公开(公告)号：CN111131454B

公开(公告)日：2020-12-08

申请号：CN201911348685.8

申请日：2019-12-24

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 云晓春 ,  李政 ,  李承泽 ,  王智勇 ,  申任远 ,  李涛 ,  黄磊 ,  吴志敏 ,  吴昊 ,  袁静 ,  肖佃艳 ,  范乐君 ,  陈燕呢

IPC: H04L29/08 ,  H04L12/24 ,  H04L12/26 ,  H04W24/02 ,  H04W24/08

Abstract: 本发明实施例公开了一种基于USRP的物联网设备流量分析装置，该装置包括：定制2G基站、定制4G基站、基站部署终端和流量分析终端；其中，基站部署终端部署有基站程序、并分别于定制2G基站与定制4G基站相连接、以及与流量分析终端部署在同一个网络系统中；定制2G基站，用于与2G类型对应的第一待测物联网设备建立连接；定制4G基站，用于与4G类型对应的第二待测物联网设备建立连接。因此，本发明实施例丰富了物联网设备流量分析的实现方式，满足了不同物联网设备的流量分析需求，还提高了物联网设备流量分析的可靠性和效率。

公开(公告)号：CN111818071A

公开(公告)日：2020-10-23

申请号：CN202010679702.2

申请日：2020-07-15

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 李政 ,  李承泽 ,  吴志敏 ,  吴昊 ,  王智勇 ,  王鑫 ,  申任远 ,  黄磊 ,  范乐君 ,  袁静 ,  陈慧婧

IPC: H04L29/06 ,  H04L12/24 ,  H04L29/08

Abstract: 本发明公开了一种车辆污点分析方法及装置，该方法包括：预先建立模块间的业务流模型，所述模块间的业务流模型包括模块内部以及模块之间的业务流关系，还包括业务流每个业务节点上安全策略和漏洞的对应关系；并且，预先根据漏洞和业务流的功能确定每个利用漏洞进入业务流传播的污点源；对车辆系统进行漏洞检测，针对每一个漏洞，根据预先建立的模块间的业务流模型，通过追踪每一个利用漏洞进入业务流的污点源，确定污点源在业务流中的传播情况。采用本发明能够对车辆进行跨模块的安全分析。

公开(公告)号：CN111818042A

公开(公告)日：2020-10-23

申请号：CN202010643837.3

申请日：2020-07-07

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 云晓春 ,  李政 ,  范乐君 ,  袁静 ,  李承泽 ,  申任远

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明涉及一种车联网漏洞众测平台的检测方法，包括以下步骤：以车联网漏洞众测平台的名义在检测平台注册账号；注册成功后，在车联网漏洞众测平台生成通用唯一识别码；车联网漏洞众测平台向所述检测平台下发检测任务；下发检测任务成功后，所述车联网漏洞众测平台向所述检测平台提供任务回调地址；所述检测平台在检测任务的每个子项检测完之后反馈检测结果数据；所述车联网漏洞众测平台接收所述检测结果数据并展示。本发明通过将所述车联网漏洞众测平台与所述检测平台对接，实现了对车联网漏洞众测平台进行检测，并保护车联网信息安全的目的；还通过展示检测结果数据，使所述车联网漏洞众测平台查看检测任务不同的子项漏洞列表及漏洞信息更便捷。

公开(公告)号：CN111797400A

公开(公告)日：2020-10-20

申请号：CN202010650724.6

申请日：2020-07-08

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 李政 ,  李承泽 ,  吴志敏 ,  黄磊 ,  申任远 ,  王鑫 ,  王智勇 ,  吴昊 ,  范乐君 ,  袁静 ,  张钦尧

IPC: G06F21/56 ,  G06F9/455 ,  G06F21/44

Abstract: 本发明公开了一种车联网恶意应用动态检测方法及装置，该方法包括：在待检测应用运行过程中，每接收到调用敏感API的通知，则将所调用的敏感API加入到API调用链中；根据敏感API和敏感行为的对应关系，在确认发生了一次敏感行为时，将所发生的敏感行为记录在API调用链中；当API调用链长度达到预定值时，根据API调用链中敏感行为以及预先为各敏感行为预设的风险权值计算加权风险值；当加权风险值超过风险阈值时，确定该应用发生恶意行为；其中，API调用链记录了API的调用信息，以及API调用的顺序、次数和关系。采用本发明能够准确判定恶意应用。

公开(公告)号：CN111130937A

公开(公告)日：2020-05-08

申请号：CN201911350703.6

申请日：2019-12-24

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 李政 ,  吴昊 ,  李承泽 ,  吴志敏 ,  王智勇 ,  申任远 ,  范乐君 ,  赵怀瑾 ,  袁静 ,  王永建 ,  陈燕呢 ,  肖佃艳 ,  李涛

IPC: H04L12/26 ,  H04L12/40

Abstract: 本发明实施例公开了一种协议解析方法、装置、电子设备及存储介质，该方法包括：确定待解析的控制器局域网络CAN总线协议内容；基于在CAN总线上进行的所述待解析的CAN总线协议内容对应的指定协议交互，获取用于协议解析的参照数据；根据所述参照数据，通过线性拟合的方式确定所述待解析的CAN总线协议内容对应的协议解析结果。因此，本发明实施例实现了通过指定协议交互得到的数据内容作为参照进行数据拟合的CAN私有协议自动化解析，降低了协议解析的难度，还提高了CAN总线协议解析效率。

公开(公告)号：CN111077883A

公开(公告)日：2020-04-28

申请号：CN201911382914.8

申请日：2019-12-27

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 李政 ,  陈燕呢 ,  王智勇 ,  吴志敏 ,  吴昊 ,  李承泽 ,  肖佃艳 ,  范乐君 ,  袁静 ,  申任远 ,  黄磊 ,  张伟 ,  赵怀瑾

IPC: G05B23/02

Abstract: 本发明实施例提供一种基于CAN总线的车载网络安全防护方法及装置，所述方法包括：获取待进入CAN总线的通信数据，并对所述通信数据进行接口安全防护，以获取通过接口安全防护的第一目标通信数据；对所述第一目标通信数据进行网关安全防护，并放行通过网关安全防护的第二目标通信数据至CAN总线的车载网络；在所述第二目标通信数据基于所述车载网络进行的通信过程中，根据预先划分的控制域的访问权限隔离所述第二目标通信数据，以获取与各控制域分别对应的第三目标通信数据；对各控制域中的第三目标通信数据分别进行加密处理。所述装置执行上述方法。本发明实施例提供的方法及装置，能够全面地实现对车载网络的安全防护。

公开(公告)号：CN208737463U

公开(公告)日：2019-04-12

申请号：CN201821656182.8

申请日：2018-10-12

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 范乐君 ,  袁静 ,  李承泽 ,  申任远 ,  李政 ,  赵淳璐 ,  林苏毅

IPC: G06F21/86 ,  H04L12/26

Abstract: 一种基于车联网安全众测环境的接入终端，主机部分和显示器部分通过旋转机构连接在一起，主外壳呈空心结构，主板固定安装在主外壳内，电源模块固定安装在主外壳内，主外壳上对应位置设置有电源接口，电源模块设置在主外壳一角位置处，硬盘支架固定安装在主外壳内，硬盘固定安装在硬盘支架内，电源模块通过电源线与主板和硬盘连接，硬盘通过硬盘数据线与主板连接，与主板之间进行数据传输，主外壳上固定安装有输入装置，主外壳上固定安装有固定框，输入装置通过固定框固定安装在主外壳上，主外壳前端固定安装有两个提手固定扣，两个提手固定扣之间设置有提手，显示器部分主要包括显示器外壳和显示屏，显示屏固定嵌装在显示器外壳内。