公开(公告)号：CN115333766A

公开(公告)日：2022-11-11

申请号：CN202210730414.4

申请日：2022-06-24

Applicant: 国家工业信息安全发展研究中心

Inventor： 郝志强 ,  郭娴 ,  汪礼俊 ,  杨杰 ,  刚占慧 ,  张晓帆 ,  杨安 ,  杨佳宁 ,  樊佳讯 ,  陈柯宇 ,  鞠远 ,  黄丹

IPC: H04L9/40 ,  H04L61/4511

Abstract: 本申请提供了一种基于行为场景的DGA域名检测系统及方法，检测系统包括数据采集和解析模块、DGA请求行为检测模块、DGA请求过程行为监测模块、DGA请求结果行为监测模块、关联设备行为监测模块和行为关联分析引擎；数据采集和解析模块用于采集网络流量日志和DNS日志，并对采集到的日志进行解析；DGA请求行为检测模块用于对日志解析得到的域名进行检测，以确定DGA恶意域名；行为关联分析引擎用于根据DGA请求过程行为监测模块的研判结果和DGA请求结果行为监测模块的研判结果进行综合研判，以根据研判结果产生DGA告警。本申请能够减少误报率，有效降低安全分析人员人工分析的工作量，提高分析效率。

公开(公告)号：CN114004573A

公开(公告)日：2022-02-01

申请号：CN202010687367.0

申请日：2020-07-16

Applicant: 国家工业信息安全发展研究中心 ,  北京北信源软件股份有限公司

Inventor： 张洪 ,  高曦 ,  赵慧 ,  鞠远 ,  甄龙 ,  孙立立 ,  刚占慧 ,  高羽茜 ,  张晓帆 ,  杨安 ,  杨杰 ,  赵凯丽 ,  汪礼俊 ,  陈皓 ,  黄海波

IPC: G06Q10/10 ,  G06Q50/26 ,  H04L51/046

Abstract: 本发明公开了一种工控安全应急指挥通信系统及方法，所述系统由工控安全应急指挥服务器和工控安全应急指挥客户端组成，所述工控安全应急指挥服务器包括工控安全应急指挥应用服务器和即时通信服务器；所述工控安全应急指挥客户端包括即时通信客户端和工控安全应急指挥应用程序。本发明通过监测机构的风险和事件信息上报，被监管单位重大事件的逐级上报，事件通报和风险预警的逐级下发、逐级反馈，信息和通报的综合查询，信息资产的逐级上报、逐级审核，政策反馈各类文档和安全资讯的共享，以及日周月报的任务下发，从而实现安全事件/风险上报、研判、处置、反馈等应急协同流程，具有灵活的协同流程管理，实现对工控安全事件进行及时响应。

公开(公告)号：CN110324308A

公开(公告)日：2019-10-11

申请号：CN201910411944.0

申请日：2019-05-17

Applicant: 国家工业信息安全发展研究中心

Inventor： 杨杰 ,  黄海波 ,  鞠远 ,  高羽茜 ,  张晓帆 ,  汪礼俊 ,  张洪 ,  杨安 ,  刚占慧 ,  朱丽娜 ,  赵凯丽 ,  赵阳光 ,  周瑞坤 ,  陈皓 ,  孙立立 ,  赵慧 ,  李俊 ,  陈雪鸿 ,  杨帅锋

IPC: H04L29/06 ,  H04L29/08 ,  G06F21/55 ,  G06F21/56

Abstract: 本发明公开了一种网络安全应急处置系统，所述系统包括：管理端，部署在数据机房的服务器端，用于对所述网络安全应急处置系统进行管理，并完成系统各模块的连接、以及专家端和应急工具箱之间数据流的转发；专家端，与所述管理端连接，用于供网络安全专家使用，远程协助应急工具箱处置网络安全应急事件；应急工具箱，与所述管理端连接，用于对遭受网络安全应急事件影响的主机借助于专家端的协助进行安全管理、安全检测和深度分析。

公开(公告)号：CN115333766B

公开(公告)日：2024-11-19

申请号：CN202210730414.4

申请日：2022-06-24

Applicant: 国家工业信息安全发展研究中心

Inventor： 郝志强 ,  郭娴 ,  汪礼俊 ,  杨杰 ,  刚占慧 ,  张晓帆 ,  杨安 ,  杨佳宁 ,  樊佳讯 ,  陈柯宇 ,  鞠远 ,  黄丹

IPC: H04L9/40 ,  H04L61/4511

Abstract: 本申请提供了一种基于行为场景的DGA域名检测系统及方法，检测系统包括数据采集和解析模块、DGA请求行为检测模块、DGA请求过程行为监测模块、DGA请求结果行为监测模块、关联设备行为监测模块和行为关联分析引擎；数据采集和解析模块用于采集网络流量日志和DNS日志，并对采集到的日志进行解析；DGA请求行为检测模块用于对日志解析得到的域名进行检测，以确定DGA恶意域名；行为关联分析引擎用于根据DGA请求过程行为监测模块的研判结果和DGA请求结果行为监测模块的研判结果进行综合研判，以根据研判结果产生DGA告警。本申请能够减少误报率，有效降低安全分析人员人工分析的工作量，提高分析效率。

公开(公告)号：CN117857184A

公开(公告)日：2024-04-09

申请号：CN202410037585.8

申请日：2024-01-10

Applicant: 国家工业信息安全发展研究中心

Inventor： 刚占慧 ,  张晓帆 ,  杨杰 ,  陈柯宇 ,  李丽 ,  郭娴 ,  杨佳宁 ,  杨安 ,  鞠远 ,  樊佳讯 ,  李莹

IPC: H04L9/40

Abstract: 本说明书实施例提供的基于端口检测的资产风险预警方法，包括：周期性统计目标网络系统中端口的受威胁次数，并基于所述受威胁次数，计算得到危险端口列表，其中，所述危险端口为目标网络系统中存在威胁告警的端口；基于所述危险端口列表，动态调整所述危险端口以及所述危险端口对应的危害级别；根据所述危险端口和所述危险端口对应的危害级别，对资产脆弱性进行评估，得到评估结果，并基于所述评估结果，开展资产风险预警，应用本方法，通过将动态危险端口检测技术与入侵检测、异常预警等威胁分析技术相结合，并将动态计算出的危险端口及其危害级别，计入到资产脆弱性的计算因子中，提高资产风险的计算准确率。

公开(公告)号：CN115408202A

公开(公告)日：2022-11-29

申请号：CN202211008390.8

申请日：2022-08-22

Applicant: 国家工业信息安全发展研究中心

Inventor： 汪礼俊 ,  郝志强 ,  郭娴 ,  陈柯宇 ,  张晓帆 ,  杨佳宁 ,  刚占慧 ,  杨安 ,  杨杰 ,  樊佳讯 ,  鞠远 ,  黄丹

IPC: G06F11/14 ,  G06F8/61 ,  G06F9/455

Abstract: 本发明公开了一种基于容器技术的自动拷贝应用方法，包括以下步骤：获取操作系统镜像和待拷贝应用程序；通过OS模块查询是否存在存储空间，如存在则不做任何操作，如不存在则对所述存储空间进行创建；运行所述操作系统镜像并挂载所述存储空间；通过DockerSDK用CP的方式将所述待拷贝应用程序拷贝到所述存储空间下；本发明能够通过代码加拷贝方案解决目前寻找制作漏洞镜像困难的问题，从而节省相关人员大量的时间。

公开(公告)号：CN115333765A

公开(公告)日：2022-11-11

申请号：CN202210729490.3

申请日：2022-06-24

Applicant: 国家工业信息安全发展研究中心

Inventor： 郝志强 ,  汪礼俊 ,  刚占慧 ,  樊佳讯 ,  张晓帆 ,  杨安 ,  杨佳宁 ,  郭娴 ,  杨杰 ,  陈柯宇 ,  鞠远 ,  黄丹

IPC: H04L9/40 ,  H04L61/4511

Abstract: 本申请提供了一种网络流量筛选方法及系统，筛选方法包括：获取网络上需要分析的流量并解析，得到DNS协议；对DNS协议进行解析，得到所请求的域名、域名服务器IP地址和所请求域名对应返回的IP地址列表；如果经查询所请求的域名在域名白名单中，则在IP地址白名单中查询返回的IP地址列表中的IP地址；如果该IP地址不在IP地址白名单中，则将其更新至当前的IP地址白名单中；如果经查询域名服务器IP地址不在域名服务器列表中，则利用域名白名单向域名服务器发起域名查询，并利用获取的IP地址更新当前的IP地址白名单；利用更新后的IP地址白名单对需要分析的流量进行筛选。本申请能够显著提高正常流量的过滤效率。

公开(公告)号：CN110324310B

公开(公告)日：2022-04-29

申请号：CN201910423990.2

申请日：2019-05-21

Applicant: 国家工业信息安全发展研究中心

Inventor： 刚占慧 ,  汪礼俊 ,  张洪 ,  杨安 ,  孙立立 ,  鞠远 ,  黄海波 ,  杨杰 ,  赵凯丽 ,  朱丽娜 ,  张晓帆 ,  高羽茜 ,  陈皓 ,  李俊

IPC: H04L9/40

Abstract: 本发明公开了一种网络资产指纹识别方法、系统及设备，所述方法包括：通过异步无状态扫描机制对目标IP段下的存活主机进行探测，将存活主机地址保存到资产扫描队列，对所述资产扫描队列下的存活主机进行资产识别任务分发；对预先存储的常见资产指纹数据设置初始的指纹命中率，调用资产探测引擎基于指纹命中率对所述资产扫描队列中的存活主机通过主动探测和指纹规则特征库匹配进行资产指纹识别。

公开(公告)号：CN114356706A

公开(公告)日：2022-04-15

申请号：CN202111625376.8

申请日：2021-12-28

Applicant: 国家工业信息安全发展研究中心

Inventor： 杨安 ,  汪礼俊 ,  郭娴 ,  杨佳宁 ,  刚占慧 ,  张晓帆

IPC: G06F11/30 ,  G06F16/25

Abstract: 本发明涉及一种基于国产设备的监控管理系统，包括至少一个服务器和系统调度平台；服务器上设有对应服务器架构类型的探针，探针用于对服务器进行扫描，得到服务器中各个应用组件的数据指标，将数据指标发送至系统调度平台；系统调度平台根据数据指标判断服务器的运行状态，根据运行状态对服务器进行控制操作。本发明以方便运维人员有效监控国产服务器运行状况为目的；可实时监控国产服务器运行状态；通过基于国产设备的监控管理系统，对不同芯片架构的服务器进行远程脚本控制，从而实现只用一套运维监控系统来对不同芯片架构(ARM、C86、MIPS)的服务器进行大规模配置更新、程序升级部署等控制操作。

公开(公告)号：CN112528289B

公开(公告)日：2021-10-29

申请号：CN202011401803.X

申请日：2020-12-02

Applicant: 国家工业信息安全发展研究中心

Inventor： 赵慧 ,  张洪 ,  孙立立 ,  李俊 ,  刚占慧 ,  张晓帆 ,  鞠远 ,  高羽茜

IPC: G06F21/57 ,  G06F16/22 ,  G06F16/951 ,  G06F8/658

Abstract: 本发明提出了一种基于工业信息安全的漏洞处理方法、系统及装置，所述漏洞处理方法包括：本发明通过对原始漏洞数据进行分析逐步建立一级漏洞库、二级漏洞库、三级漏洞库、一级补丁库、二级补丁库和三级补丁库；根据三级漏洞库和三级补丁库发布漏洞数据和补丁数据，用户可以掌握其工业产品存在的漏洞、危害性级别以及相应的漏洞补丁或解决方案，并对其产品存在的漏洞进行修复。本发明建立了相互关联的三级漏洞库和三级补丁库，用户利用三级漏洞库确定自身拥有工业产品是否存在漏洞及漏洞危害性级别，并结合三级补丁库确定漏洞修复的解决方案，实现了工业设备、软件、协议中漏洞的快速修复，降低漏洞被攻击利用风险，提升自身工业信息安全保障能力。