公开(公告)号：CN111782511B

公开(公告)日：2022-12-09

申请号：CN202010553678.8

申请日：2020-06-17

Applicant: 国家计算机网络与信息安全管理中心 ,  西安四叶草信息技术有限公司

Inventor： 于飞鸿 ,  黄元飞 ,  王博 ,  林星辰 ,  夏剑锋 ,  马坤 ,  朱利军 ,  赵培源 ,  童小敏 ,  彭丽

IPC: G06F11/36

Abstract: 本公开提供一种固件文件的分析方法、设备及存储介质，涉及计算机技术领域，采用插件式思维实现对固件文件静态分析的通用分析，降低成本，提高效率。具体技术方案为：获取固件文件；调用识别插件对固件文件进行识别，从固件文件中提取根文件系统镜像，并获取根文件系统镜像的文件类型；在根文件系统镜像的文件类型为可解包格式时，调用与根文件系统镜像的文件类型对应的解包插件对根文件系统镜像进行解包，并调用与根文件系统镜像的文件类型对应的分析插件对已解包的根文件系统镜像进行分析；在根文件系统镜像的文件类型为可分析的文件类型时，调用与根文件系统镜像的文件类型对应的分析插件对根文件系统镜像进行分析。

公开(公告)号：CN108170613B

公开(公告)日：2021-08-03

申请号：CN201810190656.2

申请日：2018-03-08

Applicant: 国家计算机网络与信息安全管理中心 ,  南京理工大学

Inventor： 王博 ,  张琨 ,  尹魏昕 ,  吴倩 ,  林星辰 ,  张家旺 ,  徐建 ,  蔡颖 ,  牟甲鹏

IPC: G06F11/36

Abstract: 本发明提出了一种软件测试用例自动生成方法，包括以下步骤：步骤1、根据软件结构，分别生成包级、类级软件网络；步骤2、分别计算类级、包级软件网络中各节点的综合重要度；步骤3、分别根据类级、包级软件网络结构，计算各网络中节点间的依赖强度，进而确定状态概率及转移概率；步骤4、根据隐马尔可夫模型，为软件自动生成测试用例。本发明的软件测试用例自动生成方法，借鉴复杂网络相关技术，提供一种从节点重要性角度出发，综合考虑图拓扑结构的软件测试用例自动生成方法，且结果具有较高的可信度。

公开(公告)号：CN113076355A

公开(公告)日：2021-07-06

申请号：CN202110381680.6

申请日：2021-04-09

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 林星辰 ,  吴倩 ,  张家旺 ,  张晓娜

IPC: G06F16/2458 ,  G06F9/451 ,  G06F16/2455 ,  G06F16/25

Abstract: 本发明公开了一种数据安全流动态势感知的方法，具体步骤如下，步骤一：安全数据归整聚合(1)通过数据采集探针采集多种安全审计设备日志，通过API获取数据流转过程中的数据日志，进行数据采集，将采集的数据入库到数据中台，数据中台采用大数据组件建设，(2)采用推送和拉取的方式从数据中台中提取日志数据，然后对日志数据进行数据认证，再将其发送至Flume组件，(3)Flume组件设置重要或敏感数据的数据标签和数据安全风险识别规则，对重要数据进行TAG打标，并生成新的数据入库到大数据存储组件中。本发明通过将分片化的数据归整聚合，运用多维度算法聚合分析结果，流动式呈现数据安全态势。

公开(公告)号：CN108632272A

公开(公告)日：2018-10-09

申请号：CN201810419714.4

申请日：2018-05-04

Applicant: 成都信息工程大学 ,  国家计算机网络与信息安全管理中心

Inventor： 林宏刚 ,  陈麟 ,  黄元飞 ,  张家旺 ,  李燕伟 ,  王鹏翩 ,  尹杰 ,  曹鹤鸣 ,  蒋梦丹 ,  林星辰 ,  应志军 ,  吴倩 ,  杜薇 ,  陈禹 ,  张晓娜 ,  王博 ,  杨鹏 ,  高强 ,  陈亮

IPC: H04L29/06

Abstract: 本发明属于网络空间安全领域，公开了一种基于网络的攻击工具识别方法及系统，在测试环境使用网络攻击工具对目标系统进行攻击并获取网络数据样本；对没有的攻击工具通过Honeypot进行获取可疑的数据样本；将攻击样本分组进行序列联配，然后通过对联配结果重复进行迭代联配；提取出共性的、不变的成分，最终提取出每一种攻击工具最优的攻击特征，然后根据每个工具的攻击特征识别黑客工具。本发明直接对攻击工具的网络数据样本进行分析和比较，提取出共性的、不变的成分，形成攻击的特征，更能准确区分不同的攻击工具，提高识别率；同时克服从日志中提取存在的误报和虚报问题，提高了识别的准确率。

公开(公告)号：CN107294979A

公开(公告)日：2017-10-24

申请号：CN201710513608.8

申请日：2017-06-29

Applicant: 国家计算机网络与信息安全管理中心 ,  北京邮电大学

Inventor： 黄元飞 ,  李燕伟 ,  王博 ,  杨鹏 ,  高强 ,  陈亮 ,  应志军 ,  林星辰 ,  王鹏翩 ,  张家旺 ,  吴倩 ,  杜薇 ,  陈禹 ,  张淼

IPC: H04L29/06 ,  H04L12/24

Abstract: 本发明提供了一种基于配置核查的网络安全评估方法和装置，其中，方法包括：获取目标系统的M个目标设备的信息，目标设备的信息包括：目标设备的类型和目标设备的网际协议IP，M为大于等于1的整数；针对每个目标设备，获取目标设备的类型对应的基线检查模板，基线检查模板中包含基线检查项和基线检查项对应的基线安全判别规则；根据目标设备的IP和基线检查模板中包含基线检查项，获取目标设备的基线待检查项的配置信息；根据基线待检查项的配置信息和基线安全判别规则，确定目标设备的风险值；进而，确定目标系统的风险值。本发明提供的基于配置核查的网络安全评估方法和装置，可以解决现有的ICS的风险评估方法直观性差的问题。