公开(公告)号：CN116343823A

公开(公告)日：2023-06-27

申请号：CN202310378529.6

申请日：2023-04-08

Applicant: 公安部第三研究所 ,  上海物盾信息科技有限公司

Inventor： 刘继顺 ,  沈亮 ,  张笑笑 ,  张韩 ,  边珊

IPC: G10L25/24 ,  G10L17/02 ,  G10L17/18 ,  H04L9/40

Abstract: 本发明提出了一种声纹呈现攻击的安全防护方法及系统，涉及声纹识别安全技术领域。方法通过获取用户的原始语音信息并使用预训练的声纹识别模型从原始语音信息中提取用户的声纹特征信息和用户的说话内容信息，然后以原始语音信息、用户的说话内容信息、用户的声纹特征信息及声纹识别模型为声纹呈现的环境、用户和模型的安全性影响因素构建声纹呈现安全模型，构建对应的影响因素测试样本并在预设安全性评价指标的约束下分别进行安全测试，得到满足要求的声纹呈现安全模型用于声纹识别应用中进行声纹呈现攻击的防护，可以多角度地在声纹呈现识别应用中全面地检测声纹识别过程中存在的安全问题，防止声纹识别应用被欺骗和攻击，提高声纹识别的安全性。

公开(公告)号：CN119378536A

公开(公告)日：2025-01-28

申请号：CN202411306175.5

申请日：2024-09-19

Applicant: 公安部第三研究所 ,  上海交通大学

Inventor： 黎水林 ,  谢轶 ,  沈亮 ,  李高磊 ,  黄文凯

IPC: G06F40/216 ,  G06F40/279 ,  G06F17/18

Abstract: 本发明涉及一种基于测评表单内容解析的信息系统安全风险持续评估方法，包括：对测评表单内容进行解析和标准化处理，通过词频‑逆表单频率方法解析测评表单内容，计算每个关键词的词频和逆表单频率，并通过这两个指标计算关键词的特征向量，即风险发生概率和风险危害程度；定义风险评估矩阵，在风险评估矩阵中映射特征向量，并对其进行风险等级划分与量化；根据业务场景上下文，利用深度强化学习对历史测评表单中同一测评对象的网络位置、安全策略变动进行实时感知，调整风险权重字典，从而动态计算风险评分。与现有技术相比，本发明通过词频‑逆表单频率、风险评估矩阵、深度强化学习解决了信息系统安全评估人工效率低、评测精度差的问题。

公开(公告)号：CN116610936A

公开(公告)日：2023-08-18

申请号：CN202310569370.6

申请日：2023-05-19

Applicant: 公安部第三研究所

Inventor： 孙永清 ,  沈亮 ,  刘继顺

IPC: G06F18/213 ,  G06F18/22 ,  G06N3/084 ,  G06F18/24 ,  G06F40/30 ,  H04L9/40

Abstract: 本发明涉及一种二进制漏洞特征提取和匹配的处理方法，其中，该方法包括以下处理步骤：(1)预训练处理：利用大量无标签汇编代码训练预训练模型；(2)模型微调处理：增加神经网络，将预训练模型进行函数相似度预测任务的训练和调优，得到微调预训练模型；(3)函数相似性预测处理：利用微调预训练模型对漏洞函数和待检测函数进行相似性判断，并根据两个函数的语义相似度，判断待检测函数是否为漏洞函数。本发明还涉及一种相应的装置、处理器及其存储介质。采用了本发明的该方法、装置、处理器及其介质，可以准确的分辨不同指令集架构中的相似函数和不相似函数，相比于现有先进跨架构函数相似度检测技术SAFE，本技术方案有效的提高了检测能力。

公开(公告)号：CN105681362B

公开(公告)日：2018-07-10

申请号：CN201610204409.4

申请日：2016-04-01

Applicant: 公安部第三研究所

Inventor： 唐迪 ,  顾健 ,  沈亮 ,  陆臻 ,  沈清泓 ,  贾徽徽 ,  陈卓

IPC: H04L29/06 ,  H04L29/08 ,  H04W4/02 ,  H04W12/02

Abstract: 本发明涉及一种保护地理位置隐私的客户端及服务器通信方法，其中客户端方法包括所述的客户端根据用户的操作生成服务请求信息；客户端将服务请求信息分解n份服务请求信息子数据；所述的客户端将所述的n份服务请求信息子数据加密后分别发送至所述的客户端随机选取的n个中继移动终端，且第i份服务请求信息子数据加密后发送至第i个中继移动终端，其中，i为大于等于1且小于等于n的整数；所述的中继移动终端解密所收到的服务请求信息子数据后，将解密结果发送至服务器。采用该种结构的保护地理位置隐私的客户端及服务器通信方法，使任意基于地理位置信息服务的用户在利用客户端使用该服务时保护用户的地理位置隐私，其操作简单，应用范围广泛。

公开(公告)号：CN117034289A

公开(公告)日：2023-11-10

申请号：CN202311012392.9

申请日：2023-08-11

Applicant: 公安部第三研究所

Inventor： 赵戈 ,  沈亮 ,  邹春明

IPC: G06F21/57 ,  G06F21/55

Abstract: 本发明提供一种可穿戴设备的安全测评方法及系统，涉及安全测评技术领域，包括：进行脆弱点测评得到可穿戴设备中配置的多个防御措施对应的脆弱点及关联的脆弱值；将各脆弱点及对应的防御措施分为外部威胁防御措施集、内部一般防御措施集和内部针对防御措施集生成多条威胁传播路径；生成外部威胁和内部威胁，随后根据外部威胁关联的威胁值、各脆弱值计算得到各威胁传播路径对应的外部威胁风险值作为第一安全测评结果，根据内部威胁关联的威胁值和各内部针对防御措施集对应的脆弱值计算得到各威胁传播路径对应的内部威胁风险值作为第二安全测评结果。有益效果是根据内部防御机制形成传播路径，考虑多威胁源分别计算对系统的风险，测评结果更准确。

公开(公告)号：CN111865724B

公开(公告)日：2022-02-08

申请号：CN202010735259.6

申请日：2020-07-28

Applicant: 公安部第三研究所 ,  上海煜日信息科技有限公司

Inventor： 沈亮 ,  孙永清 ,  刘继顺 ,  王骕 ,  郭运尧 ,  汤长磊 ,  陈冰剑 ,  肖艺超

IPC: H04L43/18 ,  H04L43/0805 ,  H04L43/04 ,  H04L69/22

Abstract: 本发明涉及一种视频监控设备信息采集控制实现方法，包括探测IP地址的存活性，判断IP地址是否有存活性；否则，退出步骤；通过PCAP技术和深度包检测技术，分析协议流量，识别资产信息，得到dpi_data数据；向IP地址发送模拟的SSDP请求，通过解析xml文件，提取出指定的关键字符串用以描述设备参数，得到upnp_data数据；通过cgi_info脚本和hiki_info脚本进行模型数据匹配；通过获得的信息获取视频监控设备类型以技术参数信息。采用了本发明的一种视频监控设备信息采集控制实现方法，通过数据通信协议分析、主动被动模式的技术方案，提高了技术参数信息的识别准确率、识别全面性。通过碰撞算法、模型拟合，对未知设备建立数字模型，摆脱了传统方法对指纹库的完全依赖。

公开(公告)号：CN113923705A

公开(公告)日：2022-01-11

申请号：CN202111161102.8

申请日：2021-09-30

Applicant: 公安部第三研究所

Inventor： 胡津铭 ,  张艳 ,  邹春明 ,  沈亮 ,  赵戈

IPC: H04W24/08 ,  H04W12/121 ,  H04L9/40 ,  H04L41/16 ,  G06N3/06 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明公开了一种基于改进SOM神经网络的移动智能终端流量监测方法以及相关设备，本方案通过修改SOM神经训练过程中网络学习速率和和权值向量的修正过程构建改进型SOM神经网络；利用改进型SOM神经网络对移动智能终端所产生的流量数据包进行分析训练学习，建立改进型SOM神经网络流量监测模型；通过改进型SOM神经网络流量监测模型自动识别待监测移动智能终端所产生流量的异常行为，据此异常行为判断是否存在网络攻击行为。本发明提供的方案能够自动识别流量异常行为和流量行为偏离正常行为的情形，可以有效地提高对移动智能终端流量的监测效果，保护移动智能终端的信息安全。

公开(公告)号：CN111913826A

公开(公告)日：2020-11-10

申请号：CN202010829446.0

申请日：2020-08-18

Applicant: 公安部第三研究所

Inventor： 胡亚兰 ,  张艳 ,  赵戈 ,  沈亮

IPC: G06F11/07 ,  G06F21/57

Abstract: 本发明公开了一种Android系统漏洞检测的流程控制装置、方法以及存储介质，本方案包括：流程控制系统和漏洞检测系统，所述流程控制系统运行在检测控制设备中，所述漏洞检测系统运行在待检验的Android设备上，检测控制设备与待检验的Android设备之间通过USB数据线进行有线数据连接；所述流程控制系统通过adb进程发送控制指令至待检验的Android设备，控制待检验的Android设备中的漏洞检测系统运行进行Android系统漏洞检测，并获取Android设备的运行状态。本发明提供的方案能够有效的控制住Android系统漏洞的测试流程，能够在漏洞测试过程中卡死或者重启时，保证测试场景的正常恢复，可解决当前Android系统漏洞检测方案中对于设备崩溃时无法自动恢复测试场景的问题。

公开(公告)号：CN111865724A

公开(公告)日：2020-10-30

申请号：CN202010735259.6

申请日：2020-07-28

Applicant: 公安部第三研究所 ,  上海煜日信息科技有限公司

Inventor： 沈亮 ,  孙永清 ,  刘继顺 ,  王骕 ,  郭运尧 ,  汤长磊 ,  陈冰剑 ,  肖艺超

IPC: H04L12/26 ,  H04L29/06

Abstract: 本发明涉及一种视频监控设备信息采集控制实现方法，包括探测IP地址的存活性，判断IP地址是否有存活性；否则，退出步骤；通过PCAP技术和深度包检测技术，分析协议流量，识别资产信息，得到dpi_data数据；向IP地址发送模拟的SSDP请求，通过解析xml文件，提取出指定的关键字符串用以描述设备参数，得到upnp_data数据；通过cgi_info脚本和hiki_info脚本进行模型数据匹配；通过获得的信息获取视频监控设备类型以技术参数信息。采用了本发明的一种视频监控设备信息采集控制实现方法，通过数据通信协议分析、主动被动模式的技术方案，提高了技术参数信息的识别准确率、识别全面性。通过碰撞算法、模型拟合，对未知设备建立数字模型，摆脱了传统方法对指纹库的完全依赖。

公开(公告)号：CN106603709B

公开(公告)日：2020-05-29

申请号：CN201611256265.3

申请日：2016-12-30

Applicant: 公安部第三研究所

Inventor： 张艳 ,  沈亮 ,  顾健

IPC: H04L29/08 ,  G01S19/48

Abstract: 本发明提出了一种基于网络实现的空间定位方法及系统，包括一可获取自身IP地址和自身GPS信息的移动终端，且该移动终端将携带有GPS信息的IP数据包发送至网关GPRS支持节点GGSN设备，进而由GGSN设备通知防火墙，进而由防火墙在验证该IP数据符合要求后，将该IP数据包发送至路由器；路由器获取IP信息中的IP地址，并根据IP地址记录的路由信息将IP数据包发送至定位数据库，由定位数据库从IP数据包中解析得到移动终端IP地址和GPS信息，以实现对移动终端的定位。本发明通过GGSN设备、防火墙、路由器等网络设备，实现对携带有GPS信息的IP数据的传输，由定位数据库进行解析获取对应移动终端的定位信息，实现对移动终端的空间定位，定位方式更加通用化，且定位精度更高。