公开(公告)号：CN116561768A

公开(公告)日：2023-08-08

申请号：CN202310574335.3

申请日：2023-05-19

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 袁静 ,  陈禹 ,  张晓娜 ,  李燕伟 ,  王鹏翩

IPC: G06F21/57 ,  G06F18/22 ,  G16Y30/10 ,  G16Y40/50

Abstract: 本发明公开了一种设备固件漏洞检测方法、装置、设备及存储介质，包括：获取待测固件中各组件的组件信息，将各组件信息的第一字符串与预设漏洞库中的各漏洞信息的第二字符串进行距离匹配，根据距离匹配结果确定各组件信息与各漏洞信息之间的相似距离，将各组件信息对应的相似距离与预设距离阈值进行比对，根据比对结果确定各组件中存在漏洞的目标组件；由于本发明通过将待测固件与预设漏洞库中的各漏洞进行字符串距离匹配，确定待测固件中各组件信息与各漏洞信息之间的相似距离，从而确定待测固件中存在漏洞的目标组件，在确保固件漏洞检测准确性的同时，提升了固件的安全检测效率，有效降低了物联网设备更新固件时的安全风险。

公开(公告)号：CN108764481A

公开(公告)日：2018-11-06

申请号：CN201810419424.X

申请日：2018-05-04

Applicant: 国家计算机网络与信息安全管理中心 ,  北京理工大学

Inventor： 杨鹏 ,  黄元飞 ,  陈亮 ,  高强 ,  张晓娜 ,  罗森林 ,  潘丽敏 ,  李蕊 ,  胡雅娴

IPC: G06N7/02

CPC classification number: G06N7/02

Abstract: 本发明实施例提出的一种基于移动终端行为的信息安全能力评测方法及系统，通过根据移动终端在用户使用时的行为数据，对用户信息安全能力进行评测，解决了现有信息安全能力评测方法的单一性和评价全面性不足的问题，重点考虑了客观行为对本体分析的重要性，使得信息安全能力评测结果跟真实可靠。

公开(公告)号：CN118298002A

公开(公告)日：2024-07-05

申请号：CN202410500397.4

申请日：2024-04-24

Applicant: 国家计算机网络与信息安全管理中心 ,  中国科学院信息工程研究所

Inventor： 张晓娜 ,  黄元飞 ,  王丽萍 ,  高强 ,  刘阳 ,  张伟 ,  李晔 ,  刘明 ,  王杰 ,  李耕

IPC: G06T7/62 ,  G06T7/13 ,  G06T7/70

Abstract: 本说明书涉及电数字处理技术领域，尤其涉及一种网络安全图像目标检测模型算法优化的方法及装置。所述方法包括：获取图像目标检测模型预测得出的预测边界框，所述预测边界框用于表征检测目标在样本图像中的预测位置；根据所述目标边界框的第一目标顶点和所述预测边界框的第二目标顶点之间的距离，确定所述目标边界框和所述预测边界框之间的距离误差，其中，所述第一目标顶点与所述第二目标顶点匹配；基于所述距离误差对第一交并比进行修正，得到第二交并比，所述第一交并比为第一区域和第二区域的交集区域和并集区域之间的面积比值；根据所述第二交并比对应的损失函数，对图像目标检测模型进行训练，得到训练后的图像目标检测模型的参数。

公开(公告)号：CN117640329A

公开(公告)日：2024-03-01

申请号：CN202311424488.6

申请日：2023-10-30

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 张伟 ,  王杰 ,  黄元飞 ,  刘阳 ,  高强 ,  林星辰 ,  李耕 ,  张晓娜 ,  李晔 ,  刘明 ,  徐峰 ,  黄小红

IPC: H04L41/02 ,  H04L41/12 ,  H04L41/14 ,  G06F16/215 ,  G06F16/22 ,  G06F16/28

Abstract: 本申请提供一种自治系统的组织机构映射方法及相关设备，首先以自治系统号码作为分类依据，将相同的自治系统号码对应的自治系统信息进行合并，再进行数据清洗，然后以自治系统信息作为分类依据，对经过数据清洗的多个合并待处理属性数据进行分类，得到并利用编辑距离算法对多个第一属性数据组进行相似度分析，得到并以相似度分析结果作为分类依据，再次对第一属性数据组进行划分，得到多个第二属性数据组，第二属性数据组表示与第二组织机构对应的第二属性数据的集合，将第二组织机构以及与第二组织机构对应的第二属性数据进行关联存储，通过多次分类的方式以及在不同分类过程中使用不同属性数据作为分类依据，能够保障映射准确率。

公开(公告)号：CN116561767A

公开(公告)日：2023-08-08

申请号：CN202310574332.X

申请日：2023-05-19

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 袁静 ,  张伟 ,  刘阳 ,  高强 ,  徐峰 ,  张晓娜 ,  陈禹

IPC: G06F21/57 ,  G16Y30/10 ,  G16Y40/50

Abstract: 本发明属于网络安全技术领域，公开了一种漏洞评估方法、装置、设备及存储介质。本申请通过获取目标漏洞对应的漏洞公布信息及实际攻击信息；对实际攻击信息进行解析，根据解析结果确定第一评估指标分值；根据漏洞公布信息及实际攻击信息进行漏洞利用预测，确定第二评估指标分值；根据第一评估指标分值及第二评估指标分值生成目标漏洞的利用度分值，利用度分值用于表征目标漏洞被利用的可能性。由于是根据可表征漏洞被利用的难度的第一评估指标分值及可表征漏洞被利用几率的第二评估指标分值构建目标漏洞的利用度分值，保证构建的利用度分值可准确的表征目标漏洞被利用的可能性，实现了对漏洞的可利用性的准确量化。

公开(公告)号：CN115225304B

公开(公告)日：2023-05-05

申请号：CN202210295287.X

申请日：2022-03-24

Applicant: 国家计算机网络与信息安全管理中心 ,  北京信息科技大学

Inventor： 刘明 ,  黄元飞 ,  张丽 ,  高强 ,  刘阳 ,  林星辰 ,  李晔 ,  张晓娜 ,  王杰 ,  李耕

IPC: H04L9/40 ,  H04L41/147 ,  G06N7/01

Abstract: 本发明涉及一种基于概率图模型的网络攻击路径预测方法及系统，其方法包括：S1：获取已有的网络安全知识图谱，利用表示学习将网络实体节点转换为向量，计算向量在欧式空间中的相似度作为网络实体节点状态转移概率；其中网络实体节点包括：APT组织、威胁指标、安全漏洞和网络资产；S2：利用贝叶斯网络，基于网络实体节点状态转移概率，计算网络实体节点的联合概率分布，选择联合概率最大的攻击链路作为最可信的网络攻击路径。本发明提供的方法，构建网络安全实体之间的关系图谱，解决了因多源异构网络安全实体难以建模的难题，极大地提高了预测APT潜在攻击路径的能力。

公开(公告)号：CN109308330A

公开(公告)日：2019-02-05

申请号：CN201810821897.2

申请日：2018-07-24

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 杨鹏 ,  黄元飞 ,  陈禹 ,  张家旺 ,  张晓娜 ,  杜薇

IPC: G06F16/951 ,  G06F16/248 ,  G06F16/242 ,  G06F21/60

Abstract: 本发明属于网络环境安全建设技术领域，具体公开了一种基于互联网的企业泄露信息提取、分析分类的方法及系统，其中方法包括：S1：爬虫抓取数据泄露渠道中的数据信息；S2：以企业关键字作为检索条件，从S1中获取的数据信息中提取包含所述企业关键字的数据信息作为关键信息；S3：对S2中获取的关键信息进行去重归并处理，并建立各关键信息之间的并联关系，得到关键信息组；S4：通过可视化界面展示S3中得到的所述关键信息组。通过上述的互联网抓取方法，给出企业泄露情报的重要参考依据，帮助企业及时应对可能出现的的攻击行为，且还能有效保障员工信息安全。

公开(公告)号：CN118298002B

公开(公告)日：2024-12-03

申请号：CN202410500397.4

申请日：2024-04-24

Applicant: 国家计算机网络与信息安全管理中心 ,  中国科学院信息工程研究所

Inventor： 张晓娜 ,  黄元飞 ,  王丽萍 ,  高强 ,  刘阳 ,  张伟 ,  李晔 ,  刘明 ,  王杰 ,  李耕

IPC: G06F17/00

Abstract: 本说明书涉及电数字处理技术领域，尤其涉及一种网络安全图像目标检测模型算法优化的方法及装置。所述方法包括：获取图像目标检测模型预测得出的预测边界框，所述预测边界框用于表征检测目标在样本图像中的预测位置；根据所述目标边界框的第一目标顶点和所述预测边界框的第二目标顶点之间的距离，确定所述目标边界框和所述预测边界框之间的距离误差，其中，所述第一目标顶点与所述第二目标顶点匹配；基于所述距离误差对第一交并比进行修正，得到第二交并比，所述第一交并比为第一区域和第二区域的交集区域和并集区域之间的面积比值；根据所述第二交并比对应的损失函数，对图像目标检测模型进行训练，得到训练后的图像目标检测模型的参数。

公开(公告)号：CN116561769A

公开(公告)日：2023-08-08

申请号：CN202310575793.9

申请日：2023-05-19

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 袁静 ,  高强 ,  张伟 ,  刘阳 ,  徐峰 ,  李耕 ,  张晓娜

IPC: G06F21/57 ,  G06F16/9535 ,  G16Y30/10 ,  G16Y40/50

Abstract: 本发明属于设备安全技术领域，公开了一种厂商推荐方法、装置、设备及存储介质。本申请通过从漏洞信息库中提取各IoT厂商对应的设备漏洞集；对设备漏洞集中的漏洞信息进行分析，获得设备漏洞集中各漏洞信息对应的漏洞严重等级和漏洞影响级别；根据漏洞严重等级及漏洞影响级别确定各IoT厂商对应的厂商安全等级；根据厂商安全等级对各IoT厂商进行排名，并基于排名结果进行IoT厂商推荐。由于是根据可表征对设备性能造成影响的严重程度的漏洞严重等级，及可表征对设备功能造成影响范围的漏洞影响级别确定IoT厂商的厂商安全级别，保证厂商安全级别可准确反应厂商的设备安全性，从而使得用户可基于厂商推荐选取合适的IoT设备。

公开(公告)号：CN113076355A

公开(公告)日：2021-07-06

申请号：CN202110381680.6

申请日：2021-04-09

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 林星辰 ,  吴倩 ,  张家旺 ,  张晓娜

IPC: G06F16/2458 ,  G06F9/451 ,  G06F16/2455 ,  G06F16/25

Abstract: 本发明公开了一种数据安全流动态势感知的方法，具体步骤如下，步骤一：安全数据归整聚合(1)通过数据采集探针采集多种安全审计设备日志，通过API获取数据流转过程中的数据日志，进行数据采集，将采集的数据入库到数据中台，数据中台采用大数据组件建设，(2)采用推送和拉取的方式从数据中台中提取日志数据，然后对日志数据进行数据认证，再将其发送至Flume组件，(3)Flume组件设置重要或敏感数据的数据标签和数据安全风险识别规则，对重要数据进行TAG打标，并生成新的数据入库到大数据存储组件中。本发明通过将分片化的数据归整聚合，运用多维度算法聚合分析结果，流动式呈现数据安全态势。