公开(公告)号：CN118069296A

公开(公告)日：2024-05-24

申请号：CN202410459216.8

申请日：2024-04-17

Applicant: 中国信息通信研究院

Inventor： 卜哲 ,  魏亮 ,  靳文京 ,  谢玮 ,  罗成 ,  周成胜 ,  赵勋 ,  周智超

IPC: G06F9/455 ,  G06F16/16 ,  G06F8/71

Abstract: 本发明公开了一种基于软件的全系统虚拟化模拟系统及其构建方法，该系统包括：仿真镜像构建模块，被配置为根据获取的目标固件文件系统结合定制的相应CPU架构的Linux内核进行仿真镜像的构建，并生成镜像文件；仿真质量评估模块，被配置为评估仿真镜像构建所生成的镜像中各项仿真服务的质量，并生成质量评估报告；仿真应用模块，被配置为面向用户提供最终应用能力和交互界面，用户可通过仿真应用模块执行多软件类型环境仿真和/或多设备类型固件仿真。本发明的基于软件的全系统虚拟化模拟系统能够实现全系统的虚拟化模拟，以较小的开销解决一大部分物联网设备的模拟问题，具有一定的可扩展性。

公开(公告)号：CN117221423A

公开(公告)日：2023-12-12

申请号：CN202311319315.8

申请日：2023-10-12

Applicant: 中国信息通信研究院

Inventor： 卜哲 ,  靳文京 ,  卢泓宇 ,  刘双喜 ,  宋倩倩 ,  庄建滨 ,  罗成 ,  周成胜 ,  周智超 ,  肖其顿 ,  王伟

IPC: H04L69/22

Abstract: 本发明实施例公开了一种流量分析方法、装置、电子设备及存储介质，其中，流量分析方法包括：根据全量网络流量数据筛选目标加密流量数据；根据所述目标加密流量数据的解析关联数据确定所述目标加密流量数据的前向时空关联背景流量集；其中，所述前向时空关联背景流量集中流量数据的捕获时段为所述目标加密流量数据的前序捕获时段；根据所述前向时空关联背景流量集优先级顺序对所述前向时空关联背景流量集中的流量数据进行解析；根据所述前向时空关联背景流量集的流量数据解析结果确定加密流量浏览器识别结果。本发明实施例的技术方案能够提高基于流量分析的浏览器识别的准确率。

公开(公告)号：CN112003813A

公开(公告)日：2020-11-27

申请号：CN201910443557.5

申请日：2019-05-27

Applicant: 中国信息通信研究院

Inventor： 田慧蓉 ,  李艺 ,  罗成

IPC: H04L29/06 ,  G06K9/62

Abstract: 本申请提供了一种工业控制系统威胁态势感知方法，该方法包括：获取工业控制系统中交互的数据包；解析获取的数据包，获取数据包的应用层信息；根据获取的应用层信息若确定该数据包对应网络事件，则记录该网络事件，以及该数据包的信息；将记录的网络事件进行聚类，每类网络事件作为一个安全事件；将存在因果关系的安全事件进行关联；根据安全事件的关联关系建立工业控制系统对应的全网攻击描述模型，并显示。该方案能够还原网络攻击过程。

公开(公告)号：CN118069296B

公开(公告)日：2024-07-23

申请号：CN202410459216.8

申请日：2024-04-17

Applicant: 中国信息通信研究院

Inventor： 卜哲 ,  魏亮 ,  靳文京 ,  谢玮 ,  罗成 ,  周成胜 ,  赵勋 ,  周智超

IPC: G06F9/455 ,  G06F16/16 ,  G06F8/71

Abstract: 本发明公开了一种基于软件的全系统虚拟化模拟系统及其构建方法，该系统包括：仿真镜像构建模块，被配置为根据获取的目标固件文件系统结合定制的相应CPU架构的Linux内核进行仿真镜像的构建，并生成镜像文件；仿真质量评估模块，被配置为评估仿真镜像构建所生成的镜像中各项仿真服务的质量，并生成质量评估报告；仿真应用模块，被配置为面向用户提供最终应用能力和交互界面，用户可通过仿真应用模块执行多软件类型环境仿真和/或多设备类型固件仿真。本发明的基于软件的全系统虚拟化模拟系统能够实现全系统的虚拟化模拟，以较小的开销解决一大部分物联网设备的模拟问题，具有一定的可扩展性。

公开(公告)号：CN111259402A

公开(公告)日：2020-06-09

申请号：CN201811464979.2

申请日：2018-12-03

Applicant: 中国信息通信研究院

Inventor： 田慧蓉 ,  李艺 ,  罗成

IPC: G06F21/57 ,  G06F11/36

Abstract: 本申请提供了一种漏洞挖掘方法和装置，该方法包括：遍历被测程序段中的每一条指令，对所述指令是否存在数据写功能，是否参与了污点变量的传播，以及是否为敏感指令进行判断，确定不安全状态的变量的集合；针对所述不安全状态的变量的集合中的各变量生成测试用例；使用生成的测试用例进行漏洞挖掘。该方法能够有针对性地进行漏洞挖掘，进而提高漏洞挖掘效率。

公开(公告)号：CN117220991A

公开(公告)日：2023-12-12

申请号：CN202311319010.7

申请日：2023-10-12

Applicant: 中国信息通信研究院

Inventor： 靳文京 ,  卜哲 ,  宋倩倩 ,  卢泓宇 ,  刘双喜 ,  庄建滨 ,  罗成 ,  周成胜 ,  周智超 ,  崔枭飞 ,  赵勋

IPC: H04L9/40

Abstract: 本发明实施例公开了一种网络风险检测方法、装置、电子设备及存储介质，其中，方法包括：根据全量网络流量数据筛选目标加密流量数据；所述目标加密流量数据包括TLS加密流量数据和/或SSL加密流量数据；解析所述目标加密流量数据，以获取所述目标加密流量数据的建联消息集；其中，所述目标加密流量数据的建联消息集包括以下至少一项数据：ClientHello消息、ServerHello消息、服务器证书CA消息和服务器ChangeCipherSpec消息；对所述目标加密流量数据的建联消息集进行解析，得到建联消息解析结果；根据所述建联消息解析结果确定所述目标加密流量数据的网络风险检测结果。本发明实施例的技术方案能够提高网络风险检测的准确率，进而提升网络安全监测预警的能力。