公开(公告)号：CN114500324A

公开(公告)日：2022-05-13

申请号：CN202210079215.1

申请日：2022-01-24

Applicant: 国家工业信息安全发展研究中心

Inventor： 李俊 ,  李耀兵 ,  高建磊 ,  江浩 ,  许丰娟 ,  赵千 ,  巩天宇 ,  李赟

IPC: H04L43/0817 ,  H04L43/045 ,  H04L43/10 ,  H04L41/14 ,  H04L41/28 ,  H04L9/40

Abstract: 本发明涉及一种面向工业互联网仿真测试床的集成接入系统，包括：接入模块，基于接入模板函数，对仿真测试系统进行数据采集，得到仿真测试数据集；数据转换模块，对所述仿真测试数据集进行清洗、转换和校验，得到标准格式数据集；中控模块，基于所述标准格式数据集对所述仿真测试系统的运行状态进行监控。本发明对不同通信协议的各类现场设备数据的进行采集，做到统一应用、管理和共享，适应性广，兼容性强，增强了工业数据的应用范围，降低了应用难度。

公开(公告)号：CN114003596A

公开(公告)日：2022-02-01

申请号：CN202111355901.9

申请日：2021-11-16

Applicant: 国家工业信息安全发展研究中心

Inventor： 许丰娟 ,  李俊 ,  郝志强 ,  高建磊 ,  李耀兵 ,  江浩 ,  巩天宇 ,  赵千 ,  李赟

IPC: G06F16/215 ,  G06F16/28 ,  G06F16/2455 ,  H04L9/40

Abstract: 本发明提供的基于工业系统的多源异构数据处理系统和方法，通过采用边缘计算模块完成一部分计算任务(对预处理后的数据进行数据清洗、筛选和加密处理等)，能够有效缓解云数据中心的计算压力，同时对异构数据采用多路并行的方式进行编码形成统一标识，方便后续计算，能够提升处理速度，再者，采用边缘计算模块基于统一编码进行数据筛选，能够大大节省云数据中心的数据存储开支，同时边缘计算模块的数据筛选也是一种高效的数据清洗方式，能够减轻云数据中心的计算负担，此外，实时检测漏洞数据，并直接上传云数据中心也能够满足异常报警的时效性要求。

公开(公告)号：CN113542299A

公开(公告)日：2021-10-22

申请号：CN202110864291.9

申请日：2021-07-29

Applicant: 国家工业信息安全发展研究中心

Inventor： 李俊 ,  王冲华 ,  周昊 ,  余果 ,  江浩 ,  张雪莹 ,  林晨 ,  樊佩茹 ,  李赟 ,  赵千

IPC: H04L29/06

Abstract: 本发明涉及一种基于模糊测试的工业互联网漏洞挖掘方法及系统。该方法包括捕获网络数据包，并是对所述网络数据包进行解析，确定已知协议的数据包和未知协议的数据包；对所述未知协议的数据包进行通信层和链路层的层面解析，获取通信五元组以及pyload数据，进而提取应用层协议数据包；所述应用层协议数据包包括：未知协议的包头和载荷；根据所述应用层协议数据包生成规则文件；根据所述规则文件生成模糊测试的测试用例，并将所述模糊测试的测试用例进行封装；将封装后的模糊测试的测试用例传送至目标设备进行异常检测。本发明实现了降低输入规模、增大漏洞挖掘命中率的目的，使得模糊测试效率大幅度提升。

公开(公告)号：CN113341903A

公开(公告)日：2021-09-03

申请号：CN202110719993.8

申请日：2021-06-28

Applicant: 国家工业信息安全发展研究中心

Inventor： 李俊 ,  郝志强 ,  李耀兵 ,  江浩 ,  高建磊 ,  巩天宇 ,  赵千 ,  许丰娟 ,  李赟 ,  李红飞

IPC: G05B19/418

Abstract: 本发明涉及一种智能制造安全测试床，包括：智能仓储模块、增材制造模块、减材制造模块、智能检测与微雕装配模块、物料输送模块、视频监控模块、制造企业生产过程执行管理模块、数据采集与监视控制模块和控制台。本发明能够实现多种典型工业场景和工艺流程的还原复现，便于对后续工艺的物理变化进行直观的展现，并能够模拟真实的网络攻击效果。

公开(公告)号：CN115514581A

公开(公告)日：2022-12-23

申请号：CN202211430205.4

申请日：2022-11-16

Applicant: 国家工业信息安全发展研究中心

Inventor： 孙岩 ,  柳彩云 ,  李俊 ,  王墨 ,  曲海阔 ,  赵千

IPC: H04L9/40 ,  G06N3/00

Abstract: 本申请公开了一种用于工业互联网数据安全平台的数据分析方法及设备，包括：从工业互联网数据安全可信交换共享综合服务平台获取数据，并进行预处理，以在预处理之后，其中所获取的数据包括多种属性特征；基于特征选择算法，从预处理之后的数据中，选取目标特征，其中所述目标特征为重要性高的特征；基于选中的目标特征，利用PSO‑LightGBM算法，并通过改进的PSO算法确定LightGBM的参数，以建立数据分析模型；基于建立的数据分析模型，执行数据监测。本申请的方法解决由于当前工业互联网环境复杂、海量的网络数据高维、非线性、传统的网络数据分析方法准确率低的问题，实现高效处理海量工控网络数据。

公开(公告)号：CN115021989A

公开(公告)日：2022-09-06

申请号：CN202210577856.X

申请日：2022-05-25

Applicant: 国家工业信息安全发展研究中心

Inventor： 樊佩茹 ,  王冲华 ,  郝志强 ,  赵千 ,  毕婷 ,  李俊 ,  周昊 ,  余果 ,  林晨 ,  孔同 ,  韦彦 ,  张煜珠

IPC: H04L9/40 ,  H04L67/141

Abstract: 本发明涉及一种工业互联网异构标识解析体系互信互认方法及系统，属于标识解析体系兼容技术领域。在交互过程中，进行第一类标识解析节点和异构标识解析体系互信互认系统的双向身份认证、用户的身份认证，第一类标识解析节点与第二类标识解析系统中存储第二类标识的数据查询结果的目标标识解析节点的双向身份认证以及用户的访问权限验证，并在验证通过后，利用目标标识解析节点对用户提交的第二类标识进行解析，将得到的数据查询结果返回给用户，从而能在跨异构标识解析体系查询标识对象数据时对涉及的节点及用户进行身份认证，防止查询过程中可能出现的节点伪造、标识对象数据伪造等攻击，解决标识解析结果被泄露、被伪造、被篡改的问题。

公开(公告)号：CN114785594A

公开(公告)日：2022-07-22

申请号：CN202210428210.5

申请日：2022-04-22

Applicant: 国家工业信息安全发展研究中心

Inventor： 巩天宇 ,  李俊 ,  郝志强 ,  高建磊 ,  李耀兵 ,  江浩 ,  许丰娟 ,  赵千 ,  李赟

IPC: H04L9/40 ,  G05B23/02

Abstract: 本发明涉及一种工业控制系统的安全防御方法及系统，属于工业控制系统安全防御领域，工控拟态切换防御模式分为主动和被动防御两种模式，主动防护模式利用网络防御策略的动态实时切换，不仅能够实现工业控制系统的信息安全防护，而且无需依赖传统的漏洞库和安全策略库，极大提高了工业控制系统抵抗已知和未知风险的能力，化被动为主动。被动防御模式实时检测分析工业控制系统中的异常流量，并在检测分析到恶意流量的同时，及时采取策略切换，有效切断攻击路径，防止恶意行为的进一步入侵。本发明强化了传统工业控制系统网络安全的主动防御机制，提高了工业控制网络安全防护的时效性和对抗网络安全风险的能力。

公开(公告)号：CN113672848A

公开(公告)日：2021-11-19

申请号：CN202110968959.4

申请日：2021-08-23

Applicant: 国家工业信息安全发展研究中心

Inventor： 孙岩 ,  柳彩云 ,  李俊 ,  王墨 ,  刘奕彤 ,  王冲华 ,  周昊 ,  赵千

IPC: G06F17/11 ,  G06F16/2458 ,  G06F16/22 ,  G06Q30/02

Abstract: 本发明的实施例提供了一种工业时序数据的定价方法，涉及数据定价技术领域。工业时序数据的定价方法包括：获取工业时序数据的数据总量评定值S、数据质量评定值Q、数据通用性评定值G、数据关联集成水平评定值I以及当前交易平台中的单位大小数据均价R；根据数据总量评定值S、数据质量评定值Q、数据通用性评定值G、数据关联集成水平评定值I以及当前交易平台中的单位大小数据均价R，确定工业时序数据的数据参考价格p。该方法将评估方式完全量化，所有计算参数均为根据对数据进行分析可以唯一确定，避免了人工参与的主观影响，确保了评估结果的一致性和相对客观性。

公开(公告)号：CN115766030B

公开(公告)日：2024-08-23

申请号：CN202211430158.3

申请日：2022-11-16

Applicant: 国家工业信息安全发展研究中心

Inventor： 孙岩 ,  柳彩云 ,  李俊 ,  王墨 ,  刘奕彤 ,  赵千

IPC: H04L9/32 ,  H04L9/40 ,  H04L67/10 ,  H04L67/1074

Abstract: 本申请公开了一种基于可信交换共享综合服务平台的数据共享方法及设备，包括：基于终端设备采集的数据信息，根据任务处理的能耗以及延时确定任务分配优化目标；利用改进的Q‑learning算法求解所述任务分配优化目标；基于求解结果对各终端设备的通信资源和计算资源进行分配，以根据分配结果利用终端设备进行数据处理；将数据处理后的数据进行加密，并上传至边缘节点；边缘节点根据接收到的数据共享请求执行数据共享。本申请实施例通过改进Q‑Learning算法以最优的无线和计算资源分配策略来满足工业互联网场景的需求，促进关联数据跨企业、跨地区、跨行业的共享共用。

公开(公告)号：CN114500324B

公开(公告)日：2023-08-18

申请号：CN202210079215.1

申请日：2022-01-24

Applicant: 国家工业信息安全发展研究中心

Inventor： 李俊 ,  李耀兵 ,  高建磊 ,  江浩 ,  许丰娟 ,  赵千 ,  巩天宇 ,  李赟

IPC: H04L43/0817 ,  H04L43/045 ,  H04L43/10 ,  H04L41/14 ,  H04L41/28 ,  H04L9/40

Abstract: 本发明涉及一种面向工业互联网仿真测试床的集成接入系统，包括：接入模块，基于接入模板函数，对仿真测试系统进行数据采集，得到仿真测试数据集；数据转换模块，对所述仿真测试数据集进行清洗、转换和校验，得到标准格式数据集；中控模块，基于所述标准格式数据集对所述仿真测试系统的运行状态进行监控。本发明对不同通信协议的各类现场设备数据的进行采集，做到统一应用、管理和共享，适应性广，兼容性强，增强了工业数据的应用范围，降低了应用难度。