公开(公告)号：CN113407945A

公开(公告)日：2021-09-17

申请号：CN202110675050.X

申请日：2021-06-18

Applicant: 北京计算机技术及应用研究所

Inventor： 赵磊 ,  曾颖明 ,  常承伟 ,  王晓东 ,  温泉 ,  王芳鸣

IPC: G06F21/57 ,  G06N20/00

Abstract: 本发明涉及一种基于人机协同的规模化Fuzzing优化系统及方法，涉及信息安全技术领域。本发明基于人机协同理念，面向文本编辑类软件、音视频类软件等文件解析目标对象，设计了一种基于人机协同的规模化Fuzz优化系统，构建了基于人机协同的规模化Fuzzing技术框架，研究人机协同模式的漏洞挖掘过程，实现“人算计”和“机计算”能力的有机组合，为提升整体的漏洞挖掘能力进行探索。

公开(公告)号：CN109167794B

公开(公告)日：2021-05-14

申请号：CN201811112626.6

申请日：2018-09-25

Applicant: 北京计算机技术及应用研究所

Inventor： 曾颖明 ,  谢小权 ,  吴明杰 ,  王斌 ,  海然 ,  常承伟

IPC: H04L29/06

Abstract: 本发明涉及一种面向网络系统安全度量的攻击检测方法，涉及网络安全领域。本发明从网络系统自身、网络系统安全度量出发，通过建立网络信息系统的安全效用基线，通过对网络系统的标识特征、流量特征、效用影响进行度量评估，通过对实际效用与预期效用进行对比，发现网络系统的异常，及时检测和发现网络攻击，弥补了基于攻击特征检测存在的不足，提升了攻击检测的准确性；通过在网络系统环境中有效地使用度量指标，选取合适度量指标集合并按照这些度量集合在实际项目中进行数据采集，根据采集到的数据来判断是否发生了网络攻击，通过使用网络系统度量结果为网络攻击的检测提供决策支撑，为评估对象主动发现安全问题、检测和判断出网络攻击提供依据。

公开(公告)号：CN107968776B

公开(公告)日：2020-10-13

申请号：CN201711033864.3

申请日：2017-10-30

Applicant: 北京计算机技术及应用研究所

Inventor： 刘滋润 ,  于然 ,  曾颖明 ,  王斌 ,  郭敏 ,  李大卫

IPC: H04L29/06

Abstract: 本发明公开了一种基于双向控制函数的动态攻击面变换方法，其中，包括：若改变系统S的攻击面ASi，得到一个新的攻击面ASi+1，则将某个资源r对ASi的作用表示为将其对的作用表示为攻击面转移定义如下：给定系统S及其环境Es，系统S的原攻击面是ASi，新攻击面是ASi+1，如至少存在一个资源r，使得r∈(ASi\ASi+1)或则系统S的攻击面就发生了转移。本发明的基于双向控制函数的动态攻击面变换方法，通过动态攻击面的方式可以极大提高攻击者攻击难度，增加攻击者攻击成本，实现攻防两端角色的转变，防御者可掌握对抗的主动权，从根本上解决了攻防过程中“矛尖盾薄”的不对称局面。

公开(公告)号：CN111464553A

公开(公告)日：2020-07-28

申请号：CN202010283352.8

申请日：2020-04-13

Applicant: 北京计算机技术及应用研究所

Inventor： 龚自洪 ,  石波 ,  曾颖明 ,  吴朝雄 ,  唐舸轩 ,  于冰 ,  郭敏

IPC: H04L29/06

Abstract: 本发明涉及一种保护生物特征隐私的身份认证装置与认证方法，属于网络安全技术领域。本发明提出一种采用SE来保护生物特征隐私的身份认证装置与方法，采用独立硬件形态的用户侧装置，该装置支持基于FIDO的两步分段认证协议，同时，该装置嵌入支持透明加解密的安全存储芯片，用以存储用户的生物特征模板数据，从而形成端到端的用户生物特征隐私信息安全保护能力，能够更好的满足高安全场景的应用需求。

公开(公告)号：CN109547242A

公开(公告)日：2019-03-29

申请号：CN201811358905.0

申请日：2018-11-15

Applicant: 北京计算机技术及应用研究所

Inventor： 曾颖明 ,  谢小权 ,  吴明杰 ,  王斌 ,  陈志浩 ,  马书磊 ,  郭敏

IPC: H04L12/24 ,  H04L29/06

Abstract: 本发明涉及一种基于攻防关联矩阵的网络安全效能评价方法，属于信息安全技术领域。本发明综合考虑系统防御能力，以及网络遭受攻击后对系统的性能、核心资产的性能和防护能力、系统提供的业务等造成的影响，通过攻防关联矩阵的计算，利用目标网络受攻击前后的变化值，综合多个离散点的权重累加，实现对网络安全效能的评价。

公开(公告)号：CN109542451A

公开(公告)日：2019-03-29

申请号：CN201811351535.8

申请日：2018-11-14

Applicant: 北京计算机技术及应用研究所

Inventor： 曾颖明 ,  郭敏 ,  王斌 ,  陈志浩 ,  姚金利 ,  曾淑娟

IPC: G06F8/41 ,  G06F8/71 ,  G06F21/55

Abstract: 本发明涉及一种基于软件行为声明的动态安全度量系统及方法，涉及信息安全技术领域。本发明通过研究软件在正常运行中对与信息安全相关访问操作的边界，在此基础之上，依托软件行为声明，采用动态植入技术、软件可信要素检测技术和软件历史行为分析等对软件可信程度的度量方法，构建基于软件行为声明的动态可信度量框架，实现对软件是否“言行一致”的有效判定，从而对软件系统进行深度的安全监测，为构建安全可靠的网络信息系统打下坚实的基础。