公开(公告)号：CN109995796B

公开(公告)日：2021-06-01

申请号：CN201910353827.3

申请日：2019-04-29

Applicant: 北京京航计算通讯研究所

Inventor： 何占博 ,  王颖 ,  刘军 ,  宋悦 ,  高飞 ,  张晛 ,  王黎 ,  马海慧 ,  朱琳 ,  郑德利

IPC: H04L29/06 ,  H04L29/08 ,  H04L9/06

Abstract: 本发明属于工业控制系统终端安全防护技术领域，具体涉及一种工控系统终端安全防护方法。所述方法基于工控系统终端安全防护系统来实施，所述系统包括：终端安全防护设备、终端安全集中管理系统；该方案综合运用强身份鉴别、双重访问控制、接口防护策略、文件深度解析、安全审计和设备集中管理一系列技术手段，有效阻断工控系统设备运行中的网络攻击和非法接入等恶意行为，并同时实现对多台相同类型或不同类型工控系统设备终端安全防护策略进行集中的配置与管理。本方案具有工控设备终端安全防护等级高，支持多台设备集中统一管理，且集中管理平台适用多种应用环境、多种工业协议、兼容性好、防护策略配置灵活、告警上报与设备管理高效等优点。

公开(公告)号：CN109388973A

公开(公告)日：2019-02-26

申请号：CN201811293269.8

申请日：2018-11-01

Applicant: 北京京航计算通讯研究所

Inventor： 李卓 ,  王颖 ,  刘军 ,  王黎 ,  朱琳 ,  韩旭东 ,  寇科男 ,  王栋 ,  张国宇 ,  杨楠 ,  双世勇 ,  孟伟 ,  宋悦 ,  何占博 ,  高飞 ,  闫丛 ,  张晛 ,  吴少雪 ,  赵东升 ,  李艳军

IPC: G06F21/64

Abstract: 本发明属于电子文件传递共享过程中的电子文件签署技术领域，具体涉及一种用于非网络环境下的电子文件签署方法，其中Hash运算模块对电子文件进行Hash运算，产生相应电子文件的摘要值，并保存为文件，保存摘要值的文件共享给其他用户；秘钥生成模块根据非对称加密算法生成包含和用户信息互相绑定的用户私钥和公钥，用户私钥和公钥共享给其他用户；所述签署模块将所述摘要值和签署意见以及其他可选信息组合后通过非对称加密算法使用用户私钥进行加密，生成签署文件，分享给其他用户。该方法能在非网络环境下使用移动存储介质进行数据传输，对于多方达成一致意见的文件，能够防止文件被篡改，对于各当事人的意见形成签署，防止事后抵赖。

公开(公告)号：CN117336069A

公开(公告)日：2024-01-02

申请号：CN202311340465.7

申请日：2023-10-17

Applicant: 北京京航计算通讯研究所

Inventor： 江南 ,  何占博 ,  张国宇 ,  孟伟 ,  彭鸣 ,  张祯 ,  戴岳 ,  王海洋 ,  郭斌

IPC: H04L9/40 ,  H04L9/08 ,  G06N3/084

Abstract: 本发明涉及一种量子密钥分发系统的网络安全检测方法，属于量子网络安全技术领域。本发明方法包括：分别构造量子密钥分发系统即QKD系统的各种不同故障情况，以及系统无故障时有、无监听的情况；记录各所述情况下QKD系统进行量子信号传输时的发送端及接收端相关参数和相应的网络安全结果数据，分别构建训练集和验证集；基于所述训练集和所述验证集对待训练的人工神经网络进行训练和验证，得到训练好的人工神经网络；使用所述训练好的人工神经网络，基于QKD系统进行量子密钥分发时的发送端数据和接收端数据检测QKD系统的网络安全。本发明方法可以代替发送端和接收端人工工作进行量子信道监听攻击鉴别，提升误差攻击鉴别准确性。

公开(公告)号：CN110445810B

公开(公告)日：2021-07-02

申请号：CN201910863033.1

申请日：2019-09-12

Applicant: 北京京航计算通讯研究所

Inventor： 何占博 ,  王颖 ,  陈慧龙 ,  郑德利 ,  宋悦 ,  高飞 ,  刘军 ,  王黎 ,  朱琳 ,  闫丛 ,  张晛

IPC: H04L29/06 ,  H04L12/24 ,  H04L12/26

Abstract: 本发明属于车辆控制系统网络安全检测技术领域，具体涉及一种基于多级反馈队列的车辆控制系统网络安全检测方法，基于检测系统来实施，该系统包括：车控网络拓扑探测模块、车控网络协议解析模块、车控网络设备漏洞扫描模块、安全漏洞与安全事件POC库、安全事件优先级排队模块、安全事件后备队列寄存模块以及安全事件注入检测模块；该方法依次生成用于注入检测的安全事件队列，采用多级反馈队列轮转调度机制注入检测安全事件，可精准定位车辆控制网络安全漏洞与脆弱点，达到自主可控的车辆控制系统网络安全检测目标。该方案自动化程度高，安全事件注入检测机制合理、高效、精准，检测场景切合攻击者真实攻击行为，网络安全检测全过程自主可控。

公开(公告)号：CN110445810A

公开(公告)日：2019-11-12

申请号：CN201910863033.1

申请日：2019-09-12

Applicant: 北京京航计算通讯研究所

Inventor： 何占博 ,  王颖 ,  陈慧龙 ,  郑德利 ,  宋悦 ,  高飞 ,  刘军 ,  王黎 ,  朱琳 ,  闫丛 ,  张晛

IPC: H04L29/06 ,  H04L12/24 ,  H04L12/26

Abstract: 本发明属于车辆控制系统网络安全检测技术领域，具体涉及一种基于多级反馈队列的车辆控制系统网络安全检测方法，基于检测系统来实施，该系统包括：车控网络拓扑探测模块、车控网络协议解析模块、车控网络设备漏洞扫描模块、安全漏洞与安全事件POC库、安全事件优先级排队模块、安全事件后备队列寄存模块以及安全事件注入检测模块；该方法依次生成用于注入检测的安全事件队列，采用多级反馈队列轮转调度机制注入检测安全事件，可精准定位车辆控制网络安全漏洞与脆弱点，达到自主可控的车辆控制系统网络安全检测目标。该方案自动化程度高，安全事件注入检测机制合理、高效、精准，检测场景切合攻击者真实攻击行为，网络安全检测全过程自主可控。

公开(公告)号：CN117335975A

公开(公告)日：2024-01-02

申请号：CN202311340467.6

申请日：2023-10-17

Applicant: 北京京航计算通讯研究所

Inventor： 江南 ,  何占博 ,  张国宇 ,  孟伟 ,  彭鸣 ,  刘芸 ,  王宁 ,  张晓雪 ,  张笑涵

IPC: H04L9/08 ,  H04L9/40 ,  G06N3/084

Abstract: 本发明涉及一种基于人工神经网络改进的量子密钥分发系统，属于量子网络安全技术领域。系统包括发送端、接收端和传输信道，发送端的量子信息生成模块用于实现量子态制备和信息加载得到加载了密钥信息的量子态光脉冲并发送给接收端；接收端的量子态测量模块用于接收量子态光脉冲，并对接收到的量子态光脉冲实现解码和探测；在发送端和接收端完成对基后，发送端和接收端的神经网络分析单元基于各端管理控制模块提供的发送端数据和接收端数据，检测量子密钥分发系的网络安全，系统根据检测结果确定是否继续密钥分发的后续操作。本发明系统能够自动高效完成量子密钥分发过程的网络安全检测且检测结果准确性高。

公开(公告)号：CN110430223A

公开(公告)日：2019-11-08

申请号：CN201910863386.1

申请日：2019-09-12

Applicant: 北京京航计算通讯研究所

Inventor： 何占博 ,  王颖 ,  陈慧龙 ,  郑德利 ,  宋悦 ,  高飞 ,  刘军 ,  王黎 ,  朱琳 ,  闫丛 ,  张晛

IPC: H04L29/06

Abstract: 本发明属于车辆控制系统网络安全检测技术领域，具体涉及一种基于多级反馈队列的车辆控制系统网络安全检测系统，包括：车控网络拓扑探测模块、车控网络协议解析模块、车控网络设备漏洞扫描模块、安全漏洞与安全事件POC库、安全事件优先级排队模块、安全事件后备队列寄存模块以及安全事件注入检测模块；其依次生成用于注入检测的安全事件队列，并采用多级反馈队列轮转调度机制注入检测安全事件，能够更加合理、高效、精准的定位车辆控制网络安全漏洞与脆弱点，从而达到自主可控的车辆控制系统网络安全检测目标。该方案自动化程度高，安全事件注入检测机制合理、高效、精准，检测场景切合攻击者真实攻击行为，网络安全检测全过程自主可控。

公开(公告)号：CN109995796A

公开(公告)日：2019-07-09

申请号：CN201910353827.3

申请日：2019-04-29

Applicant: 北京京航计算通讯研究所

Inventor： 何占博 ,  王颖 ,  刘军 ,  宋悦 ,  高飞 ,  张晛 ,  王黎 ,  马海慧 ,  朱琳 ,  郑德利

IPC: H04L29/06 ,  H04L29/08 ,  H04L9/06

Abstract: 本发明属于工业控制系统终端安全防护技术领域，具体涉及一种工控系统终端安全防护方法。所述方法基于工控系统终端安全防护系统来实施，所述系统包括：终端安全防护设备、终端安全集中管理系统；该方案综合运用强身份鉴别、双重访问控制、接口防护策略、文件深度解析、安全审计和设备集中管理一系列技术手段，有效阻断工控系统设备运行中的网络攻击和非法接入等恶意行为，并同时实现对多台相同类型或不同类型工控系统设备终端安全防护策略进行集中的配置与管理。本方案具有工控设备终端安全防护等级高，支持多台设备集中统一管理，且集中管理平台适用多种应用环境、多种工业协议、兼容性好、防护策略配置灵活、告警上报与设备管理高效等优点。

公开(公告)号：CN110430223B

公开(公告)日：2021-07-02

申请号：CN201910863386.1

申请日：2019-09-12

Applicant: 北京京航计算通讯研究所

Inventor： 何占博 ,  王颖 ,  陈慧龙 ,  郑德利 ,  宋悦 ,  高飞 ,  刘军 ,  王黎 ,  朱琳 ,  闫丛 ,  张晛

IPC: H04L29/06

Abstract: 本发明属于车辆控制系统网络安全检测技术领域，具体涉及一种基于多级反馈队列的车辆控制系统网络安全检测系统，包括：车控网络拓扑探测模块、车控网络协议解析模块、车控网络设备漏洞扫描模块、安全漏洞与安全事件POC库、安全事件优先级排队模块、安全事件后备队列寄存模块以及安全事件注入检测模块；其依次生成用于注入检测的安全事件队列，并采用多级反馈队列轮转调度机制注入检测安全事件，能够更加合理、高效、精准的定位车辆控制网络安全漏洞与脆弱点，从而达到自主可控的车辆控制系统网络安全检测目标。该方案自动化程度高，安全事件注入检测机制合理、高效、精准，检测场景切合攻击者真实攻击行为，网络安全检测全过程自主可控。

公开(公告)号：CN109976239B

公开(公告)日：2020-06-16

申请号：CN201910353810.8

申请日：2019-04-29

Applicant: 北京京航计算通讯研究所

Inventor： 何占博 ,  王颖 ,  刘军 ,  宋悦 ,  高飞 ,  张晛 ,  王黎 ,  马海慧 ,  朱琳 ,  郑德利

IPC: G05B19/048

Abstract: 本发明属于工业控制系统终端安全防护技术领域，具体涉及一种工控系统终端安全防护系统。所述工控系统终端安全防护系统包括：终端安全防护设备、终端安全集中管理系统；该方案综合运用强身份鉴别、双重访问控制、接口防护策略、文件深度解析、安全审计和设备集中管理一系列技术手段，有效阻断工控系统设备运行中的网络攻击和非法接入等恶意行为，并同时实现对多台相同类型或不同类型工控系统设备终端安全防护策略进行集中的配置与管理。本方案具有工控设备终端安全防护等级高，支持多台设备集中统一管理，且集中管理平台适用多种应用环境、多种工业协议、兼容性好、设备添加删除简单、防护策略配置灵活、告警上报与设备管理高效等优点。