公开(公告)号：CN105024990A

公开(公告)日：2015-11-04

申请号：CN201510144905.0

申请日：2015-03-30

Applicant: 清华大学 ,  国家计算机网络与信息安全管理中心

Inventor： 李晗 ,  诸葛建伟 ,  姚珊 ,  马新磊

IPC: H04L29/06

CPC classification number: H04L63/02

Abstract: 本发明公开一种基于软件定义网络的网络安全攻防演练环境部署方法及装置，能够解决现有的网络安全攻防演练靶场系统资源配置复杂的问题。所述方法包括：根据网络安全攻防演练需求建立基于软件定义网络的靶场网络；其中，所述靶场网络包括控制器系统、交换机系统和至少一个主机；确定所述网络安全攻防演练需求所对应的流表；使所述控制器系统通过将所述网络安全攻防演练需求所对应的流表下发给所述交换机系统，以使所述交换机系统根据所述下发的流表进行数据转发；通过自动化部署代码部署该靶场网络中各个主机的操作系统和/或靶场系统。

公开(公告)号：CN114783439B

公开(公告)日：2022-09-13

申请号：CN202210694545.1

申请日：2022-06-20

Applicant: 清华大学

Inventor： 诸葛建伟 ,  石贺天

IPC: G10L15/22

Abstract: 本发明提供一种基于智能语音控制系统的命令注入方法及系统，所述方法包括以下步骤：获取语音指令；将所述语音指令的音频信号转换为激光发射器的控制信号；调整所述激光发射器的激光器阵列，使得所述激光器阵列与所述智能语音控制系统的拾音器阵列相对应；基于所述控制信号，通过所述激光器阵列将激光命令照射至所述拾音器阵列。本发明通过调整激光发射器的激光器阵列与智能语音控制系统的拾音器阵列相对应，实现能够稳定地将激光命令注入到语音设备中、激光命令注入时能够适用各种类型的语音设备。

公开(公告)号：CN119814628A

公开(公告)日：2025-04-11

申请号：CN202411777339.2

申请日：2024-12-05

Applicant: 清华大学

Inventor： 诸葛建伟 ,  宋尚儒

IPC: H04L43/18 ,  H04L69/00

Abstract: 本发明提供一种网络协议的状态机生成方法及网络协议的模糊测试方法，涉及软件测试技术领域。其中，网络协议的状态机生成方法，包括：获取待测试网络协议的数据包类型的信息；利用数据包类型对应的数据包模板，构建抽象查询数据包，生成由至少一个抽象查询数据包组成的抽象查询数据包序列；将抽象查询数据包序列发送到映射客户端；从映射客户端获取抽象响应数据包序列，基于抽象查询数据包序列和抽象响应数据包序列，利用预设主动学习算法，构建待测试网络协议的目标状态机。本发明可以准确、完整地构建用于模糊测试的网络协议状态机，以利用构建得到的网络协议状态机，高效、全面地对网络协议进行模糊测试。

公开(公告)号：CN114783439A

公开(公告)日：2022-07-22

申请号：CN202210694545.1

申请日：2022-06-20

Applicant: 清华大学

Inventor： 诸葛建伟 ,  石贺天

IPC: G10L15/22

Abstract: 本发明提供一种基于智能语音控制系统的命令注入方法及系统，所述方法包括以下步骤：获取语音指令；将所述语音指令的音频信号转换为激光发射器的控制信号；调整所述激光发射器的激光器阵列，使得所述激光器阵列与所述智能语音控制系统的拾音器阵列相对应；基于所述控制信号，通过所述激光器阵列将激光命令照射至所述拾音器阵列。本发明通过调整激光发射器的激光器阵列与智能语音控制系统的拾音器阵列相对应，实现能够稳定地将激光命令注入到语音设备中、激光命令注入时能够适用各种类型的语音设备。

公开(公告)号：CN103984900B

公开(公告)日：2017-03-01

申请号：CN201410210154.3

申请日：2014-05-19

Applicant: 南京赛宁信息技术有限公司 ,  清华大学

Inventor： 李康 ,  诸葛建伟 ,  魏克 ,  杨坤 ,  段海新

IPC: G06F21/57

Abstract: 本发明提供一种Android应用漏洞检测方法，包括：步骤一、通过分析待检测Android应用的Content Provider接口特征，判断其是否可能存在隐私泄露漏洞；步骤二、如果可能存在，针对可能存在隐私泄露漏洞的待检测Android应用，通过对Android系统中相关API函数的监控，对待检测Android应用的公开可访问URI进行SQL注入漏洞测试和路径遍历漏洞测试，检测被动数据泄露安全风险。本发明还提供一种Android应用漏洞检测系统。上述方法和系统能够基于动态测试执行效果来快速发现Android应用中确定存在的隐私泄露和数据污染漏洞，并且避免误报，为大规模发现Android应用中隐私泄露与数据污染类安全漏洞提供了有力支持。

公开(公告)号：CN103984900A

公开(公告)日：2014-08-13

申请号：CN201410210154.3

申请日：2014-05-19

Applicant: 南京赛宁信息技术有限公司 ,  清华大学

Inventor： 李康 ,  诸葛建伟 ,  魏克 ,  杨坤 ,  段海新

IPC: G06F21/57

Abstract: 本发明提供一种Android应用漏洞检测方法，包括：步骤一、通过分析待检测Android应用的Content Provider接口特征，判断其是否可能存在隐私泄露漏洞；步骤二、如果可能存在，针对可能存在隐私泄露漏洞的待检测Android应用，通过对Android系统中相关API函数的监控，对待检测Android应用的公开可访问URI进行SQL注入漏洞测试和路径遍历漏洞测试，检测被动数据泄露安全风险。本发明还提供一种Android应用漏洞检测系统。上述方法和系统能够基于动态测试执行效果来快速发现Android应用中确定存在的隐私泄露和数据污染漏洞，并且避免误报，为大规模发现Android应用中隐私泄露与数据污染类安全漏洞提供了有力支持。