公开(公告)号：CN109460775A

公开(公告)日：2019-03-12

申请号：CN201811102220.X

申请日：2018-09-20

Applicant: 国家计算机网络与信息安全管理中心 ,  北京邮电大学

Inventor： 王进 ,  龚晓菲 ,  时忆杰 ,  何跃鹰

IPC: G06K9/62

CPC classification number: G06K9/6298 ,  G06K9/6223 ,  G06K9/6276

Abstract: 本发明实施例提供了一种基于信息熵的数据填充方法及装置，其中，方法包括：对已有数据中属性值完整的完整数据的属性值进行求均值或求众数，得到已有数据中缺少属性值的缺失数据中的预填充属性值；将预填充属性值预填充在缺失数据中，获得预填充后缺失数据；采用硬聚类算法K-means，对预填充后缺失数据以及完整数据进行聚类，获得与预填充后缺失数据处于同一簇内，且与预填充后缺失数据相似度达到预设条件的完整数据，作为相似完整数据；计算相似完整数据的信息熵；基于信息熵，计算相似完整数据中的属性值对缺失数据的属性值所作贡献的权重；利用权重与相似完整数据的属性值，计算缺失属性值；将缺失属性值填充在缺失数据中。

公开(公告)号：CN112861134A

公开(公告)日：2021-05-28

申请号：CN202110235618.6

申请日：2021-03-03

Applicant: 国家计算机网络与信息安全管理中心 ,  中时瑞安(北京)网络科技有限责任公司 ,  北京邮电大学

Inventor： 张嘉玮 ,  何跃鹰 ,  张晓明 ,  杜鹏 ,  曹可建 ,  谷杰铭 ,  邢燕祯 ,  张程鹏 ,  关广振 ,  何连瑶 ,  周雨晨 ,  涂腾飞

IPC: G06F21/56 ,  G06F21/57

Abstract: 本公开提供一种基于优化变异策略的漏洞检测检测方法、装置、设备及介质，方法包括：获取目标应用程序的源代码；对源代码进行编译和插桩，得到源代码的结构中每个分支的内部变量和判断条件，并形成分支‑内部变量映射关系；对目标应用程序的输入变量所包括的各输入字节进行逐字节变动，确定源代码中随变动的所述输入字节发生变化的内部变量，得到输入字节‑内部变量映射关系；基于分支‑内部变量映射关系和输入字节‑内部变量映射关系生成关于输入字节的优化变异策略；基于优化变异策略对源代码进行模糊测试，得到漏洞检测结果。根据本公开，实现了对应用程序的源代码快速漏洞检测，从源头上保证了应用程序的安全，提高了漏洞检测效率。

公开(公告)号：CN113051153A

公开(公告)日：2021-06-29

申请号：CN202110204746.4

申请日：2021-02-23

Applicant: 国家计算机网络与信息安全管理中心 ,  中时瑞安(北京)网络科技有限责任公司 ,  北京邮电大学

Inventor： 张嘉玮 ,  何跃鹰 ,  张晓明 ,  曹可建 ,  杜鹏 ,  孙中豪 ,  罗冰 ,  何连瑶 ,  关广振 ,  周雨晨 ,  涂腾飞 ,  王华伟 ,  秦佳伟 ,  崔栋

IPC: G06F11/36

Abstract: 本公开的一个或多个实施例提供一种应用软件漏洞扫描方法及相关设备；所述方法包括：获取所述应用软件的程序源代码和程序基本信息；对所述程序源代码进行插桩；通过所述程序基本信息与程序信息数据库进行匹配，得到测试种子；根据预先设定的变异策略对所述测试种子进行变异，得到第一测试用例；通过所述第一测试用例对所述程序源代码进行预设轮数测试，得到所述应用软件的崩溃结果；根据所述应用软件的崩溃结果确定所述应用软件的漏洞。本方法提高了应用程序漏洞检测时的效率。

公开(公告)号：CN110493254A

公开(公告)日：2019-11-22

申请号：CN201910827584.2

申请日：2019-09-03

Applicant: 国家计算机网络与信息安全管理中心 ,  北京邮电大学

Inventor： 王进 ,  时忆杰 ,  杨诗曼 ,  马冬冬 ,  成兵兵 ,  贾静怡 ,  周玙菡 ,  赵月 ,  李荣 ,  徐江洪 ,  王蕊 ,  何跃鹰

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明实施例提供了工业云安全评估方法及装置，涉及工业云技术领域，可以评估工业云的安全性。本发明的实施例包括：根据待评估对象的互联网协议IP地址和端口号，获取待评估对象的基本信息，其中，待评估对象包括：工业云的待评估设备和/或待评估组件。然后根据基本信息，查询待评估对象的漏洞信息。根据基本信息，核查待评估对象的配置信息，获得核查结果，核查结果包括所述配置信息是否合规。根据基本信息，对待评估对象支持的通信协议进行模糊测试，获得通信协议的健壮性的测试结果。再根据漏洞信息、核查结果和测试结果，评估待评估对象的安全性。

公开(公告)号：CN104780178A

公开(公告)日：2015-07-15

申请号：CN201510212942.0

申请日：2015-04-29

Applicant: 北京邮电大学 ,  国家计算机网络与信息安全管理中心

Inventor： 吴志刚 ,  李楠宁 ,  何跃鹰 ,  罗浩 ,  朱海龙 ,  林绅文 ,  常为领 ,  张树壮 ,  杜雄杰 ,  李应博 ,  刘成 ,  房婧

IPC: H04L29/06

CPC classification number: H04L63/1458 ,  H04L67/143

Abstract: 本发明公开了一种用于防止TCP攻击的连接管理方法。该方法包括：获取TCP连接中原始数据包的连接状态和五元组信息，基于原始数据包的五元组信息生成第一层流表的链表；基于第一层流表选择TCP连接中连接状态为第三次握手的原始数据包之后的数据包作为安全数据包；根据安全数据包的五元组信息和负载数据生成第二层流表的链表。该方法通过第一层流表来过滤TCP攻击报文，在第二层流表中缓存安全数据流的负载数据，不仅能防止TCP攻击，还能实时更新服务器的缓存，及时释放僵死连接，高效管理服务器端的缓存资源。

公开(公告)号：CN110572409B

公开(公告)日：2021-10-12

申请号：CN201910870521.5

申请日：2019-09-16

Applicant: 国家计算机网络与信息安全管理中心 ,  北京邮电大学

Inventor： 王进 ,  时忆杰 ,  杨诗曼 ,  何跃鹰

IPC: H04L29/06

Abstract: 本发明实施例提供了一种工业互联网的安全风险预测的方法、装置、电子设备及存储介质，方法包括：基于预先设置的主机探查方法，生成主机探查列表；在已有的漏洞库中，查找各个主机存在的服务和/或通信协议的漏洞和漏洞描述信息；基于各个主机存在的漏洞，在已有的漏洞评分系统中获取对应的漏洞基本分数；建立攻击规则库；以重要主机对应的待预测漏洞为起始漏洞攻击节点，逆向生成攻击图；根据各个漏洞的基本攻击概率和攻击图，获取累计攻击概率最大的漏洞攻击节点和攻击概率最大的攻击路径。可见，应用本发明实施例，不像相关技术使用传统漏洞扫描工具对互联网中的设备进行漏洞检测，可以在不影响网络运行的基础上，预测工业互联网的安全风险。

公开(公告)号：CN117332421A

公开(公告)日：2024-01-02

申请号：CN202311048889.6

申请日：2023-08-18

Applicant: 北京邮电大学 ,  国家计算机网络与信息安全管理中心

Inventor： 王森淼 ,  邢燕祯 ,  王思达 ,  张建松 ,  邹哲 ,  刘中金 ,  何跃鹰 ,  涂腾飞 ,  秦素娟

IPC: G06F21/57

Abstract: 本申请提供一种固件安全检测及验证方法、装置、电子设备和存储介质，所述包括：根据特征信息在预设漏洞表内查找固件的预判漏洞类型和与预判漏洞类型对应的脚本；根据测试文件夹搭建测试环境，利用测试环境对预判漏洞类型对应的脚本进行测试，得到真实漏洞类型，将真实漏洞类型与预判漏洞类型进行对比，判断固件是否存在该预判漏洞类型，当对比结果一致时，则固件存在该预判断漏洞类型，从而可以实现在具有多种漏洞类型的预设漏洞表内查找多个固件的预判漏洞类型，可快速确定每个固件可能存在的漏洞，同时可同步进行多个不同型号的固件同时进行检测，解决了现有技术中解决现有技术中对于固件漏洞检测时，排查验证问题单一化的问题。

公开(公告)号：CN109460775B

公开(公告)日：2020-09-11

申请号：CN201811102220.X

申请日：2018-09-20

Applicant: 国家计算机网络与信息安全管理中心 ,  北京邮电大学

Inventor： 王进 ,  龚晓菲 ,  时忆杰 ,  何跃鹰

IPC: G06K9/62

Abstract: 本发明实施例提供了一种基于信息熵的数据填充方法及装置，其中，方法包括：对已有数据中属性值完整的完整数据的属性值进行求均值或求众数，得到已有数据中缺少属性值的缺失数据中的预填充属性值；将预填充属性值预填充在缺失数据中，获得预填充后缺失数据；采用硬聚类算法K‑means，对预填充后缺失数据以及完整数据进行聚类，获得与预填充后缺失数据处于同一簇内，且与预填充后缺失数据相似度达到预设条件的完整数据，作为相似完整数据；计算相似完整数据的信息熵；基于信息熵，计算相似完整数据中的属性值对缺失数据的属性值所作贡献的权重；利用权重与相似完整数据的属性值，计算缺失属性值；将缺失属性值填充在缺失数据中。

公开(公告)号：CN110572409A

公开(公告)日：2019-12-13

申请号：CN201910870521.5

申请日：2019-09-16

Applicant: 国家计算机网络与信息安全管理中心 ,  北京邮电大学

Inventor： 王进 ,  时忆杰 ,  杨诗曼 ,  何跃鹰

IPC: H04L29/06

Abstract: 本发明实施例提供了一种工业互联网的安全风险预测的方法、装置、电子设备及存储介质，方法包括：基于预先设置的主机探查方法，生成主机探查列表；在已有的漏洞库中，查找各个主机存在的服务和/或通信协议的漏洞和漏洞描述信息；基于各个主机存在的漏洞，在已有的漏洞评分系统中获取对应的漏洞基本分数；建立攻击规则库；以重要主机对应的待预测漏洞为起始漏洞攻击节点，逆向生成攻击图；根据各个漏洞的基本攻击概率和攻击图，获取累计攻击概率最大的漏洞攻击节点和攻击概率最大的攻击路径。可见，应用本发明实施例，不像相关技术使用传统漏洞扫描工具对互联网中的设备进行漏洞检测，可以在不影响网络运行的基础上，预测工业互联网的安全风险。

公开(公告)号：CN104780178B

公开(公告)日：2018-04-10

申请号：CN201510212942.0

申请日：2015-04-29

Applicant: 北京邮电大学 ,  国家计算机网络与信息安全管理中心

Inventor： 吴志刚 ,  李楠宁 ,  何跃鹰 ,  罗浩 ,  朱海龙 ,  林绅文 ,  常为领 ,  张树壮 ,  杜雄杰 ,  李应博 ,  刘成 ,  房婧

IPC: H04L29/06

Abstract: 本发明公开了一种用于防止TCP攻击的连接管理方法。该方法包括：获取TCP连接中原始数据包的连接状态和五元组信息，基于原始数据包的五元组信息生成第一层流表的链表；基于第一层流表选择TCP连接中连接状态为第三次握手的原始数据包之后的数据包作为安全数据包；根据安全数据包的五元组信息和负载数据生成第二层流表的链表。该方法通过第一层流表来过滤TCP攻击报文，在第二层流表中缓存安全数据流的负载数据，不仅能防止TCP攻击，还能实时更新服务器的缓存，及时释放僵死连接，高效管理服务器端的缓存资源。