公开(公告)号：CN118069296B

公开(公告)日：2024-07-23

申请号：CN202410459216.8

申请日：2024-04-17

Applicant: 中国信息通信研究院

Inventor： 卜哲 ,  魏亮 ,  靳文京 ,  谢玮 ,  罗成 ,  周成胜 ,  赵勋 ,  周智超

IPC: G06F9/455 ,  G06F16/16 ,  G06F8/71

Abstract: 本发明公开了一种基于软件的全系统虚拟化模拟系统及其构建方法，该系统包括：仿真镜像构建模块，被配置为根据获取的目标固件文件系统结合定制的相应CPU架构的Linux内核进行仿真镜像的构建，并生成镜像文件；仿真质量评估模块，被配置为评估仿真镜像构建所生成的镜像中各项仿真服务的质量，并生成质量评估报告；仿真应用模块，被配置为面向用户提供最终应用能力和交互界面，用户可通过仿真应用模块执行多软件类型环境仿真和/或多设备类型固件仿真。本发明的基于软件的全系统虚拟化模拟系统能够实现全系统的虚拟化模拟，以较小的开销解决一大部分物联网设备的模拟问题，具有一定的可扩展性。

公开(公告)号：CN116017451B

公开(公告)日：2025-03-21

申请号：CN202211652394.X

申请日：2022-12-21

Applicant: 兴唐通信科技有限公司 ,  中国信息通信研究院 ,  中国联合网络通信有限公司浙江省分公司 ,  北京邮电大学

Inventor： 赵闪 ,  季朗 ,  王宇飞 ,  艾璐 ,  李颖 ,  卜哲 ,  靳文京 ,  郑学欣 ,  刘彦龙 ,  黄晖 ,  张煜 ,  杨洋

IPC: H04L61/503 ,  H04W12/06 ,  H04W12/041 ,  H04W12/122

Abstract: 本发明公开了一种利用5GNR物理层信息的IPv6终端身份认证方法，属于无线通信安全领域。首先构建存在窃听者的移动安全通信系统模型；然后合法通信双方通过互相发送探测信号，进而对通信信道进行信道估计，接着对信道估计矩阵进行解相关处理；合法通信双方分别针对经过解相关处理的信道估计矩阵的相位和幅度进行联合量化；合法通信双方通过基于BCH纠错码的隐私协调方式生成一致的密钥；合法通信双方分别对各自得到的一致的密钥进行哈希序列变换，得到最终的密钥；合法发送方根据生成的密钥与将要传输的信源信息一起经过哈希变换生成身份认证标签，并与信源信息一起发送；合法接收方根据收到的信源信息和生成的密钥经过哈希变换后生成的身份认证标签，将其与收到的身份认证标签进行对比，完成鉴权过程。本发明有效地抵抗了主动攻击，不存在与底层网络不兼容的问题，同时解决了密钥分发管理所带来的安全泄露风险，增强了系统的安全性。

公开(公告)号：CN118368111A

公开(公告)日：2024-07-19

申请号：CN202410486870.8

申请日：2024-04-22

Applicant: 中国信息通信研究院

Inventor： 孟楠 ,  魏亮 ,  卜哲 ,  靳文京 ,  刘双喜 ,  薛涛 ,  卢泓宇

IPC: H04L9/40

Abstract: 本公开涉及网络安全技术领域，提供了一种基于漏洞知识图谱的检测方法。该方法包括：获取目标工业网络对应的漏洞信息；根据上述漏洞信息和漏洞知识图谱预设的模式层，生成漏洞知识图谱对应的节点；将上述节点注入关联分析引擎，得到漏洞知识图谱对应的关键组件的关联关系；根据上述漏洞知识图谱的节点和关键组件的关联关系，对目标工业网络进行漏洞检测。本公开提供的基于漏洞知识图谱的检测方法，利用漏洞之间的关联关系进行漏洞检测，提高了漏洞检测技术的准确性，确保了工业互联网的安全性。

公开(公告)号：CN117221423A

公开(公告)日：2023-12-12

申请号：CN202311319315.8

申请日：2023-10-12

Applicant: 中国信息通信研究院

Inventor： 卜哲 ,  靳文京 ,  卢泓宇 ,  刘双喜 ,  宋倩倩 ,  庄建滨 ,  罗成 ,  周成胜 ,  周智超 ,  肖其顿 ,  王伟

IPC: H04L69/22

Abstract: 本发明实施例公开了一种流量分析方法、装置、电子设备及存储介质，其中，流量分析方法包括：根据全量网络流量数据筛选目标加密流量数据；根据所述目标加密流量数据的解析关联数据确定所述目标加密流量数据的前向时空关联背景流量集；其中，所述前向时空关联背景流量集中流量数据的捕获时段为所述目标加密流量数据的前序捕获时段；根据所述前向时空关联背景流量集优先级顺序对所述前向时空关联背景流量集中的流量数据进行解析；根据所述前向时空关联背景流量集的流量数据解析结果确定加密流量浏览器识别结果。本发明实施例的技术方案能够提高基于流量分析的浏览器识别的准确率。

公开(公告)号：CN118069296A

公开(公告)日：2024-05-24

申请号：CN202410459216.8

申请日：2024-04-17

Applicant: 中国信息通信研究院

Inventor： 卜哲 ,  魏亮 ,  靳文京 ,  谢玮 ,  罗成 ,  周成胜 ,  赵勋 ,  周智超

IPC: G06F9/455 ,  G06F16/16 ,  G06F8/71

Abstract: 本发明公开了一种基于软件的全系统虚拟化模拟系统及其构建方法，该系统包括：仿真镜像构建模块，被配置为根据获取的目标固件文件系统结合定制的相应CPU架构的Linux内核进行仿真镜像的构建，并生成镜像文件；仿真质量评估模块，被配置为评估仿真镜像构建所生成的镜像中各项仿真服务的质量，并生成质量评估报告；仿真应用模块，被配置为面向用户提供最终应用能力和交互界面，用户可通过仿真应用模块执行多软件类型环境仿真和/或多设备类型固件仿真。本发明的基于软件的全系统虚拟化模拟系统能够实现全系统的虚拟化模拟，以较小的开销解决一大部分物联网设备的模拟问题，具有一定的可扩展性。

公开(公告)号：CN117579381A

公开(公告)日：2024-02-20

申请号：CN202410047699.0

申请日：2024-01-12

Applicant: 远江盛邦(北京)网络安全科技股份有限公司 ,  中国信息通信研究院

Inventor： 张雪松 ,  王明鑫 ,  卜哲 ,  靳文京 ,  庄建滨 ,  周智超 ,  卢泓宇 ,  宋倩倩 ,  刘双喜 ,  曹光辉

IPC: H04L9/40

Abstract: 本发明提供一种远程命令执行RCE漏洞检测方法和设备，属于网络安全技术领域。该方法包括：RCE漏洞检测设备接收目标设备发送的连接请求；连接请求为目标设备接收扫描设备发送的远程执行代码和目标设备对应的随机码，且执行远程执行代码之后发送的；连接请求中包括目标设备对应的随机码；RCE漏洞检测设备根据连接请求中的随机码，确定目标设备是否存在RCE漏洞；RCE漏洞检测设备部署在目标设备所在的内网中。本发明的方法高效快捷地实现了RCE漏洞的检测和确认。

公开(公告)号：CN116389028A

公开(公告)日：2023-07-04

申请号：CN202211651923.4

申请日：2022-12-21

Applicant: 兴唐通信科技有限公司 ,  中国信息通信研究院 ,  中国联合网络通信有限公司浙江省分公司 ,  北京邮电大学

Inventor： 赵闪 ,  刘岩蟠 ,  蒋爱民 ,  李泽 ,  胡睿 ,  卜哲 ,  靳文京 ,  郑学欣 ,  康凯 ,  周林荣 ,  张腾宇 ,  杨洋

IPC: H04L9/40 ,  H04L41/14

Abstract: 本发明属于空地一体化联邦学习安全通信技术领域，公开了一种基于联邦学习的空地网络安全传输方案，该方法构建由N个移动设备，一个位于高空平台的服务器，一个友好的干扰器和一个非法窃听者Willie的空地一体化联邦学习安全通信模型；基于空地一体化联邦学习安全通信模型，计算联邦学习延迟和Willie的最小错误检测概率，构建联邦学习延迟优化问题模型；基于联邦学习延迟优化问题模型，提出联合局部精度和发射功率交替下降迭代算法；与已有机制相比，本发明与已有机制相比，可有效减少联邦学习延迟，在保证传输安全下提高联邦学习性能。

公开(公告)号：CN116321137A

公开(公告)日：2023-06-23

申请号：CN202211651909.4

申请日：2022-12-21

Applicant: 兴唐通信科技有限公司 ,  中国信息通信研究院 ,  中国联合网络通信有限公司浙江省分公司 ,  北京邮电大学

Inventor： 赵闪 ,  梁广颖 ,  金凯 ,  代劲 ,  申苏浩 ,  卜哲 ,  靳文京 ,  郑学欣 ,  康凯 ,  黄晖 ,  刘彦龙 ,  杨洋

IPC: H04W12/0431 ,  H04W12/60 ,  H04L9/08 ,  H04L9/06 ,  H04L25/02

Abstract: 本发明公开了一种利用5GNR上下文信息的安全加密方法，属于无线通信技术领域。首先构建存在窃听者的移动安全通信系统模型；然后合法通信双方通过互相发送探测信号，进而对通信信道进行信道估计，接着对信道估计矩阵进行解相关处理；合法通信双方分别针对经过解相关处理的信道估计矩阵的相位和幅度进行联合量化；合法通信双方通过基于BCH纠错码的隐私协调方式生成一致的密钥；合法通信双方分别对各自得到的一致的密钥进行哈希序列变换，得到最终的密钥。本发明有效地兼顾了通信系统的通信性能和安全性能，能够有效地提高生成密钥的生成速率以及生成密钥的随机性。

公开(公告)号：CN116017451A

公开(公告)日：2023-04-25

申请号：CN202211652394.X

申请日：2022-12-21

Applicant: 兴唐通信科技有限公司 ,  中国信息通信研究院 ,  中国联合网络通信有限公司浙江省分公司 ,  北京邮电大学

Inventor： 赵闪 ,  季朗 ,  王宇飞 ,  艾璐 ,  李颖 ,  卜哲 ,  靳文京 ,  郑学欣 ,  刘彦龙 ,  黄晖 ,  张煜 ,  杨洋

IPC: H04W12/06 ,  H04W12/041 ,  H04W12/122

Abstract: 本发明公开了一种利用5GNR物理层信息的IPv6终端身份认证方法，属于无线通信安全领域。首先构建存在窃听者的移动安全通信系统模型；然后合法通信双方通过互相发送探测信号，进而对通信信道进行信道估计，接着对信道估计矩阵进行解相关处理；合法通信双方分别针对经过解相关处理的信道估计矩阵的相位和幅度进行联合量化；合法通信双方通过基于BCH纠错码的隐私协调方式生成一致的密钥；合法通信双方分别对各自得到的一致的密钥进行哈希序列变换，得到最终的密钥；合法发送方根据生成的密钥与将要传输的信源信息一起经过哈希变换生成身份认证标签，并与信源信息一起发送；合法接收方根据收到的信源信息和生成的密钥经过哈希变换后生成的身份认证标签，将其与收到的身份认证标签进行对比，完成鉴权过程。本发明有效地抵抗了主动攻击，不存在与底层网络不兼容的问题，同时解决了密钥分发管理所带来的安全泄露风险，增强了系统的安全性。

公开(公告)号：CN118094572B

公开(公告)日：2024-07-12

申请号：CN202410510419.5

申请日：2024-04-26

Applicant: 中国信息通信研究院

Inventor： 魏亮 ,  靳文京 ,  谢玮 ,  卜哲 ,  庄建滨 ,  许子先 ,  宋倩倩 ,  任晓丹

IPC: G06F21/57 ,  G06F21/53 ,  G06F9/455

Abstract: 本发明公开了一种基于OPENSTACK的漏洞挖掘方法，包括：搭建openstack集群；维护计算节点的资源池；制作AFL虚拟机镜像；从漏洞挖掘任务的请求参数中，生成任务虚拟机定义信息；根据资源池检测漏洞挖掘任务的资源，记录创建漏洞挖掘任务过程中的漏洞挖掘任务对资源的需求，预留资源给任务虚拟机；根据虚拟机定义信息在openstack集群的计算节点上，从镜像服务中拉取虚拟机镜像，创建Server，从而生成任务虚拟机；通过sshpass和ssh技术，把目标程序部署到任务虚拟机中，并连接任务虚拟机，启动漏洞挖掘。本发明公开的技术内容，能够实现虚拟机集群的负载均衡、任务分发、资源配额及安全控制等功能。