公开(公告)号：CN113254113A

公开(公告)日：2021-08-13

申请号：CN202110565594.0

申请日：2021-05-24

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 李政 ,  范乐君 ,  李承泽 ,  黄磊 ,  申任远 ,  吴昊 ,  黄宇龙 ,  王智勇 ,  赵怀瑾 ,  陈燕呢 ,  庞文俊 ,  廖开枫 ,  程学明

IPC: G06F9/448

Abstract: 本发明提供一种车辆安全缺陷验证方法及系统，该车辆安全缺陷验证方法包括：基于目标车辆配置信息，从任务包中挑选出目标任务包，并发送目标任务包给终端，以使终端执行目标任务包，得到反馈结果，任务包为基于备选车辆信息以及备选缺陷信息构建而成的；接收终端发送的反馈结果，并基于反馈结果确定安全缺陷信息。本发明提供的车辆安全缺陷验证方法及系统，能够根据备选车辆信息和备选缺陷信息，构建任务包，在接收到目标车辆的目标车辆配置信息后，能够挑选出目标任务包并发送给终端，使得终端能够执行目标任务包，输出反馈结果，服务器就能够分析出安全缺陷信息，这样能够实现对车辆安全缺陷的高效验证，降低错误率，减少人工工作量。

公开(公告)号：CN111106989B

公开(公告)日：2020-10-20

申请号：CN201911369169.3

申请日：2019-12-26

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 李政 ,  吴志敏 ,  李承泽 ,  吴昊 ,  范乐君 ,  赵怀瑾 ,  申任远 ,  黄磊 ,  肖佃艳 ,  陈燕呢 ,  王智勇

IPC: H04L12/40 ,  H04L29/06

Abstract: 本发明实施例提供一种车辆CAN总线协议确定方法及装置，该方法包括：确定初测协议构造数据，将初测协议构造数据发送到车辆CAN总线中，以使车辆中各车载装置进行识别；确定车辆中存在控制状态发生前后变化的目标车载装置，并配置初测协议构造数据对应的帧ID为目标车载装置对应的CAN协议数据的帧ID；确定第二协议构造数据集中复测协议构造数据发送到车辆CAN总线中，以使车辆中各车载装置进行识别；确定能够使目标车载装置发生控制状态前后变化的复测协议构造数据，根据所述复测协议构造数据确定数据中的目标位，将帧ID和目标位作为构造规则确定目标车载装置的CAN协议数据，减少采用被动监听分析数据的负担，提高工作效率。

公开(公告)号：CN111049852A

公开(公告)日：2020-04-21

申请号：CN201911348687.7

申请日：2019-12-24

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 李政 ,  吴昊 ,  吴志敏 ,  李承泽 ,  范乐君 ,  王智勇 ,  申任远 ,  黄磊 ,  赵怀瑾 ,  袁静 ,  肖佃艳 ,  陈燕呢

IPC: H04L29/06 ,  H04L12/40

Abstract: 本发明实施例公开了一种CAN总线协议解析方法、装置、电子设备及存储介质，该方法包括：将待解析的CAN总线协议划分为离散内容和连续内容；针对离散内容，按照第一设定筛选对比方式进行解析，并输出离散内容解析结果；其中，第一设定筛选对比方式包括对采集到的两种离散车身状态交替变化的CAN数据帧进行筛选对比；针对连续内容，按照第二设定筛选对比方式进行解析，并输出连续内容解析结果；其中，第二设定筛选对比方式包括对采集到的两种连续车身状态的CAN数据帧和指定变化趋势进行筛选对比。因此，本发明实施例提高了CAN总线协议解析效率和准确性。

公开(公告)号：CN111191248B

公开(公告)日：2022-07-29

申请号：CN201911417913.2

申请日：2019-12-31

Applicant: 北京清华亚迅电子信息研究所

Inventor： 王智勇 ,  纪浩然 ,  王鑫 ,  吴志敏 ,  李承泽 ,  黄磊

IPC: G06F21/57 ,  H04W4/48

Abstract: 本发明实施例提供一种针对Android车载终端系统的漏洞检测系统及方法，本发明实施例由于基于漏洞触发过程进行指令序列、系统调用信息和设备日志的取证，因此能够获得较为全面的漏洞分析结果。此外，由于车载终端系统有着针对性强、运作方式简单的特点，所以其性能往往不是很强，而漏洞触发过程取证模块在漏洞触发过程中获取到的信息量通常是非常大的，针对该问题，本发明实施例将漏洞触发过程取证模块获得的取证信息交由独立于车载终端系统的外部检测设备上的漏洞触发过程分析模块进行漏洞详细分析，从而能够同时提高待测Android车载终端系统的性能和漏洞分析的性能，从而很好地解决了无法平衡取证粒度与系统开销之间矛盾的问题。

公开(公告)号：CN111277341B

公开(公告)日：2021-02-19

申请号：CN202010071630.3

申请日：2020-01-21

Applicant: 北京清华亚迅电子信息研究所

Inventor： 王智勇 ,  冀浩然 ,  黄磊 ,  李承泽 ,  申任远 ,  陈燕呢

IPC: H04B17/20 ,  H04B17/29

Abstract: 本发明实施例提供一种无线电信号分析方法及装置；方法包括：对目标频率的无线电信号进行采样，得到第一无线电信号；将第一无线电信号转换成数字信号，得到第二无线电信号；设置用于无线电信号选择的特征值，将特征值与第二无线电信号进行特征匹配，得到第三无线电信号；所述第三无线电信号为目标信号源所发出的无线电信号；对所述的第三无线电信号按比例取点，实现对所述第三无线电信号的精简。本发明实施例提供的无线电信号分析方法及装置能够对特定频率、特定目标的无线电信号进行捕获，并将其转换为数字信号，具有适用范围广的优点；还能对所得到的数字信号进行精简，在保留无线电信号主要特征的前提下，实现了数据存储空间的节约。

公开(公告)号：CN111083703A

公开(公告)日：2020-04-28

申请号：CN201911380268.1

申请日：2019-12-27

Applicant: 北京清华亚迅电子信息研究所

Inventor： 黄磊 ,  王智勇 ,  陈燕呢 ,  冀浩然 ,  申任远 ,  李承泽

IPC: H04W12/08 ,  H04W28/06 ,  H04W88/04 ,  G07C9/00

Abstract: 本发明实施例提供无钥匙门禁系统信号中继安全检测装置和方法，包括：门禁端检测模块、钥匙端检测模块、中继通信模块和检测结果确认模块；其中，门禁端检测模块用于接收门禁发出的钥匙唤醒信号并通过中继通信模块传输给钥匙端检测模块，以及接收钥匙端检测模块经由中继通信模块所发送的门禁解锁信号，并将门禁解锁信号发送给门禁；钥匙端检测模块用于接收门禁端检测模块通过中继通信模块所发送的钥匙唤醒信号，并发送给钥匙，以及接收钥匙所发送的门禁解锁信号并经由中继通信模块传输给门禁端检测模块；检测结果确认模块根据门禁是否会被打开的结果确认无钥匙门禁系统信号的中继安全性。

公开(公告)号：CN110995764A

公开(公告)日：2020-04-10

申请号：CN201911382881.7

申请日：2019-12-27

Applicant: 北京清华亚迅电子信息研究所

Inventor： 黄磊 ,  王智勇 ,  陈燕呢 ,  冀浩然 ,  李承泽 ,  申任远

IPC: H04L29/06 ,  H04W24/08

Abstract: 本发明实施例提供一种移动蜂窝网络应用层数据流量模糊测试系统及方法，该系统包括：被测设备、基站电波信号调制解调装置、控制终端和被访问目标设备；控制终端上部署有中间人代理服务器，为透明代理；控制终端的流量转发模块根据设置的防火墙流量转发策略将基站电波信号调制解调装置发送的被测设备的数据流量转发至中间人代理服务器对应的端口；中间人代理服务器的模糊测试模块用于对数据流量进行模糊测试及转发。本发明实施例提供的移动蜂窝网络应用层数据流量模糊测试系统及方法，通过设置防火墙流量转发策略进行流量数据转发以及通过设置透明代理，可实现无需被测设备接入WIFI或设置上网代理服务器即可实现对被测设备的模糊测试。

公开(公告)号：CN110995764B

公开(公告)日：2021-09-03

申请号：CN201911382881.7

申请日：2019-12-27

Applicant: 北京清华亚迅电子信息研究所

Inventor： 黄磊 ,  王智勇 ,  陈燕呢 ,  冀浩然 ,  李承泽 ,  申任远

IPC: H04L29/06 ,  H04W24/08

Abstract: 本发明实施例提供一种移动蜂窝网络应用层数据流量模糊测试系统及方法，该系统包括：被测设备、基站电波信号调制解调装置、控制终端和被访问目标设备；控制终端上部署有中间人代理服务器，为透明代理；控制终端的流量转发模块根据设置的防火墙流量转发策略将基站电波信号调制解调装置发送的被测设备的数据流量转发至中间人代理服务器对应的端口；中间人代理服务器的模糊测试模块用于对数据流量进行模糊测试及转发。本发明实施例提供的移动蜂窝网络应用层数据流量模糊测试系统及方法，通过设置防火墙流量转发策略进行流量数据转发以及通过设置透明代理，可实现无需被测设备接入WIFI或设置上网代理服务器即可实现对被测设备的模糊测试。

公开(公告)号：CN111191248A

公开(公告)日：2020-05-22

申请号：CN201911417913.2

申请日：2019-12-31

Applicant: 北京清华亚迅电子信息研究所

Inventor： 王智勇 ,  纪浩然 ,  王鑫 ,  吴志敏 ,  李承泽 ,  黄磊

IPC: G06F21/57 ,  H04W4/48

Abstract: 本发明实施例提供一种针对Android车载终端系统的漏洞检测系统及方法，本发明实施例由于基于漏洞触发过程进行指令序列、系统调用信息和设备日志的取证，因此能够获得较为全面的漏洞分析结果。此外，由于车载终端系统有着针对性强、运作方式简单的特点，所以其性能往往不是很强，而漏洞触发过程取证模块在漏洞触发过程中获取到的信息量通常是非常大的，针对该问题，本发明实施例将漏洞触发过程取证模块获得的取证信息交由独立于车载终端系统的外部检测设备上的漏洞触发过程分析模块进行漏洞详细分析，从而能够同时提高待测Android车载终端系统的性能和漏洞分析的性能，从而很好地解决了无法平衡取证粒度与系统开销之间矛盾的问题。

公开(公告)号：CN111083703B

公开(公告)日：2021-03-09

申请号：CN201911380268.1

申请日：2019-12-27

Applicant: 北京清华亚迅电子信息研究所

Inventor： 黄磊 ,  王智勇 ,  陈燕呢 ,  冀浩然 ,  申任远 ,  李承泽

IPC: H04W12/08 ,  H04W28/06 ,  H04W88/04 ,  G07C9/00

Abstract: 本发明实施例提供无钥匙门禁系统信号中继安全检测装置和方法，包括：门禁端检测模块、钥匙端检测模块、中继通信模块和检测结果确认模块；其中，门禁端检测模块用于接收门禁发出的钥匙唤醒信号并通过中继通信模块传输给钥匙端检测模块，以及接收钥匙端检测模块经由中继通信模块所发送的门禁解锁信号，并将门禁解锁信号发送给门禁；钥匙端检测模块用于接收门禁端检测模块通过中继通信模块所发送的钥匙唤醒信号，并发送给钥匙，以及接收钥匙所发送的门禁解锁信号并经由中继通信模块传输给门禁端检测模块；检测结果确认模块根据门禁是否会被打开的结果确认无钥匙门禁系统信号的中继安全性。