张晓明
- 作品数:20 被引量:1H指数:1
- 供职机构:国家计算机网络与信息安全管理中心更多>>
- 相关领域:自动化与计算机技术电子电信更多>>
- 一种多数据源安全知识归集系统
- 本发明涉及一种多数据源安全知识归集系统,能够有效应对当前安全网络知识库系统的数据来源多样、种类多样、数据元素丰富、以及知识实时更新的特点,其中数据采集自动化程度高,可大大减少知识收集成本,并且该设计实现人工与自动化收集并...
- 摆亮李建强刘中金孙中豪张晓明王进王庆何跃鹰
- 文献传递
- 证书
- 1.本外观设计产品的名称:证书。;2.本外观设计产品的用途:本外观设计产品用于检测认证通过后颁发的证书。;3.本外观设计产品的设计要点:在于形状与图案的结合。;4.最能表明设计要点的图片或照片:主视图。;5.本外观设计产...
- 张嘉玮何跃鹰张晓明孙中豪罗冰曹可建
- 一种基于动态分析的智能模糊测试方法
- 本发明公开了一种基于动态分析的智能模糊测试方法,采用连接超时的动态调整算法,减少测试过程中不必要的等待时间,可以提高测试效率;采用响应超时的动态调整算法,避免了人为经验设置参数导致被测设备响应状态误报,可以提升测试的准确...
- 张晓明何跃鹰张嘉玮孙中豪刘中金方喆君李建强李明柱郭涛罗冰
- 文献传递
- 骨干网数据安全处理的专用系统研制和工程应用
- 黄澄清鲁松王勇周立邹昕杜跃进汪立东陈逊训包秀国薛晨张良张晓明邹潇湘
- 针对骨干网海量数据的实时网络与信息安全处理已经成为世界主要大国在互联网上进行战略对抗和竞争的主要焦点.当前互联网带宽正以9个月翻一番的速度进行高速扩容,基于现有主流体系架构的安全处理系统也将被迫,以同等速度随之扩容,而这...
- 关键词:
- 关键词:互联网
- 一种针对工业控制系统的脆弱性检查方法与装置
- 本发明公开了一种针对工业控制系统的脆弱性检查方法与装置,配置威胁发现检测系统,进而有数据发送端口与数据接收端口建立威胁检测的通道,通过自动的与客户端互联,接收客户端的指令或操作指令,根据操作指令自动调用对应的应用于测试用...
- 方喆君卓子寒何跃鹰刘中金张晓明张嘉玮赵忠华董建武李明哲孙中豪罗冰
- 文献传递
- 一种虚拟网络带宽公平调度方法
- 本发明公开了一种虚拟网络带宽公平调度方法,包括如下步骤:(1)根据虚拟化场景的特点对队列调度算法进行建模;(2)根据上述队列调度模型,设计基于动态配额的队列调度算法;针对虚拟化环境中虚拟网之间带宽分配的问题,该文对虚拟路...
- 刘中金卓子寒何跃鹰王进摆亮张晓明方喆君董建武
- 文献传递
- 处理器硬件安全综合检测评估方法、系统及设备
- 本发明公开一种处理器硬件安全综合检测评估方法、系统及设备,属于处理器检测技术领域。所述方法包括:根据被测处理器的软硬件版本,得到已知漏洞的验证代码;依据该被测处理器的软硬件版本对所述验证代码进行函数和/或指令的替换,生成...
- 张家琦何跃鹰李建强张晓明孙中豪张建松刘中金邢燕祯邹哲
- 基于主动交互式学习的工控协议逆向分析被引量:1
- 2023年
- 作为工业控制系统信息交互的重要基础,工控协议在设计和实现上的规范与完备直接关系到整个工业控制系统的安全运行。针对未知工业控制协议逆向,基于流量样本的协议逆向方法因其无需分析系统固件等优点而受到越来越多的关注。但是该类方法也存在过于依赖样本多样性等缺点,特别是样本多样性不足容易导致字段划分错误、状态识别错误、分析只得到协议规范子集等问题。为此提出一种基于主动交互式学习的工控协议逆向分析方法,在流量样本逆向结果的基础上,依据初始逆向结果构建数据包集合,与真实设备进行交互学习,探测未知协议字段与状态机。与工控模拟软件的交互学习仿真实验结果显示,该方法能有效地验证字段语义、扩充字段取值、扩充异常样本类型,并解决因样本多样性不足而导致的伪长静态字段问题,同时还能有效探测新的状态和状态变迁,极大提高了未知协议逆向的准确性。
- 付安民毛安黄涛胡超刘莹张晓明王占丰
- 关键词:协议状态机
- 一种工控协议字段与语义逆向推断方法
- 本发明公开了一种工控协议字段与语义逆向推断方法,包括导入、分类、分析和匹配,本发明结构科学合理,使用安全方便,通过根据报文的源IP地址以及长度对报文进行分类,将具有相同IP地址和长度的报文归为同一集合中,随后对每类集合的...
- 张晓明何跃鹰孙中豪张嘉玮曹可建王占丰马玮骏毛传奇
- 文献传递
- 一种基于主动学习的工控协议逆向分析方法
- 本发明公开了一种基于主动学习的工控协议逆向分析方法,包括导入、初步分析、变异、匹配、合并,通过对工控协议pcap报文样本进行初步分析,掌握工控协议的部分报文格式和状态机,然后再利用该结果与工控机进行交互式主动学习,不断获...
- 张晓明何跃鹰孙中豪张嘉玮曹可建王占丰马玮骏毛传奇
