公开(公告)号：CN111881451A

公开(公告)日：2020-11-03

申请号：CN202010684099.7

申请日：2020-07-16

Applicant: 哈尔滨工业大学(威海) ,  国家工业信息安全发展研究中心

Inventor： 曲海阔 ,  王子博 ,  刘志尧 ,  王佰玲 ,  张格 ,  刘扬

IPC: G06F21/57 ,  G06K9/62 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明涉及一种工业控制系统的漏洞关联挖掘方法，属于网络安全技术领域。本发明包括获取网络漏洞；将漏洞分类；采用机器学习算法与规则处理相结合的方式，自动化生成提取权限集合全过程；对描述属性中包含的自动获取的权限集合字段进行关联分析，挖掘出工业控制系统漏洞之间的前后置逻辑关系。本发明在分析工控漏洞之间的逻辑关系时，提出使用多维属性进行综合描述，对工控漏洞进行有效分类，除基本描述指标外，还使用了权限集合的概念，利用漏洞攻击的提权性质将漏洞联系起来，本发明还提出了将机器学习算法与规则处理相结合的方式，自动化生成提取权限集合标签全过程，综合高效的分析利用安全漏洞可对工业控制系统造成直接或间接的攻击威胁。

公开(公告)号：CN119377964A

公开(公告)日：2025-01-28

申请号：CN202411354121.6

申请日：2024-09-26

Applicant: 国家工业信息安全发展研究中心

Inventor： 王冲华 ,  周昊 ,  林晨 ,  余果 ,  韦彦 ,  曲海阔

IPC: G06F21/57 ,  G06F16/23 ,  G06F16/2458

Abstract: 本申请涉及一种内生安全防护系统和方法，该内生安全防护系统包括：脆弱性数据库，脆弱性数据库包括内生安全防护系统对工控系统中的资产进行脆弱性评估得到的脆弱性数据，以及资产与脆弱性数据之间的对应关系；基线调整模块，用于从脆弱性数据库中获取与目标资产对应的目标脆弱性数据，并基于目标脆弱性数据，对目标资产的安全基线进行更新；数据采集模块，用于获取与目标资产相关的待测数据集；异常检测模块，用于将待测数据集中的每个数据项与更新后的安全基线进行对比，并将与更新后的安全基线不一致的数据项作为异常数据项。通过本申请，解决了相关技术中对工业资产的脆弱性检测的即时性和准确度较低的问题。

公开(公告)号：CN118487872A

公开(公告)日：2024-08-13

申请号：CN202410928414.4

申请日：2024-07-11

Applicant: 国家工业信息安全发展研究中心

Inventor： 林晨 ,  王冲华 ,  周昊 ,  曲海阔 ,  韦彦 ,  朱智燊 ,  余果

IPC: H04L9/40 ,  H04L41/0631

Abstract: 本申请适用于网络安全技术领域，提供了一种面向核电行业的网络异常行为检测分析方法，包括：获取核电网络数据；提取目标异常特征；将目标异常特征输入至预警树模型，得到目标异常分析结果；预警树模型包括多个决策树，决策树的分支节点与至少两个子节点通过子路径连接，第一决策树的叶子节点和与其存在关联关系的第二决策树的分支节点通过子路径连接；预警树模型对目标异常特征沿子路径进行划分，最后根据叶子节点的信息得到目标异常分析结果。本申请通过多个决策树对核电网络数据进行异常行为分析，可以满足多种分析要求，并将存在关联关系的不同决策树进行连接，使不同决策树之间的分析结果相互参考，可以减少分析工作量，并提高分析准确率。

公开(公告)号：CN118378253A

公开(公告)日：2024-07-23

申请号：CN202410813351.8

申请日：2024-06-24

Applicant: 国家工业信息安全发展研究中心

Inventor： 周昊 ,  余果 ,  王冲华 ,  曲海阔 ,  程文泽 ,  孔同

IPC: G06F21/56 ,  G06F21/33 ,  G06F21/31 ,  G06F21/60

Abstract: 本申请公开一种基于内生安全的API接口动态跳变方法及系统，涉及内生安全技术领域，所述方法包括：API调用方向API提供方发起用户注册请求；API提供方基于用户注册请求对API调用方进行身份验证；若验证通过，则向API提供方发送注册允许指令；API调用方基于注册允许指令进行用户注册；在API调用方注册成功后，按照设定的端口跳变时间周期，API调用方和API提供方进行动态令牌更新同步；当API调用方需要调用API时，获取当前时刻的动态令牌，并基于当前时刻的动态令牌调用对应的API。本申请降低了API单一端口暴露带来的风险，提高了API调用的安全性与稳定性。

公开(公告)号：CN116320090B

公开(公告)日：2023-10-03

申请号：CN202310256019.1

申请日：2023-03-10

Applicant: 国家工业信息安全发展研究中心

Inventor： 李红飞 ,  向均均 ,  王允成 ,  李俊 ,  王冲华 ,  刘东东 ,  曲海阔 ,  周昊 ,  樊佩茹

IPC: H04L69/22 ,  H04L69/08

Abstract: 本发明公开了一种多标识编码与handle标识码转换的系统和方法。该系统包括：多标识解析客户端，用于输入多标识编码和多标识编码值列表，以及用于显示多标识解析结果；标识解析网关数据对接管理系统，与所述多标识解析客户端连接，用于对所述多标识编码进行识别和解析，将所述多标识编码与handle标识码进行转换；Handle标识解析系统，用于注册和解析Handle标识码。本发明能够解决VAA、OID、GS1、ECode、Handle等多标识编码体系存在的兼容性问题。

公开(公告)号：CN116320090A

公开(公告)日：2023-06-23

申请号：CN202310256019.1

申请日：2023-03-10

Applicant: 国家工业信息安全发展研究中心

Inventor： 李红飞 ,  向均均 ,  王允成 ,  李俊 ,  王冲华 ,  刘东东 ,  曲海阔 ,  周昊 ,  樊佩茹

IPC: H04L69/22 ,  H04L69/08

Abstract: 本发明公开了一种多标识编码与handle标识码转换的系统和方法。该系统包括：多标识解析客户端，用于输入多标识编码和多标识编码值列表，以及用于显示多标识解析结果；标识解析网关数据对接管理系统，与所述多标识解析客户端连接，用于对所述多标识编码进行识别和解析，将所述多标识编码与handle标识码进行转换；Handle标识解析系统，用于注册和解析Handle标识码。本发明能够解决VAA、OID、GS1、ECode、Handle等多标识编码体系存在的兼容性问题。

公开(公告)号：CN115913786B

公开(公告)日：2023-05-23

申请号：CN202310026418.9

申请日：2023-01-09

Applicant: 国家工业信息安全发展研究中心

Inventor： 林晨 ,  李俊 ,  王冲华 ,  李耀兵 ,  刘东东 ,  郝志强 ,  周昊 ,  韦彦 ,  江浩 ,  巩天宇 ,  许丰娟 ,  樊佩茹 ,  余果 ,  曲海阔

IPC: H04L9/40

Abstract: 本发明涉及一种工业互联网设备的漏洞验证方法及系统，涉及网络安全领域，该方法包括：对目标网络设备进行端口扫描，获得目标网络设备的特征参数；所述特征参数包括设备指纹；所述设备指纹为所述目标网络设备的唯一标识；基于所述设备指纹，判断漏洞库中是否存在所述目标网络设备的漏洞脚本；所述漏洞库用于存储各网络设备的漏洞脚本数据；若存在所述目标网络设备的漏洞脚本，则使所述目标网络设备执行所述漏洞脚本，输出漏洞脚本执行结果；所述漏洞脚本执行结果包括是否存在漏洞，若存在漏洞，所述漏洞脚本执行结果还包括漏洞日志、漏洞原因和漏洞取证信息。本发明提高了漏洞验证效率。

公开(公告)号：CN115967644A

公开(公告)日：2023-04-14

申请号：CN202211552235.2

申请日：2022-12-05

Applicant: 国家工业信息安全发展研究中心

Inventor： 刘奕彤 ,  曲海阔

IPC: H04L43/08 ,  H04L43/0876 ,  H04L43/06 ,  H04L43/045 ,  H04L41/14

Abstract: 本发明涉及一种面向时间敏感网络的交换机安全性测试方法，包括以下步骤：步骤一、搭建时间敏感网络模型：建模人员和测试人员使用基于VisualSim图形用户界面的构建基块来创建时间敏感网络模型。该面向时间敏感网络的交换机安全性测试方法，通过在VisualSim中将系统及模型作为虚拟原型实现，我们能够纠正关键设计错误，确定每个数据流的延迟，识别可能导致CDT流量错过最后期限的瓶颈，并将CAN网络分配给网关，系统级建模中的大规模实验帮助我们模拟测试了不同的网络配置，通过采用时间敏感网络模拟的方式进行交换机安全测试，时间敏感网络技术作为新一代以太网技术，具有精准的流量调度能力，可保证多种业务流量的共网高质量传输等技术及成本优势。

公开(公告)号：CN115632888B

公开(公告)日：2023-04-07

申请号：CN202211651409.0

申请日：2022-12-22

Applicant: 国家工业信息安全发展研究中心

Inventor： 王冲华 ,  郝志强 ,  林晨 ,  周昊 ,  李俊 ,  樊佩茹 ,  曲海阔 ,  刘奕彤 ,  李文婷 ,  张雪莹 ,  韦彦

IPC: H04L9/40 ,  H04L41/069 ,  H04L41/16 ,  H04L41/22

Abstract: 本发明涉及一种基于图算法的攻击路径还原方法及系统，涉及安全攻防领域，方法包括根据原始告警日志分别构建异构图和有向带权图；根据异构图和元路径确定同构图；根据同构图利用图卷积网络算法计算事件的嵌入表示；根据有向带权图利用大规模信息网络嵌入算法计算设备的嵌入表示；分别根据事件的嵌入表示和设备的嵌入表示利用相似性算法确定事件类型节点相似度和设备IP节点相似度，或者确定事件类型节点相似度和平台IP节点相似度，并对同一时间窗口内的原始告警日志进行遍历回溯，得到攻击路径。本发明能够降低对领域知识和专家知识的依赖性，提高还原效率。

公开(公告)号：CN115913786A

公开(公告)日：2023-04-04

申请号：CN202310026418.9

申请日：2023-01-09

Applicant: 国家工业信息安全发展研究中心

Inventor： 林晨 ,  李俊 ,  王冲华 ,  李耀兵 ,  刘东东 ,  郝志强 ,  周昊 ,  韦彦 ,  江浩 ,  巩天宇 ,  许丰娟 ,  樊佩茹 ,  余果 ,  曲海阔

IPC: H04L9/40

Abstract: 本发明涉及一种工业互联网设备的漏洞验证方法及系统，涉及网络安全领域，该方法包括：对目标网络设备进行端口扫描，获得目标网络设备的特征参数；所述特征参数包括设备指纹；所述设备指纹为所述目标网络设备的唯一标识；基于所述设备指纹，判断漏洞库中是否存在所述目标网络设备的漏洞脚本；所述漏洞库用于存储各网络设备的漏洞脚本数据；若存在所述目标网络设备的漏洞脚本，则使所述目标网络设备执行所述漏洞脚本，输出漏洞脚本执行结果；所述漏洞脚本执行结果包括是否存在漏洞，若存在漏洞，所述漏洞脚本执行结果还包括漏洞日志、漏洞原因和漏洞取证信息。本发明提高了漏洞验证效率。