公开(公告)号：CN115065623B

公开(公告)日：2022-11-01

申请号：CN202210971580.3

申请日：2022-08-15

Applicant: 国家计算机网络与信息安全管理中心江苏分中心

Inventor： 蔡冰 ,  邢欣 ,  嵇程 ,  邱凌志 ,  袁艺

IPC: H04L43/18

Abstract: 本发明公开了一种主被动相结合的私有工控协议逆向分析方法，包括采集工控设备正常通信过程中的报文，对所述报文进行逆向分析，获得逆向分析结果；构造错误的报文格式，产生报文与工控设备进行通信交互；确定接收到错误数据后工控设备的响应方式；对所述逆向分析结果中的字段属性进行验证；构建待验证报文结构格式集合，构造报文并发送至工控设备，根据与工控设备通信交互的响应结果确定该报文结构是否为符合所述工控协议规范的正确报文格式；对逆向分析结果中的状态机信息进行扩展分析，获得最终的逆向分析结果。该方法能够对协议格式、字段属性和状态机的分析结果进行更深入的挖掘，归纳出能够更加真实反映出工控协议全局信息的逆向结果。

公开(公告)号：CN113468542A

公开(公告)日：2021-10-01

申请号：CN202110766529.4

申请日：2021-07-07

Applicant: 国家计算机网络与信息安全管理中心江苏分中心 ,  恒安嘉新(北京)科技股份公司

Inventor： 赵云 ,  胡鹏 ,  顾弘 ,  王方圆 ,  尚程 ,  刘洋

IPC: G06F21/57

Abstract: 本发明公开了一种暴露面资产风险评估方法、装置、设备及介质，包括：获取待评估的暴露面资产，通过预设的资产探测工具对所述暴露面资产进行探测，得到与暴露面资产对应的资产信息；通过预设的网络安全扫描工具，对暴露面资产进行扫描，得到与暴露面资产对应的脆弱性数据；获取针对暴露面资产进行攻击的外部威胁数据以及威胁情报信息；根据资产信息、脆弱性数据、外部威胁数据以及威胁情报信息中的至少一项信息，对暴露面资产进行风险评估。本发明实施例的技术方案可以提高暴露面资产对应的风险评估结果的准确性，降低暴露面资产面临的风险，提高互联网暴露面的安全保障水平。

公开(公告)号：CN112330347A

公开(公告)日：2021-02-05

申请号：CN202011452984.9

申请日：2020-12-12

Applicant: 国家计算机网络与信息安全管理中心江苏分中心

Inventor： 赵云 ,  顾弘 ,  邱凌志 ,  罗雅琼 ,  尹魏昕

IPC: G06Q30/00 ,  G06Q50/26 ,  G06F16/951 ,  H04L29/06

Abstract: 一种智能识别诈骗团伙的方法及系统涉及信息技术领域。本发明由诈骗信息采集器、网站页面分析器、网页内容爬取器、网页快照留存器、备案信息拓展查询器、注册信息拓展查询器、网站挂载查询器和诈骗团伙信息集合存储器组成；通过一个或多个诈骗网站，找到背后操作这些网站的多个诈骗者的相关信息，对诈骗网站进行画像，最终挖出整个诈骗团伙。

公开(公告)号：CN111711707A

公开(公告)日：2020-09-25

申请号：CN202010360534.0

申请日：2020-04-30

Applicant: 国家计算机网络与信息安全管理中心江苏分中心 ,  南京理工大学

Inventor： 尹魏昕 ,  蔡颖 ,  张琨 ,  蔡冰 ,  仲思超

IPC: H04L29/12 ,  H04L12/741 ,  H04L12/751 ,  H04L12/733

Abstract: 本发明提出了基于邻居关系的IP地址定位方法，包括以下步骤：步骤1、根据主动测量数据，定义IP地址关联度、路由路径关联度、时延关联度和路由跳数关联度；步骤2、根据IP地址四段关联度、路由路径关联度、时延关联度和路由跳数关联度，定义IP地址的邻居关系；3、根据IP地址的邻居关系，计算待定位IP地址的邻居节点；步骤4、根据改进的质心法，确定待定位IP地址所处的区县街道。本发明的IP地址定位方法，借鉴机器学习相关算法，提供一种从IP地址特点出发，综合考虑网络拓扑的IP地址定位方法，且定位结果具有较高的精度。

公开(公告)号：CN111431821A

公开(公告)日：2020-07-17

申请号：CN202010231603.8

申请日：2020-03-27

Applicant: 国家计算机网络与信息安全管理中心江苏分中心

Inventor： 马旸 ,  蔡冰 ,  罗雅琼 ,  尹魏昕 ,  仲思超 ,  王祥 ,  赵云

IPC: H04L12/851 ,  H04L12/863 ,  H04L29/06 ,  H04L29/08

Abstract: 本发明公开了一种在网络大流量中快速检测与识别特定信息的方法，包括处理器，所述处理器连接有数据库模块、信息识别模块、信息存储模块以及防护模块，其中所述数据库模块包括数据采集模块、发送模块、接收模块和中央控制模块；所述信息识别模块包括获取模块和筛选模块；所述信息存储模块包括数据转换单元、通信单元、云端存储器和反馈系统，所述防护模块包括无线入侵防护系统、防火墙系统。本发明可以快速从网络大流量中，在对各应用、协议进行分类识别的基础上，利用信息指纹技术准确识别特定信息内容，可以大幅度提高互联网特定信息鉴别和提取的准确性；且能对信息安全进行防护，避免信息丢失。

公开(公告)号：CN107888571A

公开(公告)日：2018-04-06

申请号：CN201711021472.5

申请日：2017-10-26

Applicant: 江苏省互联网行业管理服务中心 ,  国家计算机网络与信息安全管理中心江苏分中心 ,  恒安嘉新(北京)科技股份公司

Inventor： 王林汝 ,  吴琳 ,  蔡冰 ,  韦芹余 ,  俞宙 ,  吴超 ,  戴雨贤

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明公开了一种基于HTTP日志的多维度webshell入侵检测方法及检测系统，所述方法包括：获取HTTP日志数据；对于HTTP日志数据当中的来访IP字段进行黑名单过滤，如来访IP在黑名单当中，则直接进行存储和上报；利用已知的HTTP正常访问数据及webshell入侵数据，提取访问参数特征及访问行为特征，并根据提取的访问参数特征及访问行为特征使用SVM分类器模型进行训练；对实时HTTP数据提取访问参数特征及访问行为特征，使用训练好的SVM分类器模型进行判断是否遭遇到webshell入侵，并将入侵行为进行存储和上报方便后续处理。本发明的检测方法和检测系统能够依据HTTP访问日志数据准确判断出网页服务器是否遭到WebShell入侵。

公开(公告)号：CN104573107A

公开(公告)日：2015-04-29

申请号：CN201510050947.8

申请日：2015-02-02

Applicant: 国家计算机网络与信息安全管理中心江苏分中心

Inventor： 任光裕 ,  马旸 ,  蔡冰 ,  俞宙 ,  罗雅琼 ,  王林汝

IPC: G06F17/30

CPC classification number: G06F17/30557 ,  G06F17/30595

Abstract: 本发明提供了一种网络安全应用NoSQL数据库与关系型数据库融合接口方法，包括中央处理器、网络安全应用、网络安全应用接口、NoSQL数据库、NoSQL数据库接口、关系型数据库以及关系型数据库接口，所述的中央处理器通过NoSQL数据库接口与NoSQL数据库连接，中央处理器通过关系型数据库接口与关系型数据库连接，并在另一端通过网络安全应用接口与网络安全应用进行连接，本发明在传统数据架构中增加了一个数据处理中间层，整合了NoSQL数据库和关系型数据库的数据访问接口，为应用提供统一的数据访问接口，简化了应用开发复杂度，降低了应用与数据间的耦合，提升了开发效率。

公开(公告)号：CN118035711B

公开(公告)日：2024-06-14

申请号：CN202410431137.6

申请日：2024-04-11

Applicant: 国家计算机网络与信息安全管理中心江苏分中心

Inventor： 嵇程 ,  翟羽佳 ,  熊逸文 ,  李鹏霄 ,  项菲 ,  王媛媛 ,  王子涵

IPC: G06F18/21 ,  G06F18/2431 ,  G06N3/09

Abstract: 本发明公开了一种针对大模型内容安全能力的评测方法及系统，属于网络空间安全技术领域。所述评测方法包括步骤1，构建多模态、多领域和多题型的评测集；步骤2，构建内容安全评测模型；步骤3，将评测集的问题输入至被测大模型，输出对应的大模型回答；将问题和对应大模型回答整理成问答集，将所述问答集输入至所述内容安全评测模型，根据内容安全评测模型的输出对所述大模型进行综合打分，获得针对大模型内容安全能力的评测结果。该方法可以量化评价大模型跨模态内容安全防护性能，为监管部门、第三方评测机构、大模型研发机构提供参考数据。

公开(公告)号：CN117201005A

公开(公告)日：2023-12-08

申请号：CN202311160685.1

申请日：2023-09-08

Applicant: 国家计算机网络与信息安全管理中心江苏分中心

Inventor： 刘永清

IPC: H04L9/08 ,  H04L9/16 ,  H04L9/40 ,  H04L61/5046

Abstract: 本发明提出了一种基于ZUC加解密的IPv6地址动态编码(ZBDA)方法及应用方法，所述基于ZUC加密的IPv6地址动态编码方法，包括基于ZUC算法生成密钥，使用密钥对MAC地址进行加密，获得接口标识，所述接口标识与网络前缀组合成IPv6地址；对所述IPv6地址进行重复地址检测，获得没有冲突的IPv6地址。所述基于ZUC解密的IPv6地址动态编码方法，包括获取数据包的源IPv6地址；基于ZUC算法生成解密密钥库；将所述源IPv6地址与密钥库中的密钥逐一解密测试，若解密成功则获得源MAC地址，对解密密钥库进行更新。ZBDA方法既解决了不当的IPv6编址带来的个人隐私泄露问题，又满足了基于IP地址控制的网络访问需求，IPv6地址编码和地址验证速度快，具有一定的实际应用价值。

公开(公告)号：CN113472798B

公开(公告)日：2022-11-15

申请号：CN202110766536.4

申请日：2021-07-07

Applicant: 国家计算机网络与信息安全管理中心江苏分中心 ,  恒安嘉新(北京)科技股份公司

Inventor： 赵云 ,  胡鹏 ,  顾弘 ,  王方圆 ,  尚程 ,  付金星

IPC: H04L9/40 ,  G06F16/957

Abstract: 本发明公开了一种网络数据包的回溯解析方法、装置、设备及介质，包括：响应于用户通过系统展示界面选择的至少一条通信记录，生成与至少一条通信记录对应的流量溯源请求；将流量溯源请求发送至与网络全流量安全分析系统对应的服务器，通过服务器中的应用程序获取与流量溯源请求对应的原始网络数据包；接收服务器发送的与原始网络数据包对应的多个拆分后的子数据包，对多个子数据包进行解析以及分页展示。本发明实施例的技术方案可以减少网络全流量安全分析系统的响应时间，提高展示页面的响应速率，降低展示页面的渲染压力。