公开(公告)号：CN107483481B

公开(公告)日：2020-12-15

申请号：CN201710814039.0

申请日：2017-09-11

Applicant: 杭州域晓科技有限公司 ,  国家计算机网络与信息安全管理中心

Inventor： 胡浩 ,  何小梅 ,  王晶 ,  龚道冰 ,  陈冬 ,  罗丁元 ,  陈钢 ,  唐睿 ,  何跃鹰 ,  张晓明 ,  孙中豪 ,  张嘉玮 ,  刘中金 ,  方喆君 ,  摆亮 ,  卓子寒 ,  李建强

IPC: H04L29/06 ,  H04L12/24

Abstract: 本发明涉及工业控制安全领域技术领域，本发明公开了一种工业控制系统攻防模拟平台及其实现方法，该方法是在模拟工业控制网络加载攻击数据，连同模拟工业控制网络自身产生的攻击行为生成预期的告警信息，同时与模拟工业控制网络相连的告警设施收集、分析模拟工业控制网络上的网络交易数据，并在此基础上产生实际告警信息，该告警信息与预期的告警信息进行匹配并呈现在显示装置上。扩展了工业控制网络攻防模拟平台的功能，拓展了告警设备的评估和学习功能，以适应不断增长的工业控制网络的安全需求。本发明工业控制系统攻防模拟平台既用于评估告警设施的准确性和效率，也可以达到系统演示和教学的目的。

公开(公告)号：CN110830986B

公开(公告)日：2023-06-16

申请号：CN201911107988.0

申请日：2019-11-13

Applicant: 国家计算机网络与信息安全管理中心上海分中心 ,  国家计算机网络与信息安全管理中心 ,  绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 戴沁芸 ,  顾嘉福 ,  王寒梅 ,  米昂 ,  陈亚亮 ,  万小博 ,  吴海燕 ,  刘中金 ,  张家琦 ,  李建强 ,  吴子建

IPC: H04W12/128 ,  H04W12/72

Abstract: 本发明公开了一种物联网卡异常行为检测方法、装置、设备及存储介质，所述方法包括：获取待检测的物联网卡的标识信息及访问地址信息；判断预先保存的标识信息黑名单中是否存在所述物联网卡的标识信息，或判断预先保存的访问地址黑名单中是否存在所述物联网卡的访问地址信息；如果上述任一判断结果为是，确定所述物联网卡存在异常行为。由于在本发明实施例中，检测设备判断该物联网卡的标识信息存在于标识信息黑名单中，或者访问地址信息存在于访问地址黑名单中，则确定该物联网卡存在异常行为。不受场景的限制，无需投入大量的人力资源，基于预先保存的物联网卡黑名单进行检测，物联网卡异常行为检测的准确率和效率较高，并且人力资源耗费较小。

公开(公告)号：CN110830986A

公开(公告)日：2020-02-21

申请号：CN201911107988.0

申请日：2019-11-13

Applicant: 国家计算机网络与信息安全管理中心上海分中心 ,  国家计算机网络与信息安全管理中心 ,  北京神州绿盟信息安全科技股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 戴沁芸 ,  顾嘉福 ,  王寒梅 ,  米昂 ,  陈亚亮 ,  万小博 ,  吴海燕 ,  刘中金 ,  张家琦 ,  李建强 ,  吴子建

IPC: H04W12/00 ,  H04W12/12

Abstract: 本发明公开了一种物联网卡异常行为检测方法、装置、设备及存储介质，所述方法包括：获取待检测的物联网卡的标识信息及访问地址信息；判断预先保存的标识信息黑名单中是否存在所述物联网卡的标识信息，或判断预先保存的访问地址黑名单中是否存在所述物联网卡的访问地址信息；如果上述任一判断结果为是，确定所述物联网卡存在异常行为。由于在本发明实施例中，检测设备判断该物联网卡的标识信息存在于标识信息黑名单中，或者访问地址信息存在于访问地址黑名单中，则确定该物联网卡存在异常行为。不受场景的限制，无需投入大量的人力资源，基于预先保存的物联网卡黑名单进行检测，物联网卡异常行为检测的准确率和效率较高，并且人力资源耗费较小。

公开(公告)号：CN118520518A

公开(公告)日：2024-08-20

申请号：CN202410538111.1

申请日：2024-04-30

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 张家琦 ,  何跃鹰 ,  李建强 ,  张晓明 ,  孙中豪 ,  张建松 ,  刘中金 ,  邢燕祯 ,  邹哲

IPC: G06F21/71 ,  G06F21/57

Abstract: 本发明公开一种处理器硬件安全综合检测评估方法、系统及设备，属于处理器检测技术领域。所述方法包括：根据被测处理器的软硬件版本，得到已知漏洞的验证代码；依据该被测处理器的软硬件版本对所述验证代码进行函数和/或指令的替换，生成适配被测处理器型号的验证代码；对适配被测处理器型号的验证代码进行泛化；基于泛化后的验证代码进行被测处理器的安全评估。本发明可以实现对处理器芯片硬件安全级别进行整体评估。

公开(公告)号：CN118316698A

公开(公告)日：2024-07-09

申请号：CN202410491100.2

申请日：2024-04-23

Applicant: 国家计算机网络与信息安全管理中心 ,  信联科技(南京)有限公司

Inventor： 李建强 ,  李广恺 ,  栗静文 ,  贾东征 ,  饶路 ,  颜靖华 ,  赵宁 ,  王坤峰 ,  张慧琳

IPC: H04L9/40

Abstract: 本申请涉及一种基于零信任架构的审计方法、装置及电子设备，方法包括：获取预设审计规则及从日志审计服务器中获取到目标关联关系，目标关联关系包括多组终端产生的终端日志、网关产生的网关日志及业务服务器所产生的业务日志之间的对应关系，每个对应关系中的终端日志、网关日志及业务日志均包括同一账号ID、同一请求URL及同一请求方式；针对目标关联关系中的每个对应关系，根据预设审计规则和对应关系进行全流量审计，以得到目标审计结果；根据目标审计结果，执行目标审计结果对应的审计操作。本申请进一步提高了基于零信任架构进行审计的精度。

公开(公告)号：CN117935292A

公开(公告)日：2024-04-26

申请号：CN202410326675.9

申请日：2024-03-21

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 贾东征 ,  王亚杰 ,  李广恺 ,  李建强 ,  刘科栋 ,  吕青 ,  王坤峰

IPC: G06V30/30 ,  G06V30/19 ,  G06V30/262 ,  G06V30/148 ,  G06F16/955

Abstract: 本申请涉及一种网站标识的识别方法、装置、电子设备及存储介质，所述网站标识的识别方法，依据待检测网站的统一资源定位符信息，获取待检测网站的网页图标和网页图片，依据网页图片与网页图标之间的图片相似度，确定网页图片是否包含待检测网站的网页标识图片，若网页图片不包含待检测网站的网页标识图片，则依据网页图片进行文字识别，得到图片文字信息，从而采用图片文字信息和待检测网站的网页关键信息，识别出待检测网站的网页标识图片。可见，本申请采用图文结合的方式进行网页标识图片识别，解决了现有相关技术中采用网站标识路径获取网站标识，导致识别准确性低的问题，提高了网页标识图片的识别准确性。

公开(公告)号：CN115378884B

公开(公告)日：2023-09-15

申请号：CN202210462790.X

申请日：2022-04-27

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 李广恺 ,  徐小琳 ,  李建强 ,  王大伟 ,  徐剑 ,  张榜 ,  王丽 ,  周梅岚 ,  唐天龙 ,  吴兴利

IPC: H04L47/32 ,  H04L47/31 ,  H04L69/22 ,  H04L61/4511

Abstract: 本发明实施例涉及一种DNS报文处理方法、装置、处理设备及存储介质，包括：根据第一设备对DNS报文的解析结果，获取所述DNS报文中头部字段的第一标记信息；根据所述第一标记信息，接收由所述第一设备发送的DNS报文对应的应答报文；第二设备识别所述应答报文中头部字段的第二标记信息；针对所述应答报文，将所述第二标记信息更新为初始状态值，得到目标报文；将所述目标报文发送至第三设备。通过追踪第一标记信息和第二标记信息，完成查看DNS报文的解析来源。由此，可以实现追踪DNS报文的解析来源的效果。

公开(公告)号：CN115379027B

公开(公告)日：2023-08-01

申请号：CN202210462789.7

申请日：2022-04-27

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 李广恺 ,  徐小琳 ,  王大伟 ,  李建强 ,  徐剑 ,  张榜 ,  吴兴利 ,  王丽 ,  周梅岚 ,  唐天龙

IPC: H04L69/22 ,  H04L61/4511

Abstract: 本发明实施例涉及一种DNS报文解析改进方法、装置、改进设备及存储介质，包括：获取第一设备提供的进程以及进程对应的监听端口，监听端口对应设置有第一监听端口号；在接收到第二设备发送的DNS报文的解析请求时，通过第三设备将DNS报文中的第二监听端口号更新为第一监听端口号，得到携带有第一监听端口号的DNS报文；将该DNS报文发送至第一设备对应的进程，以返回DNS报文对应的携带有第一监听端口号的应答报文；将应答报文中的第一监听端口号更新为第二监听端口号，得到携带有第二监听端口号的应答报文；将该应答报文发送给第二设备，通过创建多进程和修改DNS报文对应端口号，完成DNS报文的解析处理。由此，可以实现提高DNS报文解析的处理效率的效果。

公开(公告)号：CN108600195B

公开(公告)日：2022-01-04

申请号：CN201810298559.5

申请日：2018-04-04

Applicant: 国家计算机网络与信息安全管理中心 ,  南京莱克贝尔信息技术有限公司

Inventor： 张晓明 ,  何跃鹰 ,  刘中金 ,  方喆君 ,  孙中豪 ,  张嘉玮 ,  李建强 ,  王占丰 ,  胡超 ,  田益凡 ,  罗冰

IPC: H04L69/22 ,  H04L69/06 ,  H04L47/625

Abstract: 本发明公开了一种基于增量学习的快速工控协议格式逆向推断方法，能快速推断协议的格式和语法，通过增量式的序列比对方法极大地减少协议逆向分析过程中的计算复杂度，从而能在较短时间内推断出协议的格式和语法，并能保持较高的分析准确度，IPRI方法在对协议进行逆向分析时采用了目前国际上较为认可和流行的Needleman‑Wunsch序列比对算法，该算法通过相似度计分、最优回溯等步骤能较为准确地推断协议的格式和语法，保证了分析结果的准确性。

公开(公告)号：CN111625448B

公开(公告)日：2021-09-21

申请号：CN202010374049.9

申请日：2020-05-06

Applicant: 清华大学 ,  国家计算机网络与信息安全管理中心

Inventor： 罗正雄 ,  左飞龙 ,  姜宇 ,  罗冰 ,  何跃鹰 ,  张晓明 ,  张嘉玮 ,  孙中豪 ,  曹可建 ,  李建强 ,  王进 ,  刘中金 ,  张家琦

IPC: G06F11/36

Abstract: 本发明实施例提供一种协议包生成方法、装置、设备及存储介质，所述方法包括：根据预设的协议包格式规范，确定用于生成目标协议包的多个目标数据块即各自对应的生成规则；根据目标数据块的生成规则，在数据块语料库中查找对应的第一数据块；根据协议包格式规范和第一数据块，生成目标协议包。本发明实施例通过根据协议包格式规范，确定用于生成目标协议包的目标数据块及各自的生成规则，然后在数据块语料库中查找到对应的由有价值的第一协议包拆分而成的第一数据块；最后根据预设的协议包格式规范和查找到的第一数据块，生成目标协议包，通过学习有价值的协议包中的有价值的部分，保证目标协议包的高质量，提高新生成协议包的有效性的概率。