公开(公告)号：CN115695593B

公开(公告)日：2023-03-10

申请号：CN202211678968.0

申请日：2022-12-27

Applicant: 国家工业信息安全发展研究中心

Inventor： 王冲华 ,  刘东东 ,  周昊 ,  郝志强 ,  林晨 ,  李俊 ,  孔同 ,  韦彦 ,  李红飞 ,  王允成

IPC: H04L69/22 ,  H04L43/18 ,  H04L67/12

Abstract: 本发明涉及一种基于多维探测的被动式工业互联网资产识别方法及系统，属于工业互联网资产识别领域。包括：根据工业互联网资产协议识别初筛规则库对待识别工业互联网流量进行范围筛选，判断是否命中初筛规则，若是进入编码回调函数，解析并提取当前报文的字段；若否，对各网络层级进行比对与校验，判断承载协议是否为工业互联网资产协议，若是，判断承载协议是否为已知工业互联网资产协议，若是，对当前报文进行字段解析，输出自定义解析话单，若否，根据工业领域高频词汇表或厂家信息表对负载进行匹配扫描，通过解析负载对非工业互联网资产协议还原，提取协议信息字段，输出自定义解析话单；若否跳过处理。本发明提高了工业互联网资产识别准确率。

公开(公告)号：CN115643108B

公开(公告)日：2023-03-10

申请号：CN202211596443.2

申请日：2022-12-14

Applicant: 国家工业信息安全发展研究中心

Inventor： 周昊 ,  王冲华 ,  孔同 ,  张雪莹 ,  林晨 ,  李俊 ,  郝志强 ,  江浩 ,  李红飞 ,  韦彦 ,  李文婷 ,  余果 ,  樊佩茹 ,  刘东东

IPC: H04L9/40 ,  H04L67/06 ,  H04L67/1004

Abstract: 本发明涉及一种面向工业互联网边缘计算平台安全评估方法、系统及产品，属于工业互联网边缘计算平台评估领域。该方法包括：利用边缘侧的网关采集多个物理设备的流量数据，生成流量日志；对所述流量日志进行预处理，生成数据文件，并将所述数据文件上传至云端；通过特征引力以及欠采样技术对基于Spark的KNN模型进行改进，并根据所述数据文件对改进后的KNN模型进行训练，生成GKNN‑US模型；将所述GKNN‑US模型下发至所述边缘侧，并利用所述GKNN‑US模型对实时采集的流量数据进行安全评估。本发明能够缓解设备层以及云端的压力。

公开(公告)号：CN115021989B

公开(公告)日：2023-03-10

申请号：CN202210577856.X

申请日：2022-05-25

Applicant: 国家工业信息安全发展研究中心

Inventor： 樊佩茹 ,  王冲华 ,  郝志强 ,  赵千 ,  毕婷 ,  李俊 ,  周昊 ,  余果 ,  林晨 ,  孔同 ,  韦彦 ,  张煜珠

IPC: H04L9/40 ,  H04L67/141

Abstract: 本发明涉及一种工业互联网异构标识解析体系互信互认方法及系统，属于标识解析体系兼容技术领域。在交互过程中，进行第一类标识解析节点和异构标识解析体系互信互认系统的双向身份认证、用户的身份认证，第一类标识解析节点与第二类标识解析系统中存储第二类标识的数据查询结果的目标标识解析节点的双向身份认证以及用户的访问权限验证，并在验证通过后，利用目标标识解析节点对用户提交的第二类标识进行解析，将得到的数据查询结果返回给用户，从而能在跨异构标识解析体系查询标识对象数据时对涉及的节点及用户进行身份认证，防止查询过程中可能出现的节点伪造、标识对象数据伪造等攻击，解决标识解析结果被泄露、被伪造、被篡改的问题。

公开(公告)号：CN115632888A

公开(公告)日：2023-01-20

申请号：CN202211651409.0

申请日：2022-12-22

Applicant: 国家工业信息安全发展研究中心

Inventor： 王冲华 ,  郝志强 ,  林晨 ,  周昊 ,  李俊 ,  樊佩茹 ,  曲海阔 ,  刘奕彤 ,  李文婷 ,  张雪莹 ,  韦彦

IPC: H04L9/40 ,  H04L41/069 ,  H04L41/16 ,  H04L41/22

Abstract: 本发明涉及一种基于图算法的攻击路径还原方法及系统，涉及安全攻防领域，方法包括根据原始告警日志分别构建异构图和有向带权图；根据异构图和元路径确定同构图；根据同构图利用图卷积网络算法计算事件的嵌入表示；根据有向带权图利用大规模信息网络嵌入算法计算设备的嵌入表示；分别根据事件的嵌入表示和设备的嵌入表示利用相似性算法确定事件类型节点相似度和设备IP节点相似度，或者确定事件类型节点相似度和平台IP节点相似度，并对同一时间窗口内的原始告警日志进行遍历回溯，得到攻击路径。本发明能够降低对领域知识和专家知识的依赖性，提高还原效率。

公开(公告)号：CN115622759A

公开(公告)日：2023-01-17

申请号：CN202211212305.X

申请日：2022-09-30

Applicant: 国家工业信息安全发展研究中心

Inventor： 郝志强 ,  郭娴 ,  汪礼俊 ,  陈柯宇 ,  杨杰 ,  张晓帆 ,  黄丹 ,  杨安 ,  鞠远 ,  刚占慧 ,  杨佳宁 ,  樊佳讯

IPC: H04L9/40

Abstract: 本发明涉及网络安全技术相关领域，具体为一种异构环境下分布式蜜罐管理系统及其实现方法，本发明在蜜罐管理系统单元中设置自适应插件，使蜜罐管理系统单元能够自适应各分布节点的蜜罐诱捕系统单元的不同架构，实现不同的自适应插件进行管理，完成威胁数据的汇总和关联分析，更加全面的掌握网络的威胁情况，更加准确的进行追踪和溯源。

公开(公告)号：CN115587989A

公开(公告)日：2023-01-10

申请号：CN202211291323.1

申请日：2022-10-21

Applicant: 国家工业信息安全发展研究中心

Inventor： 李俊 ,  江浩 ,  高建磊 ,  杨帅锋 ,  许丰娟 ,  赵千 ,  郝志强 ,  巩天宇 ,  贾炯轩 ,  李赟

IPC: G06T7/00 ,  G06V10/26 ,  G06V10/774 ,  G06V10/82 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明提出了一种工件CT图像缺陷检测分割方法及系统，属于工件缺陷检测技术领域，使用深度学习网络模型构建了缺陷检测模型和缺陷分割模型，通过事先标注好的训练数据集对缺陷检测模型进行训练，后续可以根据训练好的缺陷检测模型对待检测三维图像数据进行缺陷的检测，具有无需人工经验和知识储备、能够自动提取图像特征的特点，实现了对工件三维图像的缺陷自动化检测；并通过使用基于自监督对比学习的训练缺陷分割模型，在预训练阶段使用大量无标注数据训练网络，达到了仅使用少量标注样本就能训练出较高分割精度的模型的效果，进而节省了传统深度学习算法需要大量人工标注样本带来的大量时间成本和人力成本。

公开(公告)号：CN115514582A

公开(公告)日：2022-12-23

申请号：CN202211451566.7

申请日：2022-11-21

Applicant: 国家工业信息安全发展研究中心

Inventor： 王冲华 ,  周昊 ,  郝志强 ,  樊佩茹 ,  张雪莹 ,  李俊 ,  林晨 ,  韦彦 ,  曲海阔 ,  刘奕彤 ,  李红飞 ,  余果

IPC: H04L9/40 ,  H04L41/0631

Abstract: 本发明涉及一种基于ATT&CK的工业互联网攻击链关联方法及系统，具体涉及互联网技术领域。所述方法包括：对所有告警事件进行聚类操作得到告警事件簇，根据告警事件簇内各告警事件的通信地址、通信端口和执行时间以及各攻击日志的属性得到告警事件簇对应的告警事件连通图，根据各终端设备的资产类型、ATT&CK和攻击链模型，得到各资产类型对应的攻击阶段，根据各资产类型对应的攻击阶段得到各资产类型的危险等级，根据告警事件连通图和知识库中的攻击技术生成攻击技术序列，根据攻击技术序列、攻击路径库和目标终端设备得到攻击链和攻击链对应的危险等级。本发明可以提高攻击链关联的精准率，并且给出了攻击链的危险等级。

公开(公告)号：CN115296933A

公开(公告)日：2022-11-04

申请号：CN202211219031.7

申请日：2022-10-08

Applicant: 国家工业信息安全发展研究中心

Inventor： 李耀兵 ,  高建磊 ,  许丰娟 ,  李赟 ,  郝志强 ,  李俊 ,  江浩 ,  巩天宇 ,  贾炯轩

IPC: H04L9/40 ,  H04L43/08 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明涉及一种工业生产数据风险等级评估方法及系统，涉及深度学习技术领域，包括：获取工业生产数据；工业生产数据由工业生产设备产生；根据工业生产数据的安全等级将工业生产数据存储到对应的数据库中；工业生产数据根据安全等级分为一般数据、重要数据和核心数据；获取工业生产数据的监测信息；监测信息为数据库被访问时对应的流量信息或日志信息；将监测信息输入至训练好的分类卷积神经网络模型中，得到监测信息对应的工业生产数据的风险等级。本发明采用分类卷积神经网络模型对工业生产数据的监测信息进行工业生产数据风险等级的评估，统一了工业生产数据风险等级的评估标准，并降低了人工成本。

公开(公告)号：CN115047783A

公开(公告)日：2022-09-13

申请号：CN202210657150.4

申请日：2022-06-10

Applicant: 国家工业信息安全发展研究中心

Inventor： 李俊 ,  郝志强 ,  高建磊 ,  李耀兵 ,  江浩 ,  巩天宇 ,  赵千 ,  许丰娟 ,  李赟 ,  杨帅锋

IPC: G05B17/02

Abstract: 本发明公开了一种核电控制系统安全测试环境仿真装置及攻击安全防护系统，涉及核电控制系统技术领域，该攻击安全防护系统包括监控层、控制层和设备层；监控层包括工业主机和攻击主机；控制层包括控制器、安全防护系统和控制单元；设备层包括工业现场设备；攻击主机中部署有攻击系统，工业现场设备至少包括核电控制系统安全测试环境仿真装置。本发明通过攻击系统和安全防护系统能够呈现核电领域的典型工艺流程，高度模拟了并复现了核电站的工作过程，为测试和验证提供了较好的操作环境，同时展示了攻击演示运行状态和安全防护运行状态，利于开展核电控制系统信息安全技术的研究，为核电站安全稳定运行提供可靠的信息安全保障。

公开(公告)号：CN111756521B

公开(公告)日：2022-05-27

申请号：CN202010592794.0

申请日：2020-06-25

Applicant: 桂林电子科技大学 ,  国家工业信息安全发展研究中心

Inventor： 武小年 ,  郝志强 ,  陈雪鸿 ,  李俊 ,  孙亚平 ,  韦永壮 ,  张润莲

IPC: H04L9/06

Abstract: 本发明公开了基于Feistel‑SP结构的密码S盒设计方法，步骤包括：选择4比特最优密码S盒样本；设计8比特S盒构造方案；对构造的8比特S盒进行自动搜索；测试所搜索出来的密码S盒。基于所选择的4比特密码S盒的密码性质，可以知道新构造的8比特S盒的密码性质，有利于分析8比特S盒的密码性质，从而搜索出具有良好密码学性质的8比特S盒。经典密码算法AES的8比特S盒实现成本需要115个等效门，而最优4比特S盒的实现成本不到40个等效门，4比特S盒占用的内存和需要的等效门数远低于8比特S盒，实现几个小的4比特S盒比实现一个大的8比特S盒所需要的资源更少。因此，本发明设计的8比特S盒的硬件实现成本相对更低。