公开(公告)号：CN115333765A

公开(公告)日：2022-11-11

申请号：CN202210729490.3

申请日：2022-06-24

Applicant: 国家工业信息安全发展研究中心

Inventor： 郝志强 ,  汪礼俊 ,  刚占慧 ,  樊佳讯 ,  张晓帆 ,  杨安 ,  杨佳宁 ,  郭娴 ,  杨杰 ,  陈柯宇 ,  鞠远 ,  黄丹

IPC: H04L9/40 ,  H04L61/4511

Abstract: 本申请提供了一种网络流量筛选方法及系统，筛选方法包括：获取网络上需要分析的流量并解析，得到DNS协议；对DNS协议进行解析，得到所请求的域名、域名服务器IP地址和所请求域名对应返回的IP地址列表；如果经查询所请求的域名在域名白名单中，则在IP地址白名单中查询返回的IP地址列表中的IP地址；如果该IP地址不在IP地址白名单中，则将其更新至当前的IP地址白名单中；如果经查询域名服务器IP地址不在域名服务器列表中，则利用域名白名单向域名服务器发起域名查询，并利用获取的IP地址更新当前的IP地址白名单；利用更新后的IP地址白名单对需要分析的流量进行筛选。本申请能够显著提高正常流量的过滤效率。

公开(公告)号：CN110324310B

公开(公告)日：2022-04-29

申请号：CN201910423990.2

申请日：2019-05-21

Applicant: 国家工业信息安全发展研究中心

Inventor： 刚占慧 ,  汪礼俊 ,  张洪 ,  杨安 ,  孙立立 ,  鞠远 ,  黄海波 ,  杨杰 ,  赵凯丽 ,  朱丽娜 ,  张晓帆 ,  高羽茜 ,  陈皓 ,  李俊

IPC: H04L9/40

Abstract: 本发明公开了一种网络资产指纹识别方法、系统及设备，所述方法包括：通过异步无状态扫描机制对目标IP段下的存活主机进行探测，将存活主机地址保存到资产扫描队列，对所述资产扫描队列下的存活主机进行资产识别任务分发；对预先存储的常见资产指纹数据设置初始的指纹命中率，调用资产探测引擎基于指纹命中率对所述资产扫描队列中的存活主机通过主动探测和指纹规则特征库匹配进行资产指纹识别。

公开(公告)号：CN114356706A

公开(公告)日：2022-04-15

申请号：CN202111625376.8

申请日：2021-12-28

Applicant: 国家工业信息安全发展研究中心

Inventor： 杨安 ,  汪礼俊 ,  郭娴 ,  杨佳宁 ,  刚占慧 ,  张晓帆

IPC: G06F11/30 ,  G06F16/25

Abstract: 本发明涉及一种基于国产设备的监控管理系统，包括至少一个服务器和系统调度平台；服务器上设有对应服务器架构类型的探针，探针用于对服务器进行扫描，得到服务器中各个应用组件的数据指标，将数据指标发送至系统调度平台；系统调度平台根据数据指标判断服务器的运行状态，根据运行状态对服务器进行控制操作。本发明以方便运维人员有效监控国产服务器运行状况为目的；可实时监控国产服务器运行状态；通过基于国产设备的监控管理系统，对不同芯片架构的服务器进行远程脚本控制，从而实现只用一套运维监控系统来对不同芯片架构(ARM、C86、MIPS)的服务器进行大规模配置更新、程序升级部署等控制操作。

公开(公告)号：CN112528289B

公开(公告)日：2021-10-29

申请号：CN202011401803.X

申请日：2020-12-02

Applicant: 国家工业信息安全发展研究中心

Inventor： 赵慧 ,  张洪 ,  孙立立 ,  李俊 ,  刚占慧 ,  张晓帆 ,  鞠远 ,  高羽茜

IPC: G06F21/57 ,  G06F16/22 ,  G06F16/951 ,  G06F8/658

Abstract: 本发明提出了一种基于工业信息安全的漏洞处理方法、系统及装置，所述漏洞处理方法包括：本发明通过对原始漏洞数据进行分析逐步建立一级漏洞库、二级漏洞库、三级漏洞库、一级补丁库、二级补丁库和三级补丁库；根据三级漏洞库和三级补丁库发布漏洞数据和补丁数据，用户可以掌握其工业产品存在的漏洞、危害性级别以及相应的漏洞补丁或解决方案，并对其产品存在的漏洞进行修复。本发明建立了相互关联的三级漏洞库和三级补丁库，用户利用三级漏洞库确定自身拥有工业产品是否存在漏洞及漏洞危害性级别，并结合三级补丁库确定漏洞修复的解决方案，实现了工业设备、软件、协议中漏洞的快速修复，降低漏洞被攻击利用风险，提升自身工业信息安全保障能力。

公开(公告)号：CN110290048A

公开(公告)日：2019-09-27

申请号：CN201910411945.5

申请日：2019-05-17

Applicant: 国家工业信息安全发展研究中心

Inventor： 鞠远 ,  黄海波 ,  高羽茜 ,  张晓帆 ,  杨杰 ,  朱丽娜 ,  刚占慧 ,  周瑞坤 ,  杨安 ,  赵阳光 ,  赵凯丽 ,  汪礼俊 ,  张洪 ,  陈皓 ,  赵慧 ,  孙立立 ,  李俊 ,  陈雪鸿 ,  江浩

IPC: H04L12/58 ,  H04L29/06 ,  H04L29/08

Abstract: 本发明公开了一种政府网络安全信息通报系统，包括：应急处置通讯模块，用于在发生网络安全事件时进行应急沟通；应急业务处理模块，与应急处置通讯模块连接，用于进行网络安全信息的综合管理，对网络安全事件及风险预警提示进行通报处置，向用户下发每日零报告的任务，对任务反馈进行综合管理，在发生重大网络安全事件时，进行应急处置；组织人员管理模块，与应急处置通讯模块连接，用于对组织通讯录及好友进行管理；应急信息推送模块，与应急处置通讯模块连接，用于向指定的注册用户进行网络安全信息的推送，创建公众号并进行公众号网络安全信息的推送；网络存储模块，与应急处置通讯模块连接，用于实现网络存储及文件共享功能。

公开(公告)号：CN110851847B

公开(公告)日：2023-09-12

申请号：CN201911085251.3

申请日：2019-11-08

Applicant: 国家工业信息安全发展研究中心

Inventor： 黄海波 ,  高羽茜 ,  杨杰 ,  鞠远 ,  张晓帆 ,  赵凯丽 ,  周瑞坤 ,  赵阳光 ,  刚占慧 ,  朱丽娜 ,  杨安 ,  汪礼俊 ,  张洪 ,  陈皓 ,  孙立立 ,  赵慧 ,  李俊 ,  陈雪鸿 ,  杨帅锋 ,  李耀兵 ,  江浩

IPC: G06F21/60 ,  G06F21/62 ,  G06F16/25

Abstract: 本发明提出了一种异构数据处理系统、方法、装置和存储介质，用以实现异构系统之间的数据交互和共享。所述异构数据处理方法，包括：在接收到用户提交的数据处理指令之后，根据所述数据处理指令从各异构数据库中读取相应的原始数据；根据所述数据处理指令对原始数据进行分解处理；根据预先配置的数据处理策略对所述原始数据和分解后的数据进行集成；利用预设算法对集成后的数据进行分析，确定用户常用的异构数据组合并存储。

公开(公告)号：CN115408102A

公开(公告)日：2022-11-29

申请号：CN202211009041.8

申请日：2022-08-22

Applicant: 国家工业信息安全发展研究中心

Inventor： 汪礼俊 ,  郭娴 ,  张晓帆 ,  杨安 ,  杨杰 ,  杨佳宁 ,  郝志强 ,  刚占慧 ,  陈柯宇 ,  樊佳讯 ,  鞠远 ,  黄丹

IPC: G06F9/455 ,  G06F8/61 ,  G06F9/445

Abstract: 本发明公开了一种自动化生成镜像环境的方法，包括以下步骤：S1、构建基镜像，下载linux系统镜像或构建Windows系统镜像；S2、系统镜像构建完成后，基于各种基镜像或者系统镜像来制作新的镜像环境；S3、根据步骤S2搭建出的镜像环境，自动上传到搭建好的docker仓库或开源仓库中。

公开(公告)号：CN115333766A

公开(公告)日：2022-11-11

申请号：CN202210730414.4

申请日：2022-06-24

Applicant: 国家工业信息安全发展研究中心

Inventor： 郝志强 ,  郭娴 ,  汪礼俊 ,  杨杰 ,  刚占慧 ,  张晓帆 ,  杨安 ,  杨佳宁 ,  樊佳讯 ,  陈柯宇 ,  鞠远 ,  黄丹

IPC: H04L9/40 ,  H04L61/4511

Abstract: 本申请提供了一种基于行为场景的DGA域名检测系统及方法，检测系统包括数据采集和解析模块、DGA请求行为检测模块、DGA请求过程行为监测模块、DGA请求结果行为监测模块、关联设备行为监测模块和行为关联分析引擎；数据采集和解析模块用于采集网络流量日志和DNS日志，并对采集到的日志进行解析；DGA请求行为检测模块用于对日志解析得到的域名进行检测，以确定DGA恶意域名；行为关联分析引擎用于根据DGA请求过程行为监测模块的研判结果和DGA请求结果行为监测模块的研判结果进行综合研判，以根据研判结果产生DGA告警。本申请能够减少误报率，有效降低安全分析人员人工分析的工作量，提高分析效率。

公开(公告)号：CN114004573A

公开(公告)日：2022-02-01

申请号：CN202010687367.0

申请日：2020-07-16

Applicant: 国家工业信息安全发展研究中心 ,  北京北信源软件股份有限公司

Inventor： 张洪 ,  高曦 ,  赵慧 ,  鞠远 ,  甄龙 ,  孙立立 ,  刚占慧 ,  高羽茜 ,  张晓帆 ,  杨安 ,  杨杰 ,  赵凯丽 ,  汪礼俊 ,  陈皓 ,  黄海波

IPC: G06Q10/10 ,  G06Q50/26 ,  H04L51/046

Abstract: 本发明公开了一种工控安全应急指挥通信系统及方法，所述系统由工控安全应急指挥服务器和工控安全应急指挥客户端组成，所述工控安全应急指挥服务器包括工控安全应急指挥应用服务器和即时通信服务器；所述工控安全应急指挥客户端包括即时通信客户端和工控安全应急指挥应用程序。本发明通过监测机构的风险和事件信息上报，被监管单位重大事件的逐级上报，事件通报和风险预警的逐级下发、逐级反馈，信息和通报的综合查询，信息资产的逐级上报、逐级审核，政策反馈各类文档和安全资讯的共享，以及日周月报的任务下发，从而实现安全事件/风险上报、研判、处置、反馈等应急协同流程，具有灵活的协同流程管理，实现对工控安全事件进行及时响应。

公开(公告)号：CN110324308A

公开(公告)日：2019-10-11

申请号：CN201910411944.0

申请日：2019-05-17

Applicant: 国家工业信息安全发展研究中心

Inventor： 杨杰 ,  黄海波 ,  鞠远 ,  高羽茜 ,  张晓帆 ,  汪礼俊 ,  张洪 ,  杨安 ,  刚占慧 ,  朱丽娜 ,  赵凯丽 ,  赵阳光 ,  周瑞坤 ,  陈皓 ,  孙立立 ,  赵慧 ,  李俊 ,  陈雪鸿 ,  杨帅锋

IPC: H04L29/06 ,  H04L29/08 ,  G06F21/55 ,  G06F21/56

Abstract: 本发明公开了一种网络安全应急处置系统，所述系统包括：管理端，部署在数据机房的服务器端，用于对所述网络安全应急处置系统进行管理，并完成系统各模块的连接、以及专家端和应急工具箱之间数据流的转发；专家端，与所述管理端连接，用于供网络安全专家使用，远程协助应急工具箱处置网络安全应急事件；应急工具箱，与所述管理端连接，用于对遭受网络安全应急事件影响的主机借助于专家端的协助进行安全管理、安全检测和深度分析。