公开(公告)号：CN106899467A

公开(公告)日：2017-06-27

申请号：CN201710262932.7

申请日：2017-04-20

Applicant: 中国电子技术标准化研究院

Inventor： 范科峰 ,  姚相振 ,  吴晖 ,  刘贤刚 ,  李琳 ,  高林 ,  周睿康

IPC: H04L12/28 ,  H04L29/06

CPC classification number: H04L12/2807 ,  H04L63/102 ,  H04L2012/2841

Abstract: 本发明公开了一种结合大数据收集的智能家居系统，包括大数据服务器和客户端。本发明的有益效果是：通过结合大数据和云计算,添加了WiFi模块的智能家居系统，将会极大地增强用户的体验感受，改进后的智能系统不仅布线不再繁琐，不需要控制系统和供电系统分开牵线，还能够与移动终端互动，可以实现通过手机等设备直接随时随地进行操作，还能够记录下用户在使用各个智能终端时的各种数据,并自动上传到云端，分析并分析出用户的习惯,再整合出个性化的方案,为用户量身定制一套专属的家居系统，还能够监控相关数据，预测可能发生的问题并及时避免，并且所有被控端都有WiFi控制转发器,用户可以使用手机,平板等移动端随时随地操控智能终端。

公开(公告)号：CN106779133A

公开(公告)日：2017-05-31

申请号：CN201610906012.X

申请日：2016-10-18

Applicant: 中国电子技术标准化研究院

Inventor： 范科峰 ,  刘贤刚 ,  高林 ,  李琳 ,  何通海 ,  周睿康 ,  姚相振

IPC: G06Q10/04

CPC classification number: G06Q10/04

Abstract: 本发明公开了一种家庭用电数据预测方法，包括原始数据的采集、数据训练和特征提取、数据的分解和分类、得出相关结论，本发明的有益效果是：该发明一种家庭用电数据预测方法，通过使用这种方法，可以通过对普通家庭智能电表的数据分析，预测单个电器每天不同时刻的开关状态，该方法解决了传统方法中因数据特征太少无法有效分类的问题，对用户用电情况的分析有重要的作用，基于此方法，我们继而可以通过建立用户隐私框架的方式对用户用电习惯隐私进行保护，具有深远的意义。

公开(公告)号：CN106529330A

公开(公告)日：2017-03-22

申请号：CN201610905874.0

申请日：2016-10-17

Applicant: 中国电子技术标准化研究院

Inventor： 范科峰 ,  刘贤刚 ,  姚相振 ,  何通海 ,  周睿康 ,  高林 ,  李琳

IPC: G06F21/62

CPC classification number: G06F21/6245

Abstract: 本发明公开了一种用电隐私数据检测和保护方法，包括原始数据、分解后数据、隐私数据检测、可使用数据，其中隐私数据检测包括基于概率隐私数据检测方法和基于分布隐私数据检测方法，本发明的有益效果是：通过使用这种方法，可以通过计算机而不通过第三方角色自动的检测隐私数据，并针对该部分数据加以保护，保护后的数据在被使用时不受影响，该方法解决了传统加密保护方法中因人为参与而导致数据泄露的问题，进一步保证了用户的隐私安全。

公开(公告)号：CN106301793A

公开(公告)日：2017-01-04

申请号：CN201610808071.3

申请日：2016-09-06

Applicant: 中国电子技术标准化研究院

Inventor： 范科峰 ,  姚相振 ,  徐荣茂 ,  刘贤刚 ,  周睿康 ,  高林 ,  李琳

IPC: H04L9/32 ,  H04L9/06

Abstract: 本发明公开了一种PLC认证和安全通信的方法，注册：a.PLC从站将一个随机数R、从站PLC特征信息M和公钥P发送给主站；b.判断从站PLC特征信息M和主站PLC特征信息M’是否相同；传输：a.主站根据自身设备的特征Q以及从从站获得的随机数R生成第一认证信息，并将第一认证信息进行AES加密，发送给从站；b.主站根据自身设备的特征Q’以及从从站获得的随机数R1’生成第二认证信息；c.主站向从站发送命令帧，对命令帧进行AES加密，发送给从站；d.所述从站对命令帧进行解密，通过比较第一认证信息与第二认证信息是否一致，判断所述命令帧是否有效。本发明通过对主站发送的命令帧进行轻量级加密和认证，保证了信息传输的安全性。

公开(公告)号：CN106528654B

公开(公告)日：2019-10-22

申请号：CN201610902404.9

申请日：2016-10-17

Applicant: 中国电子技术标准化研究院

Inventor： 范科峰 ,  姚相振 ,  钱竞远 ,  周睿康 ,  高林 ,  刘贤刚 ,  李琳

IPC: G06F16/951 ,  G06N3/00

Abstract: 本发明公开了一种基于布谷鸟搜索的方法，利用通用搜索引擎获取待搜索的网页URL，根据网页间的链接关系获取初始种子群体URL；通过Levy飞行操作搜索主题相关性高的网页，运用向量空间模型算法计算网页主题相关性；设置被发现概率的临界值Pa通过被发现概率Pa操作引入目录型网页，扩大网页的搜索范围；通过适应度函数计算，选出适应度高的个体URL放入待爬取种子群体URL中。本发明提供了一种基于布谷鸟搜索算法的主题爬虫方法，使Web网页之间的链接结构关系不会被忽略，很好地发挥网页链接结构的作用；这种搜索策略能较好的克服主题爬虫出现的“主题漂移”问题以及在搜索相关网页时陷入局部最优值，获得尽可能高的查全率和查准率，从而提高爬虫的搜索效率。

公开(公告)号：CN106411854B

公开(公告)日：2019-01-29

申请号：CN201610805770.2

申请日：2016-09-06

Applicant: 中国电子技术标准化研究院

Inventor： 范科峰 ,  徐克超 ,  高林 ,  周睿康 ,  姚相振 ,  刘硕

IPC: H04L29/06 ,  H04L12/24

Abstract: 本发明公开了一种基于模糊贝叶斯的网络安全风险评估方法，本发明根据欧式空间向量投影的思想提出了一种评价等级信度算法，该算法可综合多位专家的意见并可处理专家由于不确定性而给出多个评价结果的情况，然后再通过高斯隶属度函数对评价结果进行模糊化处理，最后结合贝叶斯网络模型的推理算法求解被测信息系统所面临的风险大小。此方法可增强评估结果的客观性和有效性，从而为后续风险的控制和管理提供了更为合理有效的依据。

公开(公告)号：CN106301793B

公开(公告)日：2018-04-10

申请号：CN201610808071.3

申请日：2016-09-06

Applicant: 中国电子技术标准化研究院

Inventor： 范科峰 ,  姚相振 ,  徐荣茂 ,  刘贤刚 ,  周睿康 ,  高林 ,  李琳

IPC: H04L9/32 ,  H04L9/06

Abstract: 本发明公开了一种PLC认证和安全通信的方法，注册：a.PLC从站将一个随机数R、从站PLC特征信息M和公钥P发送给主站；b.判断从站PLC特征信息M和主站PLC特征信息M’是否相同；传输：a.主站根据自身设备的特征Q以及从从站获得的随机数R生成第一认证信息，并将第一认证信息进行AES加密，发送给从站；b.主站根据自身设备的特征Q’以及从从站获得的随机数R1’生成第二认证信息；c.主站向从站发送命令帧，对命令帧进行AES加密，发送给从站；d.所述从站对命令帧进行解密，通过比较第一认证信息与第二认证信息是否一致，判断所述命令帧是否有效。本发明通过对主站发送的命令帧进行轻量级加密和认证，保证了信息传输的安全性。

公开(公告)号：CN107070929A

公开(公告)日：2017-08-18

申请号：CN201710262406.0

申请日：2017-04-20

Applicant: 中国电子技术标准化研究院 ,  烽台科技(北京)有限公司

Inventor： 范科峰 ,  龚亮华 ,  姚相振 ,  魏钦志 ,  高魏轩 ,  李琳 ,  周睿康

IPC: H04L29/06

CPC classification number: H04L63/1491 ,  H04L63/1416

Abstract: 本发明公开了一种工控网络蜜罐系统，包括外网蜜罐节点、内网蜜罐节点、蜜罐管理系统、Internt和PC。本发明的有益效果是：外网蜜罐节点可以帮助用户在核心服务器IP地址周围架设伪装的“业务系统”，通过构建真实的行业业务SCADA模版诱导攻击者，从而保护真实的业务系统，蜜罐管理系统可以模拟SCADA以及PLC系统服务，根据系统预置的多业务模板可以切换为不同的业务类型，使攻击者无从分辨真实的攻击目标，工控协议仿真模块为攻击者创造一个真实的工控系统的服务的运行环境，将攻击者的任何操作和扫描的攻击行为都会被蜜罐系统的数据分析功能所记录。

公开(公告)号：CN106506461A

公开(公告)日：2017-03-15

申请号：CN201610906114.1

申请日：2016-10-17

Applicant: 中国电子技术标准化研究院

Inventor： 范科峰 ,  姚相振 ,  刘茜 ,  周睿康 ,  高林 ,  刘贤刚 ,  李琳

IPC: H04L29/06 ,  H04L9/08 ,  H04L9/32

CPC classification number: H04L63/061 ,  H04L9/0838 ,  H04L9/3263 ,  H04L63/0435 ,  H04L63/1466

Abstract: 本发明公开了一种基于SCADA系统的安全DNP协议的实现方法，包括MTU、MTU-BiTW、RTU、RTU-BiTW和HUB，主站通过人机接口控制主终端单元MTU发送请求到从站的远程终端设备RTU，MTU与RTU发出、接收的均为未加密的DNP3数据包，通过外部BiTW模块，对DNP3数据包进行转换，在网络传输中，透明地将DNPSec协议应用于传输。本发明的有益效果是：本发明提供了一种基于SCADA系统的安全DNP协议的实现方法，在DNPSec的基础上，采用BITW模块，用来进行密钥交换和实现数据的加密和解密，BITW作为一个外部模块，不需要对现有对RTU和MTU进行任何修改，同时，在尽量减少对通信性能的影响下，增强SCADA系统通信的完整性、保密性，并且对通信设备进行认证；能够抵御重放攻击、防止消息窃听等攻击。

公开(公告)号：CN106506141A

公开(公告)日：2017-03-15

申请号：CN201610905577.6

申请日：2016-10-17

Applicant: 中国电子技术标准化研究院

Inventor： 范科峰 ,  姚相振 ,  黄涛 ,  周睿康 ,  高林 ,  刘贤刚 ,  李琳

IPC: H04L9/06

CPC classification number: H04L9/0631

Abstract: 本发明公开了一种基于FPGA的DCS数据加密方法，AES加解密模块包括输入输出子模块、时序控制子模块、轮运算子模块和密钥扩展子模块，密钥扩展子模块连接轮运算子模块，且轮运算子模块连接时序控制子模块和输入输出子模块，轮运算子模块包括S盒变换子模块、行位移子模块、混合列运算子模块和轮密钥加子模块。本发明的有益效果是：本发明提供了一种用于DCS系统中数据加密的方法，相比于现有的基于软件的DCS数据加密方法，该方法使用模块化的加密设计方法，利用FPGA的可编程性和易操作性，使得DCS系统的数据信息更加安全和快速，从而使DCS系统工作更加高效和灵活。