公开(公告)号：CN115514582B

公开(公告)日：2023-02-03

申请号：CN202211451566.7

申请日：2022-11-21

Applicant: 国家工业信息安全发展研究中心

Inventor： 王冲华 ,  周昊 ,  郝志强 ,  樊佩茹 ,  张雪莹 ,  李俊 ,  林晨 ,  韦彦 ,  曲海阔 ,  刘奕彤 ,  李红飞 ,  余果

IPC: H04L9/40 ,  H04L41/0631

Abstract: 本发明涉及一种基于ATT&CK的工业互联网攻击链关联方法及系统，具体涉及互联网技术领域。所述方法包括：对所有告警事件进行聚类操作得到告警事件簇，根据告警事件簇内各告警事件的通信地址、通信端口和执行时间以及各攻击日志的属性得到告警事件簇对应的告警事件连通图，根据各终端设备的资产类型、ATT&CK和攻击链模型，得到各资产类型对应的攻击阶段，根据各资产类型对应的攻击阶段得到各资产类型的危险等级，根据告警事件连通图和知识库中的攻击技术生成攻击技术序列，根据攻击技术序列、攻击路径库和目标终端设备得到攻击链和攻击链对应的危险等级。本发明可以提高攻击链关联的精准率，并且给出了攻击链的危险等级。

公开(公告)号：CN115473746A

公开(公告)日：2022-12-13

申请号：CN202211359106.1

申请日：2022-11-02

Applicant: 国家工业信息安全发展研究中心

Inventor： 李俊 ,  樊佩茹 ,  王冲华 ,  郝志强 ,  杨帅锋 ,  周昊 ,  孙岩 ,  曲海阔 ,  刘东东 ,  林晨 ,  韦彦

IPC: H04L9/40 ,  H04L67/12

Abstract: 本发明涉及一种工业互联网日志数据采集方法及系统，涉及数据采集领域，该方法包括：采集组件通过向统一认证组件发送请求信息申请票据；采集组件和统一认证组件部署在工业互联网的云端；统一认证组件将生成的票据发送到采集组件；票据在设定时间段内有效；采集组件接收到票据后，将票据和采集组件的请求信息发送到采集装置；采集装置部署在工业互联网的边缘层；采集装置将票据和采集组件的请求信息发送到统一认证组件；统一认证组件验证票据是否有效；若统一认证组件验证票据有效，则开放采集组件和采集装置之间的日志数据采集通道；采集装置采集的日志数据加密后发送到采集组件。在提高了日志数据的真实性的同时提高了日志数据的安全性。

公开(公告)号：CN113535273A

公开(公告)日：2021-10-22

申请号：CN202110864300.4

申请日：2021-07-29

Applicant: 国家工业信息安全发展研究中心

Inventor： 王冲华 ,  郝志强 ,  周昊 ,  余果 ,  王墨 ,  林晨 ,  樊佩茹 ,  张雪莹 ,  巩天宇 ,  赵千 ,  张煜珠

IPC: G06F9/445

Abstract: 本发明涉及一种工业联网智能设备的系统级记录方法、系统及存储介质。在该工业联网智能设备的系统级记录方法种，先获取配置信息，基于配置信息生成配置文件，然后，解析配置文件选择有效载荷程序，采用有效载荷程序获取系统数据信息，最后，根据系统数据信息获取系统行为及状态信息，进而实现对PLC、RTU、数据采集传感器(网络/非网络)等多种类型的工业互联网设备系统的运行状态进行系统级的全局监控及记录。

公开(公告)号：CN112906029B

公开(公告)日：2021-09-07

申请号：CN202110248646.1

申请日：2021-03-08

Applicant: 国家工业信息安全发展研究中心

Inventor： 周昊 ,  王冲华 ,  张雪莹 ,  樊佩茹 ,  李俊 ,  江浩

IPC: G06F21/60 ,  G06F21/31

Abstract: 本发明涉及一种标识解析用户权限控制方法及系统，当来访用户进行标识解析数据查询时，权限管理系统首先确定登录是否成功，成功后根据用户属性建立权限模型，然后标识数据解析应用系统调用已赋予最终权重的权限模型设置操作权限，并按操作权限来控制标识数据的查询、修改或删除功能，获得未公开的标识解析数据，最后权限管理系统将未与权限策略相匹配的公开的标识解析数据发送至来访用户。本发明公开的方案能够动态计算权限，新用户注册进入系统时，不必为新用户手动绑定权限，新用户访问系统时，会根据新用户的实体属性计算并赋予权限，进而查询标识解析数据。