公开(公告)号：CN115580490A

公开(公告)日：2023-01-06

申请号：CN202211486596.1

申请日：2022-11-25

Applicant: 国家工业信息安全发展研究中心

Inventor： 王冲华 ,  江浩 ,  许丰娟 ,  郝志强 ,  李耀兵 ,  李俊 ,  李红飞 ,  余果 ,  孔同 ,  林晨 ,  韦彦 ,  曲海阔 ,  王福炎

IPC: H04L9/40

Abstract: 本发明公开了一种工业互联网边缘设备行为检测方法、装置、设备及介质，涉及工业互联网领域，该方法包括：采用边缘层中的网关获取物理设备的当前流量数据；对当前流量数据进行处理，得到当前流量特征信息；将云端存储的工业互联网边缘设备行为检测模型下发至边缘层，并将当前流量特征信息输入至位于边缘层处的工业互联网边缘设备行为检测模型中，确定物理设备当前行为。本发明结合“云端+边缘层”协同检测和IWEL技术，保障及时发现工业互联网中物理设备的恶性行为，保证物理设备的安全，同时使物理设备行为分析更加快速、高效。

公开(公告)号：CN113542300A

公开(公告)日：2021-10-22

申请号：CN202110864560.1

申请日：2021-07-29

Applicant: 国家工业信息安全发展研究中心

Inventor： 李俊 ,  王冲华 ,  周昊 ,  余果 ,  樊佩茹 ,  林晨 ,  李红飞 ,  刘东东 ,  王允成 ,  张雪莹

IPC: H04L29/06 ,  H04L29/12 ,  H04L29/08 ,  H04L9/32

Abstract: 本发明涉及一种支持多协议标识解析的节点接入认证方法及系统，该系统包括：客户端、接入认证模块、协议转发系统和节点系统；接入认证模块用于根据客户端的不同类型选用与客户端对应的授权方式，采用与客户端对应的授权方式对用户身份信息进行认证，根据操作标识解析查询业务获取标识解析节点参数信息，将用户的身份信息和标识解析节点参数信息发送到协议转发系统；协议转发系统用于根据标识解析节点参数信息确定转发协议，将用户的身份信息和标识解析节点参数信息以转发协议转发到节点系统；节点系统用于对用户的身份信息进行校验，根据用户的身份信息和标识解析节点参数信息获得标识解析查询结果。本发明提高了标识解析的查询速率。

公开(公告)号：CN115865526B

公开(公告)日：2023-05-30

申请号：CN202310132155.X

申请日：2023-02-20

Applicant: 国家工业信息安全发展研究中心

Inventor： 王冲华 ,  郝志强 ,  周昊 ,  韦彦 ,  林晨 ,  李俊 ,  樊佩茹 ,  张雪莹 ,  李红飞 ,  刘奕彤 ,  曲海阔 ,  余果

IPC: H04L9/40 ,  H04L67/10 ,  H04L67/12

公开(公告)号：CN116016690A

公开(公告)日：2023-04-25

申请号：CN202211539365.2

申请日：2022-12-02

Applicant: 国家工业信息安全发展研究中心

Inventor： 郝志强 ,  王冲华 ,  周昊 ,  曲海阔 ,  李俊 ,  李红飞 ,  余果 ,  林晨 ,  张雪莹 ,  孔同 ,  韦彦 ,  刘东东

IPC: H04L69/00 ,  H04L69/06 ,  H04L69/22 ,  H04L67/01

Abstract: 本发明涉及一种工业私有协议的自动化逆向分析方法及系统。属于工业控制系统领域。该方法包括：在工业私有协议处理阶段，对待分析会话流量中的工业私有协议的报文进行过滤，并提取所述工业私有协议的应用层数据段；在工业私有协议消息分析阶段，根据各个所述应用层数据段之间的相似性特征，确定过滤后的报文中的分割点；在工业私有协议消息分析阶段，根据所述分割点的位置将所述过滤后的报文分割为多个报文字段，并提取出各个所述报文字段的取值范围，完成工业私有协议的自动化逆向分析过程。本发明能够提高工业私有协议的自动化逆向分析的效率和性能。

公开(公告)号：CN113542300B

公开(公告)日：2022-04-01

申请号：CN202110864560.1

申请日：2021-07-29

Applicant: 国家工业信息安全发展研究中心

Inventor： 李俊 ,  王冲华 ,  周昊 ,  余果 ,  樊佩茹 ,  林晨 ,  李红飞 ,  刘东东 ,  王允成 ,  张雪莹

IPC: H04L9/40 ,  H04L61/4511 ,  H04L67/02 ,  H04L9/32 ,  H04L69/08

Abstract: 本发明涉及一种支持多协议标识解析的节点接入认证方法及系统，该系统包括：客户端、接入认证模块、协议转发系统和节点系统；接入认证模块用于根据客户端的不同类型选用与客户端对应的授权方式，采用与客户端对应的授权方式对用户身份信息进行认证，根据操作标识解析查询业务获取标识解析节点参数信息，将用户的身份信息和标识解析节点参数信息发送到协议转发系统；协议转发系统用于根据标识解析节点参数信息确定转发协议，将用户的身份信息和标识解析节点参数信息以转发协议转发到节点系统；节点系统用于对用户的身份信息进行校验，根据用户的身份信息和标识解析节点参数信息获得标识解析查询结果。本发明提高了标识解析的查询速率。

公开(公告)号：CN113591119B

公开(公告)日：2022-03-22

申请号：CN202110907384.5

申请日：2021-08-09

Applicant: 国家工业信息安全发展研究中心

Inventor： 郝志强 ,  王冲华 ,  周昊 ,  樊佩茹 ,  李俊 ,  张雪莹 ,  余果 ,  林晨 ,  李红飞 ,  刘东东 ,  王允成

IPC: G06F21/60 ,  G06F21/62 ,  G06F21/64 ,  G06F16/172 ,  G06F16/176

Abstract: 本发明涉及一种跨域标识解析节点数据隐私保护与安全共享方法及系统。该方法包括对企业节点生成的待处理的数据进行隐私数据分级的划分；校验待处理的数据的合法性，当待处理的数据合法时，对待处理的数据进行加密；根据划分结果和数据请求获取相应加密算法或脱敏算法；利用加密算法或脱敏算法对数据进行加密或脱敏，并将加密或脱敏后的数据存储至相应的数据库；当获取数据查询的请求时，由标识解析系统通过节点加密方式，直接从相应的数据库中获取数据，并将获取的数据传递给企业节点的节点前置模块中，节点前置模块对获取的数据进行解密，并传输至企业节点。本发明能够提高数据隐私保护性和共享度，进而能够节约整个产业的开发成本和经营成本。

公开(公告)号：CN113556354B

公开(公告)日：2022-03-01

申请号：CN202110864239.3

申请日：2021-07-29

Applicant: 国家工业信息安全发展研究中心

Inventor： 王冲华 ,  周昊 ,  李俊 ,  郝志强 ,  张雪莹 ,  余果 ,  林晨 ,  樊佩茹 ,  李红飞 ,  刘东东 ,  王允成

IPC: H04L9/40 ,  H04L67/12

Abstract: 本发明涉及一种基于流量分析的工业互联网安全威胁检测方法及系统。该方法包括：通过捕获标识解析网络节点数据包，确定标识解析数据流的原始特征数据；根据所述原始特征数据识别标识解析流量的标识解析流量特征；将所述标识解析流量特征与工业互联网安全威胁检测规则数据进行静态参数阈值对比匹配，确定工业互联网安全威胁行为；根据所述标识解析流量特征周期性的迭代训练异常流量检测模型；根据所述异常流量检测模型确定未知安全威胁行为；根据所述工业互联网安全威胁行为以及所述未知安全威胁行为确定安全事件的检测结果。本发明能够提高工业互联网的安全防范能力，有效提升识别准确率以及避免误识别的情况。