因业务调整,暂不接受个人委托测试,望谅解(高校、研究所等性质的个人除外).

检测项目

1.恶意代码静态特征分析：MD5/SHA-256哈希值校验、PE文件头结构解析、API调用链提取
2.网络流量异常监测：TCP/UDP协议包解析阈值（≥5000pps）、DNS隧道特征匹配（TTL≤64ms）、HTTP载荷深度检测
3.日志行为模式识别：用户登录频率（＞20次/分钟）、文件操作审计（创建/修改/删除事件标记）、权限变更追踪
4.漏洞利用特征比对：CVE编号匹配库（2020-2024年）、EXP载荷熵值计算（≥7.5）、内存注入偏移量定位
5.数据篡改溯源验证：区块链哈希链完整性校验、文件时间戳元数据分析（纳秒级精度）、磁盘扇区残留数据恢复

检测范围

1.网络设备：路由器（CiscoASR9000系列）、防火墙（PaloAltoPA-7000系列）配置日志与流量镜像
2.工业控制系统：PLC控制器（西门子S7-1200）、SCADA系统通信协议（ModbusTCP/IP）
3.移动终端应用：AndroidAPK反编译代码（ARMv8指令集）、iOS沙盒文件访问记录
4.数据库系统：Oracle审计日志（DML操作记录）、MySQL二进制日志（ROW格式解析）
5.物联网设备：智能摄像头（H.264视频流分析）、LoRaWAN节点通信报文解密

检测方法

1.ISO/IEC27037:2012数字证据识别与收集规范
2.GB/T36635-2018《信息安全技术网络安全监测基本要求》
3.ASTME2926-13电子数据取证标准流程
4.GB/T25069-2010信息安全术语体系框架
5.NISTSP800-86日志融合分析指南
6.ISO/IEC15408-2005通用评估准则(CC)第3部分

检测设备

1.FireEyeHX系列端点取证平台：支持内存取证（Volatility框架集成）与注册表深度解析
2.KeysightN9020B信号分析仪：频谱范围20Hz至26.5GHz，支持802.11ax协议逆向
3.FlukeOptiViewXG网络分析仪：400Gbps线速抓包能力，IPv6扩展头字段过滤
4.CellebriteUFEDPro物理提取设备：支持eMMC芯片直接读取（XOR密钥破解）
5.Rohde&SchwarzCMW500通信测试仪：5GNR信号解调（Sub-6GHz频段）
6.FortinetFortiSandbox3000E沙箱：虚拟化环境嵌套深度达5层（VMWareESXi底层支持）
7.Hex-RayIDAPro8.3反编译平台：支持RISC-V架构指令集动态调试
8.GuidanceEnCaseForensicV11：NTFS文件系统元数据恢复（$MFT解析精度达512字节）

北京中科光析科学技术研究所【简称：中析研究所】

报告：可出具第三方检测报告(电子版/纸质版)。

检测周期：7~15工作日，可加急。

资质：旗下实验室可出具CMA/CNAS资质报告。

标准测试：严格按国标/行标/企标/国际标准检测。

非标测试：支持定制化试验方案。

售后：报告终身可查，工程师1v1服务。