公开(公告)号：CN119276536A

公开(公告)日：2025-01-07

申请号：CN202411237161.2

申请日：2024-09-04

Applicant: 北京京航计算通讯研究所 ,  国家工业信息安全发展研究中心

Inventor： 张永静 ,  刘志尧 ,  张格 ,  张斌 ,  张妍 ,  张哲宇 ,  杨梓涛

IPC: H04L9/40 ,  H04L41/14 ,  H04L41/147 ,  H04L41/40 ,  H04L41/06 ,  H04L41/12

Abstract: 本申请提供了一种节点流量监测方法、系统、设备及存储介质，方法包括：通过模拟目标网络系统的节点网络拓扑构建多节点网络模型，模拟并映射目标网络系统中真实安全防护环境构建虚拟防护平台；基于目标网络系统中各网络节点的节点流量数据，对各网络节点进行实时流量异常监测，得到异常节点信息；控制多节点网络模型进行节点流量异常预警并展示异常节点，开放虚拟防护平台的网络漏洞，以将针对目标网络系统的网络攻击引导至多节点网络模型，实现了系统中异常节点的快速、准确定位，同时还会开放网络漏洞将网络攻击引导至多节点网络模型，提高了系统异常定位的效率，并能够及时提供有效的安全防护，从而提高了系统安全性。

公开(公告)号：CN117278423B

公开(公告)日：2024-06-21

申请号：CN202311468742.2

申请日：2023-11-07

Applicant: 国家工业信息安全发展研究中心

Inventor： 于盟 ,  张哲宇 ,  张晓菲 ,  卢春景 ,  王诗蕊 ,  张妍 ,  白银河 ,  洪毅 ,  张格

IPC: H04L41/14 ,  G06F18/214 ,  G06F30/20 ,  H04L9/40

Abstract: 本申请公开了一种模型构建方法、测试平台、计算机设备和存储介质，属于计算机技术领域。所述方法包括：解析仿真网络中传输的数据包，得到仿真网络中传输的数据包中的关键信息，仿真网络是对目标网络系统模拟得到；根据仿真网络中传输的数据包中的关键信息，检测仿真网络中传输的正常数据包和异常数据包；根据仿真网络中传输的正常数据包中的关键信息和异常数据包中的关键信息，构建训练样本集；使用训练样本集进行模型训练，得到异常检测模型，异常检测模型用于对目标网络系统中传输的数据包进行异常检测。本申请中异常检测模型可以较为准确地实现对目标网络系统中传输的数据包的异常检测，从而可以有效提升目标网络系统的安全性。

公开(公告)号：CN117891697A

公开(公告)日：2024-04-16

申请号：CN202311743531.5

申请日：2023-12-18

Applicant: 北京京航计算通讯研究所 ,  国家工业信息安全发展研究中心

Inventor： 朱英泮 ,  张格 ,  郑宇宁 ,  张哲宇 ,  杨梓涛 ,  刘志尧 ,  张妍

IPC: G06F11/32 ,  G06F11/30 ,  G06F16/242

Abstract: 本申请提供了一种工业主机风险的确定方法、装置及可读存储介质，所述包括：获取工业主机的信息清单，信息清单包括多个主机数据；提取主机数据对应关键字段的字段信息；针对每个主机数据，获取主机数据的告警策略；基于告警策略，根据关键字段的字段信息，确定主机数据的评估结果；根据主机数据的评估结果和/或主机数据的字段信息，确定工业主机的风险信息。本申请通过获取工业主机的主机数据，根据告警策略和字段信息确定主机数据的情况，以获得准确的主机数据的评估结果，根据准确的评估结果和字段信息确定工业主机的风险信息，以能及时且准确获知工业主机的风险，减少出现主机故障导致生产事故的情况。

公开(公告)号：CN117874828A

公开(公告)日：2024-04-12

申请号：CN202410275679.9

申请日：2024-03-12

Applicant: 国家工业信息安全发展研究中心

Inventor： 刘冬 ,  刘志成 ,  张格 ,  郭建宇 ,  刘阳 ,  孙军 ,  马雨萌 ,  于盟 ,  张哲宇 ,  周嵩琛

IPC: G06F21/62

Abstract: 本发明公开了一种智能网联汽车个人隐私数据安全分析方法，包括以下步骤：步骤一：数据收集与识别，收集和识别网联汽车在运行过程中产生的各种数据；步骤二：风险评估，对收集到的各种数据进行风险评估，获取风险评估信息，同时对风险评估信息进行处理获取到风险评估结果；步骤三：制定安全策略，根据风险评估信息，制定对应的安全策略；步骤四：实施安全措施，将制定的安全策略付诸实践；步骤五：持续监控与改进，实施安全策略后，持续监控汽车个人隐私数据的安全状况，同时根据监控结果和反馈，改进和优化安全策略。本发明能够更加全面的智能网联汽车个人隐私数据安全分析，更好的保证智能网联汽车个人隐私数据安全性。

公开(公告)号：CN117278322B

公开(公告)日：2024-02-20

申请号：CN202311500641.9

申请日：2023-11-13

Applicant: 国家工业信息安全发展研究中心

Inventor： 张哲宇 ,  董良遇 ,  程曦 ,  谢承运 ,  邱亚钦 ,  郭笑敏 ,  巩一凡 ,  吉磊 ,  于盟

IPC: H04L9/40 ,  G06F16/35 ,  G06F16/36

Abstract: 本申请适用于网络安全检测领域，提供了一种Web入侵检测方法、装置、终端设备及存储介质，包括：对Web日志数据进行数据预处理，得到分词文本；使用归约函数对分词文本进行归约解析，获取分词文本的归约参数值，根据归约参数值判断分词文本是否为异常文本，若为异常文本，则确认为存在Web入侵，发出Web入侵警告消息；在分词文本为无异常文本的情况下，根据分词文本提取词向量，采用预设的分类器对词向量进行分类，获得分类结果，若分类结果为入侵攻击分类结果，则确认为存在Web入侵，发出Web入侵警告消息。本方法解决了现有入侵检测技术精确度低、数据量大且无法识别请求参数篡改的技术问题，提高检测率，降低误报率。

公开(公告)号：CN116437351A

公开(公告)日：2023-07-14

申请号：CN202310183977.0

申请日：2023-02-28

Applicant: 国家工业信息安全发展研究中心 ,  北京中宇万通科技股份有限公司

Inventor： 孙军 ,  张格 ,  张哲宇 ,  李杨 ,  王蕊 ,  宁宇鹏

IPC: H04W12/122 ,  H04B17/391 ,  H04L9/00

Abstract: 本公开的实施例提供了一种侧信道攻击仿真方法、装置、设备以及存储介质，应用于网络安全技术领域。该方法包括获取仿真波形信息和待检验关联风险点，仿真波形信息为根据FPGA/MCU仿真设备对待测组件进行攻击仿真再现待检验关联风险点时待测组件的能量波形或电磁波形得到的，待检验关联风险点为可能存在侧信道攻击风险的位置；提取仿真波形信息对应的特征；调用预设分析数学模型，对仿真波形信息对应的特征和待测组件的关键秘密信息之间的相关性进行计算；根据计算结果确定待检验关联风险点为目标关联风险点，目标关联风险点为存在侧信道攻击风险的位置。以此方式，可以完成侧信道攻击仿真，从而避免侧信道攻击将会造成的严重的信息泄露和其他重大危害。

公开(公告)号：CN115941358B

公开(公告)日：2023-06-30

申请号：CN202310043331.2

申请日：2023-01-29

Applicant: 国家工业信息安全发展研究中心

Inventor： 孙军 ,  张哲宇 ,  李杨 ,  董良遇 ,  王诗蕊 ,  谢承运 ,  赵佳宁 ,  张格

IPC: H04L9/40

Abstract: 本申请适用于网络安全技术领域，提供了一种漏洞挖掘方法、装置、终端设备及存储介质，其中该方法包括：确定工控系统中需进行漏洞挖掘的目标工控设备；确定通过模糊测试对目标工控设备进行漏洞挖掘的畸形变异需求量，该畸形变异需求量用于反映进行模糊测试时畸形变异的总次数；根据畸形变异需求量对目标工控设备进行漏洞挖掘。本申请能缩短漏洞挖掘时间。

公开(公告)号：CN116318724A

公开(公告)日：2023-06-23

申请号：CN202310215130.6

申请日：2023-02-28

Applicant: 国家工业信息安全发展研究中心 ,  北京中宇万通科技股份有限公司

Inventor： 孙军 ,  张格 ,  张哲宇 ,  李杨 ,  王蕊 ,  宁宇鹏

IPC: H04L9/32 ,  G06F18/10 ,  G06F18/213 ,  H04L9/40

Abstract: 本公开的实施例提供了一种硬件设备中异常指令的检测方法和系统，应用于网络安全技术领域。所述方法包括接收DCS设备发送的混频信号，所述混频信号为所述DCS设备对侧相位波形和低频调制信号进行混频得到的，所述侧相位波形为所述DCS设备执行DCS指令得到的，所述低频调制信号为控制设备根据所述DCS指令对应的第一签名值得到的；根据所述混频信号提取第二签名值；根据所述第一签名值对所述第二签名值进行验签，并发送验签结果至所述控制设备，所述验签结果包括合法指令或非法指令。以此方式，可以实现在不改造控制设备的基础上执行异常指令的可鉴别。

公开(公告)号：CN116166682A

公开(公告)日：2023-05-26

申请号：CN202310460874.4

申请日：2023-04-26

Applicant: 国家工业信息安全发展研究中心

Inventor： 孙军 ,  王蕊 ,  董良遇 ,  张晓菲 ,  曹禹 ,  朱佳佳 ,  张哲宇

IPC: G06F16/23 ,  G06F16/2453

Abstract: 本申请适用于数据处理技术领域，提供了一种数据更新的方法及服务端，所述方法包括：服务端接收来自客户端的数据查询请求信息，并根据数据查询请求信息，获取并向客户端发送最近一次更新的数据项。之后，服务端更新数据项。其中，该数据查询请求信息用于请求数据项，该最近一次更新的数据项为服务端最近一次向客户端发送数据项后。该方案通过将服务端上一次向客户端发送数据后服务端更新的数据项作为本次响应内容输出，既能减少系统处理数据时间，提高响应速度，又能够避免数据出现严重的滞后现象。

公开(公告)号：CN115994687A

公开(公告)日：2023-04-21

申请号：CN202211700175.4

申请日：2022-12-29

Applicant: 国家工业信息安全发展研究中心

Inventor： 孙军 ,  张哲宇 ,  张格 ,  于盟 ,  王诗蕊 ,  王尊 ,  董良遇 ,  杨梓涛

IPC: G06Q10/0635 ,  G06Q10/0639 ,  G06Q50/04

Abstract: 本发明公开一种军工智能制造系统安全评估方法，所述评估方法包括如下步骤：基于现场调查表、各资产的重要性、各资产的不同脆弱性诱因的严重程度及各威胁分别对每种资产的影响度，计算各资产的脆弱性严重程度和威胁程度；进而获得风险指数。本发明通过设置现场调查表，对脆弱性诱因进行统计，无需获取军工智能制造系统的运行相关信息，避免了信息泄露，保证了军工智能制造系统的业务连续性，在此基础上对军工智能制造系统的安全性进行确定，以保证军工智能制造系统的安全性。