公开(公告)号：CN113312220A

公开(公告)日：2021-08-27

申请号：CN202110577220.0

申请日：2021-05-26

Applicant: 国家计算机网络与信息安全管理中心 ,  绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 邢燕祯 ,  李东宏 ,  张家琦 ,  马良 ,  刘中金 ,  何跃鹰 ,  陈杰

IPC: G06F11/22

Abstract: 一种固件隐患检测方法、装置及电子设备，通过该方法，可以在获取到固件的信息之后，对固件信息进行拆解，再将拆解的数据与预先存储的表征固件存在隐患的字符序列范式以及指令序列范式进行匹配，从而输出固件是否存在隐患的结果。这样不仅摆脱对设置的依赖性，降低固件隐患检测成本，而且还避免人工分析检测出现不准确的问题，提升了固件隐患检测准确性，减少了隐患分析的时间。

公开(公告)号：CN113312220B

公开(公告)日：2023-03-21

申请号：CN202110577220.0

申请日：2021-05-26

Applicant: 国家计算机网络与信息安全管理中心 ,  绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 邢燕祯 ,  李东宏 ,  张家琦 ,  马良 ,  刘中金 ,  何跃鹰 ,  陈杰

IPC: G06F11/22

Abstract: 一种固件隐患检测方法、装置及电子设备，通过该方法，可以在获取到固件的信息之后，对固件信息进行拆解，再将拆解的数据与预先存储的表征固件存在隐患的字符序列范式以及指令序列范式进行匹配，从而输出固件是否存在隐患的结果。这样不仅摆脱对设置的依赖性，降低固件隐患检测成本，而且还避免人工分析检测出现不准确的问题，提升了固件隐患检测准确性，减少了隐患分析的时间。

公开(公告)号：CN108710553B

公开(公告)日：2021-02-26

申请号：CN201810433154.8

申请日：2018-05-08

Applicant: 国家计算机网络与信息安全管理中心 ,  杭州东信北邮信息技术有限公司 ,  长安通信科技有限责任公司

Inventor： 万辛 ,  李鹏 ,  安茂波 ,  董博谦 ,  陈杰 ,  沈亮 ,  王昭 ,  王方青 ,  高旭

IPC: G06F11/22 ,  G06F11/14 ,  G06F9/54

Abstract: 一种应用服务器可靠性的检测系统和方法，应用服务器包含：接入前置装置，将检测装置发送来的服务器异常通知消息转发自愈装置，同时，将应用服务器接收到的外部消息进行消息透传；当接收到自愈装置的自愈完成消息时，将应用服务器接收到的外部消息按现有业务流程进行处理；检测装置，按一定的时长间隔，检测应用服务器内部是否发生异常，当检测到异常时，向接入前置装置发送服务器异常通知消息；自愈装置，当接收到接入前置装置发送来的服务器异常通知消息时，对应用服务器进行重启或重构，在完成后，向接入前置模块返回自愈完成消息。本发明属于通信领域，能对电信网中应用服务器发生异常实现毫秒级检测，降低对现网和用户感受所造成的负面影响。

公开(公告)号：CN110830999B

公开(公告)日：2023-04-07

申请号：CN201910991032.5

申请日：2019-10-18

Applicant: 国家计算机网络与信息安全管理中心 ,  长安通信科技有限责任公司 ,  杭州东信北邮信息技术有限公司

Inventor： 林格平 ,  侯伟 ,  黄远 ,  刘发强 ,  宁珊 ,  张建宇 ,  陈杰 ,  陈金东 ,  董博谦 ,  王方青

IPC: H04W12/041 ,  H04W12/122

Abstract: 一种呼叫处置策略的加密方法，包括：管理装置使用非对称加密算法生成公钥和私钥，并将公钥提供给通讯业务服务器上的控制装置；管理装置将诈骗电话呼叫处置策略通过公钥进行加密，策略包括可疑诈骗号码数据和可疑诈骗号段数据，其中，可疑诈骗号码数据是使用公钥加密后的可疑诈骗号码，可疑诈骗号段数据由可疑诈骗号段长度和加密后的可疑诈骗号段组成，然后将呼叫处置策略同步至控制装置；控制装置从触发至业务服务器的呼叫中提取号码，将提取号码和呼叫处置策略进行匹配，当匹配一致时，则表示该呼叫是可疑诈骗电话，对呼叫处理。本发明属于信息技术领域，能保证呼叫处置策略中可疑诈骗号码和号段数据的安全性，防止敏感数据泄露。

公开(公告)号：CN110830999A

公开(公告)日：2020-02-21

申请号：CN201910991032.5

申请日：2019-10-18

Applicant: 国家计算机网络与信息安全管理中心 ,  长安通信科技有限责任公司 ,  杭州东信北邮信息技术有限公司

Inventor： 林格平 ,  侯伟 ,  黄远 ,  刘发强 ,  宁珊 ,  张建宇 ,  陈杰 ,  陈金东 ,  董博谦 ,  王方青

IPC: H04W12/04 ,  H04W12/12

Abstract: 一种呼叫处置策略的加密方法，包括：管理装置使用非对称加密算法生成公钥和私钥，并将公钥提供给通讯业务服务器上的控制装置；管理装置将诈骗电话呼叫处置策略通过公钥进行加密，策略包括可疑诈骗号码数据和可疑诈骗号段数据，其中，可疑诈骗号码数据是使用公钥加密后的可疑诈骗号码，可疑诈骗号段数据由可疑诈骗号段长度和加密后的可疑诈骗号段组成，然后将呼叫处置策略同步至控制装置；控制装置从触发至业务服务器的呼叫中提取号码，将提取号码和呼叫处置策略进行匹配，当匹配一致时，则表示该呼叫是可疑诈骗电话，对呼叫处理。本发明属于信息技术领域，能保证呼叫处置策略中可疑诈骗号码和号段数据的安全性，防止敏感数据泄露。

公开(公告)号：CN108710553A

公开(公告)日：2018-10-26

申请号：CN201810433154.8

申请日：2018-05-08

Applicant: 国家计算机网络与信息安全管理中心 ,  杭州东信北邮信息技术有限公司 ,  长安通信科技有限责任公司

Inventor： 万辛 ,  李鹏 ,  安茂波 ,  董博谦 ,  陈杰 ,  沈亮 ,  王昭 ,  王方青 ,  高旭

IPC: G06F11/22 ,  G06F11/14 ,  G06F9/54

CPC classification number: G06F11/2236 ,  G06F9/546 ,  G06F11/1438

Abstract: 一种应用服务器可靠性的检测系统和方法，应用服务器包含：接入前置装置，将检测装置发送来的服务器异常通知消息转发自愈装置，同时，将应用服务器接收到的外部消息进行消息透传；当接收到自愈装置的自愈完成消息时，将应用服务器接收到的外部消息按现有业务流程进行处理；检测装置，按一定的时长间隔，检测应用服务器内部是否发生异常，当检测到异常时，向接入前置装置发送服务器异常通知消息；自愈装置，当接收到接入前置装置发送来的服务器异常通知消息时，对应用服务器进行重启或重构，在完成后，向接入前置模块返回自愈完成消息。本发明属于通信领域，能对电信网中应用服务器发生异常实现毫秒级检测，降低对现网和用户感受所造成的负面影响。

公开(公告)号：CN119629150A

公开(公告)日：2025-03-14

申请号：CN202411606269.4

申请日：2024-11-12

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 李泽 ,  李东宏 ,  赵亮 ,  马良 ,  任心 ,  陈杰 ,  潘雨晨 ,  卢玉洁

IPC: H04L61/50 ,  H04L101/604

Abstract: 本申请涉及互联网技术领域，尤其涉及一种网络地址探测方法、装置、电子设备和存储介质，用以提高网络地址探测的效率。方法包括：响应于探测地址生成指令，基于将固定位数的网络地址划分为网络位与主机位的不同划分方式，及任一划分方式下网络位与主机位的数值的变化，得到探测地址；基于探测地址，构建并向目标设备发送探测包；确定未收到目标设备返回的响应包，再次触发探测地址生成指令；收到响应包时，对响应包进行解析，得到目标设备的目标网络地址。由于本申请能够在与目标设备网络接触的情况下，自动且快速地切换探测地址，以此识别并获取目标设备的网络地址，提高了网络地址探测效率，为后续的黑盒测试提供了高效可靠的基础。

公开(公告)号：CN115562675A

公开(公告)日：2023-01-03

申请号：CN202211214280.7

申请日：2022-09-30

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 魏凡 ,  马良 ,  李东宏 ,  陈杰 ,  赵亮 ,  李泽 ,  高剑

IPC: G06F8/41

Abstract: 本申请提供一种固件中二进制文件的解析方法、装置、设备和存储介质，用于解决相关技术中IDA签名无法跨平台进行函数识别以及函数识别方法的误报率较高导致逆向分析效率低的问题。本申请中，分别对待识别函数的待识别字符串集合和对照函数对应的对照字符串集合进行提取，然后将任一待识别函数与任一对照函数组成一个函数组合，对比函数组合中两个函数之间的相似度，从而识别出待识别函数的函数名，最终，根据对照函数的函数名，以及确定出的待识别函数的函数名，对固件中二进制文件进行逆向分析。本申请实施例利用字符串集合进行函数识别，能够实现跨平台的函数识别，降低了函数识别算法的误报率，提高了对固件中二进制文件的逆向分析效率。

公开(公告)号：CN111881455A

公开(公告)日：2020-11-03

申请号：CN202010732659.1

申请日：2020-07-27

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 陈杰 ,  马良 ,  高剑 ,  李东宏 ,  田泽夏 ,  潘雨晨 ,  史龙安

IPC: G06F21/57 ,  G06F8/53

Abstract: 本发明提供了一种固件安全分析的方法及装置，该方法包括获取固件的内核文件，使用预设的不同架构对应的反汇编引擎对所述内核文件进行反汇编处理，确定出反汇编引擎，得到内核文件的汇编代码，根据预设的特征码从固件的符号表中确定出符号名称、字符串内存地址以及代码地址，确定出固件的加载地址，进行符号修复，得到修复后的函数名称，确定出存在安全风险的函数名称的代码位置以及调用函数名称的代码位置。通过对固件进行反汇编的方式得到固件的汇编代码，进而再依据预设的函数名称与风险点的对应关系，可以快速的确定出固件的汇编代码中存在安全风险的函数名称的位置，从而实现了在无需测试设备的情况下，快速的识别测试设备的安全风险点。

公开(公告)号：CN119544282A

公开(公告)日：2025-02-28

申请号：CN202411620957.6

申请日：2024-11-14

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 李泽 ,  李东宏 ,  赵亮 ,  马良 ,  任心 ,  陈杰 ,  潘雨晨 ,  卢玉洁

IPC: H04L9/40 ,  H04L67/56

Abstract: 本申请公开了一种设备访问权限识别方法、电子设备及存储介质，涉及互联网技术领域。应用于被测设备，该方法包括：接收代理设备发送的第一数据包；所述第一数据包中源IP地址为第一IP地址，目的IP地址第二IP地址，该第一IP地址为测试服务器的IP地址，该第二IP地址为被测设备的IP地址；对所述第一数据包进行修改，得到第二数据包；其中，所述第二数据包中源IP地址为所述第二IP地址，目的IP地址为所述第一IP地址；将所述第二数据包发送给所述测试服务器；其中，所述第二数据包用于所述测试服务器确定所述被测设备的外网访问权限，用以提高识别设备外网访问权限的效率。