公开(公告)号：CN114491542A

公开(公告)日：2022-05-13

申请号：CN202210393197.4

申请日：2022-04-15

Applicant: 北京全路通信信号研究设计院集团有限公司

Inventor： 陈永江 ,  李亚红 ,  李强 ,  刘媛萍 ,  回沫盈

IPC: G06F21/56

Abstract: 本发明提供一种病毒查杀方法、电子设备以及外设摆渡装置，方法包括：对外部设备进行病毒扫描和查杀，判断是否存在不合法文件；若外部设备不存在不合法文件，则病毒查杀通过；反之，则对相应的不合法文件进行隔离操作，并将不合法文件的隔离操作结果发送给用户，以实现文件预处理，能够将不安全的文件阻隔在保护系统的外部。且病毒查杀方法可用于外设摆渡装置，并将外设摆渡装置用到轨道交通系统网络结构，在不影响轨道交通内既有业务的情况下，实现对外部数据的在线升级杀毒，并且无需直接在现有轨道交通系统本地安装具有病毒查杀功能的软件，无需占用现有轨道交通系统宝贵的系统内部资源，利于内部核心业务系统的稳定运行。

公开(公告)号：CN110708305B

公开(公告)日：2022-04-15

申请号：CN201910926275.0

申请日：2019-09-27

Applicant: 国家计算机网络与信息安全管理中心 ,  北京全路通信信号研究设计院集团有限公司

Inventor： 王进 ,  何跃鹰 ,  李强 ,  侯斯尧 ,  罗冰 ,  李亚红 ,  缪亚男 ,  孙中豪 ,  郭涛 ,  陈少鹏

IPC: H04L9/40

Abstract: 本发明实施例提供了一种网络隔离设备及方法，包括处理器、出接口、多个入接口；网络隔离设备通过入接口与采集设备连接，网络隔离设备通过出接口与中心设备连接；多个入接口之间相互隔离；多个入接口中的第一入接口，用于接收数据包，将数据包发送至处理器；处理器，用于检测数据包与预设的过滤规则是否匹配；若是，则丢弃数据包；若否，则将数据包发送至出接口；出接口，用于向中心设备发送数据包。可见，本发明实施例实现了冗余双网在物理层面和逻辑层面的数据隔离，提高了网络安全性。

公开(公告)号：CN113098725B

公开(公告)日：2021-08-24

申请号：CN202110645368.3

申请日：2021-06-10

Applicant: 北京全路通信信号研究设计院集团有限公司

Inventor： 侯斯尧 ,  李强 ,  李亚红

IPC: H04L12/24 ,  H04L12/26 ,  H04L12/437

Abstract: 本发明提供一种双网交织异常检测方法及系统，方法包括：获取双网的网络拓扑基线数据，保存双网的各子网的网元信息，所述双网为互为冗余的环网；监测网元信息变化，生产变化信息，根据变化信息和所述网络拓扑基线数据确定是否发生双网交织异常。基于网络拓扑基线数据动态监测网络变化，实现了对于针对现有的信号安全数据网组网方案动态的异常交织检测。

公开(公告)号：CN113098725A

公开(公告)日：2021-07-09

申请号：CN202110645368.3

申请日：2021-06-10

Applicant: 北京全路通信信号研究设计院集团有限公司

Inventor： 侯斯尧 ,  李强 ,  李亚红

IPC: H04L12/24 ,  H04L12/26 ,  H04L12/437

Abstract: 本发明提供一种双网交织异常检测方法及系统，方法包括：获取双网的网络拓扑基线数据，保存双网的各子网的网元信息，所述双网为互为冗余的环网；监测网元信息变化，生产变化信息，根据变化信息和所述网络拓扑基线数据确定是否发生双网交织异常。基于网络拓扑基线数据动态监测网络变化，实现了对于针对现有的信号安全数据网组网方案动态的异常交织检测。

公开(公告)号：CN110708305A

公开(公告)日：2020-01-17

申请号：CN201910926275.0

申请日：2019-09-27

Applicant: 国家计算机网络与信息安全管理中心 ,  北京全路通信信号研究设计院集团有限公司

Inventor： 王进 ,  何跃鹰 ,  李强 ,  侯斯尧 ,  罗冰 ,  李亚红 ,  缪亚男 ,  孙中豪 ,  郭涛 ,  陈少鹏

IPC: H04L29/06

Abstract: 本发明实施例提供了一种网络隔离设备及方法，包括处理器、出接口、多个入接口；网络隔离设备通过入接口与采集设备连接，网络隔离设备通过出接口与中心设备连接；多个入接口之间相互隔离；多个入接口中的第一入接口，用于接收数据包，将数据包发送至处理器；处理器，用于检测数据包与预设的过滤规则是否匹配；若是，则丢弃数据包；若否，则将数据包发送至出接口；出接口，用于向中心设备发送数据包。可见，本发明实施例实现了冗余双网在物理层面和逻辑层面的数据隔离，提高了网络安全性。

公开(公告)号：CN118138322A

公开(公告)日：2024-06-04

申请号：CN202410299824.7

申请日：2024-03-15

Applicant: 北京全路通信信号研究设计院集团有限公司

Inventor： 刘媛萍 ,  李强 ,  李亚红 ,  侯斯尧 ,  邹奇良 ,  回沫盈 ,  陈永江 ,  卢瑞铭

IPC: H04L9/40 ,  H04L9/14

Abstract: 本发明公开了一种数据传输方法、装置、设备和存储介质。该方法包括：接收网卡数据包；若所述网卡数据包来自第一接口，则根据预设配置文件对所述网卡数据包进行加密，得到密文数据包；将所述密文数据包通过第二接口进行转发。通过本发明的技术方案，能够在铁路信息系统网络的数据传输过程中，自适应选择加密算法，实现明密文自动切换，进而实现链路级加密传输功能。

公开(公告)号：CN114500117B

公开(公告)日：2022-07-05

申请号：CN202210392575.7

申请日：2022-04-15

Applicant: 北京全路通信信号研究设计院集团有限公司

Inventor： 李亚红 ,  侯斯尧 ,  李强 ,  丁欢 ,  敖奇

IPC: H04L9/40 ,  H04L67/12 ,  H04L41/069 ,  H04L12/437

Abstract: 本发明公开了一种基于环网风暴流量特征的环网Master配置错误判断方法及装置，所述方法包括判断激增报文协议是否与业务相关且校验码和时序信息正常；基于激增报文协议是否与业务相关且校验码和时序信息正常的判断结果，判断是否发生环网Master配置错误；根据是否发生环网Master配置错误判断结果，确定环网Master配置错误。本发明基于网络环网风暴后的全部流量数据特征，判断激增报文协议是否与业务相关且校验码和时序信息正常；根据激增报文协议与业务相关且校验码和时序信息的判断结果，结合报文TTL值和SNMP采集各交换机的配置实时状态信息，判断各交换机环网Master信息配置是否异常；出现交换机环网Master配置异常告警，同时给出配置错误的交换机位置。

公开(公告)号：CN114500240A

公开(公告)日：2022-05-13

申请号：CN202210392578.0

申请日：2022-04-15

Applicant: 北京全路通信信号研究设计院集团有限公司

Inventor： 李亚红 ,  李强 ,  刘媛萍 ,  丁欢 ,  陈永江

IPC: H04L41/0654 ,  H04L41/0677 ,  H04L43/0811 ,  H04L9/40 ,  H04L12/437 ,  G01R31/52

Abstract: 一种基于网络环网风暴流量特征的交换机短路分析方法及装置，所述方法包括获取环网风暴后的流量特征；根据流量特征判断是否发生交换机短路；根据判断结果确定交换机短路。本发明在当前轨道铁路列控系统网络环网风暴识别基础之上，即当已经判断出网络中已经出现了环网风暴后，如何基于网络中流量特征等相关信息判断出网络产生环网风暴的原因是交换机短路连接，并快速定位出产生短路连接的位置，辅助运维人员进行快速的网络恢复，保障轨道铁路列控系统网络的稳定运行。