公开(公告)号：CN110445810B

公开(公告)日：2021-07-02

申请号：CN201910863033.1

申请日：2019-09-12

Applicant: 北京京航计算通讯研究所

Inventor： 何占博 ,  王颖 ,  陈慧龙 ,  郑德利 ,  宋悦 ,  高飞 ,  刘军 ,  王黎 ,  朱琳 ,  闫丛 ,  张晛

IPC: H04L29/06 ,  H04L12/24 ,  H04L12/26

Abstract: 本发明属于车辆控制系统网络安全检测技术领域，具体涉及一种基于多级反馈队列的车辆控制系统网络安全检测方法，基于检测系统来实施，该系统包括：车控网络拓扑探测模块、车控网络协议解析模块、车控网络设备漏洞扫描模块、安全漏洞与安全事件POC库、安全事件优先级排队模块、安全事件后备队列寄存模块以及安全事件注入检测模块；该方法依次生成用于注入检测的安全事件队列，采用多级反馈队列轮转调度机制注入检测安全事件，可精准定位车辆控制网络安全漏洞与脆弱点，达到自主可控的车辆控制系统网络安全检测目标。该方案自动化程度高，安全事件注入检测机制合理、高效、精准，检测场景切合攻击者真实攻击行为，网络安全检测全过程自主可控。

公开(公告)号：CN109151508B

公开(公告)日：2020-12-01

申请号：CN201811328489.X

申请日：2018-11-09

Applicant: 北京京航计算通讯研究所

Inventor： 刘艳层 ,  尹严研 ,  刘军 ,  李大立 ,  刘佳宝 ,  袁鹏 ,  包岩 ,  赵明杰 ,  汤方莉 ,  鞠岩 ,  崔硕

IPC: H04N21/2347 ,  H04N21/266 ,  H04N21/4405 ,  H04N21/6334 ,  H04N5/913

Abstract: 本发明属于数据加密和视频安全相关技术领域，具体涉及一种视频加密方法，包括步骤：双向认证、密钥协商、视频解密等环节，安全解码器、安全监控工作站与存储服务器建立连接时，存储服务器将相关加固摄像机的视频密钥加密密钥和对应的版本号通过信令方式转发给安全解码器、安全监控工作站，转发过程执行1次密钥协商过程；设备认证，通过内置密码模块中公钥证书有效性的验证，可以对设备进行有效性验证，出现设备失控时，及时在CA服务器中将其吊销，即可阻断该设备再次入网。通过全程加密的加密方案，使得视频信息在各应用环节始终处于安全状态和严密监管之下，杜绝视频图像被非法窃取、伪造或变造的可能。

公开(公告)号：CN110445810A

公开(公告)日：2019-11-12

申请号：CN201910863033.1

申请日：2019-09-12

Applicant: 北京京航计算通讯研究所

Inventor： 何占博 ,  王颖 ,  陈慧龙 ,  郑德利 ,  宋悦 ,  高飞 ,  刘军 ,  王黎 ,  朱琳 ,  闫丛 ,  张晛

IPC: H04L29/06 ,  H04L12/24 ,  H04L12/26

Abstract: 本发明属于车辆控制系统网络安全检测技术领域，具体涉及一种基于多级反馈队列的车辆控制系统网络安全检测方法，基于检测系统来实施，该系统包括：车控网络拓扑探测模块、车控网络协议解析模块、车控网络设备漏洞扫描模块、安全漏洞与安全事件POC库、安全事件优先级排队模块、安全事件后备队列寄存模块以及安全事件注入检测模块；该方法依次生成用于注入检测的安全事件队列，采用多级反馈队列轮转调度机制注入检测安全事件，可精准定位车辆控制网络安全漏洞与脆弱点，达到自主可控的车辆控制系统网络安全检测目标。该方案自动化程度高，安全事件注入检测机制合理、高效、精准，检测场景切合攻击者真实攻击行为，网络安全检测全过程自主可控。

公开(公告)号：CN109061448A

公开(公告)日：2018-12-21

申请号：CN201811265842.4

申请日：2018-10-29

Applicant: 北京京航计算通讯研究所

Inventor： 郑金艳 ,  张清 ,  李思 ,  陈朋 ,  刘军 ,  李娜 ,  安鹏伟 ,  魏伟波 ,  赵常 ,  张依漪 ,  张骢 ,  李昂 ,  陈盼 ,  张谦 ,  李晓伟

IPC: G01R31/28

CPC classification number: G01R31/2851

Abstract: 本发明属于集成电路测试技术领域，具体涉及一种基于模块化激励模型的集成电路测试激励生成系统。本发明应用时间轴配置方法产生与测试用例对应的任务点，通过配置任务点，形成包含激励模型的激励文件，实现激励信号的生成。并使任务点对应测试用例，实现对测试用例的可视化管理和批量执行。不仅解决了现有方案中人工成本大，调试复杂的矛盾，而且配置方式简单，适用于ASIC、SOC、FPGA等集成电路的仿真测试。

公开(公告)号：CN105893200A

公开(公告)日：2016-08-24

申请号：CN201410558566.6

申请日：2014-10-21

Applicant: 北京京航计算通讯研究所

Inventor： 王栋 ,  宋悦 ,  刘军

IPC: G06F11/26

Abstract: 本发明属于一种电子硬件测试方法，具体涉及一种基于模型替换的FPGA中blackbox的等效性检查方法。它包括，使用逻辑等效性检查工具formalpro比对FPGA程序原始设计和综合后网表中逻辑的一致性，找到模型结构发生变化的blackbox器件；分析网表中不匹配blackbox器件的端口连接关系，计算其中的未连接端口连线和常置0或1的无效端口连线个数；将网表中多个blackbox器件合并成与原始设计中一致的单个blackbox器件，端口位数与原设计一致；删除网表中模型替换后器件的多余端口连线；修改网表中器件端口名称，与原始设计保持一致。其优点是：建立与设计代码端口名称一致的模型，使逻辑等效性检查工具通过器件端口名称自动完成匹配，有效提高逻辑等效性检查的效率。

公开(公告)号：CN103631717A

公开(公告)日：2014-03-12

申请号：CN201310653804.7

申请日：2013-12-09

Applicant: 北京京航计算通讯研究所

Inventor： 吕宗辉 ,  蔡德胜 ,  刘玉峰 ,  王雅楠 ,  张明敏 ,  魏伟波 ,  刘军 ,  李娜 ,  杨志国 ,  张磊

IPC: G06F11/36

Abstract: 本发明属于一种嵌入式软件测试方法，基于NI平台的RS422串行通讯接口故障模型搭建方法，它包括如下步骤，1)针对被测试软件的交联环境及故障注入要求，设置不同的故障注入数据参数及故障注入文件；2)将故障注入数据参数及故障注入文件共同配置到故障注入工具；3)根据被测试软件的交联环境及RS422故障注入工具交联要求，连接开展测试。本发明的优点是，它能够模拟RS422数据故障从而提高测试充分性的途径和方法，并最终提高嵌入式软件动态测试关于RS422用例执行充分性的质标。

公开(公告)号：CN112416336B

公开(公告)日：2023-04-28

申请号：CN202011255709.8

申请日：2020-11-11

Applicant: 北京京航计算通讯研究所

Inventor： 张晛 ,  张玉 ,  王颖 ,  刘军 ,  丁敏 ,  高飞

IPC: G06F8/36 ,  G06F8/35 ,  G06F11/36

Abstract: 本发明涉及一种面向航天嵌入式系统的软件架构设计方法，包括如下步骤：生成嵌入式软件组件库，所述嵌入式软件组件库包括经过形式化验证的可复用组件；从嵌入式软件组件库中选择所需的可复用组件，构建嵌入式软件代码框架；根据所述嵌入式软件代码框架，进行嵌入式软件代码编辑，生成可执行软件；根据专家知识库对生成的所述可执行软件进行缺陷检测，定位缺陷位置生成缺陷报告，并进行缺陷修复；在线监测可执行软件的运行过程，进行自主诊断、故障定位和故障修复。本发明可以丰富软件开发自动化技术、提高软件开发效率、缩短协议开发周期、实现故障在线诊断和修复，提高代码的安全性和健壮性。

公开(公告)号：CN110430223B

公开(公告)日：2021-07-02

申请号：CN201910863386.1

申请日：2019-09-12

Applicant: 北京京航计算通讯研究所

Inventor： 何占博 ,  王颖 ,  陈慧龙 ,  郑德利 ,  宋悦 ,  高飞 ,  刘军 ,  王黎 ,  朱琳 ,  闫丛 ,  张晛

IPC: H04L29/06

Abstract: 本发明属于车辆控制系统网络安全检测技术领域，具体涉及一种基于多级反馈队列的车辆控制系统网络安全检测系统，包括：车控网络拓扑探测模块、车控网络协议解析模块、车控网络设备漏洞扫描模块、安全漏洞与安全事件POC库、安全事件优先级排队模块、安全事件后备队列寄存模块以及安全事件注入检测模块；其依次生成用于注入检测的安全事件队列，并采用多级反馈队列轮转调度机制注入检测安全事件，能够更加合理、高效、精准的定位车辆控制网络安全漏洞与脆弱点，从而达到自主可控的车辆控制系统网络安全检测目标。该方案自动化程度高，安全事件注入检测机制合理、高效、精准，检测场景切合攻击者真实攻击行为，网络安全检测全过程自主可控。

公开(公告)号：CN112416337A

公开(公告)日：2021-02-26

申请号：CN202011255814.1

申请日：2020-11-11

Applicant: 北京京航计算通讯研究所

Inventor： 张玉 ,  张晛 ,  王颖 ,  丁敏 ,  刘军 ,  高飞

IPC: G06F8/36 ,  G06F8/35 ,  G06F11/36

Abstract: 本发明涉及一种面向航天嵌入式系统的软件架构开发系统，包括：信息提取模块，用于提取和分类航天型号软件需求文档中的软件关键信息；建模验证模块，用于对软件关键信息进行形式化建模、验证与封装，得到软件的可复用组件；软件组件库，用于存储所述可复用组件；框架生成模块，用于构建软件代码框架，所述代码框架由从软件组件库中调用的可复用组件构成；软件代码编辑模块，用于在所述软件代码框架下，根据软件的业务逻辑、控制逻辑和算法逻辑编辑软件代码，生成可执行软件本发明可以丰富软件开发自动化技术、提高软件开发效率、缩短协议开发周期，提高代码的安全性和健壮性。

公开(公告)号：CN109976239B

公开(公告)日：2020-06-16

申请号：CN201910353810.8

申请日：2019-04-29

Applicant: 北京京航计算通讯研究所

Inventor： 何占博 ,  王颖 ,  刘军 ,  宋悦 ,  高飞 ,  张晛 ,  王黎 ,  马海慧 ,  朱琳 ,  郑德利

IPC: G05B19/048

Abstract: 本发明属于工业控制系统终端安全防护技术领域，具体涉及一种工控系统终端安全防护系统。所述工控系统终端安全防护系统包括：终端安全防护设备、终端安全集中管理系统；该方案综合运用强身份鉴别、双重访问控制、接口防护策略、文件深度解析、安全审计和设备集中管理一系列技术手段，有效阻断工控系统设备运行中的网络攻击和非法接入等恶意行为，并同时实现对多台相同类型或不同类型工控系统设备终端安全防护策略进行集中的配置与管理。本方案具有工控设备终端安全防护等级高，支持多台设备集中统一管理，且集中管理平台适用多种应用环境、多种工业协议、兼容性好、设备添加删除简单、防护策略配置灵活、告警上报与设备管理高效等优点。