公开(公告)号：CN115622760A

公开(公告)日：2023-01-17

申请号：CN202211212317.2

申请日：2022-09-30

Applicant: 国家工业信息安全发展研究中心

Inventor： 郭娴 ,  郝志强 ,  杨佳宁 ,  刚占慧 ,  樊佳讯 ,  汪礼俊 ,  黄丹 ,  鞠远 ,  杨安 ,  陈柯宇 ,  张晓帆 ,  杨杰

IPC: H04L9/40

Abstract: 本发明涉及网络安全相关领域，具体为一种可定义的工控蜜罐系统及其运行方法，本发明通过设置在原有的蜜罐系统上设置配置界面模块、规约库模块和指纹库模块，由用户自由选择配置需要伪装的特定设备，提升了增强高级威胁防御能力，在此基础蜜罐系统根据配置需求，从指纹库中调取详细的指纹信息，并从规约库选择对应的规约，将两者的内容结合启动相应的规约程序，仿真真实设备诱骗攻击，让蜜罐具备足够的诱惑性，提高诱导攻击的成功率，保护用户真实资产，再通过设置数据分析中心模块，事后根据对攻击过程的分析，发现网络薄弱环节，针对性的对网络加固升级，大幅提升发现威胁，有效追踪溯源，并对攻击者实施反向控制，掌握防御主动权。

公开(公告)号：CN112528289A

公开(公告)日：2021-03-19

申请号：CN202011401803.X

申请日：2020-12-02

Applicant: 国家工业信息安全发展研究中心

Inventor： 赵慧 ,  张洪 ,  孙立立 ,  李俊 ,  刚占慧 ,  张晓帆 ,  鞠远 ,  高羽茜

IPC: G06F21/57 ,  G06F16/22 ,  G06F16/951 ,  G06F8/658

Abstract: 本发明提出了一种基于工业信息安全的漏洞处理方法、系统及装置，所述漏洞处理方法包括：本发明通过对原始漏洞数据进行分析逐步建立一级漏洞库、二级漏洞库、三级漏洞库、一级补丁库、二级补丁库和三级补丁库；根据三级漏洞库和三级补丁库发布漏洞数据和补丁数据，用户可以掌握其工业产品存在的漏洞、危害性级别以及相应的漏洞补丁或解决方案，并对其产品存在的漏洞进行修复。本发明建立了相互关联的三级漏洞库和三级补丁库，用户利用三级漏洞库确定自身拥有工业产品是否存在漏洞及漏洞危害性级别，并结合三级补丁库确定漏洞修复的解决方案，实现了工业设备、软件、协议中漏洞的快速修复，降低漏洞被攻击利用风险，提升自身工业信息安全保障能力。

公开(公告)号：CN110324310A

公开(公告)日：2019-10-11

申请号：CN201910423990.2

申请日：2019-05-21

Applicant: 国家工业信息安全发展研究中心

Inventor： 刚占慧 ,  汪礼俊 ,  张洪 ,  赵慧 ,  杨安 ,  赵阳光 ,  鞠远 ,  孙立立 ,  黄海波 ,  杨杰 ,  赵凯丽 ,  朱丽娜 ,  周瑞坤 ,  张晓帆 ,  高羽茜 ,  陈皓 ,  李俊 ,  陈雪鸿

IPC: H04L29/06

Abstract: 本发明公开了一种网络资产指纹识别方法、系统及设备，所述方法包括：通过异步无状态扫描机制对目标IP段下的存活主机进行探测，将存活主机地址保存到资产扫描队列，对所述资产扫描队列下的存活主机进行资产识别任务分发；对预先存储的常见资产指纹数据设置初始的指纹命中率，调用资产探测引擎基于指纹命中率对所述资产扫描队列中的存活主机通过主动探测和指纹规则特征库匹配进行资产指纹识别。

公开(公告)号：CN119030879A

公开(公告)日：2024-11-26

申请号：CN202411029574.1

申请日：2024-07-30

Applicant: 国家工业信息安全发展研究中心

Inventor： 郭娴 ,  王冲华 ,  刚占慧 ,  杨佳宁 ,  陈柯宇 ,  樊佳讯 ,  王嘉伟 ,  杨杰 ,  李莹 ,  张晓帆 ,  杨安 ,  鞠远

IPC: H04L41/12 ,  H04L41/22 ,  H04L41/14 ,  H04L43/08 ,  H04L43/045

Abstract: 本申请涉及计算机技术领域，公开了一种基于协同流量监测的通讯拓扑信息建模方法及装置，方法包括：将采集的网络流量数据缓存至内存中，并对所述网络流量数据进行预处理，得到所述网络流量数据对应的网络流量属性；实时合并预设时间段内采集的所述网络流量属性相同的所述网络流量数据，得到合并网络流量数据，并对所述合并网络流量数据进行解析处理，得到初始网络流量数据；对所述初始网络流量数据进行建模处理，生成符合数据库要求的数据对象，并存储所述数据对象至数据库中，生成通信链路表；对所述通信链路表进行数据库物化视图处理，生成数据库物理视图。应用本方法可有效提高检索效率，满足高效查询要求，满足多维度的图查询需求。

公开(公告)号：CN115622759A

公开(公告)日：2023-01-17

申请号：CN202211212305.X

申请日：2022-09-30

Applicant: 国家工业信息安全发展研究中心

Inventor： 郝志强 ,  郭娴 ,  汪礼俊 ,  陈柯宇 ,  杨杰 ,  张晓帆 ,  黄丹 ,  杨安 ,  鞠远 ,  刚占慧 ,  杨佳宁 ,  樊佳讯

IPC: H04L9/40

Abstract: 本发明涉及网络安全技术相关领域，具体为一种异构环境下分布式蜜罐管理系统及其实现方法，本发明在蜜罐管理系统单元中设置自适应插件，使蜜罐管理系统单元能够自适应各分布节点的蜜罐诱捕系统单元的不同架构，实现不同的自适应插件进行管理，完成威胁数据的汇总和关联分析，更加全面的掌握网络的威胁情况，更加准确的进行追踪和溯源。

公开(公告)号：CN110351113A

公开(公告)日：2019-10-18

申请号：CN201910411942.1

申请日：2019-05-17

Applicant: 国家工业信息安全发展研究中心

Inventor： 高羽茜 ,  黄海波 ,  杨杰 ,  赵凯丽 ,  鞠远 ,  张晓帆 ,  汪礼俊 ,  周瑞坤 ,  赵阳光 ,  刚占慧 ,  朱丽娜 ,  杨安 ,  张洪 ,  陈皓 ,  孙立立 ,  赵慧 ,  李俊 ,  陈雪鸿 ,  李耀兵

IPC: H04L12/24 ,  H04L12/26 ,  H04L29/08 ,  G06F16/22 ,  G06F16/2458 ,  G06F16/27

Abstract: 本发明公开了一种网络安全应急信息汇集分析系统，所述系统包括：应急值守管理模块、信息汇集模块、信息研判模块、应急态势展示模块、多个数据库、以及综合分析模块，本发明为关键信息基础设施安全监测、态势分析、信息共享，以及应急状态下的突发事件信息接收、上报、处理等提供了支持，实现了网络安全主管单位的快速反应和科学处置。

公开(公告)号：CN110851847A

公开(公告)日：2020-02-28

申请号：CN201911085251.3

申请日：2019-11-08

Applicant: 国家工业信息安全发展研究中心

Inventor： 黄海波 ,  高羽茜 ,  杨杰 ,  鞠远 ,  张晓帆 ,  赵凯丽 ,  周瑞坤 ,  赵阳光 ,  刚占慧 ,  朱丽娜 ,  杨安 ,  汪礼俊 ,  张洪 ,  陈皓 ,  孙立立 ,  赵慧 ,  李俊 ,  陈雪鸿 ,  杨帅锋 ,  李耀兵 ,  江浩

IPC: G06F21/60 ,  G06F21/62 ,  G06F16/25

Abstract: 本发明提出了一种异构数据处理系统、方法、装置和存储介质，用以实现异构系统之间的数据交互和共享。所述异构数据处理方法，包括：在接收到用户提交的数据处理指令之后，根据所述数据处理指令从各异构数据库中读取相应的原始数据；根据所述数据处理指令对原始数据进行分解处理；根据预先配置的数据处理策略对所述原始数据和分解后的数据进行集成；利用预设算法对集成后的数据进行分析，确定用户常用的异构数据组合并存储。

公开(公告)号：CN115333766B

公开(公告)日：2024-11-19

申请号：CN202210730414.4

申请日：2022-06-24

Applicant: 国家工业信息安全发展研究中心

Inventor： 郝志强 ,  郭娴 ,  汪礼俊 ,  杨杰 ,  刚占慧 ,  张晓帆 ,  杨安 ,  杨佳宁 ,  樊佳讯 ,  陈柯宇 ,  鞠远 ,  黄丹

IPC: H04L9/40 ,  H04L61/4511

Abstract: 本申请提供了一种基于行为场景的DGA域名检测系统及方法，检测系统包括数据采集和解析模块、DGA请求行为检测模块、DGA请求过程行为监测模块、DGA请求结果行为监测模块、关联设备行为监测模块和行为关联分析引擎；数据采集和解析模块用于采集网络流量日志和DNS日志，并对采集到的日志进行解析；DGA请求行为检测模块用于对日志解析得到的域名进行检测，以确定DGA恶意域名；行为关联分析引擎用于根据DGA请求过程行为监测模块的研判结果和DGA请求结果行为监测模块的研判结果进行综合研判，以根据研判结果产生DGA告警。本申请能够减少误报率，有效降低安全分析人员人工分析的工作量，提高分析效率。

公开(公告)号：CN117857184A

公开(公告)日：2024-04-09

申请号：CN202410037585.8

申请日：2024-01-10

Applicant: 国家工业信息安全发展研究中心

Inventor： 刚占慧 ,  张晓帆 ,  杨杰 ,  陈柯宇 ,  李丽 ,  郭娴 ,  杨佳宁 ,  杨安 ,  鞠远 ,  樊佳讯 ,  李莹

IPC: H04L9/40

Abstract: 本说明书实施例提供的基于端口检测的资产风险预警方法，包括：周期性统计目标网络系统中端口的受威胁次数，并基于所述受威胁次数，计算得到危险端口列表，其中，所述危险端口为目标网络系统中存在威胁告警的端口；基于所述危险端口列表，动态调整所述危险端口以及所述危险端口对应的危害级别；根据所述危险端口和所述危险端口对应的危害级别，对资产脆弱性进行评估，得到评估结果，并基于所述评估结果，开展资产风险预警，应用本方法，通过将动态危险端口检测技术与入侵检测、异常预警等威胁分析技术相结合，并将动态计算出的危险端口及其危害级别，计入到资产脆弱性的计算因子中，提高资产风险的计算准确率。

公开(公告)号：CN115408202A

公开(公告)日：2022-11-29

申请号：CN202211008390.8

申请日：2022-08-22

Applicant: 国家工业信息安全发展研究中心

Inventor： 汪礼俊 ,  郝志强 ,  郭娴 ,  陈柯宇 ,  张晓帆 ,  杨佳宁 ,  刚占慧 ,  杨安 ,  杨杰 ,  樊佳讯 ,  鞠远 ,  黄丹

IPC: G06F11/14 ,  G06F8/61 ,  G06F9/455

Abstract: 本发明公开了一种基于容器技术的自动拷贝应用方法，包括以下步骤：获取操作系统镜像和待拷贝应用程序；通过OS模块查询是否存在存储空间，如存在则不做任何操作，如不存在则对所述存储空间进行创建；运行所述操作系统镜像并挂载所述存储空间；通过DockerSDK用CP的方式将所述待拷贝应用程序拷贝到所述存储空间下；本发明能够通过代码加拷贝方案解决目前寻找制作漏洞镜像困难的问题，从而节省相关人员大量的时间。