公开(公告)号：CN118069296A

公开(公告)日：2024-05-24

申请号：CN202410459216.8

申请日：2024-04-17

Applicant: 中国信息通信研究院

Inventor： 卜哲 ,  魏亮 ,  靳文京 ,  谢玮 ,  罗成 ,  周成胜 ,  赵勋 ,  周智超

IPC: G06F9/455 ,  G06F16/16 ,  G06F8/71

Abstract: 本发明公开了一种基于软件的全系统虚拟化模拟系统及其构建方法，该系统包括：仿真镜像构建模块，被配置为根据获取的目标固件文件系统结合定制的相应CPU架构的Linux内核进行仿真镜像的构建，并生成镜像文件；仿真质量评估模块，被配置为评估仿真镜像构建所生成的镜像中各项仿真服务的质量，并生成质量评估报告；仿真应用模块，被配置为面向用户提供最终应用能力和交互界面，用户可通过仿真应用模块执行多软件类型环境仿真和/或多设备类型固件仿真。本发明的基于软件的全系统虚拟化模拟系统能够实现全系统的虚拟化模拟，以较小的开销解决一大部分物联网设备的模拟问题，具有一定的可扩展性。

公开(公告)号：CN117579381A

公开(公告)日：2024-02-20

申请号：CN202410047699.0

申请日：2024-01-12

Applicant: 远江盛邦(北京)网络安全科技股份有限公司 ,  中国信息通信研究院

Inventor： 张雪松 ,  王明鑫 ,  卜哲 ,  靳文京 ,  庄建滨 ,  周智超 ,  卢泓宇 ,  宋倩倩 ,  刘双喜 ,  曹光辉

IPC: H04L9/40

Abstract: 本发明提供一种远程命令执行RCE漏洞检测方法和设备，属于网络安全技术领域。该方法包括：RCE漏洞检测设备接收目标设备发送的连接请求；连接请求为目标设备接收扫描设备发送的远程执行代码和目标设备对应的随机码，且执行远程执行代码之后发送的；连接请求中包括目标设备对应的随机码；RCE漏洞检测设备根据连接请求中的随机码，确定目标设备是否存在RCE漏洞；RCE漏洞检测设备部署在目标设备所在的内网中。本发明的方法高效快捷地实现了RCE漏洞的检测和确认。

公开(公告)号：CN107888598B

公开(公告)日：2020-08-11

申请号：CN201711143882.7

申请日：2017-11-17

Applicant: 中广核工程有限公司 ,  中国广核集团有限公司 ,  中国信息通信研究院 ,  中国广核电力股份有限公司

Inventor： 崔岗 ,  春增军 ,  张华 ,  颜振宇 ,  翟长春 ,  谭胜盛 ,  张百舸 ,  李光达 ,  张林 ,  王晓磊 ,  卜哲 ,  许子先 ,  崔涛 ,  廖璇

IPC: H04L29/06

Abstract: 本发明公开了一种核电站电气二次系统信息安全风险评测系统，包括：数据链路层接口，与核电站二次系统网络连接，用于N次接收传输二次系统网络发出的数据报文，其中N为大于1的整数；测评仪表，与数据链路层接口连接，用于接收处理数据链路层接口前(N‑1)次传输的数据报文以产生测试报文，并传递至二次系统网络，还用于接收并处理数据链路层接口第N次传输的数据报文，生成研判结果；控制器，用于接收并显示研判结果。本发明还公开了一种核电站电气二次系统信息安全风险评测方法。本发明提供的核电站电气二次系统信息安全风险评测系统和方法能够灵活的按照需求，对核电站电气二次系统进行全面的安全测试及风险评估，并给出测试及评估结果。

公开(公告)号：CN110008695A

公开(公告)日：2019-07-12

申请号：CN201810005862.1

申请日：2018-01-05

Applicant: 中国信息通信研究院

Inventor： 魏亮 ,  谢玮 ,  戴方芳 ,  卜哲 ,  孟楠 ,  崔涛 ,  廖璇

IPC: G06F21/55 ,  G06F21/78

Abstract: 本发明提供一种基于分布式记账的混合型用户行为审计方法及系统，其目的是运用分布式记账技术进行用户行为审计，防止日志信息被恶意篡改，提高用户行为审计系统的网络攻击和异常行为追溯效果。分布式记账方法能以一种去中心化的存储方式管理数据，并有效地保障数据防篡改、提供防灾备份可靠性。目前，还鲜有利用其解决用户行为审计问题，目前日志数据的海量性和格式的多样性提高了关联分析的复杂度，随着云计算、移动互联网、虚拟化技术的发展应用，用户角色和外部环境日新月异，仅采用现有日志审计手段或分布式记账技术，都不足对日志信息进行多维度、深层次的分析，以满足对安全审计的实时性、准确性要求。本发明可在一定程度上解决上述问题。

公开(公告)号：CN109873704A

公开(公告)日：2019-06-11

申请号：CN201711236335.3

申请日：2017-12-01

Applicant: 中国信息通信研究院

Inventor： 魏亮 ,  谢玮 ,  卜哲 ,  许子先 ,  崔涛 ,  廖璇 ,  郑威 ,  李明强

IPC: H04L12/24 ,  H04L12/26

Abstract: 本发明公开了一种基于运行时状态分析的网络安全风险评估系统，包括：网络通信数据接口，与电信网或互联网连接，用于接收来自于电信网或互联网向被测系统发来的数据报文；运行时探针组，与数据链路层接口连接，并实时监测被测系统在运行时的各项状态变化；控制分析器，用于接收运行时探针的监测结果并根据监测结果进行分析研判。本发明还公开了一种基于运行时状态分析的网络安全风险评估方法。本发明提供的基于运行时状态分析的网络安全风险评估系统和方法能够实时、准确的按照需求，对被测系统系统进行全面的网络安全风险评估，并给出评估结果。

公开(公告)号：CN108920305A

公开(公告)日：2018-11-30

申请号：CN201810637094.1

申请日：2018-06-20

Applicant: 中广核工程有限公司 ,  中国广核电力股份有限公司 ,  中国广核集团有限公司 ,  中国信息通信研究院

Inventor： 张林 ,  崔岗 ,  春增军 ,  谭胜盛 ,  张百舸 ,  李光达 ,  荆俊强 ,  颜振宇 ,  潘毓航 ,  方勇 ,  卜哲 ,  魏亮 ,  谢玮 ,  许子先 ,  廖璇 ,  崔涛 ,  孔令飞

IPC: G06F11/14 ,  G06F21/85

Abstract: 本发明公开了一种基于分布式记账的USB设备接入风险检测方法，包括：当USB设备接入时，识别所述USB设备接入的记录信息；将所述记录信息存储到本地，并同步存储到异地；根据所述记录信息和设备授权表，对接入的USB设备进行风险检测；所述设备授权表预先存储在本地并同步存储在异地。本发明还公开了一种基于分布式记账的USB设备接入风险检测装置。本发明能够以一种去中心化的存储方式管理数据，并有效地保障数据防篡改、提供防灾备份可靠性。

公开(公告)号：CN118094572B

公开(公告)日：2024-07-12

申请号：CN202410510419.5

申请日：2024-04-26

Applicant: 中国信息通信研究院

Inventor： 魏亮 ,  靳文京 ,  谢玮 ,  卜哲 ,  庄建滨 ,  许子先 ,  宋倩倩 ,  任晓丹

IPC: G06F21/57 ,  G06F21/53 ,  G06F9/455

Abstract: 本发明公开了一种基于OPENSTACK的漏洞挖掘方法，包括：搭建openstack集群；维护计算节点的资源池；制作AFL虚拟机镜像；从漏洞挖掘任务的请求参数中，生成任务虚拟机定义信息；根据资源池检测漏洞挖掘任务的资源，记录创建漏洞挖掘任务过程中的漏洞挖掘任务对资源的需求，预留资源给任务虚拟机；根据虚拟机定义信息在openstack集群的计算节点上，从镜像服务中拉取虚拟机镜像，创建Server，从而生成任务虚拟机；通过sshpass和ssh技术，把目标程序部署到任务虚拟机中，并连接任务虚拟机，启动漏洞挖掘。本发明公开的技术内容，能够实现虚拟机集群的负载均衡、任务分发、资源配额及安全控制等功能。

公开(公告)号：CN118094572A

公开(公告)日：2024-05-28

申请号：CN202410510419.5

申请日：2024-04-26

Applicant: 中国信息通信研究院

Inventor： 魏亮 ,  靳文京 ,  谢玮 ,  卜哲 ,  庄建滨 ,  许子先 ,  宋倩倩 ,  任晓丹

IPC: G06F21/57 ,  G06F21/53 ,  G06F9/455

Abstract: 本发明公开了一种基于OPENSTACK的漏洞挖掘方法，包括：搭建openstack集群；维护计算节点的资源池；制作AFL虚拟机镜像；从漏洞挖掘任务的请求参数中，生成任务虚拟机定义信息；根据资源池检测漏洞挖掘任务的资源，记录创建漏洞挖掘任务过程中的漏洞挖掘任务对资源的需求，预留资源给任务虚拟机；根据虚拟机定义信息在openstack集群的计算节点上，从镜像服务中拉取虚拟机镜像，创建Server，从而生成任务虚拟机；通过sshpass和ssh技术，把目标程序部署到任务虚拟机中，并连接任务虚拟机，启动漏洞挖掘。本发明公开的技术内容，能够实现虚拟机集群的负载均衡、任务分发、资源配额及安全控制等功能。

公开(公告)号：CN117579381B

公开(公告)日：2024-04-26

申请号：CN202410047699.0

申请日：2024-01-12

Applicant: 远江盛邦(北京)网络安全科技股份有限公司 ,  中国信息通信研究院

Inventor： 张雪松 ,  王明鑫 ,  卜哲 ,  靳文京 ,  庄建滨 ,  周智超 ,  卢泓宇 ,  宋倩倩 ,  刘双喜 ,  曹光辉

IPC: H04L9/40

Abstract: 本发明提供一种远程命令执行RCE漏洞检测方法和设备，属于网络安全技术领域。该方法包括：RCE漏洞检测设备接收目标设备发送的连接请求；连接请求为目标设备接收扫描设备发送的远程执行代码和目标设备对应的随机码，且执行远程执行代码之后发送的；连接请求中包括目标设备对应的随机码；RCE漏洞检测设备根据连接请求中的随机码，确定目标设备是否存在RCE漏洞；RCE漏洞检测设备部署在目标设备所在的内网中。本发明的方法高效快捷地实现了RCE漏洞的检测和确认。

公开(公告)号：CN117220991A

公开(公告)日：2023-12-12

申请号：CN202311319010.7

申请日：2023-10-12

Applicant: 中国信息通信研究院

Inventor： 靳文京 ,  卜哲 ,  宋倩倩 ,  卢泓宇 ,  刘双喜 ,  庄建滨 ,  罗成 ,  周成胜 ,  周智超 ,  崔枭飞 ,  赵勋

IPC: H04L9/40

Abstract: 本发明实施例公开了一种网络风险检测方法、装置、电子设备及存储介质，其中，方法包括：根据全量网络流量数据筛选目标加密流量数据；所述目标加密流量数据包括TLS加密流量数据和/或SSL加密流量数据；解析所述目标加密流量数据，以获取所述目标加密流量数据的建联消息集；其中，所述目标加密流量数据的建联消息集包括以下至少一项数据：ClientHello消息、ServerHello消息、服务器证书CA消息和服务器ChangeCipherSpec消息；对所述目标加密流量数据的建联消息集进行解析，得到建联消息解析结果；根据所述建联消息解析结果确定所述目标加密流量数据的网络风险检测结果。本发明实施例的技术方案能够提高网络风险检测的准确率，进而提升网络安全监测预警的能力。