公开(公告)号：CN113342639B

公开(公告)日：2023-05-26

申请号：CN202110548984.7

申请日：2021-05-19

Applicant: 国家计算机网络与信息安全管理中心 ,  北京邮电大学 ,  中时瑞安(北京)网络科技有限责任公司

Inventor： 何能强 ,  楼书逸 ,  文静 ,  秦佳伟 ,  张华 ,  崔栋 ,  孙浩 ,  关广振

IPC: G06F11/36 ,  G06F21/52

Abstract: 本公开提供一种小程序安全风险评估方法和电子设备，包括，获取需要测试的小程序的名称和APPID，根据所述名称和所述APPID检索到所述小程序，并获取所述小程序的源码文件；根据所述源码文件，获取关键字符串代码段；获取本地加密数据库中所述小程序的基本信息,根据所述基本信息和所述关键字符串代码段进行安全风险评估，得到代码评估信息；对所述小程序进行模拟点击操作，并启动漏洞扫描器进行漏洞扫描，得到漏洞扫描信息；根据所述代码评估信息和所述漏洞扫描信息生成风险评估报告，并根据所述风险评估报告进行相应处理。本公开通过对小程序采用静态检测和动态分析相结合的方法进行全面的安全风险评估，并根据所述风险评估报告进行相应处理。

公开(公告)号：CN113556265B

公开(公告)日：2024-02-20

申请号：CN202110796223.3

申请日：2021-07-14

Applicant: 国家计算机网络与信息安全管理中心 ,  曙光网络科技有限公司

Inventor： 李高超 ,  孙浩 ,  毕慧 ,  李开科 ,  张伟 ,  刘立 ,  王晖 ,  石娜 ,  邹昕 ,  赵志伟 ,  李政 ,  程昊 ,  陈训逊

IPC: H04L43/08 ,  H04L43/0876 ,  H04L12/46

Abstract: 本申请实施例提供一种数据处理方法、计算机设备及可读存储介质，该方法应用于流量分析服务器(包括分流板卡和计算板卡)。该方法包括：分流板卡从服务器获取目标用户的网络流量数据，根据网络流量数据以及指示字段生成目标流量数据包，向计算板卡发送目标流量数据包。计算板卡接收分流板卡发送的目标流量数据包，从目标流量数据包中获取指示字段和网络流量数据，根据指示字段确定目标虚拟处理单元，向目标虚拟处理单元发送网络流量数据。本申请可以在一个服务器中进行网络流量数据的用户规则匹配和深度数据分析，减少了处理时延。还可以利用虚拟化技术在计算板卡上创建虚拟处理单元，可以扩充整个服务器的用户容量。

公开(公告)号：CN113342639A

公开(公告)日：2021-09-03

申请号：CN202110548984.7

申请日：2021-05-19

Applicant: 国家计算机网络与信息安全管理中心 ,  北京邮电大学 ,  中时瑞安(北京)网络科技有限责任公司

Inventor： 何能强 ,  楼书逸 ,  文静 ,  秦佳伟 ,  张华 ,  崔栋 ,  孙浩 ,  关广振

IPC: G06F11/36 ,  G06F21/52

Abstract: 本公开提供一种小程序安全风险评估方法和电子设备，包括，获取需要测试的小程序的名称和APPID，根据所述名称和所述APPID检索到所述小程序，并获取所述小程序的源码文件；根据所述源码文件，获取关键字符串代码段；获取本地加密数据库中所述小程序的基本信息,根据所述基本信息和所述关键字符串代码段进行安全风险评估，得到代码评估信息；对所述小程序进行模拟点击操作，并启动漏洞扫描器进行漏洞扫描，得到漏洞扫描信息；根据所述代码评估信息和所述漏洞扫描信息生成风险评估报告，并根据所述风险评估报告进行相应处理。本公开通过对小程序采用静态检测和动态分析相结合的方法进行全面的安全风险评估，并根据所述风险评估报告进行相应处理。

公开(公告)号：CN113556265A

公开(公告)日：2021-10-26

申请号：CN202110796223.3

申请日：2021-07-14

Applicant: 国家计算机网络与信息安全管理中心 ,  曙光网络科技有限公司

Inventor： 李高超 ,  孙浩 ,  毕慧 ,  李开科 ,  张伟 ,  刘立 ,  王晖 ,  石娜 ,  邹昕 ,  赵志伟 ,  李政 ,  程昊 ,  陈训逊

IPC: H04L12/26 ,  H04L12/46

Abstract: 本申请实施例提供一种数据处理方法、计算机设备及可读存储介质，该方法应用于流量分析服务器(包括分流板卡和计算板卡)。该方法包括：分流板卡从服务器获取目标用户的网络流量数据，根据网络流量数据以及指示字段生成目标流量数据包，向计算板卡发送目标流量数据包。计算板卡接收分流板卡发送的目标流量数据包，从目标流量数据包中获取指示字段和网络流量数据，根据指示字段确定目标虚拟处理单元，向目标虚拟处理单元发送网络流量数据。本申请可以在一个服务器中进行网络流量数据的用户规则匹配和深度数据分析，减少了处理时延。还可以利用虚拟化技术在计算板卡上创建虚拟处理单元，可以扩充整个服务器的用户容量。

公开(公告)号：CN116599775A

公开(公告)日：2023-08-15

申请号：CN202310868729.X

申请日：2023-07-17

Applicant: 南京中新赛克科技有限责任公司

Inventor： 孙浩 ,  顾欢欢 ,  糜靖峰 ,  马士正 ,  虞志文 ,  占勇 ,  汤永田

IPC: H04L9/40 ,  H04L41/0213 ,  H04L61/4511

Abstract: 本发明公开了一种主被动探测结合的资产发现系统及方法，系统包括主动探测模块、被动探测模块、日志模块、日志解析模块和控制模块，通过主动探测模块和被动探测模块获取网络资产的MAC地址、IP、运行服务、主机名、操作系统、设备类型、通联频率、流量大小等资产信息；再通过日志模块和日志解析模块将两种资产探测发现的结果进行汇聚合并，完善资产信息，提取被动资产发现结果中的关键信息，反馈到主动发现模块中去，实现对重点资产信息的深度挖掘。本发明的主动探测模块和被动探测模块耦合度低，由控制模块统一调度，系统可根不同网络环境灵活、自由地组合和部署；突破了单一资产探测方式的局限性，能够显著提高探测效率和探测结果的准确性。

公开(公告)号：CN118784379A

公开(公告)日：2024-10-15

申请号：CN202411276678.2

申请日：2024-09-12

Applicant: 南京中新赛克科技有限责任公司 ,  南京理工大学

Inventor： 顾欢欢 ,  李千目 ,  王明意 ,  孙浩 ,  糜靖峰

IPC: H04L9/40 ,  H04L43/04 ,  H04L43/02 ,  G06F18/15 ,  G06F18/2115 ,  G06F18/214 ,  G06F18/2433 ,  G06F18/23213

Abstract: 本发明涉及一种动态安全基线建模方法，包括：收集工业互联网系统中的实时运行数据；基于所收集的实时运行数据，构建初始安全基线模型，所述初始安全基线模型包括正常运行状态下的系统参数和行为模式；对工业互联网系统进行实时监测，收集实时监测数据；将所述实时监测数据与初始安全基线模型进行比较，识别出偏离初始安全基线模型的异常数据；基于所识别出的异常数据，动态更新安全基线模型，以生成新的安全基线模型；将所述新的安全基线模型应用于工业互联网系统的安全监测与防护中，以实时检测和响应潜在的安全威胁。本发明通过动态更新安全基线模型，提高了对工业互联网系统中异常行为的检测和响应能力，增强了系统的安全性和稳定性。

公开(公告)号：CN116708252A

公开(公告)日：2023-09-05

申请号：CN202310319013.4

申请日：2023-03-29

Applicant: 南京中新赛克科技有限责任公司

Inventor： 孙浩 ,  潘兵 ,  顾欢欢 ,  刘泽钶 ,  邓志情 ,  杨帆 ,  糜靖峰 ,  汤永田

IPC: H04L43/18 ,  H04L43/08 ,  H04L43/50 ,  H04L43/02 ,  H04L9/00 ,  G06F11/30

Abstract: 本发明公开了一种结合主动与被动探测技术的挖矿行为识别方法，包括流量侧识别，所述流量侧识别包括被动探测与主动探测，具体包括如下内容：通过被动探测获取矿池矿机通信的报文特征；构造报文发给矿池，对返回的数据进行分析判断；通过被动探测的方法获取已知矿池的IP地址，使用JARM获取该矿池服务器指纹，利用空间绘测产品搜索相同指纹的IP地址，再构造数据包主动发送请求，分析响应结果，判断IP的归属矿池。本发明结合主动与被动探测技术，在对挖矿行为流量特征以及其行为所造成设备资源占用监控的同时，能够自主探测可能存在的矿机矿池与挖矿行为，阻断了隐藏较深的高威胁挖矿行为。

公开(公告)号：CN109450940A

公开(公告)日：2019-03-08

申请号：CN201811588432.3

申请日：2018-12-25

Applicant: 南京中新赛克科技有限责任公司

Inventor： 糜靖峰 ,  孙浩 ,  李建昂 ,  仝国利

IPC: H04L29/06 ,  H04L12/26

Abstract: 本发明公开了一种实现网络流量封堵的装置和方法，装置包括：数据接收与发送模块、交换模块、控制模块、报文解析与规则匹配模块、构建封堵包模块；方法包括如下步骤：数据接收与发送模块通过提供的接口接入分光下来的网络流量；交换模块将收到的报文上送到Cavium芯片以及转发Cavium芯片构建的封堵包；控制模块负责端口类型的切换以及规则的下发；报文解析与规则匹配模块通过Cavium处理器对报文进行解析，提取报文的五元组信息，规则的匹配通过Cavium处理器提取的报文信息与规则表中预先写入的规则进行比较，得出匹配结果；构建封堵包模块通过Cavium处理器构造匹配规则报文对于的TcpRest报文，用于终结此连接。本发明能够降低网络阻断的时延，降低装置的成本。

公开(公告)号：CN118784379B

公开(公告)日：2024-11-19

申请号：CN202411276678.2

申请日：2024-09-12

Applicant: 南京中新赛克科技有限责任公司 ,  南京理工大学

Inventor： 顾欢欢 ,  李千目 ,  王明意 ,  孙浩 ,  糜靖峰

IPC: H04L9/40 ,  H04L43/04 ,  H04L43/02 ,  G06F18/15 ,  G06F18/2115 ,  G06F18/214 ,  G06F18/2433 ,  G06F18/23213

Abstract: 本发明涉及一种动态安全基线建模方法，包括：收集工业互联网系统中的实时运行数据；基于所收集的实时运行数据，构建初始安全基线模型，所述初始安全基线模型包括正常运行状态下的系统参数和行为模式；对工业互联网系统进行实时监测，收集实时监测数据；将所述实时监测数据与初始安全基线模型进行比较，识别出偏离初始安全基线模型的异常数据；基于所识别出的异常数据，动态更新安全基线模型，以生成新的安全基线模型；将所述新的安全基线模型应用于工业互联网系统的安全监测与防护中，以实时检测和响应潜在的安全威胁。本发明通过动态更新安全基线模型，提高了对工业互联网系统中异常行为的检测和响应能力，增强了系统的安全性和稳定性。

公开(公告)号：CN116599775B

公开(公告)日：2023-10-17

申请号：CN202310868729.X

申请日：2023-07-17

Applicant: 南京中新赛克科技有限责任公司

Inventor： 孙浩 ,  顾欢欢 ,  糜靖峰 ,  马士正 ,  虞志文 ,  占勇 ,  汤永田

IPC: H04L9/40 ,  H04L41/0213 ,  H04L61/4511

Abstract: 本发明公开了一种主被动探测结合的资产发现系统及方法，系统包括主动探测模块、被动探测模块、日志模块、日志解析模块和控制模块，通过主动探测模块和被动探测模块获取网络资产的MAC地址、IP、运行服务、主机名、操作系统、设备类型、通联频率、流量大小等资产信息；再通过日志模块和日志解析模块将两种资产探测发现的结果进行汇聚合并，完善资产信息，提取被动资产发现结果中的关键信息，反馈到主动发现模块中去，实现对重点资产信息的深度挖掘。本发明的主动探测模块和被动探测模块耦合度低，由控制模块统一调度，系统可根不同网络环境灵活、自由地组合和部署；突破了单一资产探测方式的局限性，能够显著提高探测效率和探测结果的准确性。