公开(公告)号：CN117935292B

公开(公告)日：2024-05-31

申请号：CN202410326675.9

申请日：2024-03-21

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 贾东征 ,  王亚杰 ,  李广恺 ,  李建强 ,  刘科栋 ,  吕青 ,  王坤峰

IPC: G06V30/30 ,  G06V30/19 ,  G06V30/262 ,  G06V30/148 ,  G06F16/955

Abstract: 本申请涉及一种网站标识的识别方法、装置、电子设备及存储介质，所述网站标识的识别方法，依据待检测网站的统一资源定位符信息，获取待检测网站的网页图标和网页图片，依据网页图片与网页图标之间的图片相似度，确定网页图片是否包含待检测网站的网页标识图片，若网页图片不包含待检测网站的网页标识图片，则依据网页图片进行文字识别，得到图片文字信息，从而采用图片文字信息和待检测网站的网页关键信息，识别出待检测网站的网页标识图片。可见，本申请采用图文结合的方式进行网页标识图片识别，解决了现有相关技术中采用网站标识路径获取网站标识，导致识别准确性低的问题，提高了网页标识图片的识别准确性。

公开(公告)号：CN118051915A

公开(公告)日：2024-05-17

申请号：CN202410142895.6

申请日：2024-02-01

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 张家琦 ,  何跃鹰 ,  孙中豪 ,  张建松 ,  刘中金 ,  李建强 ,  张晓明 ,  邢燕祯 ,  邹哲

IPC: G06F21/57 ,  G06F18/25 ,  G06F18/241

Abstract: 本发明公开一种多维度处理器硬件漏洞评估方法及系统，该方法包括：根据漏洞的攻击途径、攻击复杂度、权限要求和用户交互需求，计算该漏洞的攻击成功概率分值；根据漏洞对芯片存储信息资源的机密性的影响程度、漏洞利用脆弱性对芯片完整性的影响程度、漏洞利用脆弱性对芯片可用性的影响程度、以及漏洞利用脆弱性对芯片权限正确性的影响程度，计算该漏洞的影响程度分值；计算该漏洞所对应的利用代码成熟度分值和补丁水平分值；基于攻击成功概率分值、影响程度分值、利用代码成熟度分值和补丁水平分值，得到该漏洞的危害等级。本发明可以更准确地对处理器的硬件漏洞进行评估。

公开(公告)号：CN117061247B

公开(公告)日：2024-01-05

申请号：CN202311312903.9

申请日：2023-10-11

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 李广恺 ,  李艺涛 ,  贾东征 ,  李建强 ,  赵宁 ,  吕青 ,  赵悦楷 ,  刘科栋 ,  石光 ,  张慧琳

IPC: H04L9/40 ,  H04L61/4511

Abstract: 本申请涉及一种基于DNS的溯源定位方法、装置、电子设备及存储介质，所述方法包括：获取DNS权威服务器的DNS响应日志；从DNS响应日志中确定第一请求地址，第一请求地址为在DNS响应日志中向DNS权威服务器查询自有探测域名的请求地址；在第一请求地址与本地服务器地址不一致时，确定第一请求地址为第一可疑地址；利用DNS响应日志确定所述第一请求地址对应的第二可疑地址；根据所述第二可疑地址确定DNS劫持者地址，利用DNS权威服务器的DNS响应日志追溯逐级的请求来源，能够准确地定位到劫持者的地址，并且找出特定劫持网络中劫持路径上的所有相关设备，易于劫持者定位的操作和分析。

公开(公告)号：CN111756746B

公开(公告)日：2022-03-25

申请号：CN202010591580.1

申请日：2020-06-24

Applicant: 国家计算机网络与信息安全管理中心 ,  北京信联科汇科技有限公司

Inventor： 王庆 ,  何跃鹰 ,  王鲁华 ,  李建强 ,  曹钰洁 ,  王书亚 ,  林冠洲 ,  李超

IPC: H04L9/40 ,  H04L67/146 ,  H04L67/56

Abstract: 本发明涉及一种网络攻防比赛动态Flag防作弊应用方法，在攻击方提交攻击结果信息，由系统进行分析的过程中，基于满足预设各正确要求的Flag信息的提交，Flag服务器针对相应虚拟节点上的相应服务，转发攻防对抗环境管理系统所生成的新Flag信息，实现不同攻防轮次下，被成功攻破服务中Flag信息的及时更新，保证整个网络攻防比赛在整个比赛周期中，Flag信息的唯一性与准确性，并针对存在疑点的Flag分析结果，记录相应攻击方的告警信息，并结合攻防各方分别所对应解题步骤的采集，实现网络攻防比赛结果的客观评价，保证了比赛结果的准确判定，提高了比赛的公正性。

公开(公告)号：CN108449356B

公开(公告)日：2022-03-11

申请号：CN201810300777.8

申请日：2018-04-04

Applicant: 国家计算机网络与信息安全管理中心 ,  南京莱克贝尔信息技术有限公司

Inventor： 张晓明 ,  何跃鹰 ,  孙中豪 ,  张嘉玮 ,  方喆君 ,  刘中金 ,  李建强 ,  王占丰 ,  田益凡 ,  胡超 ,  罗冰

IPC: H04L69/22 ,  H04L69/06

Abstract: 本发明公开了一种基于多序列比对的在线协议格式推断方法，首先将协议已知部分的内容进行标记，然后对于在线流量采用增量分析的方式，将捕获的流量按照一定的数目进行分组，对于每个分组采用渐进多序列比对提取协议的格式，然后对相邻的分组结果进行分析，如果解析结果不同则对这两个连续分组中的所有分组进行分析，作为结果，直到分析结束。本方法既可满足在线协议分析的时间要求，又能保证协议分析的效果。

公开(公告)号：CN107087008B

公开(公告)日：2021-09-07

申请号：CN201710382924.6

申请日：2017-05-26

Applicant: 北京立思辰新技术有限公司 ,  杭州谷逸网络科技有限公司 ,  国家计算机网络与信息安全管理中心

Inventor： 胡浩 ,  何小梅 ,  金宪珊 ,  陈钢 ,  王明华 ,  傅刚 ,  刘青 ,  李志 ,  李远 ,  侯海波 ,  何跃鹰 ,  张晓明 ,  孙中豪 ,  张嘉玮 ,  刘中金 ,  方喆君 ,  摆亮 ,  卓子寒 ,  李建强

IPC: H04L29/06 ,  H04L12/931 ,  H04L29/08 ,  H04L12/26

Abstract: 本发明公开了基于医疗网络的安全监控方法和系统，包括自动识别当前医疗网络上连接的所有设备和设备类型，并提供实时的运行状态；对医疗网络上的每台设备数据交换的跟踪，分析确定每个连接设备的正常行为模式；实时分析判断异常的控制指令，根据需要实时隔离威胁并发送告警信息到网络管理平台。实现方法需要的设备有安全监视设备处理网络流量提取有用信息；远程服务器分析来自安全监视设备的数据并利用机器学习算法发现识别医疗网络上的设备，根据采集的信息对设备进行分类、确定每一台设备正确的行为模式，检测异常行为以及完成对异常行为的后处理。

公开(公告)号：CN110648535B

公开(公告)日：2021-04-16

申请号：CN201910919646.2

申请日：2019-09-26

Applicant: 国家计算机网络与信息安全管理中心 ,  北京信联科汇科技有限公司

Inventor： 王进 ,  李建强 ,  刘中金 ,  李明柱 ,  郭涛 ,  陈少鹏 ,  吴涛 ,  李强 ,  侯斯尧 ,  李亚红

IPC: G08G1/01 ,  H04L12/851 ,  H04L12/927

Abstract: 本发明实施例提供了一种基于流量旁路采集的轨道交通数据上报方法及装置，上述方法包括：采集轨道交通网络系统的网络流量数据；对所采集的网络流量数据进行数据分析，并根据分析结果确定所采集的网络流量数据的第一传输速率；判断所述第一传输速率是否小于所述轨道交通网络系统的最大传输速率；若为是，按照所采集网络流量数据的流量类型对应的预设重要性程度从高到低的顺序，将所采集的网络流量数据向集中处理平台上报。应用本发明实施例提供的方案上报数据，使得集中处理平台能够及时对轨道交通网络系统进行安全监测。

公开(公告)号：CN107360134B

公开(公告)日：2020-04-17

申请号：CN201710429323.6

申请日：2017-06-08

Applicant: 杭州谷逸网络科技有限公司 ,  国家计算机网络与信息安全管理中心

Inventor： 张晓明 ,  胡浩 ,  何小梅 ,  王晶 ,  龚道冰 ,  陈冬 ,  罗丁元 ,  陈钢 ,  唐睿 ,  何跃鹰 ,  孙中豪 ,  张嘉玮 ,  刘中金 ,  方喆君 ,  摆亮 ,  卓子寒 ,  李建强

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明公开了一种安全远程控制终端的实现方法及其安全系统。通过内置的工业防火墙对外部非法访问进行隔离；采用安全的工业控制协议栈保证远程控制终端的可用性并且利用可配置的控制命令开关来规避符合工业控制协议但不适合应用场景的控制命令和数据写入；通过控制器行为管理模块预置远程控制终端的行为基准检查控制命令的合法性；所述内置的工业防火墙、安全的工业控制协议栈和控制器行为管理模块的配置由设置应用程序接口统一完成，且通过独立的通信介质与安全管理设备相连；异常行为的告警由告警应用程序接口统一完成，且通过独立的通信介质与指定的安全管理设备相连。本发明全面提升远程控制终端的安全防范能力。

公开(公告)号：CN110426971A

公开(公告)日：2019-11-08

申请号：CN201910563163.3

申请日：2019-06-26

Applicant: 北京全路通信信号研究设计院集团有限公司 ,  国家计算机网络与信息安全管理中心

Inventor： 李强 ,  侯斯尧 ,  李亚红 ,  何跃鹰 ,  王进 ,  李建强 ,  刘中金 ,  张晓明 ,  张家玮 ,  孙中豪 ,  罗冰

IPC: G05B19/042

Abstract: 本发明公开了一种轨道交通控制网络数据采集和管理方法及系统，所述方法包括：第一采集设备与第二采集设备通过交换机的镜像接口和/或串行接口对数据进行旁路采集；所述第一采集设备与第二采集设备还分别通过第一带外网络、第二带外网络将所述数据上传至中心设备。所述系统包括第一采集设备、第二采集设备、第一带外网络、第二带外网络和中心设备。本发明通过带外网络对网络信息进行旁路采集并上传中心设备，可以避免受到业务网络故障的影响，对业务网络带宽实现零占用；通过串行接口收集全面的业务网络配置，同时由采集设备中监控单元对模拟交互信息进行甄别与意外防护，使得管理人员对全网的网络结构掌握地更加全面。

公开(公告)号：CN108683554A

公开(公告)日：2018-10-19

申请号：CN201810295206.X

申请日：2018-04-04

Applicant: 国家计算机网络与信息安全管理中心 ,  北京信联科汇科技有限公司

Inventor： 张晓明 ,  何跃鹰 ,  张嘉玮 ,  孙中豪 ,  方喆君 ,  刘中金 ,  李建强 ,  李明柱 ,  郭涛 ,  罗冰

IPC: H04L12/26 ,  H04L29/06

CPC classification number: H04L43/0817 ,  H04L43/087 ,  H04L43/12 ,  H04L43/16 ,  H04L63/1425

Abstract: 本发明公开了一种模糊测试效果的多维度异常监测方法，使用信号监测器实时监测目标设备的信号输出状态，避免由于信号不稳定造成的控制错误，信号抖动计算的算法保证监测结果的精度可以控制在毫秒级，有效消除误报；采用XML格式定义的网络监测器，支持自定义监测器，系统扩展性好，监测更加准确；采用网络监测与信号监测结合使用的方法，能够更全面、多维度地监测目标设备的实时状态；网络监测器可以采用实际测试协议的测试包进行监测，保证测试准确性。