公开(公告)号：CN116016690A

公开(公告)日：2023-04-25

申请号：CN202211539365.2

申请日：2022-12-02

Applicant: 国家工业信息安全发展研究中心

Inventor： 郝志强 ,  王冲华 ,  周昊 ,  曲海阔 ,  李俊 ,  李红飞 ,  余果 ,  林晨 ,  张雪莹 ,  孔同 ,  韦彦 ,  刘东东

IPC: H04L69/00 ,  H04L69/06 ,  H04L69/22 ,  H04L67/01

Abstract: 本发明涉及一种工业私有协议的自动化逆向分析方法及系统。属于工业控制系统领域。该方法包括：在工业私有协议处理阶段，对待分析会话流量中的工业私有协议的报文进行过滤，并提取所述工业私有协议的应用层数据段；在工业私有协议消息分析阶段，根据各个所述应用层数据段之间的相似性特征，确定过滤后的报文中的分割点；在工业私有协议消息分析阶段，根据所述分割点的位置将所述过滤后的报文分割为多个报文字段，并提取出各个所述报文字段的取值范围，完成工业私有协议的自动化逆向分析过程。本发明能够提高工业私有协议的自动化逆向分析的效率和性能。

公开(公告)号：CN115473746B

公开(公告)日：2023-03-24

申请号：CN202211359106.1

申请日：2022-11-02

Applicant: 国家工业信息安全发展研究中心

Inventor： 李俊 ,  樊佩茹 ,  王冲华 ,  郝志强 ,  杨帅锋 ,  周昊 ,  孙岩 ,  曲海阔 ,  刘东东 ,  林晨 ,  韦彦

IPC: H04L9/40 ,  H04L67/12

Abstract: 本发明涉及一种工业互联网日志数据采集方法及系统，涉及数据采集领域，该方法包括：采集组件通过向统一认证组件发送请求信息申请票据；采集组件和统一认证组件部署在工业互联网的云端；统一认证组件将生成的票据发送到采集组件；票据在设定时间段内有效；采集组件接收到票据后，将票据和采集组件的请求信息发送到采集装置；采集装置部署在工业互联网的边缘层；采集装置将票据和采集组件的请求信息发送到统一认证组件；统一认证组件验证票据是否有效；若统一认证组件验证票据有效，则开放采集组件和采集装置之间的日志数据采集通道；采集装置采集的日志数据加密后发送到采集组件。在提高了日志数据的真实性的同时提高了日志数据的安全性。

公开(公告)号：CN115665749B

公开(公告)日：2023-03-17

申请号：CN202211700084.0

申请日：2022-12-29

Applicant: 国家工业信息安全发展研究中心

Inventor： 李俊 ,  孔同 ,  林晨 ,  郝志强 ,  王冲华 ,  韦彦 ,  周昊 ,  樊佩茹 ,  余果 ,  李耀兵 ,  江浩

IPC: H04W12/084 ,  H04W12/06 ,  H04W12/069 ,  H04W12/69 ,  H04W12/106 ,  H04W12/0433 ,  H04W12/03 ,  H04L9/32 ,  H04L9/08 ,  H04L9/06

Abstract: 本发明涉及一种海量工业设备安全可信接入方法和系统。本发明基于5G的边缘区块链技术，基于管理域标识符和终端标识符对设备节点进行身份认证，在设备节点的身份认证通过后，按照时间将设备节点中的数据分段，并对分段后的数据进行加密后传输至云服务器中，接着，采用边缘区块链对云服务器中接收到的设备节点中的数据进行完整性验证，在云服务器中接收到的设备节点中的数据通过完整性验证后，将设备节点接入工业网络，以解决现有技术存在的设备高时延问题和设备本身性能导致的安全问题，并且，能够提高海量数据的接入安全性，同时具有管理成本低的特点。

公开(公告)号：CN115021989A

公开(公告)日：2022-09-06

申请号：CN202210577856.X

申请日：2022-05-25

Applicant: 国家工业信息安全发展研究中心

Inventor： 樊佩茹 ,  王冲华 ,  郝志强 ,  赵千 ,  毕婷 ,  李俊 ,  周昊 ,  余果 ,  林晨 ,  孔同 ,  韦彦 ,  张煜珠

IPC: H04L9/40 ,  H04L67/141

Abstract: 本发明涉及一种工业互联网异构标识解析体系互信互认方法及系统，属于标识解析体系兼容技术领域。在交互过程中，进行第一类标识解析节点和异构标识解析体系互信互认系统的双向身份认证、用户的身份认证，第一类标识解析节点与第二类标识解析系统中存储第二类标识的数据查询结果的目标标识解析节点的双向身份认证以及用户的访问权限验证，并在验证通过后，利用目标标识解析节点对用户提交的第二类标识进行解析，将得到的数据查询结果返回给用户，从而能在跨异构标识解析体系查询标识对象数据时对涉及的节点及用户进行身份认证，防止查询过程中可能出现的节点伪造、标识对象数据伪造等攻击，解决标识解析结果被泄露、被伪造、被篡改的问题。

公开(公告)号：CN114785594A

公开(公告)日：2022-07-22

申请号：CN202210428210.5

申请日：2022-04-22

Applicant: 国家工业信息安全发展研究中心

Inventor： 巩天宇 ,  李俊 ,  郝志强 ,  高建磊 ,  李耀兵 ,  江浩 ,  许丰娟 ,  赵千 ,  李赟

IPC: H04L9/40 ,  G05B23/02

Abstract: 本发明涉及一种工业控制系统的安全防御方法及系统，属于工业控制系统安全防御领域，工控拟态切换防御模式分为主动和被动防御两种模式，主动防护模式利用网络防御策略的动态实时切换，不仅能够实现工业控制系统的信息安全防护，而且无需依赖传统的漏洞库和安全策略库，极大提高了工业控制系统抵抗已知和未知风险的能力，化被动为主动。被动防御模式实时检测分析工业控制系统中的异常流量，并在检测分析到恶意流量的同时，及时采取策略切换，有效切断攻击路径，防止恶意行为的进一步入侵。本发明强化了传统工业控制系统网络安全的主动防御机制，提高了工业控制网络安全防护的时效性和对抗网络安全风险的能力。

公开(公告)号：CN113591119B

公开(公告)日：2022-03-22

申请号：CN202110907384.5

申请日：2021-08-09

Applicant: 国家工业信息安全发展研究中心

Inventor： 郝志强 ,  王冲华 ,  周昊 ,  樊佩茹 ,  李俊 ,  张雪莹 ,  余果 ,  林晨 ,  李红飞 ,  刘东东 ,  王允成

IPC: G06F21/60 ,  G06F21/62 ,  G06F21/64 ,  G06F16/172 ,  G06F16/176

Abstract: 本发明涉及一种跨域标识解析节点数据隐私保护与安全共享方法及系统。该方法包括对企业节点生成的待处理的数据进行隐私数据分级的划分；校验待处理的数据的合法性，当待处理的数据合法时，对待处理的数据进行加密；根据划分结果和数据请求获取相应加密算法或脱敏算法；利用加密算法或脱敏算法对数据进行加密或脱敏，并将加密或脱敏后的数据存储至相应的数据库；当获取数据查询的请求时，由标识解析系统通过节点加密方式，直接从相应的数据库中获取数据，并将获取的数据传递给企业节点的节点前置模块中，节点前置模块对获取的数据进行解密，并传输至企业节点。本发明能够提高数据隐私保护性和共享度，进而能够节约整个产业的开发成本和经营成本。

公开(公告)号：CN113556354B

公开(公告)日：2022-03-01

申请号：CN202110864239.3

申请日：2021-07-29

Applicant: 国家工业信息安全发展研究中心

Inventor： 王冲华 ,  周昊 ,  李俊 ,  郝志强 ,  张雪莹 ,  余果 ,  林晨 ,  樊佩茹 ,  李红飞 ,  刘东东 ,  王允成

IPC: H04L9/40 ,  H04L67/12

Abstract: 本发明涉及一种基于流量分析的工业互联网安全威胁检测方法及系统。该方法包括：通过捕获标识解析网络节点数据包，确定标识解析数据流的原始特征数据；根据所述原始特征数据识别标识解析流量的标识解析流量特征；将所述标识解析流量特征与工业互联网安全威胁检测规则数据进行静态参数阈值对比匹配，确定工业互联网安全威胁行为；根据所述标识解析流量特征周期性的迭代训练异常流量检测模型；根据所述异常流量检测模型确定未知安全威胁行为；根据所述工业互联网安全威胁行为以及所述未知安全威胁行为确定安全事件的检测结果。本发明能够提高工业互联网的安全防范能力，有效提升识别准确率以及避免误识别的情况。

公开(公告)号：CN113742718A

公开(公告)日：2021-12-03

申请号：CN202110870179.6

申请日：2021-07-30

Applicant: 国家工业信息安全发展研究中心

Inventor： 王冲华 ,  周昊 ,  郝志强 ,  王墨 ,  李耀兵 ,  林晨 ,  樊佩茹 ,  张雪莹 ,  李俊 ,  余果

IPC: G06F21/55 ,  G06F21/56

Abstract: 本发明涉及一种工业互联网设备攻击路径还原方法、相关设备及系统。该方法包括：获取待测样本中的恶意代码，并基于多特征融合方法对所述恶意代码进行评估，生成恶意代码评估结果；基于调用习惯方式对所述恶意代码评估结果中多次攻击事件的攻击载荷进行同源关联，确定隐蔽攻击路径；获取多维数据，并基于多特征融合方法对所述多维数据构建攻击者画像，确定攻击意图；所述多维数据包括应用程序接口调用记录数据、网络行为记录数据、进程行为记录数据、网络五元组数据以及网络入侵检测/防御系统规则检测数据；根据所述隐蔽攻击路径以及所述攻击意图溯源攻击者。本发明能够提高溯源效果，有效发现攻击者、多设备间隐蔽的攻击路径。

公开(公告)号：CN114124402B

公开(公告)日：2024-05-14

申请号：CN202111293193.0

申请日：2021-11-03

Applicant: 国家工业信息安全发展研究中心

Inventor： 孙岩 ,  柳彩云 ,  杨帅锋 ,  李俊 ,  王墨 ,  郝志强 ,  张煜珠 ,  刘奕彤

IPC: H04L9/32 ,  H04L9/30 ,  G06F21/64

Abstract: 本发明公开了一种资源受限环境下的分布式数据安全交换共享方法，本发明充分考虑了节点资源受限情况下的数据交换共享，对上链数据进行签名，保障了数据的不可抵赖性，确保了数据提供端身份的唯一性和真实性。并且在数据提取和传输过程中，不仅传送对称密码算法加密后的密文，而且采用了数据需求端公钥进行加密，保证只有正确的数据需求端才能正确解密数据，确保了数据接收方的唯一性。所以本发明能够有效提高数据交换共享的安全性，降低计算资源损耗，可适用于各种环境下的数据安全交换共享。

公开(公告)号：CN115047783B

公开(公告)日：2023-06-27

申请号：CN202210657150.4

申请日：2022-06-10

Applicant: 国家工业信息安全发展研究中心

Inventor： 李俊 ,  郝志强 ,  高建磊 ,  李耀兵 ,  江浩 ,  巩天宇 ,  赵千 ,  许丰娟 ,  李赟 ,  杨帅锋

IPC: G05B17/02

Abstract: 本发明公开了一种核电控制系统安全测试环境仿真装置及攻击安全防护系统，涉及核电控制系统技术领域，该攻击安全防护系统包括监控层、控制层和设备层；监控层包括工业主机和攻击主机；控制层包括控制器、安全防护系统和控制单元；设备层包括工业现场设备；攻击主机中部署有攻击系统，工业现场设备至少包括核电控制系统安全测试环境仿真装置。本发明通过攻击系统和安全防护系统能够呈现核电领域的典型工艺流程，高度模拟了并复现了核电站的工作过程，为测试和验证提供了较好的操作环境，同时展示了攻击演示运行状态和安全防护运行状态，利于开展核电控制系统信息安全技术的研究，为核电站安全稳定运行提供可靠的信息安全保障。