公开(公告)号：CN118520518A

公开(公告)日：2024-08-20

申请号：CN202410538111.1

申请日：2024-04-30

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 张家琦 ,  何跃鹰 ,  李建强 ,  张晓明 ,  孙中豪 ,  张建松 ,  刘中金 ,  邢燕祯 ,  邹哲

IPC: G06F21/71 ,  G06F21/57

Abstract: 本发明公开一种处理器硬件安全综合检测评估方法、系统及设备，属于处理器检测技术领域。所述方法包括：根据被测处理器的软硬件版本，得到已知漏洞的验证代码；依据该被测处理器的软硬件版本对所述验证代码进行函数和/或指令的替换，生成适配被测处理器型号的验证代码；对适配被测处理器型号的验证代码进行泛化；基于泛化后的验证代码进行被测处理器的安全评估。本发明可以实现对处理器芯片硬件安全级别进行整体评估。

公开(公告)号：CN109508471B

公开(公告)日：2024-04-12

申请号：CN201811110142.8

申请日：2018-09-21

Applicant: 长安通信科技有限责任公司 ,  国家计算机网络与信息安全管理中心

Inventor： 李明哲 ,  黄亮 ,  魏斌 ,  孟繁瑞 ,  王博 ,  孙立远 ,  徐晓燕 ,  张良 ,  郑礼雄 ,  刘伟 ,  党向磊 ,  方喆君 ,  孙中豪

IPC: G06F30/18

Abstract: 本发明公开了一种运动轨迹补全方法，该方法包括：获取两个相邻轨迹点记录之间的至少两条路径；基于两个相邻轨迹点记录的运动时长利用假设检验从至少两条路径中筛选出补全运动轨迹，补全运动轨迹能够通过假设检验，假设检验的至少部分参数是利用路径对应的相关运动记录得到的。本发明还公开了一种运动轨迹补全装置、可读存储介质。通过上述方式，本发明能够补全运动轨迹缺失的部分。

公开(公告)号：CN108600195B

公开(公告)日：2022-01-04

申请号：CN201810298559.5

申请日：2018-04-04

Applicant: 国家计算机网络与信息安全管理中心 ,  南京莱克贝尔信息技术有限公司

Inventor： 张晓明 ,  何跃鹰 ,  刘中金 ,  方喆君 ,  孙中豪 ,  张嘉玮 ,  李建强 ,  王占丰 ,  胡超 ,  田益凡 ,  罗冰

IPC: H04L69/22 ,  H04L69/06 ,  H04L47/625

Abstract: 本发明公开了一种基于增量学习的快速工控协议格式逆向推断方法，能快速推断协议的格式和语法，通过增量式的序列比对方法极大地减少协议逆向分析过程中的计算复杂度，从而能在较短时间内推断出协议的格式和语法，并能保持较高的分析准确度，IPRI方法在对协议进行逆向分析时采用了目前国际上较为认可和流行的Needleman‑Wunsch序列比对算法，该算法通过相似度计分、最优回溯等步骤能较为准确地推断协议的格式和语法，保证了分析结果的准确性。

公开(公告)号：CN111625448B

公开(公告)日：2021-09-21

申请号：CN202010374049.9

申请日：2020-05-06

Applicant: 清华大学 ,  国家计算机网络与信息安全管理中心

Inventor： 罗正雄 ,  左飞龙 ,  姜宇 ,  罗冰 ,  何跃鹰 ,  张晓明 ,  张嘉玮 ,  孙中豪 ,  曹可建 ,  李建强 ,  王进 ,  刘中金 ,  张家琦

IPC: G06F11/36

Abstract: 本发明实施例提供一种协议包生成方法、装置、设备及存储介质，所述方法包括：根据预设的协议包格式规范，确定用于生成目标协议包的多个目标数据块即各自对应的生成规则；根据目标数据块的生成规则，在数据块语料库中查找对应的第一数据块；根据协议包格式规范和第一数据块，生成目标协议包。本发明实施例通过根据协议包格式规范，确定用于生成目标协议包的目标数据块及各自的生成规则，然后在数据块语料库中查找到对应的由有价值的第一协议包拆分而成的第一数据块；最后根据预设的协议包格式规范和查找到的第一数据块，生成目标协议包，通过学习有价值的协议包中的有价值的部分，保证目标协议包的高质量，提高新生成协议包的有效性的概率。

公开(公告)号：CN110426971B

公开(公告)日：2021-07-20

申请号：CN201910563163.3

申请日：2019-06-26

Applicant: 北京全路通信信号研究设计院集团有限公司 ,  国家计算机网络与信息安全管理中心

Inventor： 李强 ,  侯斯尧 ,  李亚红 ,  何跃鹰 ,  王进 ,  李建强 ,  刘中金 ,  张晓明 ,  张家玮 ,  孙中豪 ,  罗冰

IPC: G05B19/042

Abstract: 本发明公开了一种轨道交通控制网络数据采集和管理方法及系统，所述方法包括：第一采集设备与第二采集设备通过交换机的镜像接口和/或串行接口对数据进行旁路采集；所述第一采集设备与第二采集设备还分别通过第一带外网络、第二带外网络将所述数据上传至中心设备。所述系统包括第一采集设备、第二采集设备、第一带外网络、第二带外网络和中心设备。本发明通过带外网络对网络信息进行旁路采集并上传中心设备，可以避免受到业务网络故障的影响，对业务网络带宽实现零占用；通过串行接口收集全面的业务网络配置，同时由采集设备中监控单元对模拟交互信息进行甄别与意外防护，使得管理人员对全网的网络结构掌握地更加全面。

公开(公告)号：CN107483481B

公开(公告)日：2020-12-15

申请号：CN201710814039.0

申请日：2017-09-11

Applicant: 杭州域晓科技有限公司 ,  国家计算机网络与信息安全管理中心

Inventor： 胡浩 ,  何小梅 ,  王晶 ,  龚道冰 ,  陈冬 ,  罗丁元 ,  陈钢 ,  唐睿 ,  何跃鹰 ,  张晓明 ,  孙中豪 ,  张嘉玮 ,  刘中金 ,  方喆君 ,  摆亮 ,  卓子寒 ,  李建强

IPC: H04L29/06 ,  H04L12/24

Abstract: 本发明涉及工业控制安全领域技术领域，本发明公开了一种工业控制系统攻防模拟平台及其实现方法，该方法是在模拟工业控制网络加载攻击数据，连同模拟工业控制网络自身产生的攻击行为生成预期的告警信息，同时与模拟工业控制网络相连的告警设施收集、分析模拟工业控制网络上的网络交易数据，并在此基础上产生实际告警信息，该告警信息与预期的告警信息进行匹配并呈现在显示装置上。扩展了工业控制网络攻防模拟平台的功能，拓展了告警设备的评估和学习功能，以适应不断增长的工业控制网络的安全需求。本发明工业控制系统攻防模拟平台既用于评估告警设施的准确性和效率，也可以达到系统演示和教学的目的。

公开(公告)号：CN111756714A

公开(公告)日：2020-10-09

申请号：CN202010540777.2

申请日：2020-06-15

Applicant: 国家计算机网络与信息安全管理中心 ,  北京信联科汇科技有限公司

Inventor： 张嘉玮 ,  何跃鹰 ,  张晓明 ,  杨立群 ,  曹可建 ,  孙中豪 ,  罗冰 ,  邢燕祯 ,  谷杰铭 ,  郭涛 ,  李明柱 ,  陈湧 ,  叶青

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明涉及一种用于工控协议的流量重放式测试方法，基于实际工控协议流量的传输，针对各类工控协议的各个原始流量包进行收集，并解析，按原始流量包、以及其所对应各个指定数据信息的形式存储于流量重放配置管理库中，然后在实际重放测试中，按目标工控设备所对应工控协议、以及测试设计方案要求，选择原始流量包进行编辑，进而实现对目标工控设备的重放测试；并以此构建测试引擎，通过各模块之间的协作，完成对目标工控设备的安全测试，整个技术方案能够个性化适用更多的工控协议，支持多类型工控流量包，整个测试执行过程，能够实现个性化设计，满足多样化的测试设计方案，有效提高了重放测试的应用效率。

公开(公告)号：CN109684594A

公开(公告)日：2019-04-26

申请号：CN201811419927.3

申请日：2018-11-26

Applicant: 长安通信科技有限责任公司 ,  国家计算机网络与信息安全管理中心

Inventor： 李明哲 ,  黄亮 ,  孟繁瑞 ,  刘文敏 ,  魏斌 ,  焦亮 ,  王博 ,  孙立远 ,  徐晓燕 ,  张良 ,  郑礼雄 ,  刘伟 ,  党向磊 ,  方喆君 ,  孙中豪

IPC: G06F17/10

Abstract: 本发明公开了一种活跃对象的计量方法，该方法包括：取多个周期的活跃对象集合，每个周期的活跃对象集合中的活跃对象在周期内存在活动记录；利用当前周期的活跃对象集合及相关活跃对象集合获取当前周期的计量数据，当前周期的计量数据包括当前周期的存量和/或增量。本发明还公开了一种活跃对象的计量装置、可读存储介质。通过上述方式，本发明能够实现对活跃对象的计量。

公开(公告)号：CN109672669A

公开(公告)日：2019-04-23

申请号：CN201811467163.5

申请日：2018-12-03

Applicant: 国家计算机网络与信息安全管理中心 ,  长安通信科技有限责任公司

Inventor： 党向磊 ,  张良 ,  李高超 ,  陈训逊 ,  李建强 ,  孙中豪 ,  马欢 ,  吴昊 ,  常雪侠

IPC: H04L29/06 ,  H04L12/741 ,  H04L12/743 ,  H04L12/801 ,  H04L12/823

Abstract: 本发明公开了一种流量报文的过滤方法及装置，该流量报文的过滤方法包括：解析提取网络流量报文中的关键字段信息，并将关键字段信息组装成第一规则查找信息；根据第一规则查找信息，查询预设的第一规则表；若第一规则查找信息在第一规则表中没有匹配的信息，则对网络流量报文执行丢弃处理；若第一规则查找信息在第一规则表中有匹配的信息，则根据第一规则表中对应的执行动作信息、组合规则标记信息与组合规则索引下标信息，对网络流量报文执行相应的处理。本发明在网络分析设备中不需要在报文第一次接收时就进行一系列深层次组合规则的报文解析，从而大幅度的提升硬件资源的访问速度和效率。

公开(公告)号：CN118051915A

公开(公告)日：2024-05-17

申请号：CN202410142895.6

申请日：2024-02-01

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 张家琦 ,  何跃鹰 ,  孙中豪 ,  张建松 ,  刘中金 ,  李建强 ,  张晓明 ,  邢燕祯 ,  邹哲

IPC: G06F21/57 ,  G06F18/25 ,  G06F18/241

Abstract: 本发明公开一种多维度处理器硬件漏洞评估方法及系统，该方法包括：根据漏洞的攻击途径、攻击复杂度、权限要求和用户交互需求，计算该漏洞的攻击成功概率分值；根据漏洞对芯片存储信息资源的机密性的影响程度、漏洞利用脆弱性对芯片完整性的影响程度、漏洞利用脆弱性对芯片可用性的影响程度、以及漏洞利用脆弱性对芯片权限正确性的影响程度，计算该漏洞的影响程度分值；计算该漏洞所对应的利用代码成熟度分值和补丁水平分值；基于攻击成功概率分值、影响程度分值、利用代码成熟度分值和补丁水平分值，得到该漏洞的危害等级。本发明可以更准确地对处理器的硬件漏洞进行评估。