公开(公告)号：CN110572409A

公开(公告)日：2019-12-13

申请号：CN201910870521.5

申请日：2019-09-16

Applicant: 国家计算机网络与信息安全管理中心 ,  北京邮电大学

Inventor： 王进 ,  时忆杰 ,  杨诗曼 ,  何跃鹰

IPC: H04L29/06

Abstract: 本发明实施例提供了一种工业互联网的安全风险预测的方法、装置、电子设备及存储介质，方法包括：基于预先设置的主机探查方法，生成主机探查列表；在已有的漏洞库中，查找各个主机存在的服务和/或通信协议的漏洞和漏洞描述信息；基于各个主机存在的漏洞，在已有的漏洞评分系统中获取对应的漏洞基本分数；建立攻击规则库；以重要主机对应的待预测漏洞为起始漏洞攻击节点，逆向生成攻击图；根据各个漏洞的基本攻击概率和攻击图，获取累计攻击概率最大的漏洞攻击节点和攻击概率最大的攻击路径。可见，应用本发明实施例，不像相关技术使用传统漏洞扫描工具对互联网中的设备进行漏洞检测，可以在不影响网络运行的基础上，预测工业互联网的安全风险。

公开(公告)号：CN104780178B

公开(公告)日：2018-04-10

申请号：CN201510212942.0

申请日：2015-04-29

Applicant: 北京邮电大学 ,  国家计算机网络与信息安全管理中心

Inventor： 吴志刚 ,  李楠宁 ,  何跃鹰 ,  罗浩 ,  朱海龙 ,  林绅文 ,  常为领 ,  张树壮 ,  杜雄杰 ,  李应博 ,  刘成 ,  房婧

IPC: H04L29/06

Abstract: 本发明公开了一种用于防止TCP攻击的连接管理方法。该方法包括：获取TCP连接中原始数据包的连接状态和五元组信息，基于原始数据包的五元组信息生成第一层流表的链表；基于第一层流表选择TCP连接中连接状态为第三次握手的原始数据包之后的数据包作为安全数据包；根据安全数据包的五元组信息和负载数据生成第二层流表的链表。该方法通过第一层流表来过滤TCP攻击报文，在第二层流表中缓存安全数据流的负载数据，不仅能防止TCP攻击，还能实时更新服务器的缓存，及时释放僵死连接，高效管理服务器端的缓存资源。

公开(公告)号：CN114461939A

公开(公告)日：2022-05-10

申请号：CN202210114573.1

申请日：2022-01-30

Applicant: 国家计算机网络与信息安全管理中心 ,  国家计算机网络与信息安全管理中心上海分中心 ,  绿盟科技集团股份有限公司

Inventor： 刘中金 ,  米昂 ,  万小博 ,  张家琦 ,  吴海燕 ,  陈朴 ,  邹哲 ,  邢燕祯 ,  陈亚亮 ,  张建松 ,  何跃鹰 ,  戴沁芸 ,  彭元 ,  姚一凡

IPC: G06F16/9537 ,  G06K9/62 ,  H04L67/12

Abstract: 本申请实施例提供了一种物联网设备的类型确定方法、装置及电子设备，涉及物联网技术领域。该方法中，获取物联网设备的设定期限内的上网日志，根据所述上网日志获取所述物联网设备的时空特征的信息，并根据预存的物联网设备的类型和时空特征的信息的映射关系，确定所述物联网设备的类型。基于上述方案，可以根据物联网设备的上网日志自动化的确定物联网设备的类型，并且可以提高物联网设备的类型确定的准确率。

公开(公告)号：CN118051915A

公开(公告)日：2024-05-17

申请号：CN202410142895.6

申请日：2024-02-01

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 张家琦 ,  何跃鹰 ,  孙中豪 ,  张建松 ,  刘中金 ,  李建强 ,  张晓明 ,  邢燕祯 ,  邹哲

IPC: G06F21/57 ,  G06F18/25 ,  G06F18/241

Abstract: 本发明公开一种多维度处理器硬件漏洞评估方法及系统，该方法包括：根据漏洞的攻击途径、攻击复杂度、权限要求和用户交互需求，计算该漏洞的攻击成功概率分值；根据漏洞对芯片存储信息资源的机密性的影响程度、漏洞利用脆弱性对芯片完整性的影响程度、漏洞利用脆弱性对芯片可用性的影响程度、以及漏洞利用脆弱性对芯片权限正确性的影响程度，计算该漏洞的影响程度分值；计算该漏洞所对应的利用代码成熟度分值和补丁水平分值；基于攻击成功概率分值、影响程度分值、利用代码成熟度分值和补丁水平分值，得到该漏洞的危害等级。本发明可以更准确地对处理器的硬件漏洞进行评估。

公开(公告)号：CN116738329A

公开(公告)日：2023-09-12

申请号：CN202310544673.2

申请日：2023-05-15

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 何清林 ,  何跃鹰 ,  罗冰

IPC: G06F18/2413 ,  G06F18/22 ,  H04L9/40 ,  G06F123/02

Abstract: 本申请公开了一种恶意样本分类方法、装置、电子设备及存储介质，用以解决现有的恶意样本分类方法的准确度低的问题。所述恶意样本分类方法，包括：获取待处理恶意样本的通联流量信息，通联流量信息是待处理恶意样本运行过程中流经各个网络节点的数据流量信息；分别从每一待处理恶意样本的通联流量信息中提取各个会话阶段的会话通联信息，基于各个会话阶段的会话通联信息生成对应的会话通联信息序列；根据待处理恶意样本中的每两个待处理恶意样本对应的会话通联信息序列，分别确定每两个待处理恶意样本的相似度；根据每两个待处理恶意样本的相似度对待处理恶意样本进行分类，获得分类结果。

公开(公告)号：CN116208655A

公开(公告)日：2023-06-02

申请号：CN202210918632.0

申请日：2022-08-01

Applicant: 清华大学 ,  国家计算机网络与信息安全管理中心

Inventor： 李勇 ,  刘中金 ,  惠铄迪 ,  王寰东 ,  金德鹏 ,  张家琦 ,  张建松 ,  邢燕祯 ,  邹哲 ,  何跃鹰

IPC: H04L67/1396 ,  H04L41/142 ,  G06N3/0475 ,  G06N3/094

Abstract: 本发明提供一种基于对抗网络的移动用户网络流量生成方法及系统，包括：获取移动用户行为特征数据，从所述移动用户行为特征数据中提取行为特征；基于提取的行为特征，通过预存的多个生成器仿真移动用户的多种网络流量模式及模式切换行为，生成移动用户网络流量序列；通过预存的判别器对移动用户网络流量序列的真实性进行判断，生成判断结果；根据所述判断结果，利用判别器的损失函数进和生成器的损失函数对预设的对抗网络模型进行训练；将所述对抗网络模型训练至收敛，生成归一化网络流量序列数据集。本发明解决了现有生成的移动用户网络流量真实性不可靠、分辨率低的问题。

公开(公告)号：CN111756714B

公开(公告)日：2022-05-20

申请号：CN202010540777.2

申请日：2020-06-15

Applicant: 国家计算机网络与信息安全管理中心 ,  北京信联科汇科技有限公司

Inventor： 张嘉玮 ,  何跃鹰 ,  张晓明 ,  杨立群 ,  曹可建 ,  孙中豪 ,  罗冰 ,  邢燕祯 ,  谷杰铭 ,  郭涛 ,  李明柱 ,  陈湧 ,  叶青

IPC: H04L9/40 ,  H04L67/12

Abstract: 本发明涉及一种用于工控协议的流量重放式测试方法，基于实际工控协议流量的传输，针对各类工控协议的各个原始流量包进行收集，并解析，按原始流量包、以及其所对应各个指定数据信息的形式存储于流量重放配置管理库中，然后在实际重放测试中，按目标工控设备所对应工控协议、以及测试设计方案要求，选择原始流量包进行编辑，进而实现对目标工控设备的重放测试；并以此构建测试引擎，通过各模块之间的协作，完成对目标工控设备的安全测试，整个技术方案能够个性化适用更多的工控协议，支持多类型工控流量包，整个测试执行过程，能够实现个性化设计，满足多样化的测试设计方案，有效提高了重放测试的应用效率。

公开(公告)号：CN111756746B

公开(公告)日：2022-03-25

申请号：CN202010591580.1

申请日：2020-06-24

Applicant: 国家计算机网络与信息安全管理中心 ,  北京信联科汇科技有限公司

Inventor： 王庆 ,  何跃鹰 ,  王鲁华 ,  李建强 ,  曹钰洁 ,  王书亚 ,  林冠洲 ,  李超

IPC: H04L9/40 ,  H04L67/146 ,  H04L67/56

Abstract: 本发明涉及一种网络攻防比赛动态Flag防作弊应用方法，在攻击方提交攻击结果信息，由系统进行分析的过程中，基于满足预设各正确要求的Flag信息的提交，Flag服务器针对相应虚拟节点上的相应服务，转发攻防对抗环境管理系统所生成的新Flag信息，实现不同攻防轮次下，被成功攻破服务中Flag信息的及时更新，保证整个网络攻防比赛在整个比赛周期中，Flag信息的唯一性与准确性，并针对存在疑点的Flag分析结果，记录相应攻击方的告警信息，并结合攻防各方分别所对应解题步骤的采集，实现网络攻防比赛结果的客观评价，保证了比赛结果的准确判定，提高了比赛的公正性。

公开(公告)号：CN108449356B

公开(公告)日：2022-03-11

申请号：CN201810300777.8

申请日：2018-04-04

Applicant: 国家计算机网络与信息安全管理中心 ,  南京莱克贝尔信息技术有限公司

Inventor： 张晓明 ,  何跃鹰 ,  孙中豪 ,  张嘉玮 ,  方喆君 ,  刘中金 ,  李建强 ,  王占丰 ,  田益凡 ,  胡超 ,  罗冰

IPC: H04L69/22 ,  H04L69/06

Abstract: 本发明公开了一种基于多序列比对的在线协议格式推断方法，首先将协议已知部分的内容进行标记，然后对于在线流量采用增量分析的方式，将捕获的流量按照一定的数目进行分组，对于每个分组采用渐进多序列比对提取协议的格式，然后对相邻的分组结果进行分析，如果解析结果不同则对这两个连续分组中的所有分组进行分析，作为结果，直到分析结束。本方法既可满足在线协议分析的时间要求，又能保证协议分析的效果。

公开(公告)号：CN111505415B

公开(公告)日：2022-02-11

申请号：CN202010331327.2

申请日：2020-04-24

Applicant: 国家计算机网络与信息安全管理中心 ,  北京信联科汇科技有限公司

Inventor： 张嘉玮 ,  何跃鹰 ,  张晓明 ,  杨立群 ,  曹可建 ,  孙中豪 ,  罗冰 ,  邢燕祯 ,  谷杰铭 ,  吴涛 ,  李明柱 ,  郭涛

IPC: G01R31/00 ,  H04L9/40 ,  H02H7/26 ,  H02J13/00

Abstract: 本发明涉及一种智能电力测控保护装置检测方法及系统，将智能电力测控保护装置的网络功能测试与保护功能测试相结合，在通过测试用例实施网络功能测试的同时，抓住自装置受到网络攻击、至装置自动重启之间的时间间隔，及时联动保护功能测试，检测智能电力测控保护装置保护功能在受到网络攻击后是否失效，实现网络功能与保护功能之间关联性的发现，针对智能电力测控保护装置实现了更加全面的测试，以此评估网络攻击和测试对保护功能的影响。