公开(公告)号：CN108763926A

公开(公告)日：2018-11-06

申请号：CN201810556731.2

申请日：2018-06-01

Applicant: 中国电子技术标准化研究院 ,  上海电力学院 ,  北京赛西科技发展有限责任公司

Inventor： 范科峰 ,  杨建军 ,  彭道刚 ,  陈冬阳 ,  刘贤刚 ,  姚相振 ,  李琳

IPC: G06F21/55 ,  G06N3/00

CPC classification number: G06F21/552 ,  G06N3/006

Abstract: 本发明公开了一种具有安全免疫能力的工业控制系统入侵检测方法，包括工业控制系统数据预处理模型和工业控制系统入侵检测模型，所述工业控制系统数据预处理模型连接工业控制系统入侵检测模型，所述工业控制系统数据预处理模型包括工业控制系统数据采集和工业控制系统数据特征提取。本发明适用于工业控制系统的入侵检测系统，首先利用核主成分分析法对工业数据进行特征提取，实现对工业数据进行降维，然后具体一种具有安全免疫能力的粒子群算法对单类支持向量机进行优化，建立更为精确的入侵检测模型，此方法能够提高入侵检测模型的准确率、减低误报率和漏报率，还能减少入侵检测模型的训练时间和入侵检测模型的复杂度。

公开(公告)号：CN106301793B

公开(公告)日：2018-04-10

申请号：CN201610808071.3

申请日：2016-09-06

Applicant: 中国电子技术标准化研究院

Inventor： 范科峰 ,  姚相振 ,  徐荣茂 ,  刘贤刚 ,  周睿康 ,  高林 ,  李琳

IPC: H04L9/32 ,  H04L9/06

Abstract: 本发明公开了一种PLC认证和安全通信的方法，注册：a.PLC从站将一个随机数R、从站PLC特征信息M和公钥P发送给主站；b.判断从站PLC特征信息M和主站PLC特征信息M’是否相同；传输：a.主站根据自身设备的特征Q以及从从站获得的随机数R生成第一认证信息，并将第一认证信息进行AES加密，发送给从站；b.主站根据自身设备的特征Q’以及从从站获得的随机数R1’生成第二认证信息；c.主站向从站发送命令帧，对命令帧进行AES加密，发送给从站；d.所述从站对命令帧进行解密，通过比较第一认证信息与第二认证信息是否一致，判断所述命令帧是否有效。本发明通过对主站发送的命令帧进行轻量级加密和认证，保证了信息传输的安全性。

公开(公告)号：CN107070929A

公开(公告)日：2017-08-18

申请号：CN201710262406.0

申请日：2017-04-20

Applicant: 中国电子技术标准化研究院 ,  烽台科技(北京)有限公司

Inventor： 范科峰 ,  龚亮华 ,  姚相振 ,  魏钦志 ,  高魏轩 ,  李琳 ,  周睿康

IPC: H04L29/06

CPC classification number: H04L63/1491 ,  H04L63/1416

Abstract: 本发明公开了一种工控网络蜜罐系统，包括外网蜜罐节点、内网蜜罐节点、蜜罐管理系统、Internt和PC。本发明的有益效果是：外网蜜罐节点可以帮助用户在核心服务器IP地址周围架设伪装的“业务系统”，通过构建真实的行业业务SCADA模版诱导攻击者，从而保护真实的业务系统，蜜罐管理系统可以模拟SCADA以及PLC系统服务，根据系统预置的多业务模板可以切换为不同的业务类型，使攻击者无从分辨真实的攻击目标，工控协议仿真模块为攻击者创造一个真实的工控系统的服务的运行环境，将攻击者的任何操作和扫描的攻击行为都会被蜜罐系统的数据分析功能所记录。

公开(公告)号：CN106506461A

公开(公告)日：2017-03-15

申请号：CN201610906114.1

申请日：2016-10-17

Applicant: 中国电子技术标准化研究院

Inventor： 范科峰 ,  姚相振 ,  刘茜 ,  周睿康 ,  高林 ,  刘贤刚 ,  李琳

IPC: H04L29/06 ,  H04L9/08 ,  H04L9/32

CPC classification number: H04L63/061 ,  H04L9/0838 ,  H04L9/3263 ,  H04L63/0435 ,  H04L63/1466

Abstract: 本发明公开了一种基于SCADA系统的安全DNP协议的实现方法，包括MTU、MTU-BiTW、RTU、RTU-BiTW和HUB，主站通过人机接口控制主终端单元MTU发送请求到从站的远程终端设备RTU，MTU与RTU发出、接收的均为未加密的DNP3数据包，通过外部BiTW模块，对DNP3数据包进行转换，在网络传输中，透明地将DNPSec协议应用于传输。本发明的有益效果是：本发明提供了一种基于SCADA系统的安全DNP协议的实现方法，在DNPSec的基础上，采用BITW模块，用来进行密钥交换和实现数据的加密和解密，BITW作为一个外部模块，不需要对现有对RTU和MTU进行任何修改，同时，在尽量减少对通信性能的影响下，增强SCADA系统通信的完整性、保密性，并且对通信设备进行认证；能够抵御重放攻击、防止消息窃听等攻击。

公开(公告)号：CN106506141A

公开(公告)日：2017-03-15

申请号：CN201610905577.6

申请日：2016-10-17

Applicant: 中国电子技术标准化研究院

Inventor： 范科峰 ,  姚相振 ,  黄涛 ,  周睿康 ,  高林 ,  刘贤刚 ,  李琳

IPC: H04L9/06

CPC classification number: H04L9/0631

Abstract: 本发明公开了一种基于FPGA的DCS数据加密方法，AES加解密模块包括输入输出子模块、时序控制子模块、轮运算子模块和密钥扩展子模块，密钥扩展子模块连接轮运算子模块，且轮运算子模块连接时序控制子模块和输入输出子模块，轮运算子模块包括S盒变换子模块、行位移子模块、混合列运算子模块和轮密钥加子模块。本发明的有益效果是：本发明提供了一种用于DCS系统中数据加密的方法，相比于现有的基于软件的DCS数据加密方法，该方法使用模块化的加密设计方法，利用FPGA的可编程性和易操作性，使得DCS系统的数据信息更加安全和快速，从而使DCS系统工作更加高效和灵活。

公开(公告)号：CN106411854A

公开(公告)日：2017-02-15

申请号：CN201610805770.2

申请日：2016-09-06

Applicant: 中国电子技术标准化研究院

Inventor： 范科峰 ,  徐克超 ,  高林 ,  周睿康 ,  姚相振 ,  刘硕

IPC: H04L29/06 ,  H04L12/24

CPC classification number: H04L63/20 ,  H04L41/145

Abstract: 本发明公开了一种基于模糊贝叶斯的网络安全风险评估方法，本发明根据欧式空间向量投影的思想提出了一种评价等级信度算法，该算法可综合多位专家的意见并可处理专家由于不确定性而给出多个评价结果的情况，然后再通过高斯隶属度函数对评价结果进行模糊化处理，最后结合贝叶斯网络模型的推理算法求解被测信息系统所面临的风险大小。此方法可增强评估结果的客观性和有效性，从而为后续风险的控制和管理提供了更为合理有效的依据。

公开(公告)号：CN105488247A

公开(公告)日：2016-04-13

申请号：CN201510784716.X

申请日：2015-11-16

Applicant: 中国电子技术标准化研究院

Inventor： 范科峰 ,  李琳 ,  姚相振 ,  周睿康 ,  樊晓贺 ,  叶润国

IPC: G06F17/50 ,  G06Q10/10

CPC classification number: G06F17/509 ,  G06Q50/01

Abstract: 本发明公开了一种K均值社团结构挖掘方法及装置，本发明通过合理选择聚类中心作为K均值聚类算法中的初始种子节点，最后利用K均值算法在低维欧氏空间中聚类网络节点，聚类隶属于同一社团的网络节点，从而提高了挖掘社团精度，进而提高了后续对系统分析的准确性。

公开(公告)号：CN115757774B

公开(公告)日：2024-09-24

申请号：CN202211370948.7

申请日：2022-11-03

Applicant: 中国电子技术标准化研究院 ,  北京中科凡语科技有限公司

Inventor： 姚相振 ,  翟飞飞 ,  张宇光 ,  刘行 ,  付西娜 ,  李海东 ,  史桂华

IPC: G06F16/35 ,  G06F40/289 ,  G06F40/30

Abstract: 本发明提供一种行业领域识别方法、装置、电子设备及存储介质，涉及自然语言处理技术领域，该方法包括：获取待识别应用软件的隐私政策文本；对隐私政策文本中的段落进行分类，根据段落分类结果，将隐私政策文本中目标类型的段落确定为目标段落；提取目标段落中的目标词汇；基于目标段落中的目标词汇，确定待识别应用软件所属的行业领域。本发明提供的行业领域识别方法、装置、电子设备及存储介质，能提高待识别应用软件的隐私政策文本的解析效率和解析准确率，能基于待识别应用软件的隐私政策文本更准确、更高效的识别待识别应用软件所属的行业领域，能提高用户感知。

公开(公告)号：CN117891927B

公开(公告)日：2024-06-28

申请号：CN202410295644.1

申请日：2024-03-15

Applicant: 中国电子技术标准化研究院

Inventor： 张宇光 ,  姚相振 ,  胡影 ,  李琳 ,  任英杰

IPC: G06F16/332 ,  G06F40/289 ,  G06F16/31

Abstract: 本发明提供一种基于大语言模型的问答方法、装置、电子设备及存储介质，属于自然语言处理技术领域，该方法包括：将待答复多模态提问信息中的非文本信息转化为对应的第二文本信息；分别从目标文本库中检索出与待答复多模态提问信息中的第一文本信息相匹配的第一文本结果，以及与第二文本信息相匹配的第二文本结果；目标文本库是基于第一文本信息和第二文本信息构建的；利用预设大语言模型，基于第一文本信息、第一文本结果和第二文本结果，确定待答复多模态提问信息对应的答复信息。本发明可以实现针对多模态提问信息的高效准确回答，不需要额外增加大语言模型的训练成本，有效缓解了大语言模型容易出现的事实性幻觉问题。

公开(公告)号：CN117909451A

公开(公告)日：2024-04-19

申请号：CN202410303716.2

申请日：2024-03-18

Applicant: 中国电子技术标准化研究院

Inventor： 张宇光 ,  姚相振 ,  胡影 ,  李琳 ,  朱雪峰

IPC: G06F16/33 ,  G06F16/335 ,  G06F16/332 ,  G06F16/36 ,  G06F40/284 ,  G06F40/194 ,  G06F16/31

Abstract: 本发明提供一种问答结果溯源方法、装置、设备、介质及程序产品，涉及智能问答技术领域，所述方法包括：获取与问答结果对应的问答语句相关的N个段落文档；N为大于等于1的正整数；将N个段落文档和问答结果输入到词袋模型中，得到问答结果对应的溯源文档。本发明极大地提升了问答结果溯源的准确率。