公开(公告)号：CN111106989A

公开(公告)日：2020-05-05

申请号：CN201911369169.3

申请日：2019-12-26

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 李政 ,  吴志敏 ,  李承泽 ,  吴昊 ,  范乐君 ,  赵怀瑾 ,  申任远 ,  黄磊 ,  肖佃艳 ,  陈燕呢 ,  王智勇

IPC: H04L12/40 ,  H04L29/06

Abstract: 本发明实施例提供一种车辆CAN总线协议确定方法及装置，该方法包括：确定初测协议构造数据，将初测协议构造数据发送到车辆CAN总线中，以使车辆中各车载装置进行识别；确定车辆中存在控制状态发生前后变化的目标车载装置，并配置初测协议构造数据对应的帧ID为目标车载装置对应的CAN协议数据的帧ID；确定第二协议构造数据集中复测协议构造数据发送到车辆CAN总线中，以使车辆中各车载装置进行识别；确定能够使目标车载装置发生控制状态前后变化的复测协议构造数据，根据所述复测协议构造数据确定数据中的目标位，将帧ID和目标位作为构造规则确定目标车载装置的CAN协议数据，减少采用被动监听分析数据的负担，提高工作效率。

公开(公告)号：CN110958271A

公开(公告)日：2020-04-03

申请号：CN201911348641.5

申请日：2019-12-24

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 云晓春 ,  李政 ,  李承泽 ,  吴昊 ,  申任远 ,  吴志敏 ,  袁静 ,  肖佃艳 ,  范乐君 ,  陈燕呢 ,  王智勇 ,  李涛

IPC: H04L29/06

Abstract: 本发明实施例提供一种车载外部网络入侵检测系统，包括设置于车联网终端中的流量采集模块、规则匹配模块和异常分级模块，其中，所述流量采集模块采集进入车联网终端的流量数据，并将所述流量数据传输给所述规则匹配模块；所述规则匹配模块通过预设规则库中的信息，检测所述流量数据中是否存在异常数据信息，并当检测到存在所述异常数据信息时，将检测到的异常结果和所述异常数据信息发送给所述异常分级模块；所述异常分级模块通过预先设置的异常分级映射表，确定所述异常数据信息的安全威胁等级；其中，所述异常分级映射表中设置有数据内容类型与安全威胁等级之间的预设关系。本发明实施例实现了对入侵行为的有效检测。

公开(公告)号：CN110505134A

公开(公告)日：2019-11-26

申请号：CN201910600992.4

申请日：2019-07-04

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 李政 ,  李承泽 ,  吴昊 ,  吴志敏 ,  范乐君 ,  金暐 ,  申任远 ,  陈燕呢 ,  王智勇 ,  李涛

IPC: H04L12/40 ,  H04L29/06

Abstract: 本发明提供了一种车联网CAN总线数据检测方法及装置，具体包括：接收车联网CAN总线数据报文，根据预先建立的ID-类别库确定所述数据报文为时间触发TT数据报文或者事件触发ET数据报文或者异常数据报文；所述ID-类别库包含有各数据报文ID与数据类别的对应关系；当所述数据报文为TT数据报文时，根据与所述数据报文具有相同ID的上一数据报文发送到CAN总线的时间间隔，确定是否为异常数据报文；当所述数据报文为ET数据报文时，根据预先建立的决策树模型确定是否为异常数据报文。采用本发明能够更全面地检测出各种总线攻击方式。

公开(公告)号：CN116471592A

公开(公告)日：2023-07-21

申请号：CN202310280424.7

申请日：2023-03-21

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 赵怀瑾 ,  李政 ,  李承泽 ,  张盼盼 ,  范乐君 ,  吴昊 ,  黄磊 ,  申任远 ,  陈燕呢

IPC: H04W12/121 ,  H04W12/00 ,  H04W4/44 ,  H04W4/46 ,  H04L9/40 ,  G06F16/901 ,  G06F16/906

Abstract: 本发明提供一种网联汽车网络通信过程分析方法及其相关设备，该方法包括：获取网联汽车与云端之间采用GTP隧道协议通信、云端与数据中心采用TCP/IP协议通信时的流量数据包；对所述流量数据包进行解析，提取出所述网联汽车、所述云端以及所述数据中心之间交互过程的信息数据；基于所述信息数据建立数据流有向图模型，结合所述网联汽车的业务场景与所述数据流有向图模型对网联汽车网络通信行为进行实时分析。也即，通过在网联汽车网络通信过程分析过程中引入数据流有向图模型，刻画不同网络协议、网络应用通信过程的网络交互情况，可针对网联汽车不同业务场景进行数据通信行为的分析和挖掘，并有效支撑异常行为的检测。

公开(公告)号：CN113938295B

公开(公告)日：2022-12-13

申请号：CN202111154669.2

申请日：2021-09-29

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 赵怀瑾 ,  李政 ,  范乐君 ,  吴昊 ,  李承泽 ,  黄磊 ,  陈燕呢 ,  申任远 ,  金暐

IPC: H04L9/40 ,  H04L41/14 ,  G06F16/901

Abstract: 本发明提供一种网联汽车通信数据异常传输行为检测方法、系统、电子设备及可读介质，其中检测方法包括：实时获取车辆与云平台间的待检测上下行通信数据；将待检测上下行通信数据基于合格平台名单库和对应于车辆品牌、车型的正常传输模型进行比较，判断待检测上下行通信数据是否存在异常传输行为。该方法用以解决现有技术中的数据检测方法无法应用于智能网联汽车数据传输检测的缺陷，通过合格平台名单库和正常传输模型对车辆传输数据进行检测，实现网联汽车通信数据传输行为的实时检测。

公开(公告)号：CN115190058A

公开(公告)日：2022-10-14

申请号：CN202210701730.9

申请日：2022-06-20

Applicant: 国家计算机网络与信息安全管理中心 ,  北京清华亚迅电子信息研究所

Inventor： 李政 ,  李承泽 ,  申任远 ,  黄磊 ,  范乐君 ,  陈燕呢 ,  杨芳 ,  刁文博 ,  李强 ,  马松松 ,  曹艺洁 ,  王鑫

IPC: H04L43/50 ,  H04L43/08 ,  H04L43/06 ,  H04L9/40 ,  H04W12/121

Abstract: 本发明提供一种车辆网络数据安全风险评估系统、方法及装置，所述车辆网络数据安全风险评估系统包括：严重性评估模块、路径评估模块、和评估报告综合模块；严重性评估模块包括车辆的部件系统库，包括多个部件系统，每一个部件系统对应一种或多种破坏场景信息，严重性评估模块用于确定待评估的目标部件系统，确定目标部件系统的破坏场景信息，确定严重性评估结果；路径评估模块包括多个威胁场景，部件系统库中不同的部件系统对应不同的威胁场景，不同的威胁场景对应不同的攻击路径；路径评估模块用于确定目标部件系统对应的威胁场景，并基于威胁场景对应的攻击路径确定路径评估结果；评估报告综合模块用于获取车辆的评估报告。

公开(公告)号：CN113766452A

公开(公告)日：2021-12-07

申请号：CN202110724085.8

申请日：2021-06-29

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 肖佃艳 ,  李政 ,  陈燕呢 ,  李承泽 ,  范乐君 ,  赵怀瑾 ,  申任远

IPC: H04W4/40 ,  H04W12/041 ,  H04W12/06 ,  H04W12/069 ,  H04W76/10

Abstract: 本发明公开了一种V2X通信系统、通信密钥分发方法及隐式认证方法。通过第一处理模块发出用于申请假名证书的第一请求信息和用于建立通信请求的第二请求信息，通过第二处理模块和第三处理模块分别生成中间密钥和车辆密钥包；在建立通信方面，则由第一处理模块直接与第四处理模块建立通信链接；本发明所述技术方案通过拆解并分置于不同处理方的方式实现密钥的生成，同时本发明的密钥生成方法是基于小整数解问题设计，其具有良好的抗量子攻击特性，上述方式能够有效避免密钥生成方与密钥请求方之间串联；而通信请求的审核方不与密钥的生成方发生直接联系，避免相互串联，确保将非认证客户端的访问请求排除；保证整个通信网络的安全性和可靠性。

公开(公告)号：CN110505134B

公开(公告)日：2021-10-01

申请号：CN201910600992.4

申请日：2019-07-04

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 李政 ,  李承泽 ,  吴昊 ,  吴志敏 ,  范乐君 ,  金暐 ,  申任远 ,  陈燕呢 ,  王智勇 ,  李涛

IPC: H04L12/40 ,  H04L29/06

Abstract: 本发明提供了一种车联网CAN总线数据检测方法及装置，具体包括：接收车联网CAN总线数据报文，根据预先建立的ID‑类别库确定所述数据报文为时间触发TT数据报文或者事件触发ET数据报文或者异常数据报文；所述ID‑类别库包含有各数据报文ID与数据类别的对应关系；当所述数据报文为TT数据报文时，根据与所述数据报文具有相同ID的上一数据报文发送到CAN总线的时间间隔，确定是否为异常数据报文；当所述数据报文为ET数据报文时，根据预先建立的决策树模型确定是否为异常数据报文。采用本发明能够更全面地检测出各种总线攻击方式。

公开(公告)号：CN113239394A

公开(公告)日：2021-08-10

申请号：CN202110490727.2

申请日：2021-05-06

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 袁静 ,  李政 ,  范乐君 ,  李承泽 ,  申任远 ,  赵怀瑾 ,  陈燕呢 ,  肖佃艳

IPC: G06F21/62

Abstract: 本发明公开了一种固件的保护方法、装置及设备，该方法包括：确定编码长度，编码长度至少是根据待保护固件的带电可擦可编程只读存储器E2ROM存储器的存储属性值确定的；存储属性值是上位机传输的；根据编码长度，对上位机传输的初始数据进行抽象语法标记1ASN.1编码，得到编码数据；将编码数据传输至与待保护固件相连的ASN.1解码器；其中，ASN.1解码器用于将接收到的编码数据进行ASN.1解码，得到初始数据以及存储属性值，并将初始数据以及存储属性值发送至待保护固件的E2ROM存储器，以使得E2ROM存储器根据存储属性值对初始数据进行验证，并在验证成功后，将初始数据写入待保护固件的内存中。

公开(公告)号：CN113239361A

公开(公告)日：2021-08-10

申请号：CN202110492281.7

申请日：2021-05-06

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 袁静 ,  李政 ,  李承泽 ,  范乐君 ,  黄磊 ,  吴志敏 ,  吴昊 ,  申任远

IPC: G06F21/57

Abstract: 本发明公开了一种固件安全检测方法、装置、设备及存储介质，方法包括：对用于升级的第一固件进行漏洞检测，如检测结果为有漏洞，则对接收的各子固件进行漏洞检测，以确定有漏洞的子固件；循环执行：向服务端设备发送有漏洞的子固件的编号，接收服务端设备根据有漏洞的子固件的编号,通过第二传输通道返回的相应的子固件，组合用于升级的第二固件，对用于升级的第二固件进行漏洞检测，直至对用于升级的第二固件的漏洞检测通过，或，直至循环次数等于预设次数阈值。采用本发明实施例的技术方案，可以确保终端设备下载的固件的安全性，进而确保终端设备基于下载的固件进行的升级行为不会为终端设备带来安全隐患。