公开(公告)号：CN116343823A

公开(公告)日：2023-06-27

申请号：CN202310378529.6

申请日：2023-04-08

Applicant: 公安部第三研究所 ,  上海物盾信息科技有限公司

Inventor： 刘继顺 ,  沈亮 ,  张笑笑 ,  张韩 ,  边珊

IPC: G10L25/24 ,  G10L17/02 ,  G10L17/18 ,  H04L9/40

Abstract: 本发明提出了一种声纹呈现攻击的安全防护方法及系统，涉及声纹识别安全技术领域。方法通过获取用户的原始语音信息并使用预训练的声纹识别模型从原始语音信息中提取用户的声纹特征信息和用户的说话内容信息，然后以原始语音信息、用户的说话内容信息、用户的声纹特征信息及声纹识别模型为声纹呈现的环境、用户和模型的安全性影响因素构建声纹呈现安全模型，构建对应的影响因素测试样本并在预设安全性评价指标的约束下分别进行安全测试，得到满足要求的声纹呈现安全模型用于声纹识别应用中进行声纹呈现攻击的防护，可以多角度地在声纹呈现识别应用中全面地检测声纹识别过程中存在的安全问题，防止声纹识别应用被欺骗和攻击，提高声纹识别的安全性。

公开(公告)号：CN106021117B

公开(公告)日：2018-11-20

申请号：CN201610398384.6

申请日：2016-06-07

Applicant: 公安部第三研究所

Inventor： 杨元原 ,  张笑笑 ,  陆臻 ,  顾健

IPC: G06F11/36 ,  G06F21/57

Abstract: 本发明涉及一种智能卡系统中间人攻击验证平台及测试方法，其中验证平台包括所述的验证平台一端与智能卡进行通信，另一端与读卡器进行通信，所述的验证平台内设置有控制管理模块，所述的控制管理模块用以加载攻击测试程序，对读卡器和智能卡发送的指令和响应进行存储和处理。采用该种结构的智能卡系统中间人攻击验证平台及测试方法，能够验证智能卡系统设计方案与实际运行过程的一致性，保证安全测评结果的真实性和有效性；评估结果更具说服力和权威性；本发明由于需要实际执行中间攻击，因此能够有效且准确地量化实现中间人攻击所耗费的成本，因而能够准确评估智能卡系统抵御中间人攻击的能力，从而确认待测智能卡系统的安全强度。

公开(公告)号：CN108683689A

公开(公告)日：2018-10-19

申请号：CN201810859805.X

申请日：2018-08-01

Applicant: 公安部第三研究所

Inventor： 李旋 ,  顾建新 ,  张笑笑 ,  陈妍 ,  邹春明 ,  李毅

IPC: H04L29/06 ,  H04L12/26 ,  H04L12/24

Abstract: 本发明涉及一种实现NIDS和NIPS入侵检测功能的改进测试系统及方法，其中该系统设置于同一宿主机内部的攻击模块、分片模块和测试模块，该测试模块分片模块以及外部被测系统相连接，所述的外部被测系统用于重组分片后的所述攻击数据报文，通过判断所述的外部被测系统的报文重组结果和所述攻击模块发送的所述攻击数据报文是否相对应，来测试所述的外部被测系统是否具备入侵检测功能。采用了该发明中的实现NIDS和NIPS入侵检测功能的改进测试系统及方法，由于其使用了虚拟化技术，通过对虚拟机网卡工作模式的设定，通过单台物理PC机就可实现对NIDS和NIPS入侵检测功能的测试，减少了测试所需物理PC机的使用数量，节约了成本，且提高了测试效率，解决了环境不易于维护和移动等问题。

公开(公告)号：CN108683689B

公开(公告)日：2021-01-29

申请号：CN201810859805.X

申请日：2018-08-01

Applicant: 公安部第三研究所

Inventor： 李旋 ,  顾建新 ,  张笑笑 ,  陈妍 ,  邹春明 ,  李毅

IPC: H04L29/06 ,  H04L12/26 ,  H04L12/24

Abstract: 本发明涉及一种实现NIDS和NIPS入侵检测功能的改进测试系统及方法，其中该系统设置于同一宿主机内部的攻击模块、分片模块和测试模块，该测试模块分片模块以及外部被测系统相连接，所述的外部被测系统用于重组分片后的所述攻击数据报文，通过判断所述的外部被测系统的报文重组结果和所述攻击模块发送的所述攻击数据报文是否相对应，来测试所述的外部被测系统是否具备入侵检测功能。采用了该发明中的实现NIDS和NIPS入侵检测功能的改进测试系统及方法，由于其使用了虚拟化技术，通过对虚拟机网卡工作模式的设定，通过单台物理PC机就可实现对NIDS和NIPS入侵检测功能的测试，减少了测试所需物理PC机的使用数量，节约了成本，且提高了测试效率，解决了环境不易于维护和移动等问题。

公开(公告)号：CN106021117A

公开(公告)日：2016-10-12

申请号：CN201610398384.6

申请日：2016-06-07

Applicant: 公安部第三研究所

Inventor： 杨元原 ,  张笑笑 ,  陆臻 ,  顾健

IPC: G06F11/36 ,  G06F21/57

CPC classification number: G06F11/3688 ,  G06F21/57

Abstract: 本发明涉及一种智能卡系统中间人攻击验证平台及测试方法，其中验证平台包括所述的验证平台一端与智能卡进行通信，另一端与读卡器进行通信，所述的验证平台内设置有控制管理模块，所述的控制管理模块用以加载攻击测试程序，对读卡器和智能卡发送的指令和响应进行存储和处理。采用该种结构的智能卡系统中间人攻击验证平台及测试方法，能够验证智能卡系统设计方案与实际运行过程的一致性，保证安全测评结果的真实性和有效性；评估结果更具说服力和权威性；本发明由于需要实际执行中间攻击，因此能够有效且准确地量化实现中间人攻击所耗费的成本，因而能够准确评估智能卡系统抵御中间人攻击的能力，从而确认待测智能卡系统的安全强度。