  G06N3/0464 ,  G06N3/094

Abstract: 本说明书涉及计算机技术领域，尤其涉及一种针对网络安全的图像识别方法及装置。所述方法包括：获取用于训练网络安全图像对抗网络的训练样本图像，训练样本图像是真实拍摄的图像；将训练样本图像作为网络安全图像对抗网络中的图像重构模型的输入数据，以通过图像重构模型生成训练样本图像对应的重构图像；将重构图像和训练样本图像作为网络安全图像对抗网络中的图像判别模型的输入数据，以基于预设的损失函数，通过交替训练的方式对图像重构模型和图像判别模型进行模型训练，得到训练后的网络安全图像对抗网络；根据训练后的网络安全图像对抗网络对需要进行网络安全检测的图像进行真实性判别。

公开(公告)号：CN116846540A

公开(公告)日：2023-10-03

申请号：CN202310575424.X

申请日：2023-05-19

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 袁静 ,  刘阳 ,  高强 ,  张伟 ,  陈禹 ,  徐峰

IPC: H04L9/06 ,  H04L9/40

Abstract: 本发明涉及网络安全技术领域，公开了一种设备厂商推测方法、设备、存储介质及装置，该方法包括：分析待测固件的文件列表在固件数据库中的共现频率，获得文件共现分析结果，分析待测固件的软件包列表在固件数据库中的共现频率，获得软件包共现分析结果，分析待测固件的已知漏洞列表在固件数据库中的共现频率，获得漏洞共现分析结果，根据文件共现分析结果、软件包共现分析结果以及漏洞共现分析结果推测待测固件的设备厂商信息；由于本发明从文件共现相似性分析、软件包共现相似性分析以及漏洞共现相似分析三个维度综合推测固件的设备厂商信息，从而能够准确获取固件的设备厂商信息。

公开(公告)号：CN110034921B

公开(公告)日：2022-04-15

申请号：CN201910311319.9

申请日：2019-04-18

Applicant: 成都信息工程大学 ,  国家计算机网络与信息安全管理中心

Inventor： 林宏刚 ,  陈麟 ,  黄元飞 ,  赖裕民 ,  张家旺 ,  李燕伟 ,  王鹏翩 ,  林星辰 ,  应志军 ,  吴倩 ,  杜薇 ,  陈禹 ,  张晓娜 ,  王博 ,  杨鹏 ,  高强 ,  陈亮

IPC: H04L9/06 ,  H04L9/40

Abstract: 本发明属于网络空间安全技术领域，公开了一种基于带权模糊hash算法的webshell检测方法及系统，通过将待检测文件分片；每片求hash及权值，给每一个分片赋予权值，有危险函数的核心分片给予较大的权值，同时考虑每一个分片的信息熵，信息熵值越大，给予的权值越小；把每个分片的hash拼接成模糊hash串并计算总权值得到带权模糊hash值；将待检测文件的带权模糊hash值与预先存储在指纹库中每个webshell带权模糊hash值依次比较。本发明与传统的模糊哈希算法相比，能有效适应检测对象大小变化很大的情况，具有较好的适应性，极大提高变种样本的检测准确率，并提高了抗干扰性。

公开(公告)号：CN111586075A

公开(公告)日：2020-08-25

申请号：CN202010456532.1

申请日：2020-05-26

Applicant: 国家计算机网络与信息安全管理中心 ,  张健

Inventor： 张健 ,  高强 ,  唐彰国 ,  林星辰 ,  李焕洲 ,  陈禹

IPC: H04L29/06 ,  H04L12/26 ,  G06K9/62

Abstract: 本发明公开了一种基于多尺度流分析技术的隐蔽信道检测方法，包括以下步骤：获取检测分析场景信息，并通过DPDK采集检测分析场景中的网络流量数据；将采集的网络流量数据进行预处理，获取单一数据包、会话流和通信流；根据单一数据包、会话流和通信流的相关特征建立对应的元数据库；将获取的单一数据包、会话流和通信流导入对应的元数据库进行黑白匹配，获取先验知识；建立多尺度特征分析模型；将获取的单一数据包、会话流和通信流导入多尺度特征分析模型进行分析检测，并生成检测报告。本发明可有效降低隐蔽信道检测的误报率与漏报率，提高对隐蔽信道检测的全面性与准确性，保障网络信息的传输安全。

公开(公告)号：CN108764481A

公开(公告)日：2018-11-06

申请号：CN201810419424.X

申请日：2018-05-04

Applicant: 国家计算机网络与信息安全管理中心 ,  北京理工大学

Inventor： 杨鹏 ,  黄元飞 ,  陈亮 ,  高强 ,  张晓娜 ,  罗森林 ,  潘丽敏 ,  李蕊 ,  胡雅娴

IPC: G06N7/02

CPC classification number: G06N7/02

Abstract: 本发明实施例提出的一种基于移动终端行为的信息安全能力评测方法及系统，通过根据移动终端在用户使用时的行为数据，对用户信息安全能力进行评测，解决了现有信息安全能力评测方法的单一性和评价全面性不足的问题，重点考虑了客观行为对本体分析的重要性，使得信息安全能力评测结果跟真实可靠。

公开(公告)号：CN116561769B

公开(公告)日：2024-05-14

申请号：CN202310575793.9

申请日：2023-05-19

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 袁静 ,  高强 ,  张伟 ,  刘阳 ,  徐峰 ,  李耕 ,  张晓娜

IPC: G06F21/57 ,  G06F16/9535 ,  G16Y30/10 ,  G16Y40/50

Abstract: 本发明属于设备安全技术领域，公开了一种厂商推荐方法、装置、设备及存储介质。本申请通过从漏洞信息库中提取各IoT厂商对应的设备漏洞集；对设备漏洞集中的漏洞信息进行分析，获得设备漏洞集中各漏洞信息对应的漏洞严重等级和漏洞影响级别；根据漏洞严重等级及漏洞影响级别确定各IoT厂商对应的厂商安全等级；根据厂商安全等级对各IoT厂商进行排名，并基于排名结果进行IoT厂商推荐。由于是根据可表征对设备性能造成影响的严重程度的漏洞严重等级，及可表征对设备功能造成影响范围的漏洞影响级别确定IoT厂商的厂商安全级别，保证厂商安全级别可准确反应厂商的设备安全性，从而使得用户可基于厂商推荐选取合适的IoT设备。

公开(公告)号：CN116561767B

公开(公告)日：2024-04-02

申请号：CN202310574332.X

申请日：2023-05-19

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 袁静 ,  张伟 ,  刘阳 ,  高强 ,  徐峰 ,  张晓娜 ,  陈禹

IPC: G06F21/57 ,  G16Y30/10 ,  G16Y40/50

Abstract: 本发明属于网络安全技术领域，公开了一种漏洞评估方法、装置、设备及存储介质。本申请通过获取目标漏洞对应的漏洞公布信息及实际攻击信息；对实际攻击信息进行解析，根据解析结果确定第一评估指标分值；根据漏洞公布信息及实际攻击信息进行漏洞利用预测，确定第二评估指标分值；根据第一评估指标分值及第二评估指标分值生成目标漏洞的利用度分值，利用度分值用于表征目标漏洞被利用的可能性。由于是根据可表征漏洞被利用的难度的第一评估指标分值及可表征漏洞被利用几率的第二评估指标分值构建目标漏洞的利用度分值，保证构建的利用度分值可准确的表征目标漏洞被利用的可能性，实现了对漏洞的可利用性的准确量化。