公开(公告)号：CN118138355A

公开(公告)日：2024-06-04

申请号：CN202410413252.0

申请日：2024-04-08

Applicant: 中国电子技术标准化研究院((工业和信息化部电子工业标准化研究院)(工业和信息化部电子第四研究院))

Inventor： 夏冀 ,  李琳 ,  蔡一鸣 ,  赵梓桐 ,  朱峰 ,  孙淑娴

IPC: H04L9/40

Abstract: 本发明公开了一种安全漏洞的预警方法、装置、设备和介质，包括：根据采集的目标网络数据构建网络知识图谱；其中，目标网络数据包括公开安全漏洞数据、历史攻击事件数据、以及网络设备数据；确定待预警网络设备在网络知识图谱中对应的第一目标节点，并确定第一目标节点在网络知识图谱中对应的第一网络子图；根据第一网络子图中第二目标节点的节点重要性评分，以及第三目标节点的节点重要性评分，向待预警网络设备输出预警信息，一方面由于网络知识图谱通过整合多源异构的目标网络数据构建得到，能够提高对新型安全漏洞的识别能力，另一方面由于知识图谱中节点的连接特性，因此具备从海量数据中提取有价值信息的能力，可以及时输出相关预警信息。

公开(公告)号：CN117714193A

公开(公告)日：2024-03-15

申请号：CN202311837419.8

申请日：2023-12-28

Applicant: 中国电子技术标准化研究院

Inventor： 李琳 ,  夏冀 ,  蔡一鸣 ,  赵梓桐 ,  朱峰 ,  孙淑娴

IPC: H04L9/40

Abstract: 本申请公开了一种诊断方法、装置、电子设备和存储介质。具体包括：获取待处理网络数据；基于预先训练的网络诊断模型，对待处理网络数据进行诊断；其中，网络诊断模型包括至少两个决策树。本申请实施例的技术方案，相较于传统的基于预设规则的网络攻击识别，通过训练不同的决策树，从多方位不同角度对网络攻击进行诊断，能够诊断出未设置识别规则的网络攻击，减少漏报和误报的情况，提高整体的威胁检测的准确度和效率，同样由于快速的识别也就能够缩短响应时间。此外，决策树的机器学习模型还能够依仗其不断训练的更新机制，提高网络攻击检测的鲁棒性和适应性。

公开(公告)号：CN115051999A

公开(公告)日：2022-09-13

申请号：CN202210964968.0

申请日：2022-08-12

Applicant: 中国电子技术标准化研究院 ,  北京工业大学

Inventor： 黄晶晶 ,  姚相振 ,  李琳 ,  周睿康 ,  方超 ,  孟祥恒 ,  刘昌通

IPC: H04L67/1023 ,  H04L45/00 ,  H04L67/568

Abstract: 本发明提供一种基于云边协同的能耗最优任务卸载方法、装置及系统，涉及通信技术领域，该方法包括：接收当前时隙内目标终端发送的卸载请求，从卸载请求中解析出多个内容请求任务；基于云边协同网络中各节点承载各内容请求任务所需的功率消耗、各物理链路承载各内容请求任务所需的功率消耗，以及各内容请求任务的属性信息、各节点的服务性能和各物理链路的服务性能，构建云边协同网络的能耗优化模型；根据能耗优化模型的求解结果，在云边协同网络中获取各内容请求任务的最优缓存节点、最优处理节点和最优路由决策，以对多个内容请求任务进行卸载。本发明实现在提高云边协同网络的服务性能的同时，确保任务卸载的能耗最优。

公开(公告)号：CN106779133B

公开(公告)日：2021-07-09

申请号：CN201610906012.X

申请日：2016-10-18

Applicant: 中国电子技术标准化研究院

Inventor： 范科峰 ,  刘贤刚 ,  高林 ,  李琳 ,  何通海 ,  周睿康 ,  姚相振

IPC: G06Q10/04

Abstract: 本发明公开了一种家庭用电数据预测方法，包括原始数据的采集、数据训练和特征提取、数据的分解和分类、得出相关结论，本发明的有益效果是：该发明一种家庭用电数据预测方法，通过使用这种方法，可以通过对普通家庭智能电表的数据分析，预测单个电器每天不同时刻的开关状态，该方法解决了传统方法中因数据特征太少无法有效分类的问题，对用户用电情况的分析有重要的作用，基于此方法，我们继而可以通过建立用户隐私框架的方式对用户用电习惯隐私进行保护，具有深远的意义。

公开(公告)号：CN106790034B

公开(公告)日：2019-04-19

申请号：CN201611162053.9

申请日：2016-12-15

Applicant: 中国电子技术标准化研究院((工业和信息化部电子工业标准化研究院)(工业和信息化部电子第四研究院))

Inventor： 范科峰 ,  徐荣茂 ,  刘贤刚 ,  李琳 ,  姚相振 ,  周睿康

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明公开了一种物联网设备认证和安全接入的方法，包括感知设备D、物联网管理平台、管理平台分配表、云服务器X；注册步骤A中，感知设备D通过出厂编号的特征信息，生成第一认证信息Q1，注册步骤B中，云服务器X为云服务器0至云服务器7中负载低的云服务器，认证步骤A中，感知设备D通过另外的特征信息生成认证信息I，发送给物联网管理中心，认证步骤B中，将所采集新的信息与注册步骤B中的信息进行匹配，使用传感器将收到的操作指令数据，通过智能芯片进行数据解密和签名验证，获得正确、完整的操作指令，另外，通过建立认证中心对传感器的设备认证协议，从而建立物联网基础设施的认证、数据完整和保密传输的信息安全系统。

公开(公告)号：CN108874675A

公开(公告)日：2018-11-23

申请号：CN201810663457.9

申请日：2018-06-25

Applicant: 中国电子技术标准化研究院 ,  上海电力学院 ,  北京赛西科技发展有限责任公司

Inventor： 范科峰 ,  王勇 ,  彭道刚 ,  高志远 ,  杨建军 ,  刘贤刚 ,  姚相振 ,  李琳

IPC: G06F11/36

Abstract: 本发明公开了一种基于字段分类的fuzzing测试用例生成方法，包括以下步骤：步骤A、基于工业协议特点进行分类，包括数据长度、数据内容和数据类型；步骤B、通过协议字段构造测试用例，包括三类测试用例，第一类包括边界测试、换位测试和任意值测试；第二类包括边界测试、无效输入测试和任意值测试；第三类包括边界测试和任意值测试，从而生成基于字段分类的fuzzing测试用例。本发明能够应用到一类协议当中去，而不是针对某一种协议，尤其是对于电网中的协议很有效。为了证明我们提出的方法的有效性，我们用此方法来对电网中典型协议进行测试并发现三个未知错误；此方法最大的特点就是减少了测试人员的负担，漏洞挖掘需要测试人员掌握太多的专业技能。

公开(公告)号：CN108446563A

公开(公告)日：2018-08-24

申请号：CN201810135195.9

申请日：2018-02-09

Applicant: 桂林电子科技大学 ,  中国电子技术标准化研究院 ,  北京赛西科技发展有限责任公司

Inventor： 夏冀 ,  杨建军 ,  范科峰 ,  刘贤刚 ,  姚相振 ,  李琳

IPC: G06F21/57 ,  G06Q10/06

Abstract: 本发明公开了一种基于模糊层次分析法的ICS信息安全评估方法，包括确定评估模型、确定评分等级、确定评估因子权重比、专家评估和结果分析。本发明的有益效果是：确定评估因子权重比结合灰色模糊理论构建各评估因子风险等级矩阵，能够评判各评估因子的风险等级隶属度，便于专家进行评估，确定评估因子权重比将评估因子进行量化后两两对比，评估因子用数字1-9进行量化，根据数字的大小不同，对比结果分为相同，稍强，较强，明显强，绝对强，便于进行比对，结果分析通过评分矩阵与评估因子权重比而得出工控系统信息安全防护能力等级，在一定程度上避免评估专家对评估结果的主观影响，提高评估结果的客观性和有效性。

公开(公告)号：CN107070857A

公开(公告)日：2017-08-18

申请号：CN201611163697.X

申请日：2016-12-15

Applicant: 中国电子技术标准化研究院((工业和信息化部电子工业标准化研究院)(工业和信息化部电子第四研究院))

Inventor： 范科峰 ,  刘茜 ,  刘贤刚 ,  李琳 ,  姚相振 ,  周睿康

IPC: H04L29/06

CPC classification number: H04L63/0209 ,  H04L63/0263 ,  H04L69/26

Abstract: 本发明公开了一种基于TCP/IP的DNP3协议网络保护框架，包括监视和控制模块、监视模块、功能选择和生成模块、自动标记模块、数据集、基于规则的学习模块、规则模块、异常行为分析模块、分类模块、数据库、操作模块。本发明的有益效果是：该框架采用基于规则的异常检测机制来检测网络攻击，并且还提出了分类原则，为访问控制提供自治的网络保护。本框架的目标是能够对于拥有Master和Outstations的root权限的攻击者的攻击进行探测，能够对于操作员的错误操作进行警告，同时还能够提供及时的保护。保证了使用的安全性与极高的隐密性；该种基于TCP/IP的DNP3协议网络保护框架操作方便，安全性高，各模块连接反应速度快。

公开(公告)号：CN106961442A

公开(公告)日：2017-07-18

申请号：CN201710262935.0

申请日：2017-04-20

Applicant: 中国电子技术标准化研究院 ,  烽台科技(北京)有限公司

Inventor： 范科峰 ,  龚亮华 ,  姚相振 ,  魏钦志 ,  高魏轩 ,  李琳 ,  周睿康

IPC: H04L29/06

CPC classification number: H04L63/02 ,  H04L63/1416 ,  H04L63/1491

Abstract: 本发明公开了一种基于蜜罐的网络诱捕方法，包括外防火墙、内防火墙和网络诱骗系统。本发明的有益效果是：内防火墙的“宽进”是迷惑入侵者，让其“尽量发挥"，而“严出”确保入侵者的活动局限于“牢笼"之中，能够收集更多的数据、证据，同时也防止入侵者利用该系统作为跳板，对其它系统进行进一步的攻击，组织信息欺骗伪造的人和位置也需要有伪造的信息如薪水、预算和个人记录等，伪造的信息越真实，越能够避免欺骗很容易被发现，网络流量仿真将所有的访问连接都进行复制，使得诱骗系统与真实系统十分相似，服务伪装在系统中编写一系列脚本来模拟一些应用服务的特征，提供貌似正常的服务，使攻击者相信陷阱系统是正常运转的系统。

公开(公告)号：CN106649515A

公开(公告)日：2017-05-10

申请号：CN201610900560.1

申请日：2016-10-17

Applicant: 中国电子技术标准化研究院

Inventor： 范科峰 ,  高林 ,  刘贤刚 ,  李琳 ,  王凯 ,  姚相振 ,  周睿康

IPC: G06F17/30 ,  G06K9/62 ,  G06N99/00 ,  G06Q50/00

CPC classification number: G06F17/30867 ,  G06K9/6201 ,  G06K9/6227 ,  G06K9/6256 ,  G06N99/005 ,  G06Q50/01

Abstract: 本发明公开了一种基于多种检索模型的实时微博分类器，包括：用户在指定网站下载指定电脑版微博检索软件或者手机版微博检索软件，用户在微博检索软件注册成功后，使用手机或者电脑向微博检索软件信息统计处理中心发送检索信息内容，本发明的有益效果是：该发明一种基于多种检索模型的实时微博分类器，通过使用这种方法，通过多种检索方式可以得出最佳分类器，由于分类器采用高级特征，可以对任意不同话题做检索，同时通过与谷歌检索可以得到最新的检索结果，实现排除陈旧信息的目的，同时使用多重检索方式，使检索效率和检索的准确率上升，进而增加检索分类器的工作量，同时可以实现实时检索的功能。