Patent search ap:("国家计算机网络与信息安全管理中心") AND inv:"孙利民" Page 1

1.

发明公开
一种识别同源二进制文件的方法及系统失效

公开(公告)号：CN108280197A

公开(公告)日：2018-07-13

申请号：CN201810082622.1

申请日：2018-01-29

Applicant: 中国科学院信息工程研究所 , 国家计算机网络与信息安全管理中心

Inventor： 石志强 , 陈昱 , 孙利民 , 朱红松 , 赵威威 , 马原

IPC: G06F17/30 , G06F21/56 , G06F21/57

Abstract: 本发明提供一种识别同源二进制文件的方法及系统，所述方法包括：S1，使用最小哈希算法分别获取待识别二进制文件和各原二进制文件的签名；S2，使用分桶法对各所述签名进行分桶，获取各所述签名划分到各桶的字符串；其中，位于同一桶中的各所述字符串具有相同的字符数；S3，根据各桶中所述原二进制文件的签名对应的字符串，使用倒排索引法获取与各桶一一对应的字典；S4，根据各桶中所述待识别二进制文件的签名对应的字符串，从各桶对应的字典中获取与所述待识别二进制文件同源的原二进制文件。本发明减少计算量，提高识别同源二进制文件的速度和精度，适用于各种同源二进制文件的识别。

2.

发明授权
一种嵌入式设备固件解压成功的判断方法有权转让

公开(公告)号：CN105488531B

公开(公告)日：2018-10-16

申请号：CN201510855073.3

申请日：2015-11-30

Applicant: 中国科学院信息工程研究所 , 国家计算机网络与信息安全管理中心

Inventor： 石志强 , 刘中金 , 王猛涛 , 陈昱 , 常青 , 孙利民 , 何跃鹰

IPC: G06K9/62

Abstract: 本发明涉及一种嵌入式设备固件解压成功的判断方法，其主要步骤包括：试验样本集固件收集、固件熵谱获取、固件熵谱指纹特征提取、分类器训练及固件是否解压成功的判断。该方法采用处理图像信号的方法对固件熵谱作相应处理，提取了固件熵谱的多域综合特征；利用正向熵阈值和负向熵阈值之间的回差有效避免了熵值在多次穿越单一阈值时所产生的干扰；在训练分类器时，首先对固件熵谱特征作Z‑Score标准化处理，再采用机器学习的思想和K折交叉验证的方法对分类器进行多次交叉重复训练；对于待测试固件，通过加权统计的方法对各分类器判断结果进行累计加权统计，以次数居多者作为对固件是否解压成功的最终判定结果，保证了所得结果的准确性。

3.

发明授权
基于神经网络的指令集无关的二进制代码相似性检测方法有权转让

公开(公告)号：CN105868108B

公开(公告)日：2018-09-07

申请号：CN201610182075.5

申请日：2016-03-28

Applicant: 中国科学院信息工程研究所 , 国家计算机网络与信息安全管理中心

Inventor： 石志强 , 刘中金 , 常青 , 陈昱 , 孙利民 , 朱红松 , 王猛涛 , 何跃鹰

IPC: G06F11/36 , G06K9/62

Abstract: 本发明涉及一种基于神经网络的指令集无关的二进制代码相似性检测方法，其主要步骤包括：对二进制文件进行逆向分析，提取函数的调用关系特征、字符串特征、栈空间特征、代码规模特征、路径序列特征、路径基本特征，度序列特征、度基本特征，图规模特征等9个方面共24个特征。基于特征的表现形式，采用3种相似度计算方法计算待比较的两个函数的24个特征的相似程度，作为集成神经网络分类器的输入向量，获得两个函数整体相似度的预测值并进行排序。本发明与现有的技术比，不依赖特定的指令集，可以实现不同指令集的二进制文件的相似度检测，准确率高，技术简单，易于推广。

4.

发明授权
一种识别同源二进制文件的方法及系统失效

公开(公告)号：CN108280197B

公开(公告)日：2020-09-11

申请号：CN201810082622.1

申请日：2018-01-29

Applicant: 中国科学院信息工程研究所 , 国家计算机网络与信息安全管理中心

Inventor： 石志强 , 陈昱 , 孙利民 , 朱红松 , 赵威威 , 马原

IPC: G06F16/31 , G06F21/56 , G06F21/57

Abstract: 本发明提供一种识别同源二进制文件的方法及系统，所述方法包括：S1，使用最小哈希算法分别获取待识别二进制文件和各原二进制文件的签名；S2，使用分桶法对各所述签名进行分桶，获取各所述签名划分到各桶的字符串；其中，位于同一桶中的各所述字符串具有相同的字符数；S3，根据各桶中所述原二进制文件的签名对应的字符串，使用倒排索引法获取与各桶一一对应的字典；S4，根据各桶中所述待识别二进制文件的签名对应的字符串，从各桶对应的字典中获取与所述待识别二进制文件同源的原二进制文件。本发明减少计算量，提高识别同源二进制文件的速度和精度，适用于各种同源二进制文件的识别。

5.

发明公开
一种针对工控系统风险评估的知识库组卷方法无效

公开(公告)号：CN109684366A

公开(公告)日：2019-04-26

申请号：CN201811563023.8

申请日：2018-12-20

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 王进 , 何跃鹰 , 邹潇湘 , 孙玉砚 , 孙利民

IPC: G06F16/2457 , G06N3/12 , G06N5/02

CPC classification number: G06N3/126 , G06N5/025

Abstract: 本发明涉及自动组卷算法领域，具体涉及一种针对工控系统风险评估的知识库组卷方法，题库构建、试卷属性矩阵生成、适应度函数构造、遗传操作、试卷生成等步骤；它在知识库组卷方法中，在满足试卷结构、试卷总分、章节比例的基础上，设计了将风险等级比例分布和试卷区分度作为目标约束的组卷模型，能较好的根据用户需求满足复杂的组卷要求；对组卷过程中的多约束问题进行了相应的分析和构造，从而建立起单套试卷结构的数学描述，并利用自适应遗传算法实现自动组卷，通过实验证明比其他的组卷算法更高效。

Patent Agency Ranking