公开(公告)号：CN118573466B

公开(公告)日：2024-10-25

申请号：CN202410928306.7

申请日：2024-07-11

Applicant: 国家工业信息安全发展研究中心

Inventor： 王冲华 ,  林晨 ,  周昊 ,  朱智燊 ,  余果

IPC: H04L9/40 ,  H04L67/12

Abstract: 本申请适用于网络信息安全技术领域，提供了一种核电行业网络攻击行为模式分析与溯源方法及装置，该方法包括：对事件序列数据进行分析，确定攻击行为模式的攻击特征；在网络中的所有节点中确定初始节点，从初始节点开始根据攻击特征搜索扩展节点，直至不存在扩展节点或搜索到的扩展节点为目标节点；根据初始节点上的事件和依次搜索到的各个扩展节点上的事件，得到网络攻击路径。本申请通过分析事件序列数据，得到攻击行为模式的攻击特征，再根据攻击特征搜索攻击路径中涉及的节点，从而快速准确地溯源网络攻击路径，提高了网络安全性，并降低了网络管理的复杂度。

公开(公告)号：CN118473827A

公开(公告)日：2024-08-09

申请号：CN202410917362.0

申请日：2024-07-10

Applicant: 国家工业信息安全发展研究中心

Inventor： 王冲华 ,  曲海阔 ,  周昊 ,  林晨 ,  余果

IPC: H04L9/40

Abstract: 本申请适用于网络安全技术领域，提供了网络攻击者的分析方法、装置、电子设备和存储介质，该分析方法包括：对网络安全数据进行异常分析，识别出多个攻击事件；提取每一个攻击事件的攻击行为特征；根据攻击行为特征确定网络攻击者的身份信息，每个攻击事件对应一个身份信息；对对应同一身份信息的各个攻击事件进行关联分析，得到关联事件的信息；基于关联事件的信息对对应的身份信息进行网络攻击者的溯源，得到溯源结果。本申请通过将具有相同身份信息的不同攻击事件进行关联，从而对多个攻击事件的信息进行组合分析，能够提高对攻击者的分析准确性。

公开(公告)号：CN115766138B

公开(公告)日：2023-08-01

申请号：CN202211367978.2

申请日：2022-11-03

Applicant: 国家工业信息安全发展研究中心

Inventor： 郝志强 ,  王冲华 ,  许丰娟 ,  李俊 ,  李红飞 ,  张雪莹 ,  孔同 ,  周昊 ,  余果 ,  林晨 ,  樊佩茹 ,  韦彦

IPC: H04L9/40

Abstract: 本发明涉及一种工业互联网企业网络安全分级评价方法和系统。本发明通过采用工业互联网企业网络安全分级计算模型，可以充分挖掘得到工业互联网企业网络安全分级相关属性数据间的关联关系，并且，基于工业互联网企业网络安全分级计算模型分类得到的数据特征进行工业互联网企业网络安全的分级评价值的确定，能够提高工业互联网企业网络安全风险指数确定的实时性和精确性，进而能够实时的实现工业互联网企业网络安全风险的动态化确定。

公开(公告)号：CN115766138A

公开(公告)日：2023-03-07

申请号：CN202211367978.2

申请日：2022-11-03

Applicant: 国家工业信息安全发展研究中心

Inventor： 郝志强 ,  王冲华 ,  许丰娟 ,  李俊 ,  李红飞 ,  张雪莹 ,  孔同 ,  周昊 ,  余果 ,  林晨 ,  樊佩茹 ,  韦彦

IPC: H04L9/40

Abstract: 本发明涉及一种工业互联网企业网络安全分级评价方法和系统。本发明通过采用工业互联网企业网络安全分级计算模型，可以充分挖掘得到工业互联网企业网络安全分级相关属性数据间的关联关系，并且，基于工业互联网企业网络安全分级计算模型分类得到的数据特征进行工业互联网企业网络安全的分级评价值的确定，能够提高工业互联网企业网络安全风险指数确定的实时性和精确性，进而能够实时的实现工业互联网企业网络安全风险的动态化确定。

公开(公告)号：CN115695593A

公开(公告)日：2023-02-03

申请号：CN202211678968.0

申请日：2022-12-27

Applicant: 国家工业信息安全发展研究中心

Inventor： 王冲华 ,  刘东东 ,  周昊 ,  郝志强 ,  林晨 ,  李俊 ,  孔同 ,  韦彦 ,  李红飞 ,  王允成

IPC: H04L69/22 ,  H04L43/18 ,  H04L67/12

Abstract: 本发明涉及一种基于多维探测的被动式工业互联网资产识别方法及系统，属于工业互联网资产识别领域。包括：根据工业互联网资产协议识别初筛规则库对待识别工业互联网流量进行范围筛选，判断是否命中初筛规则，若是进入编码回调函数，解析并提取当前报文的字段；若否，对各网络层级进行比对与校验，判断承载协议是否为工业互联网资产协议，若是，判断承载协议是否为已知工业互联网资产协议，若是，对当前报文进行字段解析，输出自定义解析话单，若否，根据工业领域高频词汇表或厂家信息表对负载进行匹配扫描，通过解析负载对非工业互联网资产协议还原，提取协议信息字段，输出自定义解析话单；若否跳过处理。本发明提高了工业互联网资产识别准确率。

公开(公告)号：CN114706615A

公开(公告)日：2022-07-05

申请号：CN202210637980.0

申请日：2022-06-08

Applicant: 国家工业信息安全发展研究中心

Inventor： 王冲华 ,  孔同 ,  郝志强 ,  李俊 ,  刘冬 ,  林晨 ,  周昊 ,  余果 ,  樊佩茹 ,  韦彦 ,  张煜珠

IPC: G06F8/74 ,  G06F16/2455 ,  G06K9/62

Abstract: 本发明提供了一种工业机器人协议的自动化逆向分析方法及装置，涉及工业通信技术领域，该方法包括以下步骤：采集公开Ethercat数据帧和关键指令，构建数据巡查库；采集运行Ethercat数据帧；基于数据巡查库构建对比Ethercat数据帧；将对比Ethercat数据帧与运行Ethercat数据帧进行比对；当工业机器人可以正确运行对比Ethercat数据帧中的指令时，对对比Ethercat数据帧进行更新，生成结果Ethercat数据帧；回收结果Ethercat数据帧中的子报文，并进行协议提取。本发明简化了数据采集过程，为工控协议的漏洞扫描和安全防护提供了条件。

公开(公告)号：CN113542299A

公开(公告)日：2021-10-22

申请号：CN202110864291.9

申请日：2021-07-29

Applicant: 国家工业信息安全发展研究中心

Inventor： 李俊 ,  王冲华 ,  周昊 ,  余果 ,  江浩 ,  张雪莹 ,  林晨 ,  樊佩茹 ,  李赟 ,  赵千

IPC: H04L29/06

Abstract: 本发明涉及一种基于模糊测试的工业互联网漏洞挖掘方法及系统。该方法包括捕获网络数据包，并是对所述网络数据包进行解析，确定已知协议的数据包和未知协议的数据包；对所述未知协议的数据包进行通信层和链路层的层面解析，获取通信五元组以及pyload数据，进而提取应用层协议数据包；所述应用层协议数据包包括：未知协议的包头和载荷；根据所述应用层协议数据包生成规则文件；根据所述规则文件生成模糊测试的测试用例，并将所述模糊测试的测试用例进行封装；将封装后的模糊测试的测试用例传送至目标设备进行异常检测。本发明实现了降低输入规模、增大漏洞挖掘命中率的目的，使得模糊测试效率大幅度提升。