公开(公告)号：CN116016690A

公开(公告)日：2023-04-25

申请号：CN202211539365.2

申请日：2022-12-02

Applicant: 国家工业信息安全发展研究中心

Inventor： 郝志强 ,  王冲华 ,  周昊 ,  曲海阔 ,  李俊 ,  李红飞 ,  余果 ,  林晨 ,  张雪莹 ,  孔同 ,  韦彦 ,  刘东东

IPC: H04L69/00 ,  H04L69/06 ,  H04L69/22 ,  H04L67/01

Abstract: 本发明涉及一种工业私有协议的自动化逆向分析方法及系统。属于工业控制系统领域。该方法包括：在工业私有协议处理阶段，对待分析会话流量中的工业私有协议的报文进行过滤，并提取所述工业私有协议的应用层数据段；在工业私有协议消息分析阶段，根据各个所述应用层数据段之间的相似性特征，确定过滤后的报文中的分割点；在工业私有协议消息分析阶段，根据所述分割点的位置将所述过滤后的报文分割为多个报文字段，并提取出各个所述报文字段的取值范围，完成工业私有协议的自动化逆向分析过程。本发明能够提高工业私有协议的自动化逆向分析的效率和性能。

公开(公告)号：CN115473746B

公开(公告)日：2023-03-24

申请号：CN202211359106.1

申请日：2022-11-02

Applicant: 国家工业信息安全发展研究中心

Inventor： 李俊 ,  樊佩茹 ,  王冲华 ,  郝志强 ,  杨帅锋 ,  周昊 ,  孙岩 ,  曲海阔 ,  刘东东 ,  林晨 ,  韦彦

IPC: H04L9/40 ,  H04L67/12

Abstract: 本发明涉及一种工业互联网日志数据采集方法及系统，涉及数据采集领域，该方法包括：采集组件通过向统一认证组件发送请求信息申请票据；采集组件和统一认证组件部署在工业互联网的云端；统一认证组件将生成的票据发送到采集组件；票据在设定时间段内有效；采集组件接收到票据后，将票据和采集组件的请求信息发送到采集装置；采集装置部署在工业互联网的边缘层；采集装置将票据和采集组件的请求信息发送到统一认证组件；统一认证组件验证票据是否有效；若统一认证组件验证票据有效，则开放采集组件和采集装置之间的日志数据采集通道；采集装置采集的日志数据加密后发送到采集组件。在提高了日志数据的真实性的同时提高了日志数据的安全性。

公开(公告)号：CN115665749B

公开(公告)日：2023-03-17

申请号：CN202211700084.0

申请日：2022-12-29

Applicant: 国家工业信息安全发展研究中心

Inventor： 李俊 ,  孔同 ,  林晨 ,  郝志强 ,  王冲华 ,  韦彦 ,  周昊 ,  樊佩茹 ,  余果 ,  李耀兵 ,  江浩

IPC: H04W12/084 ,  H04W12/06 ,  H04W12/069 ,  H04W12/69 ,  H04W12/106 ,  H04W12/0433 ,  H04W12/03 ,  H04L9/32 ,  H04L9/08 ,  H04L9/06

Abstract: 本发明涉及一种海量工业设备安全可信接入方法和系统。本发明基于5G的边缘区块链技术，基于管理域标识符和终端标识符对设备节点进行身份认证，在设备节点的身份认证通过后，按照时间将设备节点中的数据分段，并对分段后的数据进行加密后传输至云服务器中，接着，采用边缘区块链对云服务器中接收到的设备节点中的数据进行完整性验证，在云服务器中接收到的设备节点中的数据通过完整性验证后，将设备节点接入工业网络，以解决现有技术存在的设备高时延问题和设备本身性能导致的安全问题，并且，能够提高海量数据的接入安全性，同时具有管理成本低的特点。

公开(公告)号：CN115021989A

公开(公告)日：2022-09-06

申请号：CN202210577856.X

申请日：2022-05-25

Applicant: 国家工业信息安全发展研究中心

Inventor： 樊佩茹 ,  王冲华 ,  郝志强 ,  赵千 ,  毕婷 ,  李俊 ,  周昊 ,  余果 ,  林晨 ,  孔同 ,  韦彦 ,  张煜珠

IPC: H04L9/40 ,  H04L67/141

Abstract: 本发明涉及一种工业互联网异构标识解析体系互信互认方法及系统，属于标识解析体系兼容技术领域。在交互过程中，进行第一类标识解析节点和异构标识解析体系互信互认系统的双向身份认证、用户的身份认证，第一类标识解析节点与第二类标识解析系统中存储第二类标识的数据查询结果的目标标识解析节点的双向身份认证以及用户的访问权限验证，并在验证通过后，利用目标标识解析节点对用户提交的第二类标识进行解析，将得到的数据查询结果返回给用户，从而能在跨异构标识解析体系查询标识对象数据时对涉及的节点及用户进行身份认证，防止查询过程中可能出现的节点伪造、标识对象数据伪造等攻击，解决标识解析结果被泄露、被伪造、被篡改的问题。

公开(公告)号：CN113542300B

公开(公告)日：2022-04-01

申请号：CN202110864560.1

申请日：2021-07-29

Applicant: 国家工业信息安全发展研究中心

Inventor： 李俊 ,  王冲华 ,  周昊 ,  余果 ,  樊佩茹 ,  林晨 ,  李红飞 ,  刘东东 ,  王允成 ,  张雪莹

IPC: H04L9/40 ,  H04L61/4511 ,  H04L67/02 ,  H04L9/32 ,  H04L69/08

Abstract: 本发明涉及一种支持多协议标识解析的节点接入认证方法及系统，该系统包括：客户端、接入认证模块、协议转发系统和节点系统；接入认证模块用于根据客户端的不同类型选用与客户端对应的授权方式，采用与客户端对应的授权方式对用户身份信息进行认证，根据操作标识解析查询业务获取标识解析节点参数信息，将用户的身份信息和标识解析节点参数信息发送到协议转发系统；协议转发系统用于根据标识解析节点参数信息确定转发协议，将用户的身份信息和标识解析节点参数信息以转发协议转发到节点系统；节点系统用于对用户的身份信息进行校验，根据用户的身份信息和标识解析节点参数信息获得标识解析查询结果。本发明提高了标识解析的查询速率。

公开(公告)号：CN113591119B

公开(公告)日：2022-03-22

申请号：CN202110907384.5

申请日：2021-08-09

Applicant: 国家工业信息安全发展研究中心

Inventor： 郝志强 ,  王冲华 ,  周昊 ,  樊佩茹 ,  李俊 ,  张雪莹 ,  余果 ,  林晨 ,  李红飞 ,  刘东东 ,  王允成

IPC: G06F21/60 ,  G06F21/62 ,  G06F21/64 ,  G06F16/172 ,  G06F16/176

Abstract: 本发明涉及一种跨域标识解析节点数据隐私保护与安全共享方法及系统。该方法包括对企业节点生成的待处理的数据进行隐私数据分级的划分；校验待处理的数据的合法性，当待处理的数据合法时，对待处理的数据进行加密；根据划分结果和数据请求获取相应加密算法或脱敏算法；利用加密算法或脱敏算法对数据进行加密或脱敏，并将加密或脱敏后的数据存储至相应的数据库；当获取数据查询的请求时，由标识解析系统通过节点加密方式，直接从相应的数据库中获取数据，并将获取的数据传递给企业节点的节点前置模块中，节点前置模块对获取的数据进行解密，并传输至企业节点。本发明能够提高数据隐私保护性和共享度，进而能够节约整个产业的开发成本和经营成本。

公开(公告)号：CN113556354B

公开(公告)日：2022-03-01

申请号：CN202110864239.3

申请日：2021-07-29

Applicant: 国家工业信息安全发展研究中心

Inventor： 王冲华 ,  周昊 ,  李俊 ,  郝志强 ,  张雪莹 ,  余果 ,  林晨 ,  樊佩茹 ,  李红飞 ,  刘东东 ,  王允成

IPC: H04L9/40 ,  H04L67/12

Abstract: 本发明涉及一种基于流量分析的工业互联网安全威胁检测方法及系统。该方法包括：通过捕获标识解析网络节点数据包，确定标识解析数据流的原始特征数据；根据所述原始特征数据识别标识解析流量的标识解析流量特征；将所述标识解析流量特征与工业互联网安全威胁检测规则数据进行静态参数阈值对比匹配，确定工业互联网安全威胁行为；根据所述标识解析流量特征周期性的迭代训练异常流量检测模型；根据所述异常流量检测模型确定未知安全威胁行为；根据所述工业互联网安全威胁行为以及所述未知安全威胁行为确定安全事件的检测结果。本发明能够提高工业互联网的安全防范能力，有效提升识别准确率以及避免误识别的情况。

公开(公告)号：CN112800472B

公开(公告)日：2022-03-01

申请号：CN202110248637.2

申请日：2021-03-08

Applicant: 国家工业信息安全发展研究中心

Inventor： 王冲华 ,  李俊 ,  周昊 ,  余果 ,  樊佩茹 ,  张雪莹

IPC: G06F21/62 ,  G06F21/60 ,  G06K9/62 ,  G06F16/27

Abstract: 本发明公开了一种基于微服务架构工业互联网标识数据保护系统，系统包括：节点前置模块、隐私保护模块、加解密和脱敏模块和加密数据库；加解密和脱敏模块接收通过节点前置模块发送的待上传数据中的待加密数据，并对待加密数据进行加密处理，通过节点前置模块发送至隐私保护模块，隐私保护模块重新向加解密和脱敏模块后发送加密请求，以使加解密和脱敏模块重新对待加密数据进行加密处理，并发送至加密数据库进行存储。本发明将加解密服务从工业互联网标识解析主体业务中剥离出来构成加解密和脱敏模块，生成独立应用服务程序，使加解密服务能够根据业务量自由横向扩展。

公开(公告)号：CN113742718A

公开(公告)日：2021-12-03

申请号：CN202110870179.6

申请日：2021-07-30

Applicant: 国家工业信息安全发展研究中心

Inventor： 王冲华 ,  周昊 ,  郝志强 ,  王墨 ,  李耀兵 ,  林晨 ,  樊佩茹 ,  张雪莹 ,  李俊 ,  余果

IPC: G06F21/55 ,  G06F21/56

Abstract: 本发明涉及一种工业互联网设备攻击路径还原方法、相关设备及系统。该方法包括：获取待测样本中的恶意代码，并基于多特征融合方法对所述恶意代码进行评估，生成恶意代码评估结果；基于调用习惯方式对所述恶意代码评估结果中多次攻击事件的攻击载荷进行同源关联，确定隐蔽攻击路径；获取多维数据，并基于多特征融合方法对所述多维数据构建攻击者画像，确定攻击意图；所述多维数据包括应用程序接口调用记录数据、网络行为记录数据、进程行为记录数据、网络五元组数据以及网络入侵检测/防御系统规则检测数据；根据所述隐蔽攻击路径以及所述攻击意图溯源攻击者。本发明能够提高溯源效果，有效发现攻击者、多设备间隐蔽的攻击路径。

公开(公告)号：CN113672848A

公开(公告)日：2021-11-19

申请号：CN202110968959.4

申请日：2021-08-23

Applicant: 国家工业信息安全发展研究中心

Inventor： 孙岩 ,  柳彩云 ,  李俊 ,  王墨 ,  刘奕彤 ,  王冲华 ,  周昊 ,  赵千

IPC: G06F17/11 ,  G06F16/2458 ,  G06F16/22 ,  G06Q30/02

Abstract: 本发明的实施例提供了一种工业时序数据的定价方法，涉及数据定价技术领域。工业时序数据的定价方法包括：获取工业时序数据的数据总量评定值S、数据质量评定值Q、数据通用性评定值G、数据关联集成水平评定值I以及当前交易平台中的单位大小数据均价R；根据数据总量评定值S、数据质量评定值Q、数据通用性评定值G、数据关联集成水平评定值I以及当前交易平台中的单位大小数据均价R，确定工业时序数据的数据参考价格p。该方法将评估方式完全量化，所有计算参数均为根据对数据进行分析可以唯一确定，避免了人工参与的主观影响，确保了评估结果的一致性和相对客观性。