公开(公告)号：CN106789982B

公开(公告)日：2020-06-16

申请号：CN201611119850.9

申请日：2016-12-08

Applicant: 北京立思辰新技术有限公司 ,  杭州谷逸网络科技有限公司

Inventor： 胡浩 ,  何小梅 ,  王晶 ,  王明华 ,  傅刚 ,  陶靖隆 ,  刘青 ,  李志 ,  李远 ,  杨文勃 ,  侯海波

IPC: H04L29/06 ,  H04L12/24

Abstract: 本发明公开了应用于工业控制系统中的安全防护方法和系统，包括一种应用于工业控制系统中的安全防护系统，应用于工业控制系统中的安全防护系统包括：监督管理网络和现场控制网络，监督管理网络包括：人机界面、工程师工作站、监控台，人机界面、工程师工作站和监控台同时与交换机相连接；现场控制网络包括：下位机、安全防护设备和现场设备，下位机同时与交换机、安全防护设备、现场设备相连接，安全防护设备还与交换机相连接；本发明能够使安全防护设备接收到非法访问的信息流量时，限制和阻断该非法信息或该信息引发的恶意软件在工业控制系统上的蔓延，迅速有效隔离问题控制子网或相关设备。

公开(公告)号：CN107360134B

公开(公告)日：2020-04-17

申请号：CN201710429323.6

申请日：2017-06-08

Applicant: 杭州谷逸网络科技有限公司 ,  国家计算机网络与信息安全管理中心

Inventor： 张晓明 ,  胡浩 ,  何小梅 ,  王晶 ,  龚道冰 ,  陈冬 ,  罗丁元 ,  陈钢 ,  唐睿 ,  何跃鹰 ,  孙中豪 ,  张嘉玮 ,  刘中金 ,  方喆君 ,  摆亮 ,  卓子寒 ,  李建强

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明公开了一种安全远程控制终端的实现方法及其安全系统。通过内置的工业防火墙对外部非法访问进行隔离；采用安全的工业控制协议栈保证远程控制终端的可用性并且利用可配置的控制命令开关来规避符合工业控制协议但不适合应用场景的控制命令和数据写入；通过控制器行为管理模块预置远程控制终端的行为基准检查控制命令的合法性；所述内置的工业防火墙、安全的工业控制协议栈和控制器行为管理模块的配置由设置应用程序接口统一完成，且通过独立的通信介质与安全管理设备相连；异常行为的告警由告警应用程序接口统一完成，且通过独立的通信介质与指定的安全管理设备相连。本发明全面提升远程控制终端的安全防范能力。

公开(公告)号：CN106774248B

公开(公告)日：2019-10-22

申请号：CN201611119886.7

申请日：2016-12-08

Applicant: 北京立思辰新技术有限公司 ,  杭州谷逸网络科技有限公司

Inventor： 胡浩 ,  何小梅 ,  王晶 ,  王明华 ,  傅刚 ,  陶靖隆 ,  刘青 ,  李志 ,  李远 ,  杨文勃 ,  侯海波

IPC: G05B23/02

Abstract: 一种基于下位机的行为模式安全防护方法，下位机通过路由器与人机界面、上位机、防护设备连接，包括如下两个步骤:a.下位机发出一个控制指令，防护设备将所述控制指令与预定义控制流程行为模式进行比对；b.若控制指令符合控制流程行为模式，则所述防护设备转发所述控制指令到现场设备；若所述控制指令不符合所述控制流程行为模式，所述防护设备发出告警和/或阻断所述控制指令；本发明能够使控制设备在接收到不符合标准控制流程的行为模式时，防护设备将发出告警或阻断控制命令。这样既可以避免内部人员的误操作，也可以有效阻止外部各种针对下位机及现场设备为目标的攻击行为。

公开(公告)号：CN107451468A

公开(公告)日：2017-12-08

申请号：CN201710577428.6

申请日：2017-07-14

Applicant: 杭州谷逸网络科技有限公司

Inventor： 胡浩 ,  何小梅 ,  王晶 ,  龚道冰 ,  陈冬 ,  罗丁元 ,  陈钢 ,  唐睿

IPC: G06F21/50 ,  H04L29/06

CPC classification number: G06F21/50 ,  H04L63/1408

Abstract: 一种控制设备的在线安全检测实现方法，一种控制器安全检测的方法，预装可信基准代码；请求工业控制网络中控制现场设备的控制器报告当前使用的代码；将控制器报告的代码与之前存储的可信基准代码比较；如果比较结果不一致，生成告警信息。本发明的优点是安全监测装置可以定时或随时检查控制网络中的控制器固件、应用程序和配置参数的代码是否正确，无论是通过网络还是本地直接对控制设备的入侵或人为造成的错误都能够监测出来，并且安全监测装置的代码基准版本能够及时更新来应对控制设备的更新，使得对控制设备的入侵监测达到全覆盖、无死角的程度。

公开(公告)号：CN108768934B

公开(公告)日：2021-09-07

申请号：CN201810322481.6

申请日：2018-04-11

Applicant: 北京立思辰新技术有限公司 ,  杭州谷逸网络科技有限公司

Inventor： 胡浩 ,  何小梅 ,  刘青 ,  王明华 ,  叶青青 ,  岑黎光 ,  董冬伟 ,  李冀

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明实施例公开了一种恶意程序发布检测方法、装置以及介质，其中的方法包括：从用于发起文件下载的HTTP请求消息中提取摘要信息，将摘要信息与恶意和安全网站识别库中的识别信息进行匹配，如果匹配不成功，则使用决策分类器对摘要信息进行分类处理，如果确定摘要信息为对于可疑恶意网站的摘要信息，则生成对于此可疑恶意网站的可疑恶意资源的下载连接信息，将多个可疑恶意资源的下载连接信息进行关联，确定可疑恶意资源的网络发布信息。本发明的方法、装置以及介质，通过网络节点图可以更好地描述恶意程序发布网络的活动，关注恶意程序分发网络的机理和网络基础架构的属性，能够检测到以前没有出现过的恶意网络活动，进而增加恶意程序的检出率，提高网络安全。

公开(公告)号：CN109547486A

公开(公告)日：2019-03-29

申请号：CN201811628711.8

申请日：2018-12-29

Applicant: 浙江汇安网络科技有限公司 ,  杭州谷逸网络科技有限公司

Inventor： 何小梅 ,  胡浩 ,  李冀 ,  陈钢 ,  张文安 ,  陆志平 ,  蔡丹华

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明涉及物联网安全领域，特别涉及一种物联网网络层通信的监控分析方法。一种物联网中网络层通信的监控分析方法，部署物联网网络中的网络层通信监控分析设备捕获物联网上网络层消息，生成网络消息记录；利用预置的多重网络通信白名单对网络消息记录进行过过滤，对通过了多重网络通信白名单过滤的网络消息进行工作流程规则检查；对于没有通过多重网络通信白名单过滤和工作流程规则检查的网络消息做异常处理。本发明在不影响原有物联网工作的前提下，对潜在的来自内部和外部的安全威胁进行早期排查，杜绝恶意软件内部传播、蓄意破坏、数据泄露和违反操作规程的行为。

公开(公告)号：CN108494813A

公开(公告)日：2018-09-04

申请号：CN201810070363.0

申请日：2018-01-24

Applicant: 杭州谷逸网络科技有限公司

Inventor： 胡浩 ,  何小梅 ,  李冀 ,  陈钢 ,  蔡丹华 ,  潘潇 ,  王聪儿 ,  汪晓波 ,  谭黎睿 ,  傅琛

IPC: H04L29/08 ,  H04L29/06

Abstract: 本发明涉及一种制造商远程设备运行控制系统及方法，包括制造商远程设备运行控制服务器，用于访问制造商远程设备运行控制服务器的制造商用户访问终端，附着在制造商设备上的无线代理模块和运行控制执行设备，还包括用户绑定的移动终端。本发明的制造商远程设备运行控制服务器利用公共无线通信网络服务，对远程设备进行运行控制，为设备制造商的商业合同正常履约提供进一步的保障，并且由于可以为不同的设备商提供服务，制造商远程设备运行控制服务器可以为多个设备制造商提供作为第三方的服务，对于设备制造商来说更为经济、高效。

公开(公告)号：CN107124425A

公开(公告)日：2017-09-01

申请号：CN201710382953.2

申请日：2017-05-26

Applicant: 北京立思辰新技术有限公司 ,  杭州谷逸网络科技有限公司

Inventor： 胡浩 ,  何小梅 ,  王晶 ,  王明华 ,  傅刚 ,  刘青 ,  李志 ,  李远 ,  侯海波

IPC: H04L29/06 ,  H04L12/24

CPC classification number: H04L63/1425 ,  H04L41/069 ,  H04L63/1416 ,  H04L63/1466

Abstract: 本发明公开了监测设备安全的方法及计算设备。其中，监测设备安全的方法适于在计算设备中执行。该计算设备中存储有关于被监测设备的基准版代码的信息。该方法包括下述步骤：获取被监测设备当前使用代码的信息；比较当前使用代码的信息与基准版代码的信息；在确定当前使用代码的信息与基准版代码的信息不一致时，生成相应的告警消息，当出现合法的新版代码，在线更新基准代码。

公开(公告)号：CN108768934A

公开(公告)日：2018-11-06

申请号：CN201810322481.6

申请日：2018-04-11

Applicant: 北京立思辰新技术有限公司 ,  杭州谷逸网络科技有限公司

Inventor： 胡浩 ,  何小梅 ,  刘青 ,  王明华 ,  叶青青 ,  岑黎光 ,  董冬伟 ,  李冀

IPC: H04L29/06 ,  H04L29/08

CPC classification number: H04L63/145 ,  H04L63/0236 ,  H04L63/1433 ,  H04L67/02 ,  H04L67/06

Abstract: 本发明实施例公开了一种恶意程序发布检测方法、装置以及介质，其中的方法包括：从用于发起文件下载的HTTP请求消息中提取摘要信息，将摘要信息与恶意和安全网站识别库中的识别信息进行匹配，如果匹配不成功，则使用决策分类器对摘要信息进行分类处理，如果确定摘要信息为对于可疑恶意网站的摘要信息，则生成对于此可疑恶意网站的可疑恶意资源的下载连接信息，将多个可疑恶意资源的下载连接信息进行关联，确定可疑恶意资源的网络发布信息。本发明的方法、装置以及介质，通过网络节点图可以更好地描述恶意程序发布网络的活动，关注恶意程序分发网络的机理和网络基础架构的属性，能够检测到以前没有出现过的恶意网络活动，进而增加恶意程序的检出率，提高网络安全。

公开(公告)号：CN107483481A

公开(公告)日：2017-12-15

申请号：CN201710814039.0

申请日：2017-09-11

Applicant: 杭州谷逸网络科技有限公司

Inventor： 胡浩 ,  何小梅 ,  王晶 ,  龚道冰 ,  陈冬 ,  罗丁元 ,  陈钢 ,  唐睿

IPC: H04L29/06 ,  H04L12/24

Abstract: 本发明涉及工业控制安全领域技术领域，本发明公开了一种工业控制系统攻防模拟平台及其实现方法，该方法是在模拟工业控制网络加载攻击数据，连同模拟工业控制网络自身产生的攻击行为生成预期的告警信息，同时与模拟工业控制网络相连的告警设施收集、分析模拟工业控制网络上的网络交易数据，并在此基础上产生实际告警信息，该告警信息与预期的告警信息进行匹配并呈现在显示装置上。扩展了工业控制网络攻防模拟平台的功能，拓展了告警设备的评估和学习功能，以适应不断增长的工业控制网络的安全需求。本发明工业控制系统攻防模拟平台既用于评估告警设施的准确性和效率，也可以达到系统演示和教学的目的。