公开(公告)号：CN113591119A

公开(公告)日：2021-11-02

申请号：CN202110907384.5

申请日：2021-08-09

Applicant: 国家工业信息安全发展研究中心

Inventor： 郝志强 ,  王冲华 ,  周昊 ,  樊佩茹 ,  李俊 ,  张雪莹 ,  余果 ,  林晨 ,  李红飞 ,  刘东东 ,  王允成

IPC: G06F21/60 ,  G06F21/62 ,  G06F21/64 ,  G06F16/172 ,  G06F16/176

Abstract: 本发明涉及一种跨域标识解析节点数据隐私保护与安全共享方法及系统。该方法包括对企业节点生成的待处理的数据进行隐私数据分级的划分；校验待处理的数据的合法性，当待处理的数据合法时，对待处理的数据进行加密；根据划分结果和数据请求获取相应加密算法或脱敏算法；利用加密算法或脱敏算法对数据进行加密或脱敏，并将加密或脱敏后的数据存储至相应的数据库；当获取数据查询的请求时，由标识解析系统通过节点加密方式，直接从相应的数据库中获取数据，并将获取的数据传递给企业节点的节点前置模块中，节点前置模块对获取的数据进行解密，并传输至企业节点。本发明能够提高数据隐私保护性和共享度，进而能够节约整个产业的开发成本和经营成本。

公开(公告)号：CN113556354A

公开(公告)日：2021-10-26

申请号：CN202110864239.3

申请日：2021-07-29

Applicant: 国家工业信息安全发展研究中心

Inventor： 王冲华 ,  周昊 ,  李俊 ,  郝志强 ,  张雪莹 ,  余果 ,  林晨 ,  樊佩茹 ,  李红飞 ,  刘东东 ,  王允成

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明涉及一种基于流量分析的工业互联网安全威胁检测方法及系统。该方法包括：通过捕获标识解析网络节点数据包，确定标识解析数据流的原始特征数据；根据所述原始特征数据识别标识解析流量的标识解析流量特征；将所述标识解析流量特征与工业互联网安全威胁检测规则数据进行静态参数阈值对比匹配，确定工业互联网安全威胁行为；根据所述标识解析流量特征周期性的迭代训练异常流量检测模型；根据所述异常流量检测模型确定未知安全威胁行为；根据所述工业互联网安全威胁行为以及所述未知安全威胁行为确定安全事件的检测结果。本发明能够提高工业互联网的安全防范能力，有效提升识别准确率以及避免误识别的情况。

公开(公告)号：CN113553584A

公开(公告)日：2021-10-26

申请号：CN202110870023.8

申请日：2021-07-30

Applicant: 国家工业信息安全发展研究中心

Inventor： 李俊 ,  王冲华 ,  周昊 ,  林晨 ,  张雪莹 ,  余果 ,  樊佩茹 ,  郝志强 ,  孙岩 ,  张煜珠

IPC: G06F21/55 ,  G06F21/56

Abstract: 本发明涉及一种工业互联网安全未知威胁检测方法和系统。该工业互联网安全未知威胁检测方法，通过提取获取的包括有恶意样本和攻击事件的历史工业互联网检测数据中的攻击基因和攻击阶段，建立攻击基因和攻击阶段间的映射关系。在建立映射关系之后，根据映射关系，采用威胁检测方法确定获取得到的当前工业互联网检测数据中的未知威胁，以实现对依赖于设备的恶意攻击的有效检测，进而提高发现未知威胁的效率和准确性。

公开(公告)号：CN113535272A

公开(公告)日：2021-10-22

申请号：CN202110864273.0

申请日：2021-07-29

Applicant: 国家工业信息安全发展研究中心

Inventor： 郝志强 ,  王冲华 ,  林晨 ,  周昊 ,  李俊 ,  张雪莹 ,  樊佩茹 ,  余果 ,  江浩 ,  孙岩 ,  巩天宇

IPC: G06F9/445 ,  G06F9/455

Abstract: 本发明涉及一种工业互联网仿真环境网络构建方法及系统。该方法包括根据web服务器构建交互界面；利用所述交互界面获取设备信息，并根据所述设备信息确定虚拟设备；根据所述虚拟设备确定每个虚拟设备的配置信息以及虚拟设备间的连接关系；根据每个虚拟设备的配置信息以及虚拟设备间的连接关系确定网络拓扑结构；根据所述网络拓扑结构生成配置数据文件；并根据配置数据文件生成配置口令；将所述配置口令发送至交换机，对交换机进行配置，构建工业互联网仿真环境网络。本发明能够实现仿真环境网络的配置自动化，提高配置速度及效率。

公开(公告)号：CN113343484A

公开(公告)日：2021-09-03

申请号：CN202110719992.3

申请日：2021-06-28

Applicant: 国家工业信息安全发展研究中心

Inventor： 李俊 ,  高建磊 ,  李耀兵 ,  郝志强 ,  巩天宇 ,  江浩 ,  王墨 ,  赵千 ,  许丰娟 ,  李赟 ,  杨帅锋

IPC: G06F30/20 ,  G06Q50/04

Abstract: 本发明涉及一种化工生产过程仿真系统及方法，其中系统分为三层结构，第一层为生产模型层，通过化工生产模型模拟化工生产过程，真实的展示工艺过程的物理变化；第二层为现场设备控制层，本发明采用并联结构的分散控制系统模块和安全仪表系统模块对化工生产模型的现场设备的工作参数进行采集和诊断；第三层为系统监控管理层，通过对工作参数和诊断信息进行校验并进行存储，能够实现网络攻击后真实场景的数据采集、分析和记录，提高化工生产过程仿真检验的真实性，从而为实际的化工生产过程在遭受网络攻击时的影响与防护提供了实验环境和数据支持。

公开(公告)号：CN111756521A

公开(公告)日：2020-10-09

申请号：CN202010592794.0

申请日：2020-06-25

Applicant: 桂林电子科技大学 ,  国家工业信息安全发展研究中心

Inventor： 武小年 ,  郝志强 ,  陈雪鸿 ,  李俊 ,  孙亚平 ,  韦永壮 ,  张润莲

IPC: H04L9/06

Abstract: 本发明公开了基于Feistel-SP结构的密码S盒设计方法，步骤包括：选择4比特最优密码S盒样本；设计8比特S盒构造方案；对构造的8比特S盒进行自动搜索；测试所搜索出来的密码S盒。基于所选择的4比特密码S盒的密码性质，可以知道新构造的8比特S盒的密码性质，有利于分析8比特S盒的密码性质，从而搜索出具有良好密码学性质的8比特S盒。经典密码算法AES的8比特S盒实现成本需要115个等效门，而最优4比特S盒的实现成本不到40个等效门，4比特S盒占用的内存和需要的等效门数远低于8比特S盒，实现几个小的4比特S盒比实现一个大的8比特S盒所需要的资源更少。因此，本发明设计的8比特S盒的硬件实现成本相对更低。

公开(公告)号：CN115333766B

公开(公告)日：2024-11-19

申请号：CN202210730414.4

申请日：2022-06-24

Applicant: 国家工业信息安全发展研究中心

Inventor： 郝志强 ,  郭娴 ,  汪礼俊 ,  杨杰 ,  刚占慧 ,  张晓帆 ,  杨安 ,  杨佳宁 ,  樊佳讯 ,  陈柯宇 ,  鞠远 ,  黄丹

IPC: H04L9/40 ,  H04L61/4511

Abstract: 本申请提供了一种基于行为场景的DGA域名检测系统及方法，检测系统包括数据采集和解析模块、DGA请求行为检测模块、DGA请求过程行为监测模块、DGA请求结果行为监测模块、关联设备行为监测模块和行为关联分析引擎；数据采集和解析模块用于采集网络流量日志和DNS日志，并对采集到的日志进行解析；DGA请求行为检测模块用于对日志解析得到的域名进行检测，以确定DGA恶意域名；行为关联分析引擎用于根据DGA请求过程行为监测模块的研判结果和DGA请求结果行为监测模块的研判结果进行综合研判，以根据研判结果产生DGA告警。本申请能够减少误报率，有效降低安全分析人员人工分析的工作量，提高分析效率。

公开(公告)号：CN115580490B

公开(公告)日：2023-03-24

申请号：CN202211486596.1

申请日：2022-11-25

Applicant: 国家工业信息安全发展研究中心

Inventor： 王冲华 ,  江浩 ,  许丰娟 ,  郝志强 ,  李耀兵 ,  李俊 ,  李红飞 ,  余果 ,  孔同 ,  林晨 ,  韦彦 ,  曲海阔 ,  王福炎

IPC: H04L9/40

Abstract: 本发明公开了一种工业互联网边缘设备行为检测方法、装置、设备及介质，涉及工业互联网领域，该方法包括：采用边缘层中的网关获取物理设备的当前流量数据；对当前流量数据进行处理，得到当前流量特征信息；将云端存储的工业互联网边缘设备行为检测模型下发至边缘层，并将当前流量特征信息输入至位于边缘层处的工业互联网边缘设备行为检测模型中，确定物理设备当前行为。本发明结合“云端+边缘层”协同检测和IWEL技术，保障及时发现工业互联网中物理设备的恶性行为，保证物理设备的安全，同时使物理设备行为分析更加快速、高效。

公开(公告)号：CN115665749A

公开(公告)日：2023-01-31

申请号：CN202211700084.0

申请日：2022-12-29

Applicant: 国家工业信息安全发展研究中心

Inventor： 李俊 ,  孔同 ,  林晨 ,  郝志强 ,  王冲华 ,  韦彦 ,  周昊 ,  樊佩茹 ,  余果 ,  李耀兵 ,  江浩

IPC: H04W12/084 ,  H04W12/06 ,  H04W12/069 ,  H04W12/69 ,  H04W12/106 ,  H04W12/0433 ,  H04W12/03 ,  H04L9/32 ,  H04L9/08 ,  H04L9/06

Abstract: 本发明涉及一种海量工业设备安全可信接入方法和系统。本发明基于5G的边缘区块链技术，基于管理域标识符和终端标识符对设备节点进行身份认证，在设备节点的身份认证通过后，按照时间将设备节点中的数据分段，并对分段后的数据进行加密后传输至云服务器中，接着，采用边缘区块链对云服务器中接收到的设备节点中的数据进行完整性验证，在云服务器中接收到的设备节点中的数据通过完整性验证后，将设备节点接入工业网络，以解决现有技术存在的设备高时延问题和设备本身性能导致的安全问题，并且，能够提高海量数据的接入安全性，同时具有管理成本低的特点。

公开(公告)号：CN115643108A

公开(公告)日：2023-01-24

申请号：CN202211596443.2

申请日：2022-12-14

Applicant: 国家工业信息安全发展研究中心

Inventor： 周昊 ,  王冲华 ,  孔同 ,  张雪莹 ,  林晨 ,  李俊 ,  郝志强 ,  江浩 ,  李红飞 ,  韦彦 ,  李文婷 ,  余果 ,  樊佩茹 ,  刘东东

IPC: H04L9/40 ,  H04L67/06 ,  H04L67/1004

Abstract: 本发明涉及一种面向工业互联网边缘计算平台安全评估方法、系统及产品，属于工业互联网边缘计算平台评估领域。该方法包括：利用边缘侧的网关采集多个物理设备的流量数据，生成流量日志；对所述流量日志进行预处理，生成数据文件，并将所述数据文件上传至云端；通过特征引力以及欠采样技术对基于Spark的KNN模型进行改进，并根据所述数据文件对改进后的KNN模型进行训练，生成GKNN‑US模型；将所述GKNN‑US模型下发至所述边缘侧，并利用所述GKNN‑US模型对实时采集的流量数据进行安全评估。本发明能够缓解设备层以及云端的压力。