公开(公告)号：CN120017392A

公开(公告)日：2025-05-16

申请号：CN202510205202.8

申请日：2025-02-24

Applicant: 公安部第三研究所

Inventor： 俞优 ,  王志佳 ,  邹春明

IPC: H04L9/40

Abstract: 本发明涉及自动化测试技术领域，具体涉及一种防火墙TCP新建和并发性能的自动化测试方法及系统，包括：基于第一时间模型和第一连接模型创建第一虚拟连接对待测试防火墙进行连接速率测试，并进行采样得到连接速率测试结果。基于第二时间模型和第二连接模型创建第二虚拟连接对待测试防火墙进行并发测试，并进行采样得到并发测试结果。针对现有技术中的防火墙测试过程需要自行配置相关参数导致使用不便的问题，分别设计了自动化的模型生成过程和参数配置过程，其中，时间模型是针对不同的测试需求生成的随时间变化的测试过程的变化模型，连接模型是针对不同阶段生成的测试参数的变化过程的模型，通过上述设置实现参数的自动化配置，提高测试效率。

公开(公告)号：CN109347701B

公开(公告)日：2024-05-17

申请号：CN201811331953.0

申请日：2018-11-09

Applicant: 公安部第三研究所

Inventor： 李旋 ,  吴其聪 ,  沈亮 ,  杨春华 ,  顾建新 ,  邹春明

IPC: H04L43/0852 ,  H04L43/0888 ,  H04L43/50 ,  H04L9/40

Abstract: 本发明涉及一种实现对网络隔离产品性能进行测试控制的系统，包括物理PC机组，用于发送、接收和捕获测试报文；交换机，与所述的物理PC机组相连接，用于转发测试报文，并能够对测试报文进行监听和镜像；被测网络隔离产品，与所述的交换机相连接，用于对该交换机发送的测试报文返回给所述的交换机。本发明还涉及一种基于该系统实现对网络隔离产品性能进行测试控制的方法。采用了该实现对网络隔离产品性能进行测试控制的系统及方法，通过在物理PC机上部署测试程序，由交换机转发至被测网络隔离产品，使用统计和计算的方法测试出了网络隔离产品的吞吐量和系统延时，解决了网络隔离产品性能的测试问题。

公开(公告)号：CN112738032A

公开(公告)日：2021-04-30

申请号：CN202011490837.0

申请日：2020-12-17

Applicant: 公安部第三研究所

Inventor： 赵戈 ,  李毅 ,  邱梓华 ,  邹春明

IPC: H04L29/06 ,  H04L29/08 ,  H04L29/12

Abstract: 本发明提供一种用于防IP欺骗的通讯系统，包括：第一服务端，具有一目的IP地址并装载有一防IP欺骗的安全产品；参数配置模块，配置有一伪装IP地址和目的IP地址；数据筛选模块，由预先获取的数据样本文件中筛选出至少一数据报文并解封得到数据包；队列生成模块，将各数据包依次加入一待发送队列；协议栈，根据伪装IP地址、目的IP地址和一发送序号与第一服务端建立连接后，根据第一服务端的状态反馈信息依次选取对应数据量的数据包发送至第一服务端；实时记录建立连接直至断开连接过程中的通信日志作为模拟IP欺骗日志。通过模拟IP欺骗过程并记录模拟IP欺骗日志，能够为后续防IP欺骗的安全产品进行产品安全评价提供直观有效的参考依据。

公开(公告)号：CN117034289A

公开(公告)日：2023-11-10

申请号：CN202311012392.9

申请日：2023-08-11

Applicant: 公安部第三研究所

Inventor： 赵戈 ,  沈亮 ,  邹春明

IPC: G06F21/57 ,  G06F21/55

Abstract: 本发明提供一种可穿戴设备的安全测评方法及系统，涉及安全测评技术领域，包括：进行脆弱点测评得到可穿戴设备中配置的多个防御措施对应的脆弱点及关联的脆弱值；将各脆弱点及对应的防御措施分为外部威胁防御措施集、内部一般防御措施集和内部针对防御措施集生成多条威胁传播路径；生成外部威胁和内部威胁，随后根据外部威胁关联的威胁值、各脆弱值计算得到各威胁传播路径对应的外部威胁风险值作为第一安全测评结果，根据内部威胁关联的威胁值和各内部针对防御措施集对应的脆弱值计算得到各威胁传播路径对应的内部威胁风险值作为第二安全测评结果。有益效果是根据内部防御机制形成传播路径，考虑多威胁源分别计算对系统的风险，测评结果更准确。

公开(公告)号：CN113923705A

公开(公告)日：2022-01-11

申请号：CN202111161102.8

申请日：2021-09-30

Applicant: 公安部第三研究所

Inventor： 胡津铭 ,  张艳 ,  邹春明 ,  沈亮 ,  赵戈

IPC: H04W24/08 ,  H04W12/121 ,  H04L9/40 ,  H04L41/16 ,  G06N3/06 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明公开了一种基于改进SOM神经网络的移动智能终端流量监测方法以及相关设备，本方案通过修改SOM神经训练过程中网络学习速率和和权值向量的修正过程构建改进型SOM神经网络；利用改进型SOM神经网络对移动智能终端所产生的流量数据包进行分析训练学习，建立改进型SOM神经网络流量监测模型；通过改进型SOM神经网络流量监测模型自动识别待监测移动智能终端所产生流量的异常行为，据此异常行为判断是否存在网络攻击行为。本发明提供的方案能够自动识别流量异常行为和流量行为偏离正常行为的情形，可以有效地提高对移动智能终端流量的监测效果，保护移动智能终端的信息安全。

公开(公告)号：CN108683689A

公开(公告)日：2018-10-19

申请号：CN201810859805.X

申请日：2018-08-01

Applicant: 公安部第三研究所

Inventor： 李旋 ,  顾建新 ,  张笑笑 ,  陈妍 ,  邹春明 ,  李毅

IPC: H04L29/06 ,  H04L12/26 ,  H04L12/24

Abstract: 本发明涉及一种实现NIDS和NIPS入侵检测功能的改进测试系统及方法，其中该系统设置于同一宿主机内部的攻击模块、分片模块和测试模块，该测试模块分片模块以及外部被测系统相连接，所述的外部被测系统用于重组分片后的所述攻击数据报文，通过判断所述的外部被测系统的报文重组结果和所述攻击模块发送的所述攻击数据报文是否相对应，来测试所述的外部被测系统是否具备入侵检测功能。采用了该发明中的实现NIDS和NIPS入侵检测功能的改进测试系统及方法，由于其使用了虚拟化技术，通过对虚拟机网卡工作模式的设定，通过单台物理PC机就可实现对NIDS和NIPS入侵检测功能的测试，减少了测试所需物理PC机的使用数量，节约了成本，且提高了测试效率，解决了环境不易于维护和移动等问题。

公开(公告)号：CN116434304A

公开(公告)日：2023-07-14

申请号：CN202310354137.6

申请日：2023-04-04

Applicant: 公安部第三研究所 ,  上海物盾信息科技有限公司

Inventor： 刘继顺 ,  张艳 ,  邹春明 ,  张韩 ,  边珊

IPC: G06V40/16 ,  G06V40/50 ,  H04N1/44

Abstract: 本发明提出了一种人脸识别呈现攻击的检测系统，涉及人脸识别安全技术领域。该系统通过人脸图像信息采集前端接收用户的人脸识别请求的同时采集3D人脸信息、活体信息及环境信息等人脸多维图像信息，可以采集到更复杂的人脸数据，再通过人脸安全检测和识别后端对多维人脸图像信息进行异常检测和过滤处理可以有效防止模型数据投毒的攻击；在基于人脸多维图像信息进行人脸识别时对调用的人脸识别模型进行黑盒检测和白盒检测的安全检测，可以验证模型的正确性，防止模型用错或模型被攻击者窃取更改、破解后用来欺骗、攻击系统，提高人脸识别模型的安全性；且通过系统监测模块对人脸识别全进行生命周期的安全监测管理，进一步保障人脸识别系统的安全性。

公开(公告)号：CN109347701A

公开(公告)日：2019-02-15

申请号：CN201811331953.0

申请日：2018-11-09

Applicant: 公安部第三研究所

Inventor： 李旋 ,  吴其聪 ,  沈亮 ,  杨春华 ,  顾建新 ,  邹春明

IPC: H04L12/26 ,  H04L29/06

Abstract: 本发明涉及一种实现对网络隔离产品性能进行测试控制的系统，包括物理PC机组，用于发送、接收和捕获测试报文；交换机，与所述的物理PC机组相连接，用于转发测试报文，并能够对测试报文进行监听和镜像；被测网络隔离产品，与所述的交换机相连接，用于对该交换机发送的测试报文返回给所述的交换机。本发明还涉及一种基于该系统实现对网络隔离产品性能进行测试控制的方法。采用了该实现对网络隔离产品性能进行测试控制的系统及方法，通过在物理PC机上部署测试程序，由交换机转发至被测网络隔离产品，使用统计和计算的方法测试出了网络隔离产品的吞吐量和系统延时，解决了网络隔离产品性能的测试问题。

公开(公告)号：CN117437710A

公开(公告)日：2024-01-23

申请号：CN202311379403.7

申请日：2023-10-23

Applicant: 公安部第三研究所

Inventor： 刘继顺 ,  邹春明 ,  田原

IPC: G07C9/00 ,  G06N20/00

Abstract: 本发明涉及一种基于深度学习实现生物特征识别攻击检测处理的系统，包括以下步骤：当智能门锁受到外部开锁请求时，实时拍摄视频并实时检测目标预设区域内不同时刻的生物静态信息，以及所述目标预设区域内不同时刻的生物动态信息；分别根据所述生物静态信息构建第一攻击风险矩阵和第二攻击风险矩阵，并通过静态深度检测算法对所述第一攻击风险矩阵进行检测，确定各时刻下的静态介质；确定所述目标预设区域的呈现攻击方式。本发明还涉及一种基于深度学习实现生物特征识别攻击检测处理的方法。采用了本发明的基于深度学习实现生物特征识别攻击检测处理的方法、系统、装置、处理器及其计算机可读存储介质，提高智能门锁的验证准确性，保障了用户的安全。

公开(公告)号：CN112738032B

公开(公告)日：2022-10-11

申请号：CN202011490837.0

申请日：2020-12-17

Applicant: 公安部第三研究所

Inventor： 李毅 ,  赵戈 ,  邱梓华 ,  邹春明

IPC: H04L9/40 ,  H04L61/5007 ,  H04L67/14 ,  H04L69/163 ,  H04L69/22

Abstract: 本发明提供一种用于防IP欺骗的通讯系统，包括：第一服务端，具有一目的IP地址并装载有一防IP欺骗的安全产品；参数配置模块，配置有一伪装IP地址和目的IP地址；数据筛选模块，由预先获取的数据样本文件中筛选出至少一数据报文并解封得到数据包；队列生成模块，将各数据包依次加入一待发送队列；协议栈，根据伪装IP地址、目的IP地址和一发送序号与第一服务端建立连接后，根据第一服务端的状态反馈信息依次选取对应数据量的数据包发送至第一服务端；实时记录建立连接直至断开连接过程中的通信日志作为模拟IP欺骗日志。通过模拟IP欺骗过程并记录模拟IP欺骗日志，能够为后续防IP欺骗的安全产品进行产品安全评价提供直观有效的参考依据。