公开(公告)号：CN106301793B

公开(公告)日：2018-04-10

申请号：CN201610808071.3

申请日：2016-09-06

Applicant: 中国电子技术标准化研究院

Inventor： 范科峰 ,  姚相振 ,  徐荣茂 ,  刘贤刚 ,  周睿康 ,  高林 ,  李琳

IPC: H04L9/32 ,  H04L9/06

Abstract: 本发明公开了一种PLC认证和安全通信的方法，注册：a.PLC从站将一个随机数R、从站PLC特征信息M和公钥P发送给主站；b.判断从站PLC特征信息M和主站PLC特征信息M’是否相同；传输：a.主站根据自身设备的特征Q以及从从站获得的随机数R生成第一认证信息，并将第一认证信息进行AES加密，发送给从站；b.主站根据自身设备的特征Q’以及从从站获得的随机数R1’生成第二认证信息；c.主站向从站发送命令帧，对命令帧进行AES加密，发送给从站；d.所述从站对命令帧进行解密，通过比较第一认证信息与第二认证信息是否一致，判断所述命令帧是否有效。本发明通过对主站发送的命令帧进行轻量级加密和认证，保证了信息传输的安全性。

公开(公告)号：CN107070929A

公开(公告)日：2017-08-18

申请号：CN201710262406.0

申请日：2017-04-20

Applicant: 中国电子技术标准化研究院 ,  烽台科技(北京)有限公司

Inventor： 范科峰 ,  龚亮华 ,  姚相振 ,  魏钦志 ,  高魏轩 ,  李琳 ,  周睿康

IPC: H04L29/06

CPC classification number: H04L63/1491 ,  H04L63/1416

Abstract: 本发明公开了一种工控网络蜜罐系统，包括外网蜜罐节点、内网蜜罐节点、蜜罐管理系统、Internt和PC。本发明的有益效果是：外网蜜罐节点可以帮助用户在核心服务器IP地址周围架设伪装的“业务系统”，通过构建真实的行业业务SCADA模版诱导攻击者，从而保护真实的业务系统，蜜罐管理系统可以模拟SCADA以及PLC系统服务，根据系统预置的多业务模板可以切换为不同的业务类型，使攻击者无从分辨真实的攻击目标，工控协议仿真模块为攻击者创造一个真实的工控系统的服务的运行环境，将攻击者的任何操作和扫描的攻击行为都会被蜜罐系统的数据分析功能所记录。

公开(公告)号：CN106506461A

公开(公告)日：2017-03-15

申请号：CN201610906114.1

申请日：2016-10-17

Applicant: 中国电子技术标准化研究院

Inventor： 范科峰 ,  姚相振 ,  刘茜 ,  周睿康 ,  高林 ,  刘贤刚 ,  李琳

IPC: H04L29/06 ,  H04L9/08 ,  H04L9/32

CPC classification number: H04L63/061 ,  H04L9/0838 ,  H04L9/3263 ,  H04L63/0435 ,  H04L63/1466

Abstract: 本发明公开了一种基于SCADA系统的安全DNP协议的实现方法，包括MTU、MTU-BiTW、RTU、RTU-BiTW和HUB，主站通过人机接口控制主终端单元MTU发送请求到从站的远程终端设备RTU，MTU与RTU发出、接收的均为未加密的DNP3数据包，通过外部BiTW模块，对DNP3数据包进行转换，在网络传输中，透明地将DNPSec协议应用于传输。本发明的有益效果是：本发明提供了一种基于SCADA系统的安全DNP协议的实现方法，在DNPSec的基础上，采用BITW模块，用来进行密钥交换和实现数据的加密和解密，BITW作为一个外部模块，不需要对现有对RTU和MTU进行任何修改，同时，在尽量减少对通信性能的影响下，增强SCADA系统通信的完整性、保密性，并且对通信设备进行认证；能够抵御重放攻击、防止消息窃听等攻击。

公开(公告)号：CN106506141A

公开(公告)日：2017-03-15

申请号：CN201610905577.6

申请日：2016-10-17

Applicant: 中国电子技术标准化研究院

Inventor： 范科峰 ,  姚相振 ,  黄涛 ,  周睿康 ,  高林 ,  刘贤刚 ,  李琳

IPC: H04L9/06

CPC classification number: H04L9/0631

Abstract: 本发明公开了一种基于FPGA的DCS数据加密方法，AES加解密模块包括输入输出子模块、时序控制子模块、轮运算子模块和密钥扩展子模块，密钥扩展子模块连接轮运算子模块，且轮运算子模块连接时序控制子模块和输入输出子模块，轮运算子模块包括S盒变换子模块、行位移子模块、混合列运算子模块和轮密钥加子模块。本发明的有益效果是：本发明提供了一种用于DCS系统中数据加密的方法，相比于现有的基于软件的DCS数据加密方法，该方法使用模块化的加密设计方法，利用FPGA的可编程性和易操作性，使得DCS系统的数据信息更加安全和快速，从而使DCS系统工作更加高效和灵活。

公开(公告)号：CN106411854A

公开(公告)日：2017-02-15

申请号：CN201610805770.2

申请日：2016-09-06

Applicant: 中国电子技术标准化研究院

Inventor： 范科峰 ,  徐克超 ,  高林 ,  周睿康 ,  姚相振 ,  刘硕

IPC: H04L29/06 ,  H04L12/24

CPC classification number: H04L63/20 ,  H04L41/145

Abstract: 本发明公开了一种基于模糊贝叶斯的网络安全风险评估方法，本发明根据欧式空间向量投影的思想提出了一种评价等级信度算法，该算法可综合多位专家的意见并可处理专家由于不确定性而给出多个评价结果的情况，然后再通过高斯隶属度函数对评价结果进行模糊化处理，最后结合贝叶斯网络模型的推理算法求解被测信息系统所面临的风险大小。此方法可增强评估结果的客观性和有效性，从而为后续风险的控制和管理提供了更为合理有效的依据。

公开(公告)号：CN105516128A

公开(公告)日：2016-04-20

申请号：CN201510889266.0

申请日：2015-12-07

Applicant: 中国电子技术标准化研究院

Inventor： 叶润国 ,  蔡磊 ,  范科峰

IPC: H04L29/06 ,  H04L29/08

Abstract: 一种Web攻击检测方法及装置；方法包括：对于待处理的多条Web日志，按照所述Web日志中的统一资源定位符URL进行划分，得到不同URL对应的Web日志子集；对于每个URL所对应的Web日志子集分别进行以下处理：选取所述Web日志子集中部分Web日志，所选取的Web日志在所述Web日志子集中所占的比例小于或等于预定的比例上限；根据所选取的Web日志构建该URL对应的正常行为模型；对于每个URL所对应的Web日志子集，分别基于该URL对应的正常行为模型，对该URL所对应Web日志子集中未被选取的Web日志进行异常检测。本发明能够对Web应用防火墙无法发现的Web攻击进行事后的攻击检测和取证。

公开(公告)号：CN105488247A

公开(公告)日：2016-04-13

申请号：CN201510784716.X

申请日：2015-11-16

Applicant: 中国电子技术标准化研究院

Inventor： 范科峰 ,  李琳 ,  姚相振 ,  周睿康 ,  樊晓贺 ,  叶润国

IPC: G06F17/50 ,  G06Q10/10

CPC classification number: G06F17/509 ,  G06Q50/01

Abstract: 本发明公开了一种K均值社团结构挖掘方法及装置，本发明通过合理选择聚类中心作为K均值聚类算法中的初始种子节点，最后利用K均值算法在低维欧氏空间中聚类网络节点，聚类隶属于同一社团的网络节点，从而提高了挖掘社团精度，进而提高了后续对系统分析的准确性。

公开(公告)号：CN219625980U

公开(公告)日：2023-09-01

申请号：CN202320633168.0

申请日：2023-03-27

Applicant: 桂林电子科技大学 ,  中国电子技术标准化研究院

Inventor： 曾登辉 ,  范科峰 ,  刘立新

IPC: G06F1/20

Abstract: 本实用新型公开了一种CPU散热器，包括安装架，所述安装架内部开设有安装槽，所述安装槽内部设置有CPU芯片，所述CPU芯片顶部设置有风冷水冷散热机构；通过风冷水冷散热机构与吸热板贴合，将热量通过设置的进水口和出水口进行热量交换，通过进水口处将水流入折叠水管内部，通过出水口将水排出，同时加上风扇对折叠水管进行风冷散热，加快热量转换，将安装架与安装板通过螺栓与弹簧固定连接，通过螺栓外侧设置有垫片，且安装架底部设置的安装底板内侧设置有导热板，通过导热板将CPU芯片外侧的热气吸走导出，同时，通过CPU芯片外侧的吸热板将热量进行交换，且安装板与安装底板底部不贴合，通过安装底板底部散去少量热气，增加散热空间。

公开(公告)号：CN215117548U

公开(公告)日：2021-12-10

申请号：CN202121523733.5

申请日：2021-07-06

Applicant: 中国电子技术标准化研究院

Inventor： 贾高鹏 ,  韩红强 ,  刘巍 ,  徐泺 ,  张群 ,  范科峰 ,  李崇 ,  陈海

IPC: G06K7/14

Abstract: 本实用新型涉及信息采集技术领域，且公开了一种标识解析信息用的采集工具，包括底板，所述底板顶部设置有弧形块，所述弧形块顶部设置有弧形壳体，所述弧形壳体顶部设置有采集器，所述弧形壳体顶部设置有位于采集器右侧的处理器。该标识解析信息用的采集工具，通过设置伺服电机，启动伺服电机带动齿轮转动，由于齿轮与弧形齿条板啮合，齿轮使弧形齿条板带动弧形壳体沿弧形块偏转，当弧形壳体转动至合适位置，启动稳定电机带动螺纹杆转动进而推动第一斜面块向后移动，从而使第二斜面块带动移动板与卡合块向下移动，卡合块移动至卡合槽内，即可将采集工具调节至合适位置，实现了采集位置可调目的。

公开(公告)号：CN206992401U

公开(公告)日：2018-02-09

申请号：CN201720865536.9

申请日：2017-07-17

Applicant: 中国电子技术标准化研究院

Inventor： 刘硕 ,  刘贤刚 ,  范科峰

IPC: H01R13/56 ,  H01R13/502 ,  H01R13/627 ,  H01R13/635

Abstract: 本实用新型公开了一种用于云计算平台标准符合安全评测设备的嵌入接口，包括数据线、橡胶保护层、数据接头、压块、橡胶限位块、接头槽、金属接头、数据接口、金属接头孔、凹槽、弹簧、挡板和伸缩块。本实用新型的有益效果是：通过在数据线一端设置的橡胶保护层可以有效的保护外界环境对数据线的干扰以及防止数据线断裂。通过接头槽可以方便工作人员将金属接头孔与金属接头连接在一起，进而提高工作人员的效率。在需要将接头拔出时，通过弹簧为挡板提供动力将接头弹出，方便工作人员拔出接头，同时又不损伤接头。通过伸缩块与凹槽连接可以有效的固定接头。该装置具有结构简单，连接稳定，操作方便，省时省力等特点。