公开(公告)号：CN107294979A

公开(公告)日：2017-10-24

申请号：CN201710513608.8

申请日：2017-06-29

Applicant: 国家计算机网络与信息安全管理中心 ,  北京邮电大学

Inventor： 黄元飞 ,  李燕伟 ,  王博 ,  杨鹏 ,  高强 ,  陈亮 ,  应志军 ,  林星辰 ,  王鹏翩 ,  张家旺 ,  吴倩 ,  杜薇 ,  陈禹 ,  张淼

IPC: H04L29/06 ,  H04L12/24

Abstract: 本发明提供了一种基于配置核查的网络安全评估方法和装置，其中，方法包括：获取目标系统的M个目标设备的信息，目标设备的信息包括：目标设备的类型和目标设备的网际协议IP，M为大于等于1的整数；针对每个目标设备，获取目标设备的类型对应的基线检查模板，基线检查模板中包含基线检查项和基线检查项对应的基线安全判别规则；根据目标设备的IP和基线检查模板中包含基线检查项，获取目标设备的基线待检查项的配置信息；根据基线待检查项的配置信息和基线安全判别规则，确定目标设备的风险值；进而，确定目标系统的风险值。本发明提供的基于配置核查的网络安全评估方法和装置，可以解决现有的ICS的风险评估方法直观性差的问题。

公开(公告)号：CN107222508B

公开(公告)日：2020-08-25

申请号：CN201710576856.7

申请日：2017-07-14

Applicant: 国家计算机网络与信息安全管理中心 ,  北京邮电大学

Inventor： 李燕伟 ,  黄元飞 ,  王博 ,  张家旺 ,  王鹏翩 ,  杨鹏 ,  高强 ,  陈亮 ,  林星辰 ,  应志军 ,  吴倩 ,  杜薇 ,  陈禹 ,  张淼

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明提供的安全访问控制方法、设备及系统，通过在上位机与控制单元的通信信道上设置访问控制网关，访问控制网关接收上位机发送的访问请求报文，并对访问请求报文进行解析，获取访问请求报文中的应用层信息，访问控制网关根据应用层信息，判断在安全策略库中是否查找到上位机标识与待访问的控制单元标识的对应关系以及上位机对待访问的控制单元的操作信息是否满足上位机的操作权限，若是则向待访问的控制单元发送操作信息。本发明提供的安全访问控制方法、设备及系统实现对上位机发送的访问请求报文的安全性监控，解决工业控制系统所面临的安全威胁。

公开(公告)号：CN107222508A

公开(公告)日：2017-09-29

申请号：CN201710576856.7

申请日：2017-07-14

Applicant: 国家计算机网络与信息安全管理中心 ,  北京邮电大学

Inventor： 李燕伟 ,  黄元飞 ,  王博 ,  张家旺 ,  王鹏翩 ,  杨鹏 ,  高强 ,  陈亮 ,  林星辰 ,  应志军 ,  吴倩 ,  杜薇 ,  陈禹 ,  张淼

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明提供的安全访问控制方法、设备及系统，通过在上位机与控制单元的通信信道上设置访问控制网关，访问控制网关接收上位机发送的访问请求报文，并对访问请求报文进行解析，获取访问请求报文中的应用层信息，访问控制网关根据应用层信息，判断在安全策略库中是否查找到上位机标识与待访问的控制单元标识的对应关系以及上位机对待访问的控制单元的操作信息是否满足上位机的操作权限，若是则向待访问的控制单元发送操作信息。本发明提供的安全访问控制方法、设备及系统实现对上位机发送的访问请求报文的安全性监控，解决工业控制系统所面临的安全威胁。

公开(公告)号：CN115225304A

公开(公告)日：2022-10-21

申请号：CN202210295287.X

申请日：2022-03-24

Applicant: 国家计算机网络与信息安全管理中心 ,  北京信息科技大学

Inventor： 刘明 ,  黄元飞 ,  张丽 ,  高强 ,  刘阳 ,  林星辰 ,  李晔 ,  张晓娜 ,  王杰 ,  李耕

IPC: H04L9/40 ,  H04L41/147 ,  G06N7/00

Abstract: 本发明涉及一种基于概率图模型的网络攻击路径预测方法及系统，其方法包括：S1：获取已有的网络安全知识图谱，利用表示学习将网络实体节点转换为向量，计算向量在欧式空间中的相似度作为网络实体节点状态转移概率；其中网络实体节点包括：APT组织、威胁指标、安全漏洞和网络资产；S2：利用贝叶斯网络，基于网络实体节点状态转移概率，计算网络实体节点的联合概率分布，选择联合概率最大的攻击链路作为最可信的网络攻击路径。本发明提供的方法，构建网络安全实体之间的关系图谱，解决了因多源异构网络安全实体难以建模的难题，极大地提高了预测APT潜在攻击路径的能力。

公开(公告)号：CN108881157B

公开(公告)日：2021-01-22

申请号：CN201810420755.5

申请日：2018-05-04

Applicant: 国家计算机网络与信息安全管理中心 ,  北京理工大学

Inventor： 杨鹏 ,  黄元飞 ,  王鹏翩 ,  李燕伟 ,  罗森林 ,  潘丽敏 ,  郝靖伟 ,  胡雅娴

IPC: H04L29/06

Abstract: 本发明提出的一种基于PC终端行为的个体信息安全能力评价方法及系统，通过对个体计算机行为数据的客观评测，来确定个体信息安全能力，解决了现有评价方法单一、评价全面性不足的问题，不仅考虑到个体的主观意识，更着重考虑到更重要的客观行为对本体分析的重要性，能够更加真实的反映用户的信息安全能力。

公开(公告)号：CN112100235A

公开(公告)日：2020-12-18

申请号：CN202010811447.2

申请日：2020-08-13

Applicant: 北京理工大学 ,  国家计算机网络与信息安全管理中心

Inventor： 罗森林 ,  吴倩 ,  黄元飞 ,  王博 ,  蔡成成 ,  吴舟婷 ,  潘丽敏

IPC: G06F16/2458 ,  G06F16/28 ,  G06F40/242 ,  G06Q30/08 ,  G06Q50/30

Abstract: 本发明涉及一种基于公开数据源的供应关系画像方法，属于自然语言处理与机器学习领域。主要为了开展国内ICT供应链安全风险问题研究，支撑我国网络空间安全战略落地。本发明首先获取招投标网站公开数据源，针对获取的不同类型附件，编写对应处理脚本，提取附件文本信息；后对每条数据进行结构化，抽取多维属性信息；再使用ICT产品词典过滤，构建ICT领域招投标数据库；然后结合实体匹配技术，挖掘多层级供应关系；最后进行供应链归并聚合，建立招标、产品、中标供应关系画像。该方法在建立的ICT招投标数据库的基础上，构建多个行业、多种产品的供应链关系画像，ICT相关采购数据覆盖率达98％，ICT供应链信息准确率达96％。

公开(公告)号：CN118298002B

公开(公告)日：2024-12-03

申请号：CN202410500397.4

申请日：2024-04-24

Applicant: 国家计算机网络与信息安全管理中心 ,  中国科学院信息工程研究所

Inventor： 张晓娜 ,  黄元飞 ,  王丽萍 ,  高强 ,  刘阳 ,  张伟 ,  李晔 ,  刘明 ,  王杰 ,  李耕

IPC: G06F17/00

Abstract: 本说明书涉及电数字处理技术领域，尤其涉及一种网络安全图像目标检测模型算法优化的方法及装置。所述方法包括：获取图像目标检测模型预测得出的预测边界框，所述预测边界框用于表征检测目标在样本图像中的预测位置；根据所述目标边界框的第一目标顶点和所述预测边界框的第二目标顶点之间的距离，确定所述目标边界框和所述预测边界框之间的距离误差，其中，所述第一目标顶点与所述第二目标顶点匹配；基于所述距离误差对第一交并比进行修正，得到第二交并比，所述第一交并比为第一区域和第二区域的交集区域和并集区域之间的面积比值；根据所述第二交并比对应的损失函数，对图像目标检测模型进行训练，得到训练后的图像目标检测模型的参数。

公开(公告)号：CN111782511B

公开(公告)日：2022-12-09

申请号：CN202010553678.8

申请日：2020-06-17

Applicant: 国家计算机网络与信息安全管理中心 ,  西安四叶草信息技术有限公司

Inventor： 于飞鸿 ,  黄元飞 ,  王博 ,  林星辰 ,  夏剑锋 ,  马坤 ,  朱利军 ,  赵培源 ,  童小敏 ,  彭丽

IPC: G06F11/36

Abstract: 本公开提供一种固件文件的分析方法、设备及存储介质，涉及计算机技术领域，采用插件式思维实现对固件文件静态分析的通用分析，降低成本，提高效率。具体技术方案为：获取固件文件；调用识别插件对固件文件进行识别，从固件文件中提取根文件系统镜像，并获取根文件系统镜像的文件类型；在根文件系统镜像的文件类型为可解包格式时，调用与根文件系统镜像的文件类型对应的解包插件对根文件系统镜像进行解包，并调用与根文件系统镜像的文件类型对应的分析插件对已解包的根文件系统镜像进行分析；在根文件系统镜像的文件类型为可分析的文件类型时，调用与根文件系统镜像的文件类型对应的分析插件对根文件系统镜像进行分析。

公开(公告)号：CN112101416A

公开(公告)日：2020-12-18

申请号：CN202010815352.8

申请日：2020-08-13

Applicant: 北京理工大学 ,  国家计算机网络与信息安全管理中心

Inventor： 罗森林 ,  吴倩 ,  黄元飞 ,  王博 ,  李新帅 ,  吴舟婷 ,  潘丽敏

IPC: G06K9/62 ,  G06Q10/06 ,  G06Q50/30

Abstract: 本发明涉及一种ICT供应链节点安全风险评级关键属性提取方法，属于属于ICT供应链安全技术领域。本发明首先使用boruta算法分析待选属性的重要性，提取出影响研究目标的重要属性；然后使用待选属性构建stacking模型，得到对研究目标有显著影响的属性；对于两种方法筛选得到属性，结合专家意见，采用交集归类的方法进行属性融合，得到最终的关键属性。本发明使用两个不同方法对影响研究目标的属性进行选择，算法之间差异明显，避免单一方法带来的局限性，提高关键属性的泛化性。

公开(公告)号：CN110458094A

公开(公告)日：2019-11-15

申请号：CN201910735429.8

申请日：2019-08-09

Applicant: 国家计算机网络与信息安全管理中心 ,  远江盛邦(北京)网络安全科技股份有限公司

Inventor： 林星辰 ,  黄元飞 ,  李燕伟 ,  夏剑锋 ,  张峰 ,  权晓文 ,  王润合 ,  黄石海 ,  赵建聪

IPC: G06K9/00 ,  G06K9/62

Abstract: 本发明公开了一种基于指纹相似度的设备分类方法，包括：建立已知的同一类型设备的样本集，提取样本集对应的指纹信息，以得平均相似度和中心点样本指纹集；获取样本集内的每个设备与中心点样本指纹集的相似度，计算每个已知类型设备指纹信息相似度到中心点样本指纹集的相似距离，确定最大相似距离；计算未知类型设备集内每个样本与中心点样本指纹集所在的中心点样本的空间距离，若大于最大相似距离，则样本属于中心点样本集所在的样本类型，否则，样本不属于样本类型，若出现未正确识别样本，重新加入样本集，重新计算中心点样本，以完成自动分类。本发明提高了设备分类的效率和准确性，并避免了因信息发送变化导致的指纹识别失败的问题。