公开(公告)号：CN113242288A

公开(公告)日：2021-08-10

申请号：CN202110492403.2

申请日：2021-05-06

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 袁静 ,  李政 ,  李承泽 ,  范乐君 ,  李高超 ,  金暐 ,  陈燕呢 ,  赵怀瑾 ,  肖佃艳

IPC: H04L29/08 ,  H04L12/24 ,  G06F8/65 ,  G06F9/455 ,  G16Y10/75 ,  G16Y40/50

Abstract: 本申请公开了一种物联网设备固件升级方法，用以解决采用现有固件升级方法进行物联网设备固件升级时，由于攻击者能够轻易获取完整的固件更新包，从而导致更新包被替换，进而导致系统被篡改或者破坏，极大地影响了系统的安全性，不利于物联网设备的正常运行的问题。方法包括：响应于接收到的固件升级指令，启动虚拟机；确定待升级固件，并通过虚拟机模拟待升级固件对应的运行环境；获取待升级固件对应的更新安装包，通过虚拟机运行更新安装包，并在虚拟机中完成对所述待升级固件的升级；通过虚拟机运行所述第一升级固件，并对第一升级固件的运行状态进行监控；当通过运行状态确定第一升级固件安全后，通过虚拟机对物理机上的待升级固件进行升级。

公开(公告)号：CN111130937B

公开(公告)日：2020-12-15

申请号：CN201911350703.6

申请日：2019-12-24

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 李政 ,  吴昊 ,  李承泽 ,  吴志敏 ,  王智勇 ,  申任远 ,  范乐君 ,  赵怀瑾 ,  袁静 ,  王永建 ,  陈燕呢 ,  肖佃艳 ,  李涛

IPC: H04L12/26 ,  H04L12/40

Abstract: 本发明实施例公开了一种协议解析方法、装置、电子设备及存储介质，该方法包括：确定待解析的控制器局域网络CAN总线协议内容；基于在CAN总线上进行的所述待解析的CAN总线协议内容对应的指定协议交互，获取用于协议解析的参照数据；根据所述参照数据，通过线性拟合的方式确定所述待解析的CAN总线协议内容对应的协议解析结果。因此，本发明实施例实现了通过指定协议交互得到的数据内容作为参照进行数据拟合的CAN私有协议自动化解析，降低了协议解析的难度，还提高了CAN总线协议解析效率。

公开(公告)号：CN111049852B

公开(公告)日：2020-12-08

申请号：CN201911348687.7

申请日：2019-12-24

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 李政 ,  吴昊 ,  吴志敏 ,  李承泽 ,  范乐君 ,  王智勇 ,  申任远 ,  黄磊 ,  赵怀瑾 ,  袁静 ,  肖佃艳 ,  陈燕呢

IPC: H04L29/06 ,  H04L12/40

Abstract: 本发明实施例公开了一种CAN总线协议解析方法、装置、电子设备及存储介质，该方法包括：将待解析的CAN总线协议划分为离散内容和连续内容；针对离散内容，按照第一设定筛选对比方式进行解析，并输出离散内容解析结果；其中，第一设定筛选对比方式包括对采集到的两种离散车身状态交替变化的CAN数据帧进行筛选对比；针对连续内容，按照第二设定筛选对比方式进行解析，并输出连续内容解析结果；其中，第二设定筛选对比方式包括对采集到的两种连续车身状态的CAN数据帧和指定变化趋势进行筛选对比。因此，本发明实施例提高了CAN总线协议解析效率和准确性。

公开(公告)号：CN111131247A

公开(公告)日：2020-05-08

申请号：CN201911348724.4

申请日：2019-12-24

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 李政 ,  吴昊 ,  吴志敏 ,  李承泽 ,  王智勇 ,  肖佃艳 ,  袁静 ,  范乐君 ,  王晖 ,  申任远 ,  李涛 ,  陈燕呢

IPC: H04L29/06 ,  H04L29/08 ,  H04W4/48 ,  H04W12/12

Abstract: 本发明实施例提供一种车载内部网络入侵检测系统，流量采集模块采集车载CAN上的流量数据，并将流量数据发送给流量预处理模块，其中流量数据包括对应有标识ID的数据帧；流量预处理模块获取流量数据的检测判断值，并将检测判断值发送给多维度入侵检测模块；其中，检测判断值包括下述中的至少一项：流量数据在预设时间窗口内的流量状态图、ID所对应的数据帧中预设位置处的取值以及ID在预设时间窗口内的频率值；多维度入侵检测模块基于流量状态图、ID所对应的数据帧中预设位置处的取值和/或ID在预设时间窗口内的频率值，检测ID所对应的数据帧是否为异常数据。本发明实施例实现了对流量数据的多维度全面检测。

公开(公告)号：CN110348218A

公开(公告)日：2019-10-18

申请号：CN201910491614.7

申请日：2019-06-06

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 李政 ,  吴志敏 ,  李承泽 ,  吴昊 ,  范乐君 ,  肖佃艳 ,  王智勇

IPC: G06F21/57

Abstract: 本发明提供了一种基于车载终端系统的漏洞测试方法及装置，具体包括：A、获取待测车载终端系统的系统架构；B、获取漏洞验证脚本库的漏洞验证脚本编号及对应的漏洞验证脚本执行环境信息；还获取包含各种漏洞验证脚本执行结果的漏洞验证脚本执行结果信息；C、根据漏洞验证脚本执行环境信息进行测试环境准备；所述漏洞验证脚本执行环境信息包括是否需要获取root权限、脚本执行终端目录、是否需要赋予执行权限；D、根据漏洞验证脚本编号加载相应系统架构下的漏洞验证脚本文件；E、执行所述漏洞验证脚本文件得到相应漏洞验证脚本执行结果，并与漏洞验证脚本执行结果信息作对比获取漏洞检测结果，将所述漏洞检测结果保存到漏洞检测结果信息库。采用本发明能够准确触发漏洞，对漏洞进行检测。

公开(公告)号：CN105046113B

公开(公告)日：2018-01-05

申请号：CN201510316849.4

申请日：2015-06-10

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 何能强 ,  严寒冰 ,  李佳 ,  纪玉春 ,  王新镇 ,  马宏谋 ,  李挺 ,  李世淙 ,  张淼 ,  胡鸽 ,  李承泽 ,  何世平

IPC: G06F21/12

Abstract: 本发明是关于一种基于随机性检验的Android软件加固检测方法，其特征在于包括以下步骤：步骤S1，将训练样本集进行预处理后，再通过随机性检测计算确定阈值；步骤S2，将待测apk文件进行预处理后，再通过随机性检测计算得到测试数据；步骤S3，将该测试数据与该阈值进行比对，若该测试数据属于该阈值的范围内，则该待测apk文件为加固的文件，若该测试数据不属于该阈值的范围内，则该待测apk文件不是加固的文件。本发明提出的检测方法对于加固软件的检测是有效的并有较高的准确率和较低的误报率，有助于发现潜在的恶意软件。

公开(公告)号：CN111935669B

公开(公告)日：2022-11-29

申请号：CN202010552070.3

申请日：2020-06-17

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 李政 ,  吴志敏 ,  吴昊 ,  李承泽 ,  范乐君 ,  袁静 ,  陈燕呢 ,  赵怀瑾 ,  申任远 ,  王智勇 ,  吴潇 ,  庞文俊 ,  汤泰鼎 ,  李小超 ,  张长志

IPC: H04W4/40 ,  H04W8/24 ,  H04L67/12 ,  H04L9/40 ,  G06F8/65

Abstract: 本发明的一种联网车辆OTA升级安全检测系统及方法，该系统分为OTA升级安全管理平台和OTA升级安全支撑平台，其中OTA升级安全管理平台根据OTA升级信息生成任务，下发给对应的厂商，再由厂商分发给业务人员，业务人员填写OTA升级信息；通过厂商的审核，再由OTA升级安全管理平台分发给OTA升级安全支撑平台专业检测人员进行对OTA升级安全性进行验证，针对OTA升级具体的问题，进行安全信息任务、异常任务和验证任务层层验证，保证OTA升级的安全性、针对性和合规性。

公开(公告)号：CN113242288B

公开(公告)日：2022-03-08

申请号：CN202110492403.2

申请日：2021-05-06

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 袁静 ,  李政 ,  李承泽 ,  范乐君 ,  李高超 ,  金暐 ,  陈燕呢 ,  赵怀瑾 ,  肖佃艳

IPC: H04L67/00 ,  H04L41/082 ,  G06F8/65 ,  G06F9/455 ,  G16Y10/75 ,  G16Y40/50

Abstract: 本申请公开了一种物联网设备固件升级方法，用以解决采用现有固件升级方法进行物联网设备固件升级时，由于攻击者能够轻易获取完整的固件更新包，从而导致更新包被替换，进而导致系统被篡改或者破坏，极大地影响了系统的安全性，不利于物联网设备的正常运行的问题。方法包括：响应于接收到的固件升级指令，启动虚拟机；确定待升级固件，并通过虚拟机模拟待升级固件对应的运行环境；获取待升级固件对应的更新安装包，通过虚拟机运行更新安装包，并在虚拟机中完成对所述待升级固件的升级；通过虚拟机运行所述第一升级固件，并对第一升级固件的运行状态进行监控；当通过运行状态确定第一升级固件安全后，通过虚拟机对物理机上的待升级固件进行升级。

公开(公告)号：CN113938295A

公开(公告)日：2022-01-14

申请号：CN202111154669.2

申请日：2021-09-29

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 赵怀瑾 ,  李政 ,  范乐君 ,  吴昊 ,  李承泽 ,  黄磊 ,  陈燕呢 ,  申任远 ,  金暐

IPC: H04L9/40 ,  H04L41/14 ,  G06F16/901

Abstract: 本发明提供一种网联汽车通信数据异常传输行为检测方法及系统，包括：实时获取车辆与云平台间的待检测上下行通信数据；将待检测上下行通信数据基于合格平台名单库和对应于车辆品牌、车型的正常传输模型进行比较，判断待检测上下行通信数据是否存在异常传输行为；合格平台名单库以车辆与云平台间的通信数据中的云平台地址为特征对通信数据进行处理而建立；正常传输模型以车辆IMSI号为特征基于合格平台名单库中的云平台地址对通信数据进行处理而建立。该方法用以解决现有技术中的数据检测方法无法应用于智能网联汽车数据传输检测的缺陷，通过合格平台名单库和正常传输模型对车辆传输数据进行检测，实现网联汽车通信数据传输行为的实时检测。

公开(公告)号：CN110348218B

公开(公告)日：2021-10-01

申请号：CN201910491614.7

申请日：2019-06-06

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 李政 ,  吴志敏 ,  李承泽 ,  吴昊 ,  范乐君 ,  肖佃艳 ,  王智勇

IPC: G06F21/57

Abstract: 本发明提供了一种基于车载终端系统的漏洞测试方法及装置，具体包括：A、获取待测车载终端系统的系统架构；B、获取漏洞验证脚本库的漏洞验证脚本编号及对应的漏洞验证脚本执行环境信息；还获取包含各种漏洞验证脚本执行结果的漏洞验证脚本执行结果信息；C、根据漏洞验证脚本执行环境信息进行测试环境准备；所述漏洞验证脚本执行环境信息包括是否需要获取root权限、脚本执行终端目录、是否需要赋予执行权限；D、根据漏洞验证脚本编号加载相应系统架构下的漏洞验证脚本文件；E、执行所述漏洞验证脚本文件得到相应漏洞验证脚本执行结果，并与漏洞验证脚本执行结果信息作对比获取漏洞检测结果，将所述漏洞检测结果保存到漏洞检测结果信息库。采用本发明能够准确触发漏洞，对漏洞进行检测。