公开(公告)号：CN115941358B

公开(公告)日：2023-06-30

申请号：CN202310043331.2

申请日：2023-01-29

Applicant: 国家工业信息安全发展研究中心

Inventor： 孙军 ,  张哲宇 ,  李杨 ,  董良遇 ,  王诗蕊 ,  谢承运 ,  赵佳宁 ,  张格

IPC: H04L9/40

Abstract: 本申请适用于网络安全技术领域，提供了一种漏洞挖掘方法、装置、终端设备及存储介质，其中该方法包括：确定工控系统中需进行漏洞挖掘的目标工控设备；确定通过模糊测试对目标工控设备进行漏洞挖掘的畸形变异需求量，该畸形变异需求量用于反映进行模糊测试时畸形变异的总次数；根据畸形变异需求量对目标工控设备进行漏洞挖掘。本申请能缩短漏洞挖掘时间。

公开(公告)号：CN116318724A

公开(公告)日：2023-06-23

申请号：CN202310215130.6

申请日：2023-02-28

Applicant: 国家工业信息安全发展研究中心 ,  北京中宇万通科技股份有限公司

Inventor： 孙军 ,  张格 ,  张哲宇 ,  李杨 ,  王蕊 ,  宁宇鹏

IPC: H04L9/32 ,  G06F18/10 ,  G06F18/213 ,  H04L9/40

Abstract: 本公开的实施例提供了一种硬件设备中异常指令的检测方法和系统，应用于网络安全技术领域。所述方法包括接收DCS设备发送的混频信号，所述混频信号为所述DCS设备对侧相位波形和低频调制信号进行混频得到的，所述侧相位波形为所述DCS设备执行DCS指令得到的，所述低频调制信号为控制设备根据所述DCS指令对应的第一签名值得到的；根据所述混频信号提取第二签名值；根据所述第一签名值对所述第二签名值进行验签，并发送验签结果至所述控制设备，所述验签结果包括合法指令或非法指令。以此方式，可以实现在不改造控制设备的基础上执行异常指令的可鉴别。

公开(公告)号：CN115994687A

公开(公告)日：2023-04-21

申请号：CN202211700175.4

申请日：2022-12-29

Applicant: 国家工业信息安全发展研究中心

Inventor： 孙军 ,  张哲宇 ,  张格 ,  于盟 ,  王诗蕊 ,  王尊 ,  董良遇 ,  杨梓涛

IPC: G06Q10/0635 ,  G06Q10/0639 ,  G06Q50/04

Abstract: 本发明公开一种军工智能制造系统安全评估方法，所述评估方法包括如下步骤：基于现场调查表、各资产的重要性、各资产的不同脆弱性诱因的严重程度及各威胁分别对每种资产的影响度，计算各资产的脆弱性严重程度和威胁程度；进而获得风险指数。本发明通过设置现场调查表，对脆弱性诱因进行统计，无需获取军工智能制造系统的运行相关信息，避免了信息泄露，保证了军工智能制造系统的业务连续性，在此基础上对军工智能制造系统的安全性进行确定，以保证军工智能制造系统的安全性。

公开(公告)号：CN115829521A

公开(公告)日：2023-03-21

申请号：CN202310043322.3

申请日：2023-01-29

Applicant: 国家工业信息安全发展研究中心

Inventor： 张格 ,  孙军 ,  张哲宇 ,  王蕊 ,  王尊 ,  杨梓涛 ,  汪慕峰

IPC: G06Q10/10 ,  G06Q10/06

Abstract: 本申请适用于计算机技术领域，提供了一种业务流程管理方法、装置、终端设备及存储介质，其中该方法包括：获取用户对业务系统输入的业务请求；将业务请求路由至有限状态机的开始状态；重复执行如下步骤，直至业务请求被转移至有限状态机的结束状态：根据业务请求中，与业务请求在有限状态机中的当前状态对应的业务数据，从有限状态机中确定业务请求的目标状态，并将业务请求转移至目标状态。本申请能提高业务系统的吞吐量。

公开(公告)号：CN112818351B

公开(公告)日：2022-09-30

申请号：CN202110061069.5

申请日：2021-01-18

Applicant: 哈尔滨工业大学(威海) ,  国家工业信息安全发展研究中心

Inventor： 程晟滔 ,  王佰玲 ,  张格 ,  张哲宇 ,  王子博

IPC: G06F21/57 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明涉及一种面向工控系统的漏洞优先级分析方法、系统、设备及存储介质，是指：通过探测扫描得到的场景与漏洞信息，结合PoC给出结合场景的漏洞可利用性度量，再基于CVSS框架，该度量值结合漏洞报告中的CVSS评分，给出漏洞的优先级评分。本发明缓解了工控系统中CVSS评分因为只考虑漏洞本身属性而导致的偏差。该系统有效地缓解了工控系统下漏洞验证的压力，并基于CVSS高效地、自动地给出了在漏洞所在场景下的漏洞优先级评分，同时提供推荐的PoC，方便进行下一步的验证。

公开(公告)号：CN114039777A

公开(公告)日：2022-02-11

申请号：CN202111319288.5

申请日：2021-11-09

Applicant: 国家工业信息安全发展研究中心

Inventor： 孙军 ,  于盟 ,  张晓菲 ,  张格 ,  李敏

IPC: H04L9/40 ,  G06N20/00

Abstract: 本发明涉及一种智能化威胁感知方法。所述方法包括：综合管理系统采集网络内多个节点的流量数据；对多个节点的流量数据进行分析，生成所述多个节点对应的访问行为；对多个节点对应的访问行为进行关联分析，形成多个节点间的访问行为；基于多个节点间的访问行为进行训练，生成访问规则；根据所述访问规则生成访问控制策略；所述综合管理系统还将所述访问控制策略下发至检测终端；所述检测终端根据所述访问控制策略，对非规则内的用户访问行为进行拦截。本发明方法针对全网流量基于各个网络节点对访问行为进行关联分析，能够提前发现潜在的安全风险，更加精准地发现攻击源，实现智能化拦截攻击或探测行为。

公开(公告)号：CN214375999U

公开(公告)日：2021-10-08

申请号：CN202023083134.4

申请日：2020-12-18

Applicant: 国家工业信息安全发展研究中心

Inventor： 张格 ,  宫亚峰 ,  李俊 ,  王启蒙

IPC: G05B19/418

Abstract: 本申请涉及工控技术领域，提供一种工业设备异常数据的监测系统，所述监测系统包括依次连接的数据采集子系统及异常数据分析展示子系统；所述数据采集子系统包括依次连接的接入设备、协议转换设备及边缘处理设备，所述边缘处理设备还与所述异常数据分析展示子系统连接。实施本申请，有效提高异常数据的采集、处理效率，并解决通信协议兼容性问题。