公开(公告)号：CN109459995B

公开(公告)日：2020-11-13

申请号：CN201811544041.1

申请日：2018-12-17

Applicant: 国家计算机网络与信息安全管理中心 ,  机械工业仪器仪表综合技术经济研究所

Inventor： 王进 ,  韩丹涛 ,  赵艳领 ,  何跃鹰 ,  摆亮 ,  刘丹

IPC: G05B19/418

Abstract: 本发明实施例提供了一种面向多种工业以太网协议的状态监测系统及监测方法，其中系统包括：工业以太网安全策略配置模块，工业以太网协议识别处理模块，以及工业以太网报警生成模块；其中，工业以太网安全策略配置模块用于存储安全策略配置信息；工业以太网协议识别处理模块用于对报文进行解析，并根据工业以太网安全策略配置模块中存储的安全策略配置信息，对报文中的配置信息进行处理；工业以太网报警生成模块用于基于工业以太网协议识别处理模块的处理结果，对不符合安全策略配置信息的报文进行报警。本发明实施例能够监控多种工业以太网协议设备的运行状况，提高工业控制系统的安全性。

公开(公告)号：CN111866024A

公开(公告)日：2020-10-30

申请号：CN202010776682.0

申请日：2020-08-05

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 王进 ,  呼啸

IPC: H04L29/06 ,  G06K9/62 ,  G06N3/04

Abstract: 本发明实施例提供了一种网络加密流量识别方法及装置，涉及网络安全技术领域，包括：获得待识别网络流量内属于通信建立阶段的前预设数量个数据包的报文信息、通信行为信息及时序信息，待识别网络流量为一个加密网络会话通信阶段产生的网络流量；针对前预设数量个数据包中的每一数据包，根据该数据包的报文信息和通信行为信息，构建该数据包的二维数据矩阵；将前预设数量个数据包的二维数据矩阵按照各个数据包的时序信息进行堆叠，获得待识别网络流量的三维数据立方体；将待识别网络流量的三维数据立方体输入至预先训练的网络流量识别模型中，识别待识别网络流量的协议类型。应用本发明实施例提供的方案，能够提高网络加密流量识别的准确率及效率。

公开(公告)号：CN110493254A

公开(公告)日：2019-11-22

申请号：CN201910827584.2

申请日：2019-09-03

Applicant: 国家计算机网络与信息安全管理中心 ,  北京邮电大学

Inventor： 王进 ,  时忆杰 ,  杨诗曼 ,  马冬冬 ,  成兵兵 ,  贾静怡 ,  周玙菡 ,  赵月 ,  李荣 ,  徐江洪 ,  王蕊 ,  何跃鹰

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明实施例提供了工业云安全评估方法及装置，涉及工业云技术领域，可以评估工业云的安全性。本发明的实施例包括：根据待评估对象的互联网协议IP地址和端口号，获取待评估对象的基本信息，其中，待评估对象包括：工业云的待评估设备和/或待评估组件。然后根据基本信息，查询待评估对象的漏洞信息。根据基本信息，核查待评估对象的配置信息，获得核查结果，核查结果包括所述配置信息是否合规。根据基本信息，对待评估对象支持的通信协议进行模糊测试，获得通信协议的健壮性的测试结果。再根据漏洞信息、核查结果和测试结果，评估待评估对象的安全性。

公开(公告)号：CN110262420A

公开(公告)日：2019-09-20

申请号：CN201910525672.7

申请日：2019-06-18

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 摆亮 ,  李建强 ,  刘中金 ,  孙中豪 ,  张晓明 ,  王进 ,  王庆 ,  何跃鹰

IPC: G05B19/418

Abstract: 本发明涉及一种分布式工业控制网络安全检测系统，无需对现有的工业控制系统架构进行改造，包括无需修改现有的工控网络结构进行修改，无需更换工业通讯协议，无需对工控系统网络内各种设备进行改造，仅通过基于该平台设计的分布式架构，分别部署检测平台服务端、客户端，基于分布式服务通讯协议实现客户端和服务端通讯，基于特定端口实现数据传输，检测任务下发、结果归集；另外该检测系统针对传统工业控制控制网络的封闭性，创造性的提出了基于VPN的工控内网检测技术，通过VPN在检测平台服务端和内网系统客户端的简易部署，打通VPN通道，实现外网检测工具和内网之间的通讯，从而实现非互联网环境下的安全检测服务。

公开(公告)号：CN107908627A

公开(公告)日：2018-04-13

申请号：CN201710284207.X

申请日：2017-04-26

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 董建武 ,  何跃鹰 ,  赵忠华 ,  王进 ,  卓子寒 ,  刘中金 ,  方喆君

IPC: G06F17/30

CPC classification number: G06F16/951 ,  G06F16/29

Abstract: 本发明公开了一种多语言的地图POI搜索系统，系统包括POI数据索引构建、POI搜索、结果排序3个部分，POI数据索引构建部分负责对数据库中的POI数据进行预处理，以生成便于检索的POI特征。POI搜索部分负责分析用户提交的待搜索文本，在POI数据库中进行检索匹配，生成候选结果集合，结果排序部分负责综合分析候选结果与用户查询文本之间的关联程度和POI本身的特征，生成按优先级排序的最终呈现给用户搜索结果序列。该系统能够处理多种语言及输入习惯的POI搜索请求，提供了一种简洁高效的POI搜索系统。

公开(公告)号：CN102360408A

公开(公告)日：2012-02-22

申请号：CN201110290172.3

申请日：2011-09-28

Applicant: 国家计算机网络与信息安全管理中心 ,  中国科学院计算技术研究所

Inventor： 郑礼雄 ,  孙波 ,  许俊峰 ,  严寒冰 ,  王伟平 ,  袁春阳 ,  林绅文 ,  杨鹏 ,  向小佳 ,  王永建 ,  王进 ,  张伟 ,  郭承青

IPC: G06F21/00 ,  G06F17/30

Abstract: 本发明提出了一种OLAP引擎辅助的、以恶意代码主控端被控端交互行为为特征的、基于挖掘的恶意代码检测方法及其对应的原型系统。其中检测方法包括首先探测网络步骤101；然后提取可疑主控端行为201；接下来扩充训练集301-303；训练分类器401；刷新Cube501；序列挖掘601-606；生成规则701。检测系统包括侦测模块、训练样本池、SVM分类器、关系数据库、OLAP引擎、特征序列挖掘引擎和知识库。

公开(公告)号：CN112235264B

公开(公告)日：2022-10-14

申请号：CN202011042795.4

申请日：2020-09-28

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 王进 ,  王丽宏 ,  陈训逊 ,  呼啸 ,  肖佃艳 ,  何跃鹰 ,  李政 ,  陈少鹏 ,  俞宙 ,  何清林 ,  孙中豪 ,  谷杰铭

IPC: H04L9/40 ,  H04L47/2483 ,  H04L47/2441 ,  H04L67/141 ,  G06N20/00

Abstract: 本发明实施例提供了一种基于深度迁移学习的网络流量识别方法及装置，涉及网络安全技术领域，可以识别新型网络流量。本发明实施例的技术方案包括：从待识别网络流量内提取前预设数量个数据包的报文信息和通信行为信息。然后计算待识别网络流量的报文信息和通信行为信息与各个类簇的聚类中心之间的距离，每个类簇包括一种类别的网络流量的报文信息和通信行为信息。在计算的距离中的最短距离小于预设距离时，获得最短距离对应的类簇的目标类别。再将报文信息对应的报文二维数据矩阵和行为信息对应的行为二维数据矩阵输入目标类别的网络流量识别模型，确定待识别网络流量是否为恶意流量。

公开(公告)号：CN111866024B

公开(公告)日：2022-10-14

申请号：CN202010776682.0

申请日：2020-08-05

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 王进 ,  呼啸

IPC: H04L9/40 ,  G06K9/62 ,  G06N3/04

Abstract: 本发明实施例提供了一种网络加密流量识别方法及装置，涉及网络安全技术领域，包括：获得待识别网络流量内属于通信建立阶段的前预设数量个数据包的报文信息、通信行为信息及时序信息，待识别网络流量为一个加密网络会话通信阶段产生的网络流量；针对前预设数量个数据包中的每一数据包，根据该数据包的报文信息和通信行为信息，构建该数据包的二维数据矩阵；将前预设数量个数据包的二维数据矩阵按照各个数据包的时序信息进行堆叠，获得待识别网络流量的三维数据立方体；将待识别网络流量的三维数据立方体输入至预先训练的网络流量识别模型中，识别待识别网络流量的协议类型。应用本发明实施例提供的方案，能够提高网络加密流量识别的准确率及效率。

公开(公告)号：CN112235264A

公开(公告)日：2021-01-15

申请号：CN202011042795.4

申请日：2020-09-28

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 王进 ,  王丽宏 ,  陈训逊 ,  呼啸 ,  肖佃艳 ,  何跃鹰 ,  李政 ,  陈少鹏 ,  俞宙 ,  何清林 ,  孙中豪 ,  谷杰铭

IPC: H04L29/06 ,  H04L29/08 ,  H04L12/851 ,  G06N20/00

Abstract: 本发明实施例提供了一种基于深度迁移学习的网络流量识别方法及装置，涉及网络安全技术领域，可以识别新型网络流量。本发明实施例的技术方案包括：从待识别网络流量内提取前预设数量个数据包的报文信息和通信行为信息。然后计算待识别网络流量的报文信息和通信行为信息与各个类簇的聚类中心之间的距离，每个类簇包括一种类别的网络流量的报文信息和通信行为信息。在计算的距离中的最短距离小于预设距离时，获得最短距离对应的类簇的目标类别。再将报文信息对应的报文二维数据矩阵和行为信息对应的行为二维数据矩阵输入目标类别的网络流量识别模型，确定待识别网络流量是否为恶意流量。

公开(公告)号：CN109460775B

公开(公告)日：2020-09-11

申请号：CN201811102220.X

申请日：2018-09-20

Applicant: 国家计算机网络与信息安全管理中心 ,  北京邮电大学

Inventor： 王进 ,  龚晓菲 ,  时忆杰 ,  何跃鹰

IPC: G06K9/62

Abstract: 本发明实施例提供了一种基于信息熵的数据填充方法及装置，其中，方法包括：对已有数据中属性值完整的完整数据的属性值进行求均值或求众数，得到已有数据中缺少属性值的缺失数据中的预填充属性值；将预填充属性值预填充在缺失数据中，获得预填充后缺失数据；采用硬聚类算法K‑means，对预填充后缺失数据以及完整数据进行聚类，获得与预填充后缺失数据处于同一簇内，且与预填充后缺失数据相似度达到预设条件的完整数据，作为相似完整数据；计算相似完整数据的信息熵；基于信息熵，计算相似完整数据中的属性值对缺失数据的属性值所作贡献的权重；利用权重与相似完整数据的属性值，计算缺失属性值；将缺失属性值填充在缺失数据中。