公开(公告)号：CN117155665A

公开(公告)日：2023-12-01

申请号：CN202311131372.3

申请日：2023-09-04

Applicant: 中国信息通信研究院

Inventor： 戴方芳 ,  石悦 ,  杨刚 ,  董航 ,  杨朋 ,  辛冉

IPC: H04L9/40

Abstract: 本发明提出一种攻击溯源方法和系统。其中，方法包括：收集溯源事件的通联日志和告警信息；根据通联日志，构建以IP为节点的拓扑图，得到IP间的连接关系，并为每个IP节点设置属性；根据威胁情报与告警信息计算各IP节点的4个属性值；计算IP节点属性值的加权平均值，作为IP节点的异常评分；根据所述IP节点的异常评分和边的连接权值，应用Floyd算法计算每个IP节点到达受害者IP节点的路径威胁评分，找到异常IP路径，再根据所述异常IP路径和告警信息，得到攻击路径。本发明提出的方案解决了需要通过先验攻击知识关联攻击过程的问题，使溯源流程更加高效、灵活，同时可以发现未知攻击模式的攻击。

公开(公告)号：CN110912855A

公开(公告)日：2020-03-24

申请号：CN201811078962.3

申请日：2018-09-17

Applicant: 中国信息通信研究院

Inventor： 魏亮 ,  谢玮 ,  卜哲 ,  孟楠 ,  戴方芳 ,  崔枭飞 ,  石悦 ,  徐扬 ,  郑威 ,  赵相楠

IPC: H04L29/06

Abstract: 本发明提供一种基于渗透性测试用例集的区块链架构安全评估方法及系统，其目的是针对区块链技术架构的层次化模型，基于渗透性测试方法对区块链技术架构关键协议、核心机制等方面的安全性进行评估，以在区块链平台、系统、应用等正式投入使用前及时识别安全风险和脆弱性，也可对运行中的区块链架构进行安全性评估，以评估结果指导区块链平台本身安全性的提升和在不同场景下的应用安全性。