公开(公告)号：CN103685598B

公开(公告)日：2017-01-25

申请号：CN201310654507.4

申请日：2013-12-06

Applicant: 国家计算机网络与信息安全管理中心 ,  北京天融信软件有限公司 ,  北京天融信网络安全技术有限公司 ,  北京天融信科技股份有限公司

Inventor： 郭承青 ,  袁春阳 ,  许俊峰 ,  孙敏 ,  李欣 ,  李挺 ,  丁广富 ,  候建勇 ,  王进 ,  孟强 ,  袁钟怡

IPC: H04L29/12 ,  H04L29/06

Abstract: 本发明公开了一种在IPv6网络中发现活跃IP地址的方法及装置。该方法包括：配置网路爬虫的起始统一资源定位符URL地址、以及URL记录规则，并启动网路爬虫；网路爬虫从起始URL地址开始进行搜索，记录符合URL记录规则的URL地址；通过域名提取脚本从记录的URL地址中提取域名并进行去重处理，并通过域名系统DNS解析脚本对提取的域名进行DNS解析，获取并记录相应的IPv6地址；采用网络协议IP地址扫描方法，获取并记录以该IPv6地址为中心预定范围内的其他活跃的IPv6地址，并采用路由发现方法获取到达记录的IPv6地址所经过的中间设备的IPv6地址。

公开(公告)号：CN111625448B

公开(公告)日：2021-09-21

申请号：CN202010374049.9

申请日：2020-05-06

Applicant: 清华大学 ,  国家计算机网络与信息安全管理中心

Inventor： 罗正雄 ,  左飞龙 ,  姜宇 ,  罗冰 ,  何跃鹰 ,  张晓明 ,  张嘉玮 ,  孙中豪 ,  曹可建 ,  李建强 ,  王进 ,  刘中金 ,  张家琦

IPC: G06F11/36

Abstract: 本发明实施例提供一种协议包生成方法、装置、设备及存储介质，所述方法包括：根据预设的协议包格式规范，确定用于生成目标协议包的多个目标数据块即各自对应的生成规则；根据目标数据块的生成规则，在数据块语料库中查找对应的第一数据块；根据协议包格式规范和第一数据块，生成目标协议包。本发明实施例通过根据协议包格式规范，确定用于生成目标协议包的目标数据块及各自的生成规则，然后在数据块语料库中查找到对应的由有价值的第一协议包拆分而成的第一数据块；最后根据预设的协议包格式规范和查找到的第一数据块，生成目标协议包，通过学习有价值的协议包中的有价值的部分，保证目标协议包的高质量，提高新生成协议包的有效性的概率。

公开(公告)号：CN110426971B

公开(公告)日：2021-07-20

申请号：CN201910563163.3

申请日：2019-06-26

Applicant: 北京全路通信信号研究设计院集团有限公司 ,  国家计算机网络与信息安全管理中心

Inventor： 李强 ,  侯斯尧 ,  李亚红 ,  何跃鹰 ,  王进 ,  李建强 ,  刘中金 ,  张晓明 ,  张家玮 ,  孙中豪 ,  罗冰

IPC: G05B19/042

Abstract: 本发明公开了一种轨道交通控制网络数据采集和管理方法及系统，所述方法包括：第一采集设备与第二采集设备通过交换机的镜像接口和/或串行接口对数据进行旁路采集；所述第一采集设备与第二采集设备还分别通过第一带外网络、第二带外网络将所述数据上传至中心设备。所述系统包括第一采集设备、第二采集设备、第一带外网络、第二带外网络和中心设备。本发明通过带外网络对网络信息进行旁路采集并上传中心设备，可以避免受到业务网络故障的影响，对业务网络带宽实现零占用；通过串行接口收集全面的业务网络配置，同时由采集设备中监控单元对模拟交互信息进行甄别与意外防护，使得管理人员对全网的网络结构掌握地更加全面。

公开(公告)号：CN113110268A

公开(公告)日：2021-07-13

申请号：CN202110594943.1

申请日：2021-05-28

Applicant: 国家计算机网络与信息安全管理中心 ,  北京全路通信信号研究设计院集团有限公司 ,  工业和信息化部网络安全产业发展中心(工业和信息化部信息中心)

Inventor： 王进 ,  李强 ,  侯斯尧 ,  付京波 ,  陈子雄 ,  李亚红 ,  缪亚男 ,  师惠

IPC: G05B19/042

Abstract: 本发明实施例提供了一种轨道交通控制网络的监测系统、数据采集设备及方法。该监测数据采集设备通过第一网口，基于数据镜像方式从与其相连的待监测设备采集网络流量数据，通过第一串口从所述待监测设备采集配置数据，通过第三网口从所述待监测设备采集日志数据；并对采集到的数据进行分析，获得是否有异常流量和/或异常行为的分析结果作为中间分析结果，将所述中间分析结果，通过第二网口发送至中心管理设备；所述中心管理设备，用于接收并保存各个所述监测数据采集设备通过各自的所述第二网口发送的所述中间分析结果。可见，本发明实施例能够实现对轨道交通系统控制网络进行全面监测。

公开(公告)号：CN109684596A

公开(公告)日：2019-04-26

申请号：CN201811563752.3

申请日：2018-12-20

Applicant: 国家计算机网络与信息安全管理中心 ,  武汉理工大学

Inventor： 王进 ,  夏创铭 ,  李二庆 ,  何跃鹰 ,  邹潇湘 ,  向剑文

IPC: G06F17/10

CPC classification number: G06F17/10

Abstract: 本发明涉及一种可交互的基于热图谱排序的占优解集可视化方法，采用如下步骤：步骤一，设置兴趣解，并计算各个原始解到兴趣解的距离；步骤二，对各个解到兴趣解的距离按目标函数做排序；步骤三，设置各个目标函数的排列优先级；步骤四，计算解集的解之间的相似度矩阵；步骤五，计算解集的目标函数之间的相似度矩阵；步骤六，使用谱排序对解和目标函数分别做重排，并用热图进行可视化；其通过设置兴趣解和目标排序优先级，并在此基础上计算解之间和目标之间的相似度，从而改进热图谱排序可视化方法。可以在保证占优解集完整性的同时，突出决策者感兴趣的解和目标函数。

公开(公告)号：CN106295347A

公开(公告)日：2017-01-04

申请号：CN201510284253.0

申请日：2015-05-28

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 郭承青 ,  许俊峰 ,  何跃鹰 ,  袁春阳 ,  张文 ,  宫真真 ,  李欣 ,  李轶夫 ,  王进 ,  摆亮 ,  李晗 ,  徐剑 ,  赵忠华 ,  袁钟怡

IPC: G06F21/57

CPC classification number: G06F21/577 ,  G06F2221/033

Abstract: 本发明公开了一种用于搭建漏洞验证环境的方法及装置。例如，所述方法可以包括：提供要素库，以便用户从所述要素库中选择出需要的要素，其中，所述要素库中包含用于漏洞验证的文件对应的要素，当用户完成要素的选择时，使用系统镜像文件定制技术将选择出的要素对应的文件打包，得到用于生成虚拟机的漏洞验证模板。根据本发明公开的方法及装置，测试人员可以快捷地从要素库中选择用于漏洞验证的文件对应的要素，无需手动安装相关工具，减少了对人力的耗费，提高了漏洞验证环境的搭建效率。

公开(公告)号：CN103685598A

公开(公告)日：2014-03-26

申请号：CN201310654507.4

申请日：2013-12-06

Applicant: 国家计算机网络与信息安全管理中心 ,  北京天融信软件有限公司 ,  北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司

Inventor： 郭承青 ,  袁春阳 ,  许俊峰 ,  孙敏 ,  李欣 ,  李挺 ,  丁广富 ,  候建勇 ,  王进 ,  孟强 ,  袁钟怡

IPC: H04L29/12 ,  H04L29/06

Abstract: 本发明公开了一种在IPv6网络中发现活跃IP地址的方法及装置。该方法包括：配置网路爬虫的起始统一资源定位符URL地址、以及URL记录规则，并启动网路爬虫；网路爬虫从起始URL地址开始进行搜索，记录符合URL记录规则的URL地址；通过域名提取脚本从记录的URL地址中提取域名并进行去重处理，并通过域名系统DNS解析脚本对提取的域名进行DNS解析，获取并记录相应的IPv6地址；采用网络协议IP地址扫描方法，获取并记录以该IPv6地址为中心预定范围内的其他活跃的IPv6地址，并采用路由发现方法获取到达记录的IPv6地址所经过的中间设备的IPv6地址。

公开(公告)号：CN113259349A

公开(公告)日：2021-08-13

申请号：CN202110519321.2

申请日：2021-05-12

Applicant: 国家计算机网络与信息安全管理中心 ,  工业和信息化部网络安全产业发展中心(工业和信息化部信息中心)

Inventor： 王进 ,  陈少鹏 ,  付京波 ,  陈子雄 ,  师惠 ,  李明柱 ,  郭涛

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明实施例提供了一种轨道交通控制网络的监测方法及装置，涉及网络安全技术领域，所述方法包括获取目标轨道交通控制网络的网络流量数据、网络设备配置数据及网络设备的日志数据；对所述网络流量数据、网络设备配置数据及网络设备的日志数据进行分析，得到流量数据分析结果、配置数据分析结果和日志数据分析结果；对所述各个分析结果中的至少两个分析结果进行关联，识别所述目标轨道交通控制网络中的异常行为；当识别出异常行为时，输出异常行为提示信息，基于本方案，电子设备可以多维度的监测轨道交通控制网络，提高了轨道交通控制网络的防御能力。

公开(公告)号：CN107172030B

公开(公告)日：2021-05-18

申请号：CN201710322002.6

申请日：2017-05-09

Applicant: 国家计算机网络与信息安全管理中心 ,  上海通用识别技术研究所

Inventor： 方喆君 ,  寇鹏 ,  何跃鹰 ,  卓子寒 ,  刘中金 ,  董建武 ,  摆亮 ,  张晓明 ,  王进 ,  张宏稷

IPC: H04L29/06 ,  H04L9/08

Abstract: 本发明公开了一种高隐秘且抗溯源的通信方法。本方法为：1)通信源端和目的端分别从一个预先指定的随机数发生源获得一相同的随机数，然后分别根据该随机数计算生成一中转地址，通信源端和目的端分别生成或保存一相同的密钥；2)通信源端将利用该密钥对待发送信息加密后的密文上传到一网站，并将该密文在该网站的访问地址指定为该中转地址；3)通信目的端从该网站的该访问地址获取该密文，并利用该密钥对其解密。本发明极大地保护了通信双方身份，提高了通信安全性。

公开(公告)号：CN109459995B

公开(公告)日：2020-11-13

申请号：CN201811544041.1

申请日：2018-12-17

Applicant: 国家计算机网络与信息安全管理中心 ,  机械工业仪器仪表综合技术经济研究所

Inventor： 王进 ,  韩丹涛 ,  赵艳领 ,  何跃鹰 ,  摆亮 ,  刘丹

IPC: G05B19/418

Abstract: 本发明实施例提供了一种面向多种工业以太网协议的状态监测系统及监测方法，其中系统包括：工业以太网安全策略配置模块，工业以太网协议识别处理模块，以及工业以太网报警生成模块；其中，工业以太网安全策略配置模块用于存储安全策略配置信息；工业以太网协议识别处理模块用于对报文进行解析，并根据工业以太网安全策略配置模块中存储的安全策略配置信息，对报文中的配置信息进行处理；工业以太网报警生成模块用于基于工业以太网协议识别处理模块的处理结果，对不符合安全策略配置信息的报文进行报警。本发明实施例能够监控多种工业以太网协议设备的运行状况，提高工业控制系统的安全性。