公开(公告)号：CN117579381A

公开(公告)日：2024-02-20

申请号：CN202410047699.0

申请日：2024-01-12

Applicant: 远江盛邦(北京)网络安全科技股份有限公司 ,  中国信息通信研究院

Inventor： 张雪松 ,  王明鑫 ,  卜哲 ,  靳文京 ,  庄建滨 ,  周智超 ,  卢泓宇 ,  宋倩倩 ,  刘双喜 ,  曹光辉

IPC: H04L9/40

Abstract: 本发明提供一种远程命令执行RCE漏洞检测方法和设备，属于网络安全技术领域。该方法包括：RCE漏洞检测设备接收目标设备发送的连接请求；连接请求为目标设备接收扫描设备发送的远程执行代码和目标设备对应的随机码，且执行远程执行代码之后发送的；连接请求中包括目标设备对应的随机码；RCE漏洞检测设备根据连接请求中的随机码，确定目标设备是否存在RCE漏洞；RCE漏洞检测设备部署在目标设备所在的内网中。本发明的方法高效快捷地实现了RCE漏洞的检测和确认。

公开(公告)号：CN117221423A

公开(公告)日：2023-12-12

申请号：CN202311319315.8

申请日：2023-10-12

Applicant: 中国信息通信研究院

Inventor： 卜哲 ,  靳文京 ,  卢泓宇 ,  刘双喜 ,  宋倩倩 ,  庄建滨 ,  罗成 ,  周成胜 ,  周智超 ,  肖其顿 ,  王伟

IPC: H04L69/22

Abstract: 本发明实施例公开了一种流量分析方法、装置、电子设备及存储介质，其中，流量分析方法包括：根据全量网络流量数据筛选目标加密流量数据；根据所述目标加密流量数据的解析关联数据确定所述目标加密流量数据的前向时空关联背景流量集；其中，所述前向时空关联背景流量集中流量数据的捕获时段为所述目标加密流量数据的前序捕获时段；根据所述前向时空关联背景流量集优先级顺序对所述前向时空关联背景流量集中的流量数据进行解析；根据所述前向时空关联背景流量集的流量数据解析结果确定加密流量浏览器识别结果。本发明实施例的技术方案能够提高基于流量分析的浏览器识别的准确率。

公开(公告)号：CN118094572B

公开(公告)日：2024-07-12

申请号：CN202410510419.5

申请日：2024-04-26

Applicant: 中国信息通信研究院

Inventor： 魏亮 ,  靳文京 ,  谢玮 ,  卜哲 ,  庄建滨 ,  许子先 ,  宋倩倩 ,  任晓丹

IPC: G06F21/57 ,  G06F21/53 ,  G06F9/455

Abstract: 本发明公开了一种基于OPENSTACK的漏洞挖掘方法，包括：搭建openstack集群；维护计算节点的资源池；制作AFL虚拟机镜像；从漏洞挖掘任务的请求参数中，生成任务虚拟机定义信息；根据资源池检测漏洞挖掘任务的资源，记录创建漏洞挖掘任务过程中的漏洞挖掘任务对资源的需求，预留资源给任务虚拟机；根据虚拟机定义信息在openstack集群的计算节点上，从镜像服务中拉取虚拟机镜像，创建Server，从而生成任务虚拟机；通过sshpass和ssh技术，把目标程序部署到任务虚拟机中，并连接任务虚拟机，启动漏洞挖掘。本发明公开的技术内容，能够实现虚拟机集群的负载均衡、任务分发、资源配额及安全控制等功能。

公开(公告)号：CN118094572A

公开(公告)日：2024-05-28

申请号：CN202410510419.5

申请日：2024-04-26

Applicant: 中国信息通信研究院

Inventor： 魏亮 ,  靳文京 ,  谢玮 ,  卜哲 ,  庄建滨 ,  许子先 ,  宋倩倩 ,  任晓丹

IPC: G06F21/57 ,  G06F21/53 ,  G06F9/455

Abstract: 本发明公开了一种基于OPENSTACK的漏洞挖掘方法，包括：搭建openstack集群；维护计算节点的资源池；制作AFL虚拟机镜像；从漏洞挖掘任务的请求参数中，生成任务虚拟机定义信息；根据资源池检测漏洞挖掘任务的资源，记录创建漏洞挖掘任务过程中的漏洞挖掘任务对资源的需求，预留资源给任务虚拟机；根据虚拟机定义信息在openstack集群的计算节点上，从镜像服务中拉取虚拟机镜像，创建Server，从而生成任务虚拟机；通过sshpass和ssh技术，把目标程序部署到任务虚拟机中，并连接任务虚拟机，启动漏洞挖掘。本发明公开的技术内容，能够实现虚拟机集群的负载均衡、任务分发、资源配额及安全控制等功能。

公开(公告)号：CN117579381B

公开(公告)日：2024-04-26

申请号：CN202410047699.0

申请日：2024-01-12

Applicant: 远江盛邦(北京)网络安全科技股份有限公司 ,  中国信息通信研究院

Inventor： 张雪松 ,  王明鑫 ,  卜哲 ,  靳文京 ,  庄建滨 ,  周智超 ,  卢泓宇 ,  宋倩倩 ,  刘双喜 ,  曹光辉

IPC: H04L9/40

Abstract: 本发明提供一种远程命令执行RCE漏洞检测方法和设备，属于网络安全技术领域。该方法包括：RCE漏洞检测设备接收目标设备发送的连接请求；连接请求为目标设备接收扫描设备发送的远程执行代码和目标设备对应的随机码，且执行远程执行代码之后发送的；连接请求中包括目标设备对应的随机码；RCE漏洞检测设备根据连接请求中的随机码，确定目标设备是否存在RCE漏洞；RCE漏洞检测设备部署在目标设备所在的内网中。本发明的方法高效快捷地实现了RCE漏洞的检测和确认。

公开(公告)号：CN117220991A

公开(公告)日：2023-12-12

申请号：CN202311319010.7

申请日：2023-10-12

Applicant: 中国信息通信研究院

Inventor： 靳文京 ,  卜哲 ,  宋倩倩 ,  卢泓宇 ,  刘双喜 ,  庄建滨 ,  罗成 ,  周成胜 ,  周智超 ,  崔枭飞 ,  赵勋

IPC: H04L9/40

Abstract: 本发明实施例公开了一种网络风险检测方法、装置、电子设备及存储介质，其中，方法包括：根据全量网络流量数据筛选目标加密流量数据；所述目标加密流量数据包括TLS加密流量数据和/或SSL加密流量数据；解析所述目标加密流量数据，以获取所述目标加密流量数据的建联消息集；其中，所述目标加密流量数据的建联消息集包括以下至少一项数据：ClientHello消息、ServerHello消息、服务器证书CA消息和服务器ChangeCipherSpec消息；对所述目标加密流量数据的建联消息集进行解析，得到建联消息解析结果；根据所述建联消息解析结果确定所述目标加密流量数据的网络风险检测结果。本发明实施例的技术方案能够提高网络风险检测的准确率，进而提升网络安全监测预警的能力。