公开(公告)号：CN114996564A

公开(公告)日：2022-09-02

申请号：CN202210391216.X

申请日：2022-04-14

Applicant: 国家工业信息安全发展研究中心

Inventor： 张格 ,  于盟 ,  赵冉 ,  王得福 ,  刘志尧

IPC: G06F16/9535 ,  G06F16/9536 ,  G06Q50/00

Abstract: 本发明公开了一种对网络舆情进行动态分析的方法及可读存储介质，本发明的方法能够自动收集微信公众号、网页、新媒体等不同渠道的网络言论并进行分布式存储，保证了信息的可追溯性，并运用了n‑gram和word2vec模型自动进行提取特征，实现了数据特征处理的自动化，节省了繁琐的人工提取特征工作，并避免了传统算法需要专业的技术背景这一需求，另外，本发明还实现了模型参数的动态更新，从而保证了模型的高可用性、鲁棒性与先进性。

公开(公告)号：CN114138661B

公开(公告)日：2022-08-05

申请号：CN202111492821.8

申请日：2021-12-08

Applicant: 国家工业信息安全发展研究中心

Inventor： 于盟 ,  张格 ,  张晓菲 ,  刘志尧 ,  王得福 ,  高建磊

IPC: G06F11/36 ,  G06F16/955 ,  G06F21/57 ,  G06K9/62

Abstract: 本发明涉及一种对测试目标的动态安全检测方法及系统。该方法包括捕获每一权限下所有功能的数据包或流量；权限包括：普通用户权限以及管理员用户权限；功能包括：执行登录、查询、输入、上传以及下载；根据所述数据包或流量提取统一资源定位符URL；对提取的URL进行分类；分类结果包括：目录类、链接类、上传类以及组件类；根据所述分类结果进行相应的测试，实现安全检测。本发明能够提高检测的覆盖面和效率。

公开(公告)号：CN114138661A

公开(公告)日：2022-03-04

申请号：CN202111492821.8

申请日：2021-12-08

Applicant: 国家工业信息安全发展研究中心

Inventor： 于盟 ,  张格 ,  张晓菲 ,  刘志尧 ,  王得福 ,  高建磊

IPC: G06F11/36 ,  G06F16/955 ,  G06F21/57 ,  G06K9/62

Abstract: 本发明涉及一种对测试目标的动态安全检测方法及系统。该方法包括捕获每一权限下所有功能的数据包或流量；权限包括：普通用户权限以及管理员用户权限；功能包括：执行登录、查询、输入、上传以及下载；根据所述数据包或流量提取统一资源定位符URL；对提取的URL进行分类；分类结果包括：目录类、链接类、上传类以及组件类；根据所述分类结果进行相应的测试，实现安全检测。本发明能够提高检测的覆盖面和效率。

公开(公告)号：CN119397587A

公开(公告)日：2025-02-07

申请号：CN202411408331.9

申请日：2024-10-10

Applicant: 国家工业信息安全发展研究中心

Inventor： 刘冬 ,  刘志成 ,  张格 ,  郭建宇 ,  刘阳 ,  孙军 ,  马雨萌 ,  于盟 ,  张哲宇 ,  周嵩琛

IPC: G06F21/62 ,  H04L67/12

Abstract: 本发明涉及数据传输技术领域，具体涉及一种智能网联汽车个人隐私数据安全保护方法及系统。方法包括：获取目标区域中每个子区域汽车的通行信息；根据每个子区域汽车的通行信息确定查询敏感度；结合相邻时间段内每个子区域的邻域内汽车VIN信息的变化情况，确定每个子区域在每个时间段对应的查询敏感区域；根据查询敏感度确定每个子区域在每个时间段查询敏感区域的内部区域待生成的假位置信息数量和外部区域待生成的假位置信息数量，进而生成对应的假位置集合。本发明降低了汽车位置信息被泄露的风险，提高了智能网联用户的汽车位置隐私信息的安全性。

公开(公告)号：CN119276536A

公开(公告)日：2025-01-07

申请号：CN202411237161.2

申请日：2024-09-04

Applicant: 北京京航计算通讯研究所 ,  国家工业信息安全发展研究中心

Inventor： 张永静 ,  刘志尧 ,  张格 ,  张斌 ,  张妍 ,  张哲宇 ,  杨梓涛

IPC: H04L9/40 ,  H04L41/14 ,  H04L41/147 ,  H04L41/40 ,  H04L41/06 ,  H04L41/12

Abstract: 本申请提供了一种节点流量监测方法、系统、设备及存储介质，方法包括：通过模拟目标网络系统的节点网络拓扑构建多节点网络模型，模拟并映射目标网络系统中真实安全防护环境构建虚拟防护平台；基于目标网络系统中各网络节点的节点流量数据，对各网络节点进行实时流量异常监测，得到异常节点信息；控制多节点网络模型进行节点流量异常预警并展示异常节点，开放虚拟防护平台的网络漏洞，以将针对目标网络系统的网络攻击引导至多节点网络模型，实现了系统中异常节点的快速、准确定位，同时还会开放网络漏洞将网络攻击引导至多节点网络模型，提高了系统异常定位的效率，并能够及时提供有效的安全防护，从而提高了系统安全性。

公开(公告)号：CN117278423B

公开(公告)日：2024-06-21

申请号：CN202311468742.2

申请日：2023-11-07

Applicant: 国家工业信息安全发展研究中心

Inventor： 于盟 ,  张哲宇 ,  张晓菲 ,  卢春景 ,  王诗蕊 ,  张妍 ,  白银河 ,  洪毅 ,  张格

IPC: H04L41/14 ,  G06F18/214 ,  G06F30/20 ,  H04L9/40

Abstract: 本申请公开了一种模型构建方法、测试平台、计算机设备和存储介质，属于计算机技术领域。所述方法包括：解析仿真网络中传输的数据包，得到仿真网络中传输的数据包中的关键信息，仿真网络是对目标网络系统模拟得到；根据仿真网络中传输的数据包中的关键信息，检测仿真网络中传输的正常数据包和异常数据包；根据仿真网络中传输的正常数据包中的关键信息和异常数据包中的关键信息，构建训练样本集；使用训练样本集进行模型训练，得到异常检测模型，异常检测模型用于对目标网络系统中传输的数据包进行异常检测。本申请中异常检测模型可以较为准确地实现对目标网络系统中传输的数据包的异常检测，从而可以有效提升目标网络系统的安全性。

公开(公告)号：CN117891697A

公开(公告)日：2024-04-16

申请号：CN202311743531.5

申请日：2023-12-18

Applicant: 北京京航计算通讯研究所 ,  国家工业信息安全发展研究中心

Inventor： 朱英泮 ,  张格 ,  郑宇宁 ,  张哲宇 ,  杨梓涛 ,  刘志尧 ,  张妍

IPC: G06F11/32 ,  G06F11/30 ,  G06F16/242

Abstract: 本申请提供了一种工业主机风险的确定方法、装置及可读存储介质，所述包括：获取工业主机的信息清单，信息清单包括多个主机数据；提取主机数据对应关键字段的字段信息；针对每个主机数据，获取主机数据的告警策略；基于告警策略，根据关键字段的字段信息，确定主机数据的评估结果；根据主机数据的评估结果和/或主机数据的字段信息，确定工业主机的风险信息。本申请通过获取工业主机的主机数据，根据告警策略和字段信息确定主机数据的情况，以获得准确的主机数据的评估结果，根据准确的评估结果和字段信息确定工业主机的风险信息，以能及时且准确获知工业主机的风险，减少出现主机故障导致生产事故的情况。

公开(公告)号：CN117874828A

公开(公告)日：2024-04-12

申请号：CN202410275679.9

申请日：2024-03-12

Applicant: 国家工业信息安全发展研究中心

Inventor： 刘冬 ,  刘志成 ,  张格 ,  郭建宇 ,  刘阳 ,  孙军 ,  马雨萌 ,  于盟 ,  张哲宇 ,  周嵩琛

IPC: G06F21/62

Abstract: 本发明公开了一种智能网联汽车个人隐私数据安全分析方法，包括以下步骤：步骤一：数据收集与识别，收集和识别网联汽车在运行过程中产生的各种数据；步骤二：风险评估，对收集到的各种数据进行风险评估，获取风险评估信息，同时对风险评估信息进行处理获取到风险评估结果；步骤三：制定安全策略，根据风险评估信息，制定对应的安全策略；步骤四：实施安全措施，将制定的安全策略付诸实践；步骤五：持续监控与改进，实施安全策略后，持续监控汽车个人隐私数据的安全状况，同时根据监控结果和反馈，改进和优化安全策略。本发明能够更加全面的智能网联汽车个人隐私数据安全分析，更好的保证智能网联汽车个人隐私数据安全性。

公开(公告)号：CN117240599A

公开(公告)日：2023-12-15

申请号：CN202311468309.9

申请日：2023-11-07

Applicant: 国家工业信息安全发展研究中心

Inventor： 张格 ,  孙军 ,  于盟 ,  张勇 ,  程曦 ,  贾晨宇 ,  贾梦迪 ,  孙胤雯 ,  李正文

IPC: H04L9/40 ,  H04L69/08

Abstract: 本申请提供了一种安全防护方法、装置、设备、网络及存储介质，可应用于工业控制网络，属于数据传输技术领域。该方法包括：接收从第一网络层级传入的第一协议数据；在预设的协议配置表中，查找第一协议数据对应的传输协议，协议配置表中包含至少一种协议数据对应的传输协议；若查找到第一协议数据对应的传输协议，则基于该查找到的传输协议，将第一协议数据编码为第二协议数据；筛选第二协议数据；基于传输协议，将筛选后的第二协议数据转发至第二网络层级。本申请实施例中，相邻的两个网络层级之间的数据传输需要经过传输协议验证和筛选两重安全验证。两重安全验证可以降低数据传输安全隐患，提高工业控制网络内的数据传输安全性。

公开(公告)号：CN116437351A

公开(公告)日：2023-07-14

申请号：CN202310183977.0

申请日：2023-02-28

Applicant: 国家工业信息安全发展研究中心 ,  北京中宇万通科技股份有限公司

Inventor： 孙军 ,  张格 ,  张哲宇 ,  李杨 ,  王蕊 ,  宁宇鹏

IPC: H04W12/122 ,  H04B17/391 ,  H04L9/00

Abstract: 本公开的实施例提供了一种侧信道攻击仿真方法、装置、设备以及存储介质，应用于网络安全技术领域。该方法包括获取仿真波形信息和待检验关联风险点，仿真波形信息为根据FPGA/MCU仿真设备对待测组件进行攻击仿真再现待检验关联风险点时待测组件的能量波形或电磁波形得到的，待检验关联风险点为可能存在侧信道攻击风险的位置；提取仿真波形信息对应的特征；调用预设分析数学模型，对仿真波形信息对应的特征和待测组件的关键秘密信息之间的相关性进行计算；根据计算结果确定待检验关联风险点为目标关联风险点，目标关联风险点为存在侧信道攻击风险的位置。以此方式，可以完成侧信道攻击仿真，从而避免侧信道攻击将会造成的严重的信息泄露和其他重大危害。