公开(公告)号：CN111131247A

公开(公告)日：2020-05-08

申请号：CN201911348724.4

申请日：2019-12-24

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 李政 ,  吴昊 ,  吴志敏 ,  李承泽 ,  王智勇 ,  肖佃艳 ,  袁静 ,  范乐君 ,  王晖 ,  申任远 ,  李涛 ,  陈燕呢

IPC: H04L29/06 ,  H04L29/08 ,  H04W4/48 ,  H04W12/12

Abstract: 本发明实施例提供一种车载内部网络入侵检测系统，流量采集模块采集车载CAN上的流量数据，并将流量数据发送给流量预处理模块，其中流量数据包括对应有标识ID的数据帧；流量预处理模块获取流量数据的检测判断值，并将检测判断值发送给多维度入侵检测模块；其中，检测判断值包括下述中的至少一项：流量数据在预设时间窗口内的流量状态图、ID所对应的数据帧中预设位置处的取值以及ID在预设时间窗口内的频率值；多维度入侵检测模块基于流量状态图、ID所对应的数据帧中预设位置处的取值和/或ID在预设时间窗口内的频率值，检测ID所对应的数据帧是否为异常数据。本发明实施例实现了对流量数据的多维度全面检测。

公开(公告)号：CN118898760A

公开(公告)日：2024-11-05

申请号：CN202411074222.8

申请日：2024-08-06

Applicant: 国家计算机网络与信息安全管理中心 ,  中国科学院信息工程研究所 ,  中国软件评测中心(工业和信息化部软件与集成电路促进中心)

Inventor： 张晓娜 ,  高强 ,  王丽萍 ,  袁静 ,  白利芳 ,  陈禹 ,  徐峰

IPC: G06V10/774 ,  G06V10/82 ,  G06N3/0464 ,  G06N3/094

Abstract: 本说明书涉及计算机技术领域，尤其涉及一种针对网络安全的图像识别方法及装置。所述方法包括：获取用于训练网络安全图像对抗网络的训练样本图像，训练样本图像是真实拍摄的图像；将训练样本图像作为网络安全图像对抗网络中的图像重构模型的输入数据，以通过图像重构模型生成训练样本图像对应的重构图像；将重构图像和训练样本图像作为网络安全图像对抗网络中的图像判别模型的输入数据，以基于预设的损失函数，通过交替训练的方式对图像重构模型和图像判别模型进行模型训练，得到训练后的网络安全图像对抗网络；根据训练后的网络安全图像对抗网络对需要进行网络安全检测的图像进行真实性判别。

公开(公告)号：CN116846540A

公开(公告)日：2023-10-03

申请号：CN202310575424.X

申请日：2023-05-19

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 袁静 ,  刘阳 ,  高强 ,  张伟 ,  陈禹 ,  徐峰

IPC: H04L9/06 ,  H04L9/40

Abstract: 本发明涉及网络安全技术领域，公开了一种设备厂商推测方法、设备、存储介质及装置，该方法包括：分析待测固件的文件列表在固件数据库中的共现频率，获得文件共现分析结果，分析待测固件的软件包列表在固件数据库中的共现频率，获得软件包共现分析结果，分析待测固件的已知漏洞列表在固件数据库中的共现频率，获得漏洞共现分析结果，根据文件共现分析结果、软件包共现分析结果以及漏洞共现分析结果推测待测固件的设备厂商信息；由于本发明从文件共现相似性分析、软件包共现相似性分析以及漏洞共现相似分析三个维度综合推测固件的设备厂商信息，从而能够准确获取固件的设备厂商信息。

公开(公告)号：CN116561770A

公开(公告)日：2023-08-08

申请号：CN202310576725.4

申请日：2023-05-19

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 袁静 ,  徐峰 ,  李耕 ,  陈禹

IPC: G06F21/57 ,  G06F18/22 ,  G06F16/9035 ,  G16Y30/10 ,  G16Y40/50

Abstract: 本发明公开了一种设备固件安全验证方法、装置、设备及存储介质，具体公开了：将待测固件的哈希信息与预设目标固件库中各固件进行哈希匹配，将匹配成功的多个固件作为候选固件，获取各候选固件与待测固件之间的相似度，基于相似度对各候选固件进行排序，并基于排序结果从各候选固件中筛选出符合预设相似条件的目标固件，获取目标固件待测固件之间的同源性信息，根据同源性信息对待测固件进行安全分析；由于本发明通过哈希匹配，确定预设固件库中与待测固件相似程且满足预设相似条件的目标固件，基于目标固件与待测固件之间的同源性信息对待测固件进行安全分析，从而实现了对未知固件进行安全验证，有效地降低了设备进行固件升级时存在的安全风险。

公开(公告)号：CN116561768A

公开(公告)日：2023-08-08

申请号：CN202310574335.3

申请日：2023-05-19

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 袁静 ,  陈禹 ,  张晓娜 ,  李燕伟 ,  王鹏翩

IPC: G06F21/57 ,  G06F18/22 ,  G16Y30/10 ,  G16Y40/50

Abstract: 本发明公开了一种设备固件漏洞检测方法、装置、设备及存储介质，包括：获取待测固件中各组件的组件信息，将各组件信息的第一字符串与预设漏洞库中的各漏洞信息的第二字符串进行距离匹配，根据距离匹配结果确定各组件信息与各漏洞信息之间的相似距离，将各组件信息对应的相似距离与预设距离阈值进行比对，根据比对结果确定各组件中存在漏洞的目标组件；由于本发明通过将待测固件与预设漏洞库中的各漏洞进行字符串距离匹配，确定待测固件中各组件信息与各漏洞信息之间的相似距离，从而确定待测固件中存在漏洞的目标组件，在确保固件漏洞检测准确性的同时，提升了固件的安全检测效率，有效降低了物联网设备更新固件时的安全风险。

公开(公告)号：CN113239394A

公开(公告)日：2021-08-10

申请号：CN202110490727.2

申请日：2021-05-06

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 袁静 ,  李政 ,  范乐君 ,  李承泽 ,  申任远 ,  赵怀瑾 ,  陈燕呢 ,  肖佃艳

IPC: G06F21/62

Abstract: 本发明公开了一种固件的保护方法、装置及设备，该方法包括：确定编码长度，编码长度至少是根据待保护固件的带电可擦可编程只读存储器E2ROM存储器的存储属性值确定的；存储属性值是上位机传输的；根据编码长度，对上位机传输的初始数据进行抽象语法标记1ASN.1编码，得到编码数据；将编码数据传输至与待保护固件相连的ASN.1解码器；其中，ASN.1解码器用于将接收到的编码数据进行ASN.1解码，得到初始数据以及存储属性值，并将初始数据以及存储属性值发送至待保护固件的E2ROM存储器，以使得E2ROM存储器根据存储属性值对初始数据进行验证，并在验证成功后，将初始数据写入待保护固件的内存中。

公开(公告)号：CN113239361A

公开(公告)日：2021-08-10

申请号：CN202110492281.7

申请日：2021-05-06

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 袁静 ,  李政 ,  李承泽 ,  范乐君 ,  黄磊 ,  吴志敏 ,  吴昊 ,  申任远

IPC: G06F21/57

Abstract: 本发明公开了一种固件安全检测方法、装置、设备及存储介质，方法包括：对用于升级的第一固件进行漏洞检测，如检测结果为有漏洞，则对接收的各子固件进行漏洞检测，以确定有漏洞的子固件；循环执行：向服务端设备发送有漏洞的子固件的编号，接收服务端设备根据有漏洞的子固件的编号,通过第二传输通道返回的相应的子固件，组合用于升级的第二固件，对用于升级的第二固件进行漏洞检测，直至对用于升级的第二固件的漏洞检测通过，或，直至循环次数等于预设次数阈值。采用本发明实施例的技术方案，可以确保终端设备下载的固件的安全性，进而确保终端设备基于下载的固件进行的升级行为不会为终端设备带来安全隐患。

公开(公告)号：CN111131454B

公开(公告)日：2020-12-08

申请号：CN201911348685.8

申请日：2019-12-24

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 云晓春 ,  李政 ,  李承泽 ,  王智勇 ,  申任远 ,  李涛 ,  黄磊 ,  吴志敏 ,  吴昊 ,  袁静 ,  肖佃艳 ,  范乐君 ,  陈燕呢

IPC: H04L29/08 ,  H04L12/24 ,  H04L12/26 ,  H04W24/02 ,  H04W24/08

Abstract: 本发明实施例公开了一种基于USRP的物联网设备流量分析装置，该装置包括：定制2G基站、定制4G基站、基站部署终端和流量分析终端；其中，基站部署终端部署有基站程序、并分别于定制2G基站与定制4G基站相连接、以及与流量分析终端部署在同一个网络系统中；定制2G基站，用于与2G类型对应的第一待测物联网设备建立连接；定制4G基站，用于与4G类型对应的第二待测物联网设备建立连接。因此，本发明实施例丰富了物联网设备流量分析的实现方式，满足了不同物联网设备的流量分析需求，还提高了物联网设备流量分析的可靠性和效率。

公开(公告)号：CN111818071A

公开(公告)日：2020-10-23

申请号：CN202010679702.2

申请日：2020-07-15

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 李政 ,  李承泽 ,  吴志敏 ,  吴昊 ,  王智勇 ,  王鑫 ,  申任远 ,  黄磊 ,  范乐君 ,  袁静 ,  陈慧婧

IPC: H04L29/06 ,  H04L12/24 ,  H04L29/08

Abstract: 本发明公开了一种车辆污点分析方法及装置，该方法包括：预先建立模块间的业务流模型，所述模块间的业务流模型包括模块内部以及模块之间的业务流关系，还包括业务流每个业务节点上安全策略和漏洞的对应关系；并且，预先根据漏洞和业务流的功能确定每个利用漏洞进入业务流传播的污点源；对车辆系统进行漏洞检测，针对每一个漏洞，根据预先建立的模块间的业务流模型，通过追踪每一个利用漏洞进入业务流的污点源，确定污点源在业务流中的传播情况。采用本发明能够对车辆进行跨模块的安全分析。

公开(公告)号：CN111818042A

公开(公告)日：2020-10-23

申请号：CN202010643837.3

申请日：2020-07-07

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 云晓春 ,  李政 ,  范乐君 ,  袁静 ,  李承泽 ,  申任远

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明涉及一种车联网漏洞众测平台的检测方法，包括以下步骤：以车联网漏洞众测平台的名义在检测平台注册账号；注册成功后，在车联网漏洞众测平台生成通用唯一识别码；车联网漏洞众测平台向所述检测平台下发检测任务；下发检测任务成功后，所述车联网漏洞众测平台向所述检测平台提供任务回调地址；所述检测平台在检测任务的每个子项检测完之后反馈检测结果数据；所述车联网漏洞众测平台接收所述检测结果数据并展示。本发明通过将所述车联网漏洞众测平台与所述检测平台对接，实现了对车联网漏洞众测平台进行检测，并保护车联网信息安全的目的；还通过展示检测结果数据，使所述车联网漏洞众测平台查看检测任务不同的子项漏洞列表及漏洞信息更便捷。