公开(公告)号：CN116561768B

公开(公告)日：2024-05-28

申请号：CN202310574335.3

申请日：2023-05-19

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 袁静 ,  陈禹 ,  张晓娜 ,  李燕伟 ,  王鹏翩

IPC: G06F21/57 ,  G06F18/22 ,  G16Y30/10 ,  G16Y40/50

Abstract: 本发明公开了一种设备固件漏洞检测方法、装置、设备及存储介质，包括：获取待测固件中各组件的组件信息，将各组件信息的第一字符串与预设漏洞库中的各漏洞信息的第二字符串进行距离匹配，根据距离匹配结果确定各组件信息与各漏洞信息之间的相似距离，将各组件信息对应的相似距离与预设距离阈值进行比对，根据比对结果确定各组件中存在漏洞的目标组件；由于本发明通过将待测固件与预设漏洞库中的各漏洞进行字符串距离匹配，确定待测固件中各组件信息与各漏洞信息之间的相似距离，从而确定待测固件中存在漏洞的目标组件，在确保固件漏洞检测准确性的同时，提升了固件的安全检测效率，有效降低了物联网设备更新固件时的安全风险。

公开(公告)号：CN118074945A

公开(公告)日：2024-05-24

申请号：CN202311523013.2

申请日：2023-11-15

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 毛洪亮 ,  贺敏 ,  李美燕 ,  马秀娟 ,  施力 ,  张露晨

IPC: H04L9/40 ,  G06F16/27 ,  G06F16/23 ,  G06F21/64 ,  H04L67/1095

Abstract: 本发明公开了一种可编辑区块链的分布式链上信息编辑共识方法及系统。所述方法包括：区块链用户发起编辑请求；连接该区块链用户的服务节点将该编辑请求广播到区块链网络中；编辑共识节点对该编辑请求进行验证，并在对该编辑请求达成共识后，基于该编辑请求中的编辑操作在编辑链中生成一条交易记录E；常规共识节点获取该交易E后，在原始链中执行对应的编辑操作；区块链中的其他节点结合编辑链中的交易记录E，对原始链中执行对应的编辑操作进行验证。本发明可以确保区块链网络对编辑操作的一致性，并当故障节点和恶意节点数量小于阈值时，不影响共识算法的一致性。

公开(公告)号：CN118074888A

公开(公告)日：2024-05-24

申请号：CN202310509395.7

申请日：2023-05-08

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 毛洪亮 ,  施力 ,  史博轩 ,  马秀娟 ,  王锟

IPC: H04L9/06 ,  H04L9/00 ,  H04L67/1097

Abstract: 本发明提供了一种基于联盟链的超文本文件与元数据分布式存储及管理方法，所述存储方法包括：接收存储用户的存储请求，存储请求包括：待存储文件、请求信息和存储副本数；将待存储文件分片为N个分片集合；针对每一分片集合，通过对分片的加密以及对加密分片的哈希计算，得到分片集合对应的加密数据集合和哈希数组；计算哈希数组的根哈希，将根哈希返回至存储用户，将加密数据集合与哈希数组发送至分布式存储系统；基于请求信息与所有分片集合对应的根哈希，生成交易元数据；通过调用智能合约或交易生成交易事务，并将交易事务广播至区块链网络中。本发明解决了分布式存储系统中查询效率低、难以支持模糊搜索、数据存储管理逻辑复杂等问题。

公开(公告)号：CN118069595A

公开(公告)日：2024-05-24

申请号：CN202310512049.4

申请日：2023-05-08

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 毛洪亮 ,  史博轩 ,  马秀娟 ,  施力 ,  王锟

IPC: G06F16/16 ,  H04L67/1097 ,  G06F16/14 ,  G06F16/13 ,  G06F16/182 ,  G06F16/27

Abstract: 本发明提供了一种基于区块链管理元数据的分布式存储系统存储及检索方法，所述存储方法包括：获取待存储文件；提取待存储文件中的关键词，并基于关键词，得到元数据特征字段；将待存储文件发送至分布式存储系统，以使分布式存储系统存储该待存储文件完成后，返回该待存储文件的检索哈希；其中，检索哈希用于在分布式存储系统中以内容寻址的方式检索该待存储文件；根据元数据特征字段和检索哈希，生成元数据，并按照区块链的数据格式记录，将元数据记录在区块链账本中；基于关键词，更新关键词索引表；其中，关键词索引表记录关键词以及关键词对应的元数据在区块链账本中所在的区块高度。本发明实现了存储文件的快速检索。

公开(公告)号：CN118051915A

公开(公告)日：2024-05-17

申请号：CN202410142895.6

申请日：2024-02-01

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 张家琦 ,  何跃鹰 ,  孙中豪 ,  张建松 ,  刘中金 ,  李建强 ,  张晓明 ,  邢燕祯 ,  邹哲

IPC: G06F21/57 ,  G06F18/25 ,  G06F18/241

Abstract: 本发明公开一种多维度处理器硬件漏洞评估方法及系统，该方法包括：根据漏洞的攻击途径、攻击复杂度、权限要求和用户交互需求，计算该漏洞的攻击成功概率分值；根据漏洞对芯片存储信息资源的机密性的影响程度、漏洞利用脆弱性对芯片完整性的影响程度、漏洞利用脆弱性对芯片可用性的影响程度、以及漏洞利用脆弱性对芯片权限正确性的影响程度，计算该漏洞的影响程度分值；计算该漏洞所对应的利用代码成熟度分值和补丁水平分值；基于攻击成功概率分值、影响程度分值、利用代码成熟度分值和补丁水平分值，得到该漏洞的危害等级。本发明可以更准确地对处理器的硬件漏洞进行评估。

公开(公告)号：CN115080871B

公开(公告)日：2024-05-17

申请号：CN202210847062.0

申请日：2022-07-07

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 佟玲玲 ,  段运强 ,  任博雅 ,  时磊 ,  候炜 ,  段东圣 ,  王海洋 ,  余翠玲 ,  井雅琪 ,  吕东

IPC: G06F16/9536 ,  G06F16/901 ,  G06N3/0464 ,  G06N3/042 ,  G06N3/045 ,  G06N3/08 ,  G06Q50/00

Abstract: 本发明公开了一种跨社交网络社交用户对齐方法，涉及社交网络的用户关系挖掘领域。本发明为了解决现有社交用户对齐方法不能跨社交网络、计算精度低、对齐效率低的缺陷，采用如下步骤实现：采集社交网络的用户属性信息，构建用户关系拓扑图；根据边权重和节点的出入度计算节点权重；构建一阶近邻关系模型和二阶近邻关系模型，确定一阶邻居节点和二阶邻居节点，得到用户节点之间的相互关系；构建社交对齐神经网络，通过社交对齐神经网络对用户关系拓扑图中各节点进行邻居节点的信息聚合、拼接与非线性变换，得到跨社交网络的社交用户身份对齐结果。本发明主要用于通过跨社交网络对其社交用户实现用户关系挖掘。

公开(公告)号：CN116561769B

公开(公告)日：2024-05-14

申请号：CN202310575793.9

申请日：2023-05-19

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 袁静 ,  高强 ,  张伟 ,  刘阳 ,  徐峰 ,  李耕 ,  张晓娜

IPC: G06F21/57 ,  G06F16/9535 ,  G16Y30/10 ,  G16Y40/50

Abstract: 本发明属于设备安全技术领域，公开了一种厂商推荐方法、装置、设备及存储介质。本申请通过从漏洞信息库中提取各IoT厂商对应的设备漏洞集；对设备漏洞集中的漏洞信息进行分析，获得设备漏洞集中各漏洞信息对应的漏洞严重等级和漏洞影响级别；根据漏洞严重等级及漏洞影响级别确定各IoT厂商对应的厂商安全等级；根据厂商安全等级对各IoT厂商进行排名，并基于排名结果进行IoT厂商推荐。由于是根据可表征对设备性能造成影响的严重程度的漏洞严重等级，及可表征对设备功能造成影响范围的漏洞影响级别确定IoT厂商的厂商安全级别，保证厂商安全级别可准确反应厂商的设备安全性，从而使得用户可基于厂商推荐选取合适的IoT设备。

公开(公告)号：CN118013512A

公开(公告)日：2024-05-10

申请号：CN202410410627.8

申请日：2024-04-08

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 任彦 ,  薛晨 ,  杨昕雨 ,  易立 ,  窦禹 ,  王一宇 ,  张博文 ,  郑礼雄 ,  李晓雪 ,  李勇胜

IPC: G06F21/52 ,  G06F21/60 ,  G06F21/62

Abstract: 本发明公开一种App个人信息上传行为检测方法、设备及产品，涉及上传行为检测领域，方法包括当通过黑盒测试确定敏感权限调用情况及流量大小为异常行为线索后，自动化运行当前App，拦截网络流量包；通过执行回调操作加密函数的方法确定运行当前App后加密前后的明密文对信息；将加密后的密文信息与网络流量包中的密文信息进行比对，实现当前App个人信息上传行为的取证；利用同款App不同版本的函数调用栈和加密函数的代码相似性，构造函数原型；根据函数原型执行回调操作敏感函数调用和加密函数的定位；进行当前版本App个人信息上传行为的取证。本发明能够实现对于Android应用个人信息上传行为分析取证及提高分析人员工作效率。

公开(公告)号：CN113761912B

公开(公告)日：2024-04-16

申请号：CN202110909793.9

申请日：2021-08-09

Applicant: 国家计算机网络与信息安全管理中心 ,  中国科学院信息工程研究所

Inventor： 严寒冰 ,  王琴琴 ,  周彧 ,  梅瑞 ,  张永铮

IPC: G06F40/289 ,  G06F40/216 ,  G06F18/214 ,  G06F18/2431 ,  G06N3/0464 ,  G06N3/09

Abstract: 本发明公开了一种对恶意软件归属攻击组织的可解释判定方法及装置，本发明通过提取恶意软件的代码特征和字符串特征来对恶意软件的攻击组织归属进行分析，由于这两种特征综合了恶意软件的静态特征和动态特征，所以本发明的特征更加全面，使用自然语言处理的技术将特征向量化，同时本发明使用模型解释技术将分类器的结果进行解释，使得分类结果更加有说服力，从而有效解决现有技术中不能全面地对恶意软件的攻击组织归属进行分析的问题。

公开(公告)号：CN110837608B

公开(公告)日：2024-04-12

申请号：CN201911080716.6

申请日：2019-11-07

Applicant: 中科天玑数据科技股份有限公司 ,  国家计算机网络与信息安全管理中心

Inventor： 李祥 ,  贺敏 ,  杜慧 ,  孙庆 ,  王秀文 ,  董琳 ,  郭富民 ,  杜漫 ,  余智华

IPC: G06F16/9538 ,  G06F16/951

Abstract: 本发明提供了一种基于多源数据的舆情话题传播路径分析系统，包括：多源数据采集模块，用于对舆情话题进行多源数据采集，获取至少一项来源信息；传播路径分析模块，用于根据来源信息的类型采用不同的单源传播路径建立方案，得到单源传播路径，多个单源传播路径相互关联，得到交叉传播路径；传播主路径分析模块，用于分析各个节点的转发关系和转发量，得到舆情话题的关键传播节点，保留根节点与关键传播节点、关键传播节点之间的传播路径，删掉无关路径，得到传播主路径；路径显示模块，用于显示路径信息。本发明还提供了一种基于多源数据的舆情话题传播路径分析方法，帮助用户更加直观的了解舆情话题的传播情况。