公开(公告)号：CN114039777B

公开(公告)日：2022-09-20

申请号：CN202111319288.5

申请日：2021-11-09

Applicant: 国家工业信息安全发展研究中心

Inventor： 孙军 ,  于盟 ,  张晓菲 ,  张格 ,  李敏

IPC: H04L9/40 ,  G06N20/00

Abstract: 本发明涉及一种智能化威胁感知方法。所述方法包括：综合管理系统采集网络内多个节点的流量数据；对多个节点的流量数据进行分析，生成所述多个节点对应的访问行为；对多个节点对应的访问行为进行关联分析，形成多个节点间的访问行为；基于多个节点间的访问行为进行训练，生成访问规则；根据所述访问规则生成访问控制策略；所述综合管理系统还将所述访问控制策略下发至检测终端；所述检测终端根据所述访问控制策略，对非规则内的用户访问行为进行拦截。本发明方法针对全网流量基于各个网络节点对访问行为进行关联分析，能够提前发现潜在的安全风险，更加精准地发现攻击源，实现智能化拦截攻击或探测行为。

公开(公告)号：CN114138661B

公开(公告)日：2022-08-05

申请号：CN202111492821.8

申请日：2021-12-08

Applicant: 国家工业信息安全发展研究中心

Inventor： 于盟 ,  张格 ,  张晓菲 ,  刘志尧 ,  王得福 ,  高建磊

IPC: G06F11/36 ,  G06F16/955 ,  G06F21/57 ,  G06K9/62

Abstract: 本发明涉及一种对测试目标的动态安全检测方法及系统。该方法包括捕获每一权限下所有功能的数据包或流量；权限包括：普通用户权限以及管理员用户权限；功能包括：执行登录、查询、输入、上传以及下载；根据所述数据包或流量提取统一资源定位符URL；对提取的URL进行分类；分类结果包括：目录类、链接类、上传类以及组件类；根据所述分类结果进行相应的测试，实现安全检测。本发明能够提高检测的覆盖面和效率。

公开(公告)号：CN114048126B

公开(公告)日：2022-06-07

申请号：CN202111319258.4

申请日：2021-11-09

Applicant: 国家工业信息安全发展研究中心

Inventor： 张晓菲 ,  于盟 ,  孙军 ,  曹禹 ,  卢春景

IPC: G06F11/36

Abstract: 本发明涉及一种协议模糊测试方法及系统。所述方法包括：根据测试目标的功能采集与所述测试目标通信的数据包并按不同功能进行排列组合，生成各个功能对应的数据包组合；对每个数据包组合中随机抽取的预设数量的字节进行变异，生成变异后的数据包组合；将变异后的数据包组合发送至测试目标，提取造成测试目标故障的变异后的数据包并编写成脚本文件；将脚本文件发送至测试目标，检测测试目标是否发生故障；若是，则确定造成测试目标故障的变异后的数据包为潜在漏洞数据包。本发明方法为一种新的针对协议的测试流程，通过数据包组合对协议从渗透测试的维度进行模糊测试，扩展了测试用例生成的维度，增加了漏洞发现的概率。

公开(公告)号：CN114138661A

公开(公告)日：2022-03-04

申请号：CN202111492821.8

申请日：2021-12-08

Applicant: 国家工业信息安全发展研究中心

Inventor： 于盟 ,  张格 ,  张晓菲 ,  刘志尧 ,  王得福 ,  高建磊

IPC: G06F11/36 ,  G06F16/955 ,  G06F21/57 ,  G06K9/62

Abstract: 本发明涉及一种对测试目标的动态安全检测方法及系统。该方法包括捕获每一权限下所有功能的数据包或流量；权限包括：普通用户权限以及管理员用户权限；功能包括：执行登录、查询、输入、上传以及下载；根据所述数据包或流量提取统一资源定位符URL；对提取的URL进行分类；分类结果包括：目录类、链接类、上传类以及组件类；根据所述分类结果进行相应的测试，实现安全检测。本发明能够提高检测的覆盖面和效率。

公开(公告)号：CN117278423A

公开(公告)日：2023-12-22

申请号：CN202311468742.2

申请日：2023-11-07

Applicant: 国家工业信息安全发展研究中心

Inventor： 于盟 ,  张哲宇 ,  张晓菲 ,  卢春景 ,  王诗蕊 ,  张妍 ,  白银河 ,  洪毅 ,  张格

IPC: H04L41/14 ,  G06F18/214 ,  G06F30/20 ,  H04L9/40

Abstract: 本申请公开了一种模型构建方法、测试平台、计算机设备和存储介质，属于计算机技术领域。所述方法包括：解析仿真网络中传输的数据包，得到仿真网络中传输的数据包中的关键信息，仿真网络是对目标网络系统模拟得到；根据仿真网络中传输的数据包中的关键信息，检测仿真网络中传输的正常数据包和异常数据包；根据仿真网络中传输的正常数据包中的关键信息和异常数据包中的关键信息，构建训练样本集；使用训练样本集进行模型训练，得到异常检测模型，异常检测模型用于对目标网络系统中传输的数据包进行异常检测。本申请中异常检测模型可以较为准确地实现对目标网络系统中传输的数据包的异常检测，从而可以有效提升目标网络系统的安全性。

公开(公告)号：CN115659307A

公开(公告)日：2023-01-31

申请号：CN202211269377.8

申请日：2022-10-18

Applicant: 国家工业信息安全发展研究中心

Inventor： 张晓菲 ,  于盟 ,  张格 ,  张哲宇 ,  赵冉 ,  卢春景 ,  曹禹 ,  程曦

IPC: G06F21/44 ,  G06F21/55

Abstract: 本发明公开了一种现场工控终端设备的安全防护方法、装置、设备及介质，涉及工控终端安全防护技术领域，该方法包括对当前时刻现场工控终端设备的物理环境监控视频数据和日志数据进行关联，得到目标关联行为数据；所述目标关联行为数据由当前时刻的目标物理访问行为数据和目标设备操作行为数据组成；将目标关联行为数据与风险识别数据库中的样本关联行为数据进行匹配，并当所述目标关联行为数据与样本关联行为数据未匹配成功时，确定当前时刻现场工控终端设备的行为为风险行为，输出拦截指令。本发明能够简单高效地识别风险行为。

公开(公告)号：CN114048126A

公开(公告)日：2022-02-15

申请号：CN202111319258.4

申请日：2021-11-09

Applicant: 国家工业信息安全发展研究中心

Inventor： 张晓菲 ,  于盟 ,  孙军 ,  曹禹 ,  卢春景

IPC: G06F11/36

Abstract: 本发明涉及一种协议模糊测试方法及系统。所述方法包括：根据测试目标的功能采集与所述测试目标通信的数据包并按不同功能进行排列组合，生成各个功能对应的数据包组合；对每个数据包组合中随机抽取的预设数量的字节进行变异，生成变异后的数据包组合；将变异后的数据包组合发送至测试目标，提取造成测试目标故障的变异后的数据包并编写成脚本文件；将脚本文件发送至测试目标，检测测试目标是否发生故障；若是，则确定造成测试目标故障的变异后的数据包为潜在漏洞数据包。本发明方法为一种新的针对协议的测试流程，通过数据包组合对协议从渗透测试的维度进行模糊测试，扩展了测试用例生成的维度，增加了漏洞发现的概率。

公开(公告)号：CN119402892A

公开(公告)日：2025-02-07

申请号：CN202411307098.5

申请日：2024-09-19

Applicant: 广东省大乙安全科技有限公司 ,  国家工业信息安全发展研究中心

Inventor： 黄乙衷 ,  李敏 ,  于盟 ,  孙军 ,  张晓菲 ,  程曦 ,  曹禹 ,  董良遇 ,  刘晶

IPC: H04W24/04 ,  H04W28/04 ,  H04W12/63 ,  H04W12/67

Abstract: 本发明公开了一种非授权频段wifi设备的检测方法以及系统，基于SDR设备捕获非授权频段内的IQ数据；根据非授权频段内的IQ数据的解调而确定对应的基带信号；基于基带信号的信号处理而定义解码后的数据；根据解码后的数据以及Wi‑Fi协议的帧格式定义wifi数据帧；基于wifi数据帧确定非授权频段wifi设备的参数，以实现非授权频段wifi设备的参数的实时检测，从而针对非授权频段wifi设备进行实时检测，并针对非授权频段内的IQ数据进行全面覆盖，以便于保证了非授权频段wifi设备的检测精准性，另外，对非授权频段wifi设备的参数、wifi数据帧进行保存，以便于针对非授权频段wifi设备以及wifi数据帧进行取证，从而管控非授权频段wifi设备。

公开(公告)号：CN117278423B

公开(公告)日：2024-06-21

申请号：CN202311468742.2

申请日：2023-11-07

Applicant: 国家工业信息安全发展研究中心

Inventor： 于盟 ,  张哲宇 ,  张晓菲 ,  卢春景 ,  王诗蕊 ,  张妍 ,  白银河 ,  洪毅 ,  张格

IPC: H04L41/14 ,  G06F18/214 ,  G06F30/20 ,  H04L9/40

Abstract: 本申请公开了一种模型构建方法、测试平台、计算机设备和存储介质，属于计算机技术领域。所述方法包括：解析仿真网络中传输的数据包，得到仿真网络中传输的数据包中的关键信息，仿真网络是对目标网络系统模拟得到；根据仿真网络中传输的数据包中的关键信息，检测仿真网络中传输的正常数据包和异常数据包；根据仿真网络中传输的正常数据包中的关键信息和异常数据包中的关键信息，构建训练样本集；使用训练样本集进行模型训练，得到异常检测模型，异常检测模型用于对目标网络系统中传输的数据包进行异常检测。本申请中异常检测模型可以较为准确地实现对目标网络系统中传输的数据包的异常检测，从而可以有效提升目标网络系统的安全性。

公开(公告)号：CN116166682A

公开(公告)日：2023-05-26

申请号：CN202310460874.4

申请日：2023-04-26

Applicant: 国家工业信息安全发展研究中心

Inventor： 孙军 ,  王蕊 ,  董良遇 ,  张晓菲 ,  曹禹 ,  朱佳佳 ,  张哲宇

IPC: G06F16/23 ,  G06F16/2453

Abstract: 本申请适用于数据处理技术领域，提供了一种数据更新的方法及服务端，所述方法包括：服务端接收来自客户端的数据查询请求信息，并根据数据查询请求信息，获取并向客户端发送最近一次更新的数据项。之后，服务端更新数据项。其中，该数据查询请求信息用于请求数据项，该最近一次更新的数据项为服务端最近一次向客户端发送数据项后。该方案通过将服务端上一次向客户端发送数据后服务端更新的数据项作为本次响应内容输出，既能减少系统处理数据时间，提高响应速度，又能够避免数据出现严重的滞后现象。