公开(公告)号：CN107294979A

公开(公告)日：2017-10-24

申请号：CN201710513608.8

申请日：2017-06-29

Applicant: 国家计算机网络与信息安全管理中心 ,  北京邮电大学

Inventor： 黄元飞 ,  李燕伟 ,  王博 ,  杨鹏 ,  高强 ,  陈亮 ,  应志军 ,  林星辰 ,  王鹏翩 ,  张家旺 ,  吴倩 ,  杜薇 ,  陈禹 ,  张淼

IPC: H04L29/06 ,  H04L12/24

Abstract: 本发明提供了一种基于配置核查的网络安全评估方法和装置，其中，方法包括：获取目标系统的M个目标设备的信息，目标设备的信息包括：目标设备的类型和目标设备的网际协议IP，M为大于等于1的整数；针对每个目标设备，获取目标设备的类型对应的基线检查模板，基线检查模板中包含基线检查项和基线检查项对应的基线安全判别规则；根据目标设备的IP和基线检查模板中包含基线检查项，获取目标设备的基线待检查项的配置信息；根据基线待检查项的配置信息和基线安全判别规则，确定目标设备的风险值；进而，确定目标系统的风险值。本发明提供的基于配置核查的网络安全评估方法和装置，可以解决现有的ICS的风险评估方法直观性差的问题。

公开(公告)号：CN110430080B

公开(公告)日：2021-02-05

申请号：CN201910724612.8

申请日：2019-08-07

Applicant: 国家计算机网络与信息安全管理中心 ,  远江盛邦(北京)网络安全科技股份有限公司

Inventor： 林星辰 ,  黄元飞 ,  李燕伟 ,  夏剑锋 ,  张峰 ,  权晓文 ,  王润合 ,  黄石海 ,  赵建聪

IPC: H04L12/24 ,  H04L12/751

Abstract: 本发明实施例提供一种网络拓扑探测方法及装置，所述方法包括：基于TCP、UDP和/或ICMP扫描以及路由跟踪技术对网络中设备之间的邻接关系进行主动探测，获得所述网络的拓扑主干信息；在所述网络的流量汇聚节点或交换节点处采用镜像网络流量方式进行数据采集，对采集的网络流量进行包含以太网层分析、网络层分析和应用层分析的多维度综合分析，获得所述网络的拓扑分支信息；将所述网络的拓扑主干信息与所述网络的拓扑分支信息以IP为维度进行信息融合，获得所述网络的网络拓扑。本发明实施例充分地利用了主被动拓扑探测信息，减少了对用户网络产生影响，提高了探测效率和准确性。

公开(公告)号：CN110034921A

公开(公告)日：2019-07-19

申请号：CN201910311319.9

申请日：2019-04-18

Applicant: 成都信息工程大学 ,  国家计算机网络与信息安全管理中心

Inventor： 林宏刚 ,  陈麟 ,  黄元飞 ,  赖裕民 ,  张家旺 ,  李燕伟 ,  王鹏翩 ,  林星辰 ,  应志军 ,  吴倩 ,  杜薇 ,  陈禹 ,  张晓娜 ,  王博 ,  杨鹏 ,  高强 ,  陈亮

IPC: H04L9/06 ,  H04L29/06

Abstract: 本发明属于网络空间安全技术领域，公开了一种基于带权模糊hash算法的webshell检测方法及系统，通过将待检测文件分片；每片求hash及权值，给每一个分片赋予权值，有危险函数的核心分片给予较大的权值，同时考虑每一个分片的信息熵，信息熵值越大，给予的权值越小；把每个分片的hash拼接成模糊hash串并计算总权值得到带权模糊hash值；将待检测文件的带权模糊hash值与预先存储在指纹库中每个webshell带权模糊hash值依次比较。本发明与传统的模糊哈希算法相比，能有效适应检测对象大小变化很大的情况，具有较好的适应性，极大提高变种样本的检测准确率，并提高了抗干扰性。

公开(公告)号：CN116561768B

公开(公告)日：2024-05-28

申请号：CN202310574335.3

申请日：2023-05-19

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 袁静 ,  陈禹 ,  张晓娜 ,  李燕伟 ,  王鹏翩

IPC: G06F21/57 ,  G06F18/22 ,  G16Y30/10 ,  G16Y40/50

Abstract: 本发明公开了一种设备固件漏洞检测方法、装置、设备及存储介质，包括：获取待测固件中各组件的组件信息，将各组件信息的第一字符串与预设漏洞库中的各漏洞信息的第二字符串进行距离匹配，根据距离匹配结果确定各组件信息与各漏洞信息之间的相似距离，将各组件信息对应的相似距离与预设距离阈值进行比对，根据比对结果确定各组件中存在漏洞的目标组件；由于本发明通过将待测固件与预设漏洞库中的各漏洞进行字符串距离匹配，确定待测固件中各组件信息与各漏洞信息之间的相似距离，从而确定待测固件中存在漏洞的目标组件，在确保固件漏洞检测准确性的同时，提升了固件的安全检测效率，有效降低了物联网设备更新固件时的安全风险。

公开(公告)号：CN108446848A

公开(公告)日：2018-08-24

申请号：CN201810233382.0

申请日：2018-03-21

Applicant: 北京理工大学

Inventor： 罗森林 ,  郝靖伟 ,  李蕊 ,  尚海 ,  潘丽敏 ,  杨鹏 ,  李燕伟

IPC: G06Q10/06 ,  G06Q50/26

CPC classification number: G06Q10/06393 ,  G06Q50/26

Abstract: 针对当前网络安全意识定义模糊，缺少有效评估体系和方法的问题，本发明提出个体网络安全意识分级量化评价方法。该方法包括三个部分，主观意识评估、行为本体评估和评估决策。主观意识评估部分通过问卷调查获取个体信息，通过层次分析法对各信息安全认知、信息法律伦理、信息安全知识、信息安全能力4个维度打分，获取个体用户在这4个维度的得分。行为本体评估部分，扫描电脑和手机用户行为，计算与最优的用户行为直接的距离，通过随机森林算法判别用户行为安全等级。融合主观意识评估和行为本体评估，评估个体网络空间安全意识水平。实验结果表明，该方法能够结合机器学习方法实现个体网络安全意识分级量化，粒度从强到弱不小于4级，其分级准确率在95％以上。该方法可以用于提高个体网络安全意识分级量化模型的全面性和普适性，具有一定的实用价值。