公开(公告)号：CN116561768B

公开(公告)日：2024-05-28

申请号：CN202310574335.3

申请日：2023-05-19

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 袁静 ,  陈禹 ,  张晓娜 ,  李燕伟 ,  王鹏翩

IPC: G06F21/57 ,  G06F18/22 ,  G16Y30/10 ,  G16Y40/50

Abstract: 本发明公开了一种设备固件漏洞检测方法、装置、设备及存储介质，包括：获取待测固件中各组件的组件信息，将各组件信息的第一字符串与预设漏洞库中的各漏洞信息的第二字符串进行距离匹配，根据距离匹配结果确定各组件信息与各漏洞信息之间的相似距离，将各组件信息对应的相似距离与预设距离阈值进行比对，根据比对结果确定各组件中存在漏洞的目标组件；由于本发明通过将待测固件与预设漏洞库中的各漏洞进行字符串距离匹配，确定待测固件中各组件信息与各漏洞信息之间的相似距离，从而确定待测固件中存在漏洞的目标组件，在确保固件漏洞检测准确性的同时，提升了固件的安全检测效率，有效降低了物联网设备更新固件时的安全风险。

公开(公告)号：CN116561769B

公开(公告)日：2024-05-14

申请号：CN202310575793.9

申请日：2023-05-19

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 袁静 ,  高强 ,  张伟 ,  刘阳 ,  徐峰 ,  李耕 ,  张晓娜

IPC: G06F21/57 ,  G06F16/9535 ,  G16Y30/10 ,  G16Y40/50

Abstract: 本发明属于设备安全技术领域，公开了一种厂商推荐方法、装置、设备及存储介质。本申请通过从漏洞信息库中提取各IoT厂商对应的设备漏洞集；对设备漏洞集中的漏洞信息进行分析，获得设备漏洞集中各漏洞信息对应的漏洞严重等级和漏洞影响级别；根据漏洞严重等级及漏洞影响级别确定各IoT厂商对应的厂商安全等级；根据厂商安全等级对各IoT厂商进行排名，并基于排名结果进行IoT厂商推荐。由于是根据可表征对设备性能造成影响的严重程度的漏洞严重等级，及可表征对设备功能造成影响范围的漏洞影响级别确定IoT厂商的厂商安全级别，保证厂商安全级别可准确反应厂商的设备安全性，从而使得用户可基于厂商推荐选取合适的IoT设备。

公开(公告)号：CN116561767B

公开(公告)日：2024-04-02

申请号：CN202310574332.X

申请日：2023-05-19

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 袁静 ,  张伟 ,  刘阳 ,  高强 ,  徐峰 ,  张晓娜 ,  陈禹

IPC: G06F21/57 ,  G16Y30/10 ,  G16Y40/50

Abstract: 本发明属于网络安全技术领域，公开了一种漏洞评估方法、装置、设备及存储介质。本申请通过获取目标漏洞对应的漏洞公布信息及实际攻击信息；对实际攻击信息进行解析，根据解析结果确定第一评估指标分值；根据漏洞公布信息及实际攻击信息进行漏洞利用预测，确定第二评估指标分值；根据第一评估指标分值及第二评估指标分值生成目标漏洞的利用度分值，利用度分值用于表征目标漏洞被利用的可能性。由于是根据可表征漏洞被利用的难度的第一评估指标分值及可表征漏洞被利用几率的第二评估指标分值构建目标漏洞的利用度分值，保证构建的利用度分值可准确的表征目标漏洞被利用的可能性，实现了对漏洞的可利用性的准确量化。

公开(公告)号：CN115310085A

公开(公告)日：2022-11-08

申请号：CN202210899294.0

申请日：2022-07-28

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 袁静 ,  刘阳 ,  高强 ,  徐峰 ,  张家旺 ,  陈禹 ,  王鹏翩 ,  张晓娜

IPC: G06F21/56 ,  G06F21/57

Abstract: 本发明公开了一种SDK的风险检测方法、装置及设备，该方法包括：获取包含待检测SDK的应用程序；获取应用程序在预设的第一蜜罐中运行所产生的日志；当日志表征第一蜜罐不为有效蜜罐时，确定第一蜜罐被识别的概率值；其中，有效目标蜜罐为成功诱导待检测SDK产出风险行为的蜜罐；当概率值大于预设概率阈值时，根据日志以及待检测SDK的业务类型生成第二蜜罐，并根据应用程序在第二蜜罐中运行所产生的日志确定SDK的风险等级。

公开(公告)号：CN115225304A

公开(公告)日：2022-10-21

申请号：CN202210295287.X

申请日：2022-03-24

Applicant: 国家计算机网络与信息安全管理中心 ,  北京信息科技大学

Inventor： 刘明 ,  黄元飞 ,  张丽 ,  高强 ,  刘阳 ,  林星辰 ,  李晔 ,  张晓娜 ,  王杰 ,  李耕

IPC: H04L9/40 ,  H04L41/147 ,  G06N7/00

Abstract: 本发明涉及一种基于概率图模型的网络攻击路径预测方法及系统，其方法包括：S1：获取已有的网络安全知识图谱，利用表示学习将网络实体节点转换为向量，计算向量在欧式空间中的相似度作为网络实体节点状态转移概率；其中网络实体节点包括：APT组织、威胁指标、安全漏洞和网络资产；S2：利用贝叶斯网络，基于网络实体节点状态转移概率，计算网络实体节点的联合概率分布，选择联合概率最大的攻击链路作为最可信的网络攻击路径。本发明提供的方法，构建网络安全实体之间的关系图谱，解决了因多源异构网络安全实体难以建模的难题，极大地提高了预测APT潜在攻击路径的能力。

公开(公告)号：CN119496603A

公开(公告)日：2025-02-21

申请号：CN202411408274.4

申请日：2024-10-10

Applicant: 中国科学院信息工程研究所 ,  国家计算机网络与信息安全管理中心

Inventor： 王丽萍 ,  王庆峰 ,  徐妍 ,  黄元飞 ,  高强 ,  张晓娜

IPC: H04L9/00 ,  H04L9/08 ,  H04L9/30

Abstract: 本发明提供一种基于全同态加密的密态数据并行排序方法及系统，该方法包括：通过安全参数生成公共参数、公钥与私钥，并发布公共参数与公钥；基于私钥，将明文数组编码并打包加密到若干个密文，并发布密文，以供服务器基于公共参数与公钥，对明文数组的密文执行同态比较，得到明文数组的比较矩阵的密文，以及基于公共参数与公钥，根据比较矩阵对明文数组排序，得到有序数组的密文；基于私钥，将有序数组的密文解密并译码得到明文计算结果。本发明能够在密文形式下完成相应明文数组的排序任务，实现了同态排序算法的并行加速，提高了吞吐率、降低了运算时延。

公开(公告)号：CN110034921A

公开(公告)日：2019-07-19

申请号：CN201910311319.9

申请日：2019-04-18

Applicant: 成都信息工程大学 ,  国家计算机网络与信息安全管理中心

Inventor： 林宏刚 ,  陈麟 ,  黄元飞 ,  赖裕民 ,  张家旺 ,  李燕伟 ,  王鹏翩 ,  林星辰 ,  应志军 ,  吴倩 ,  杜薇 ,  陈禹 ,  张晓娜 ,  王博 ,  杨鹏 ,  高强 ,  陈亮

IPC: H04L9/06 ,  H04L29/06

Abstract: 本发明属于网络空间安全技术领域，公开了一种基于带权模糊hash算法的webshell检测方法及系统，通过将待检测文件分片；每片求hash及权值，给每一个分片赋予权值，有危险函数的核心分片给予较大的权值，同时考虑每一个分片的信息熵，信息熵值越大，给予的权值越小；把每个分片的hash拼接成模糊hash串并计算总权值得到带权模糊hash值；将待检测文件的带权模糊hash值与预先存储在指纹库中每个webshell带权模糊hash值依次比较。本发明与传统的模糊哈希算法相比，能有效适应检测对象大小变化很大的情况，具有较好的适应性，极大提高变种样本的检测准确率，并提高了抗干扰性。

公开(公告)号：CN118898760A

公开(公告)日：2024-11-05

申请号：CN202411074222.8

申请日：2024-08-06

Applicant: 国家计算机网络与信息安全管理中心 ,  中国科学院信息工程研究所 ,  中国软件评测中心(工业和信息化部软件与集成电路促进中心)

Inventor： 张晓娜 ,  高强 ,  王丽萍 ,  袁静 ,  白利芳 ,  陈禹 ,  徐峰

IPC: G06V10/774 ,  G06V10/82 ,  G06N3/0464 ,  G06N3/094

Abstract: 本说明书涉及计算机技术领域，尤其涉及一种针对网络安全的图像识别方法及装置。所述方法包括：获取用于训练网络安全图像对抗网络的训练样本图像，训练样本图像是真实拍摄的图像；将训练样本图像作为网络安全图像对抗网络中的图像重构模型的输入数据，以通过图像重构模型生成训练样本图像对应的重构图像；将重构图像和训练样本图像作为网络安全图像对抗网络中的图像判别模型的输入数据，以基于预设的损失函数，通过交替训练的方式对图像重构模型和图像判别模型进行模型训练，得到训练后的网络安全图像对抗网络；根据训练后的网络安全图像对抗网络对需要进行网络安全检测的图像进行真实性判别。

公开(公告)号：CN116561768A

公开(公告)日：2023-08-08

申请号：CN202310574335.3

申请日：2023-05-19

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 袁静 ,  陈禹 ,  张晓娜 ,  李燕伟 ,  王鹏翩

IPC: G06F21/57 ,  G06F18/22 ,  G16Y30/10 ,  G16Y40/50

Abstract: 本发明公开了一种设备固件漏洞检测方法、装置、设备及存储介质，包括：获取待测固件中各组件的组件信息，将各组件信息的第一字符串与预设漏洞库中的各漏洞信息的第二字符串进行距离匹配，根据距离匹配结果确定各组件信息与各漏洞信息之间的相似距离，将各组件信息对应的相似距离与预设距离阈值进行比对，根据比对结果确定各组件中存在漏洞的目标组件；由于本发明通过将待测固件与预设漏洞库中的各漏洞进行字符串距离匹配，确定待测固件中各组件信息与各漏洞信息之间的相似距离，从而确定待测固件中存在漏洞的目标组件，在确保固件漏洞检测准确性的同时，提升了固件的安全检测效率，有效降低了物联网设备更新固件时的安全风险。

公开(公告)号：CN110034921B

公开(公告)日：2022-04-15

申请号：CN201910311319.9

申请日：2019-04-18

Applicant: 成都信息工程大学 ,  国家计算机网络与信息安全管理中心

Inventor： 林宏刚 ,  陈麟 ,  黄元飞 ,  赖裕民 ,  张家旺 ,  李燕伟 ,  王鹏翩 ,  林星辰 ,  应志军 ,  吴倩 ,  杜薇 ,  陈禹 ,  张晓娜 ,  王博 ,  杨鹏 ,  高强 ,  陈亮

IPC: H04L9/06 ,  H04L9/40

Abstract: 本发明属于网络空间安全技术领域，公开了一种基于带权模糊hash算法的webshell检测方法及系统，通过将待检测文件分片；每片求hash及权值，给每一个分片赋予权值，有危险函数的核心分片给予较大的权值，同时考虑每一个分片的信息熵，信息熵值越大，给予的权值越小；把每个分片的hash拼接成模糊hash串并计算总权值得到带权模糊hash值；将待检测文件的带权模糊hash值与预先存储在指纹库中每个webshell带权模糊hash值依次比较。本发明与传统的模糊哈希算法相比，能有效适应检测对象大小变化很大的情况，具有较好的适应性，极大提高变种样本的检测准确率，并提高了抗干扰性。