公开(公告)号：CN115587989A

公开(公告)日：2023-01-10

申请号：CN202211291323.1

申请日：2022-10-21

Applicant: 国家工业信息安全发展研究中心

Inventor： 李俊 ,  江浩 ,  高建磊 ,  杨帅锋 ,  许丰娟 ,  赵千 ,  郝志强 ,  巩天宇 ,  贾炯轩 ,  李赟

IPC: G06T7/00 ,  G06V10/26 ,  G06V10/774 ,  G06V10/82 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明提出了一种工件CT图像缺陷检测分割方法及系统，属于工件缺陷检测技术领域，使用深度学习网络模型构建了缺陷检测模型和缺陷分割模型，通过事先标注好的训练数据集对缺陷检测模型进行训练，后续可以根据训练好的缺陷检测模型对待检测三维图像数据进行缺陷的检测，具有无需人工经验和知识储备、能够自动提取图像特征的特点，实现了对工件三维图像的缺陷自动化检测；并通过使用基于自监督对比学习的训练缺陷分割模型，在预训练阶段使用大量无标注数据训练网络，达到了仅使用少量标注样本就能训练出较高分割精度的模型的效果，进而节省了传统深度学习算法需要大量人工标注样本带来的大量时间成本和人力成本。

公开(公告)号：CN115514582A

公开(公告)日：2022-12-23

申请号：CN202211451566.7

申请日：2022-11-21

Applicant: 国家工业信息安全发展研究中心

Inventor： 王冲华 ,  周昊 ,  郝志强 ,  樊佩茹 ,  张雪莹 ,  李俊 ,  林晨 ,  韦彦 ,  曲海阔 ,  刘奕彤 ,  李红飞 ,  余果

IPC: H04L9/40 ,  H04L41/0631

Abstract: 本发明涉及一种基于ATT&CK的工业互联网攻击链关联方法及系统，具体涉及互联网技术领域。所述方法包括：对所有告警事件进行聚类操作得到告警事件簇，根据告警事件簇内各告警事件的通信地址、通信端口和执行时间以及各攻击日志的属性得到告警事件簇对应的告警事件连通图，根据各终端设备的资产类型、ATT&CK和攻击链模型，得到各资产类型对应的攻击阶段，根据各资产类型对应的攻击阶段得到各资产类型的危险等级，根据告警事件连通图和知识库中的攻击技术生成攻击技术序列，根据攻击技术序列、攻击路径库和目标终端设备得到攻击链和攻击链对应的危险等级。本发明可以提高攻击链关联的精准率，并且给出了攻击链的危险等级。

公开(公告)号：CN114826938B

公开(公告)日：2022-11-11

申请号：CN202210420047.8

申请日：2022-04-20

Applicant: 国家工业信息安全发展研究中心

Inventor： 张娟娟 ,  栾燕 ,  孟祥曦 ,  吴冬寒 ,  陶炜

IPC: H04L41/14

Abstract: 本发明公开了一种通信协议仿真的实现方法，属于工业自动化控制领域；首先，针对进行通信的上位机和用户端，分别进行各自的端口配置并初始化各参数；针对不同的N种仿真通信协议，分别设定对应各种类的协议仿真模块；用户通过参数配置，将每种仿真通讯协议的数据包头和功能代码，分别录入到各自的协议仿真模块上；然后，在上位机上分割出N个独立内存，关联各协议仿真模块；用户输入待传输数据包到对应的协议仿真模块，将其传输到上位机的对应内存中；上位机利用动态编译法将数据包封装至响应消息列队中；最后监控线程通过配置路径对协议数据包进行加载运行，实现特定协议的数据仿真；本发明改进了通信协议特性研究中通信协议的仿真效率。

公开(公告)号：CN115296933A

公开(公告)日：2022-11-04

申请号：CN202211219031.7

申请日：2022-10-08

Applicant: 国家工业信息安全发展研究中心

Inventor： 李耀兵 ,  高建磊 ,  许丰娟 ,  李赟 ,  郝志强 ,  李俊 ,  江浩 ,  巩天宇 ,  贾炯轩

IPC: H04L9/40 ,  H04L43/08 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明涉及一种工业生产数据风险等级评估方法及系统，涉及深度学习技术领域，包括：获取工业生产数据；工业生产数据由工业生产设备产生；根据工业生产数据的安全等级将工业生产数据存储到对应的数据库中；工业生产数据根据安全等级分为一般数据、重要数据和核心数据；获取工业生产数据的监测信息；监测信息为数据库被访问时对应的流量信息或日志信息；将监测信息输入至训练好的分类卷积神经网络模型中，得到监测信息对应的工业生产数据的风险等级。本发明采用分类卷积神经网络模型对工业生产数据的监测信息进行工业生产数据风险等级的评估，统一了工业生产数据风险等级的评估标准，并降低了人工成本。

公开(公告)号：CN114039777B

公开(公告)日：2022-09-20

申请号：CN202111319288.5

申请日：2021-11-09

Applicant: 国家工业信息安全发展研究中心

Inventor： 孙军 ,  于盟 ,  张晓菲 ,  张格 ,  李敏

IPC: H04L9/40 ,  G06N20/00

Abstract: 本发明涉及一种智能化威胁感知方法。所述方法包括：综合管理系统采集网络内多个节点的流量数据；对多个节点的流量数据进行分析，生成所述多个节点对应的访问行为；对多个节点对应的访问行为进行关联分析，形成多个节点间的访问行为；基于多个节点间的访问行为进行训练，生成访问规则；根据所述访问规则生成访问控制策略；所述综合管理系统还将所述访问控制策略下发至检测终端；所述检测终端根据所述访问控制策略，对非规则内的用户访问行为进行拦截。本发明方法针对全网流量基于各个网络节点对访问行为进行关联分析，能够提前发现潜在的安全风险，更加精准地发现攻击源，实现智能化拦截攻击或探测行为。

公开(公告)号：CN115047783A

公开(公告)日：2022-09-13

申请号：CN202210657150.4

申请日：2022-06-10

Applicant: 国家工业信息安全发展研究中心

Inventor： 李俊 ,  郝志强 ,  高建磊 ,  李耀兵 ,  江浩 ,  巩天宇 ,  赵千 ,  许丰娟 ,  李赟 ,  杨帅锋

IPC: G05B17/02

Abstract: 本发明公开了一种核电控制系统安全测试环境仿真装置及攻击安全防护系统，涉及核电控制系统技术领域，该攻击安全防护系统包括监控层、控制层和设备层；监控层包括工业主机和攻击主机；控制层包括控制器、安全防护系统和控制单元；设备层包括工业现场设备；攻击主机中部署有攻击系统，工业现场设备至少包括核电控制系统安全测试环境仿真装置。本发明通过攻击系统和安全防护系统能够呈现核电领域的典型工艺流程，高度模拟了并复现了核电站的工作过程，为测试和验证提供了较好的操作环境，同时展示了攻击演示运行状态和安全防护运行状态，利于开展核电控制系统信息安全技术的研究，为核电站安全稳定运行提供可靠的信息安全保障。

公开(公告)号：CN111917760B

公开(公告)日：2022-08-30

申请号：CN202010735041.0

申请日：2020-07-28

Applicant: 国家工业信息安全发展研究中心

Inventor： 周昊 ,  王冲华 ,  樊佩茹 ,  余果 ,  陈雪鸿 ,  李俊 ,  张雪莹 ,  江浩 ,  李耀兵 ,  杨帅锋

IPC: H04L9/40 ,  H04L9/32 ,  H04L69/22 ,  G06Q10/10 ,  G06Q50/04

Abstract: 本发明公开了一种基于标识解析的网络协同制造跨域融合信任管控方法，基于现有技术身份标识方面存在篡改、仿冒风险，信任链割裂，较难进行可信关系度量等不足，提供一种基于标识解析的网络协同制造跨域融合信任管控方法，首先建立基于内生特征的跨域实体可信身份标识，然后基于实体关联图谱结合标识属性进行信任链构建，最终基于可信身份标识及信任链，实现网络协同制造场景下设备/系统可信关系度量与异常处置，保护网络协同制造场景下跨域设备/系统安全性。

公开(公告)号：CN112214757B

公开(公告)日：2022-08-02

申请号：CN202010714753.4

申请日：2020-07-23

Applicant: 国家工业信息安全发展研究中心

Inventor： 郭娴 ,  杨佳宁 ,  陈柯宁 ,  杨立宝

IPC: G06F21/51 ,  G06F21/55 ,  G06F21/56

Abstract: 本发明公开了一种基于windows驱动技术的终端注册表安全防护方法及防护系统，其中防护方法包括如下步骤：捕获操作系统发送的注册表请求更改指令。判断请求更改的注册表是否为待保护注册表防护策略中的注册表。在请求更改的注册表为待保护注册表防护策略中的注册表时拦截更改操作并控制代理组件向用户发送提示信息。本发明提出的基于windows驱动技术的终端注册表安全防护方法采用windows操作系统驱动的方式，保护指定的注册表路径以及所有子项不被篡改、删除。由于通过windows操作系统驱动的方式能够实现实时的检测，做到及时的拦截，且能够实现所有篡改操作的避免监控，实现对注册表保护的实时性、有效性、便捷性。

公开(公告)号：CN114706784A

公开(公告)日：2022-07-05

申请号：CN202210418671.4

申请日：2022-04-20

Applicant: 国家工业信息安全发展研究中心

Inventor： 栾燕 ,  张娟娟 ,  段翔宇 ,  刘众博 ,  陶炜

IPC: G06F11/36

Abstract: 本发明公开了一种多PLC并行测试的实现方法，属于自动化领域；首先，搭建由测试控制台、IO管理器等组成的测试平台，工程师编制测试用例，设定运行参数并发送至PLC远程控制网关；测试控制台选择需启动的n个PLC编号和m个测试用例编号，输入串口通信通道参数，然后发送至IO管理器和串口切换器；IO管理器启动相应PLC，并将m个测试用例编号发送至对应的n个PLC；每个PLC从PLC远程控制网关中调用对应的测试用例运行，输出结果；同时将PLC的运行情况反馈至IO管理器传输给测试控制台；串口切换器为n个PLC分别配置串口通道，实现各PLC与被测试用例之间的通信；最后测试控制台对各PLC进行实时监控和参数修改；本发明有效提高了多PLC并行下的测试效率和测试能力。

公开(公告)号：CN111756521B

公开(公告)日：2022-05-27

申请号：CN202010592794.0

申请日：2020-06-25

Applicant: 桂林电子科技大学 ,  国家工业信息安全发展研究中心

Inventor： 武小年 ,  郝志强 ,  陈雪鸿 ,  李俊 ,  孙亚平 ,  韦永壮 ,  张润莲

IPC: H04L9/06

Abstract: 本发明公开了基于Feistel‑SP结构的密码S盒设计方法，步骤包括：选择4比特最优密码S盒样本；设计8比特S盒构造方案；对构造的8比特S盒进行自动搜索；测试所搜索出来的密码S盒。基于所选择的4比特密码S盒的密码性质，可以知道新构造的8比特S盒的密码性质，有利于分析8比特S盒的密码性质，从而搜索出具有良好密码学性质的8比特S盒。经典密码算法AES的8比特S盒实现成本需要115个等效门，而最优4比特S盒的实现成本不到40个等效门，4比特S盒占用的内存和需要的等效门数远低于8比特S盒，实现几个小的4比特S盒比实现一个大的8比特S盒所需要的资源更少。因此，本发明设计的8比特S盒的硬件实现成本相对更低。