公开(公告)号：CN107360134B

公开(公告)日：2020-04-17

申请号：CN201710429323.6

申请日：2017-06-08

Applicant: 杭州谷逸网络科技有限公司 ,  国家计算机网络与信息安全管理中心

Inventor： 张晓明 ,  胡浩 ,  何小梅 ,  王晶 ,  龚道冰 ,  陈冬 ,  罗丁元 ,  陈钢 ,  唐睿 ,  何跃鹰 ,  孙中豪 ,  张嘉玮 ,  刘中金 ,  方喆君 ,  摆亮 ,  卓子寒 ,  李建强

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明公开了一种安全远程控制终端的实现方法及其安全系统。通过内置的工业防火墙对外部非法访问进行隔离；采用安全的工业控制协议栈保证远程控制终端的可用性并且利用可配置的控制命令开关来规避符合工业控制协议但不适合应用场景的控制命令和数据写入；通过控制器行为管理模块预置远程控制终端的行为基准检查控制命令的合法性；所述内置的工业防火墙、安全的工业控制协议栈和控制器行为管理模块的配置由设置应用程序接口统一完成，且通过独立的通信介质与安全管理设备相连；异常行为的告警由告警应用程序接口统一完成，且通过独立的通信介质与指定的安全管理设备相连。本发明全面提升远程控制终端的安全防范能力。

公开(公告)号：CN110426971A

公开(公告)日：2019-11-08

申请号：CN201910563163.3

申请日：2019-06-26

Applicant: 北京全路通信信号研究设计院集团有限公司 ,  国家计算机网络与信息安全管理中心

Inventor： 李强 ,  侯斯尧 ,  李亚红 ,  何跃鹰 ,  王进 ,  李建强 ,  刘中金 ,  张晓明 ,  张家玮 ,  孙中豪 ,  罗冰

IPC: G05B19/042

Abstract: 本发明公开了一种轨道交通控制网络数据采集和管理方法及系统，所述方法包括：第一采集设备与第二采集设备通过交换机的镜像接口和/或串行接口对数据进行旁路采集；所述第一采集设备与第二采集设备还分别通过第一带外网络、第二带外网络将所述数据上传至中心设备。所述系统包括第一采集设备、第二采集设备、第一带外网络、第二带外网络和中心设备。本发明通过带外网络对网络信息进行旁路采集并上传中心设备，可以避免受到业务网络故障的影响，对业务网络带宽实现零占用；通过串行接口收集全面的业务网络配置，同时由采集设备中监控单元对模拟交互信息进行甄别与意外防护，使得管理人员对全网的网络结构掌握地更加全面。

公开(公告)号：CN108683554A

公开(公告)日：2018-10-19

申请号：CN201810295206.X

申请日：2018-04-04

Applicant: 国家计算机网络与信息安全管理中心 ,  北京信联科汇科技有限公司

Inventor： 张晓明 ,  何跃鹰 ,  张嘉玮 ,  孙中豪 ,  方喆君 ,  刘中金 ,  李建强 ,  李明柱 ,  郭涛 ,  罗冰

IPC: H04L12/26 ,  H04L29/06

CPC classification number: H04L43/0817 ,  H04L43/087 ,  H04L43/12 ,  H04L43/16 ,  H04L63/1425

Abstract: 本发明公开了一种模糊测试效果的多维度异常监测方法，使用信号监测器实时监测目标设备的信号输出状态，避免由于信号不稳定造成的控制错误，信号抖动计算的算法保证监测结果的精度可以控制在毫秒级，有效消除误报；采用XML格式定义的网络监测器，支持自定义监测器，系统扩展性好，监测更加准确；采用网络监测与信号监测结合使用的方法，能够更全面、多维度地监测目标设备的实时状态；网络监测器可以采用实际测试协议的测试包进行监测，保证测试准确性。

公开(公告)号：CN108429747A

公开(公告)日：2018-08-21

申请号：CN201810189206.1

申请日：2018-03-08

Applicant: 国家计算机网络与信息安全管理中心 ,  北京启明星辰信息安全技术有限公司

Inventor： 方喆君 ,  何跃鹰 ,  卓子寒 ,  张晓明 ,  张嘉玮 ,  赵忠华 ,  董建武 ,  李明哲 ,  刘中金 ,  孙中豪 ,  鲁骁 ,  刘岗 ,  阙为涛 ,  肖成民 ,  王虹 ,  安潇羽 ,  智红莉

IPC: H04L29/06 ,  H04L29/08 ,  H04L12/24

Abstract: 本发明公开了一种大规模Web服务器信息采集方法基本构成可以分为核心数据库、Web服务器发现模块、Web服务器指纹识别模块三部分，本发明一种大规模Web服务器信息采集方法，通过Web服务器分布情况及指纹库，可以通过探测网络空间中的I P地址，获取Web服务器的分布情况，获取Web容器、Web服务器语言、Web开发框架、Web应用、Web前段框架等指纹信息，能够形成指纹库，可以通过Web服务器分布情况及指纹库，快速对一个新站点进行建站框架判定以及脆弱性分析，能够根据漏洞威胁对象确定受影响Web服务器的数量及分布范围，从而可以对网络空间Web服务器整体安全性进行评估和预警。

公开(公告)号：CN119150299A

公开(公告)日：2024-12-17

申请号：CN202411210229.8

申请日：2024-08-30

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 张家琦 ,  何跃鹰 ,  李建强 ,  张晓明 ,  孙中豪 ,  张建松 ,  刘中金 ,  邢燕祯 ,  邹哲

IPC: G06F21/57

Abstract: 本发明公开一种通用处理器硬件安全综合评价方法及系统，属于芯片安全技术领域。所述方法包括：构建处理器芯片的硬件安全要求，所述硬件安全要求包含功能正确性要求、数据完整性要求、信息私密性要求和系统可用性要求；根据每一硬件安全要求对处理器芯片的影响，对该硬件安全要求进行重要性赋值；基于处理器的微架构示意图，获取该处理器对应的硬件安全要求集合；其中，每一硬件安全要求对应多个测试用例；基于所述测试用例完成该处理器的确定检测和/或随机测试；依据所述检测结果与硬件安全要求的重要性赋值，得到该处理器的硬件安全综合评价结果。本发明可以实现对通用处理器硬件安全的综合评估。

公开(公告)号：CN117240458B

公开(公告)日：2024-04-02

申请号：CN202311502957.1

申请日：2023-11-13

Applicant: 信联科技(南京)有限公司 ,  国家计算机网络与信息安全管理中心

Inventor： 孙中豪 ,  李明柱 ,  陈飞 ,  王一凡 ,  张胜

IPC: H04L9/08 ,  H04L9/40

Abstract: 本发明涉及一种用户自选子秘密的多秘密共享方法，基于一个秘密分发者、以及与之相通信的各个秘密参与者，根据各个待共享秘密分别所对应的秘密参与者集合与秘密恢复门限值，分别针对各个待共享秘密，以各秘密参与者分别自主选择私钥作为子秘密，联系椭圆曲线离散对数问题，计算相对应的非齐次线性递归序列进行公开，实现待共享秘密的分发共享，然后实现目标秘密的秘密恢复；整个设计可在不安全信道中进行多秘密共享，为每个秘密建立独立的存取结构，多秘密的分发基于非其次线性递归ILR实现，各秘密参与者基于椭圆曲线离散对数问题，自主进行子秘密选择，并能够按照任意顺序恢复秘密，提高安全性。

公开(公告)号：CN112165484B

公开(公告)日：2022-10-14

申请号：CN202011021966.5

申请日：2020-09-25

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 王进 ,  肖佃艳 ,  呼啸 ,  陈少鹏 ,  俞宙 ,  何跃鹰 ,  李政 ,  何清林 ,  孙中豪 ,  谷杰铭

IPC: H04L9/40 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明实施例提供了基于深度学习与侧信道分析的网络加密流量识别方法、装置，将侧信道分析与深度学习方法相结合，将网络层加密网络会话执行过程中与设备层现场总线、I/O信号、能量、电磁等物理信息的相互影响和内在联系也纳入分析对象，具体的：构建报文二维数据矩阵、通信行为二维数据矩阵以及现场总线一维数据向量、I/O信号一维数据向量以及物理信息一维数据向量，将报文二维数据矩阵、行为二维数据矩阵、现场总线一维数据向量、I/O信号一维数据向量以及物理信息一维数据向量输入至预先训练的网络流量识别模型中，识别待识别网络流量的协议类型。应用本发明实施例提供的方案，提高了网络加密流量识别的准确率和效率。

公开(公告)号：CN110708305B

公开(公告)日：2022-04-15

申请号：CN201910926275.0

申请日：2019-09-27

Applicant: 国家计算机网络与信息安全管理中心 ,  北京全路通信信号研究设计院集团有限公司

Inventor： 王进 ,  何跃鹰 ,  李强 ,  侯斯尧 ,  罗冰 ,  李亚红 ,  缪亚男 ,  孙中豪 ,  郭涛 ,  陈少鹏

IPC: H04L9/40

Abstract: 本发明实施例提供了一种网络隔离设备及方法，包括处理器、出接口、多个入接口；网络隔离设备通过入接口与采集设备连接，网络隔离设备通过出接口与中心设备连接；多个入接口之间相互隔离；多个入接口中的第一入接口，用于接收数据包，将数据包发送至处理器；处理器，用于检测数据包与预设的过滤规则是否匹配；若是，则丢弃数据包；若否，则将数据包发送至出接口；出接口，用于向中心设备发送数据包。可见，本发明实施例实现了冗余双网在物理层面和逻辑层面的数据隔离，提高了网络安全性。

公开(公告)号：CN112165484A

公开(公告)日：2021-01-01

申请号：CN202011021966.5

申请日：2020-09-25

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 王进 ,  肖佃艳 ,  呼啸 ,  陈少鹏 ,  俞宙 ,  何跃鹰 ,  李政 ,  何清林 ,  孙中豪 ,  谷杰铭

IPC: H04L29/06 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明实施例提供了基于深度学习与侧信道分析的网络加密流量识别方法、装置，将侧信道分析与深度学习方法相结合，将网络层加密网络会话执行过程中与设备层现场总线、I/O信号、能量、电磁等物理信息的相互影响和内在联系也纳入分析对象，具体的：构建报文二维数据矩阵、通信行为二维数据矩阵以及现场总线一维数据向量、I/O信号一维数据向量以及物理信息一维数据向量，将报文二维数据矩阵、行为二维数据矩阵、现场总线一维数据向量、I/O信号一维数据向量以及物理信息一维数据向量输入至预先训练的网络流量识别模型中，识别待识别网络流量的协议类型。应用本发明实施例提供的方案，提高了网络加密流量识别的准确率和效率。

公开(公告)号：CN111708344A

公开(公告)日：2020-09-25

申请号：CN202010348372.9

申请日：2020-04-28

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 罗冰 ,  亓培锋 ,  吴兴明 ,  何跃鹰 ,  何清林 ,  刘中金 ,  孙中豪 ,  张家琦 ,  邢燕祯 ,  卓子寒 ,  张翀

IPC: G05B23/02 ,  G06F11/36 ,  G06F21/57 ,  B64F5/60

Abstract: 本发明公开了一种用于无人机程序脆弱性测试的状态监测装置及方法。使用本发明能够实时检测无人机控制逻辑的运行状态，为测试工具提供更多维度的反馈信息，扩展网络信息安全测试的深度。本发明装置包括通信监测器和逻辑监测器；通信监测器用于检测DUT的通信服务是否正常；逻辑监测器采集DUT的核心模组发出的电调和舵机信号，利用DUT动力学和运动学数值模型计算出其姿态角、加速度、角速度等信息，通过比较数值模型的实时计算结果与历史计算结果，及时识别飞行控制逻辑出现的异常，实现对DUT控制逻辑的状态监测。