公开(公告)号：CN115580490A

公开(公告)日：2023-01-06

申请号：CN202211486596.1

申请日：2022-11-25

Applicant: 国家工业信息安全发展研究中心

Inventor： 王冲华 ,  江浩 ,  许丰娟 ,  郝志强 ,  李耀兵 ,  李俊 ,  李红飞 ,  余果 ,  孔同 ,  林晨 ,  韦彦 ,  曲海阔 ,  王福炎

IPC: H04L9/40

Abstract: 本发明公开了一种工业互联网边缘设备行为检测方法、装置、设备及介质，涉及工业互联网领域，该方法包括：采用边缘层中的网关获取物理设备的当前流量数据；对当前流量数据进行处理，得到当前流量特征信息；将云端存储的工业互联网边缘设备行为检测模型下发至边缘层，并将当前流量特征信息输入至位于边缘层处的工业互联网边缘设备行为检测模型中，确定物理设备当前行为。本发明结合“云端+边缘层”协同检测和IWEL技术，保障及时发现工业互联网中物理设备的恶性行为，保证物理设备的安全，同时使物理设备行为分析更加快速、高效。

公开(公告)号：CN115296933B

公开(公告)日：2022-12-23

申请号：CN202211219031.7

申请日：2022-10-08

Applicant: 国家工业信息安全发展研究中心

Inventor： 李耀兵 ,  高建磊 ,  许丰娟 ,  李赟 ,  郝志强 ,  李俊 ,  江浩 ,  巩天宇 ,  贾炯轩

IPC: H04L9/40 ,  H04L43/08 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明涉及一种工业生产数据风险等级评估方法及系统，涉及深度学习技术领域，包括：获取工业生产数据；工业生产数据由工业生产设备产生；根据工业生产数据的安全等级将工业生产数据存储到对应的数据库中；工业生产数据根据安全等级分为一般数据、重要数据和核心数据；获取工业生产数据的监测信息；监测信息为数据库被访问时对应的流量信息或日志信息；将监测信息输入至训练好的分类卷积神经网络模型中，得到监测信息对应的工业生产数据的风险等级。本发明采用分类卷积神经网络模型对工业生产数据的监测信息进行工业生产数据风险等级的评估，统一了工业生产数据风险等级的评估标准，并降低了人工成本。

公开(公告)号：CN115422597A

公开(公告)日：2022-12-02

申请号：CN202211387825.4

申请日：2022-11-08

Applicant: 国家工业信息安全发展研究中心

Inventor： 江浩 ,  李俊 ,  杨帅峰 ,  李耀兵 ,  高建磊 ,  郝志强 ,  许丰娟 ,  李赟 ,  王福焱 ,  贾炯轩

IPC: G06F21/62 ,  G06F16/41 ,  G06F16/45 ,  G06F17/14 ,  G06F40/242

Abstract: 本发明涉及一种自适应工业数据脱敏与还原方法和系统，属于数据处理技术领域。本发明在对获取的工业敏感数据进行分类得到分类数据后，采用数据脱敏方法对所述分类数据进行脱敏操作得到脱敏数据，然后，基于构建的多规则脱敏数据缓存库对所述脱敏数据进行还原操作，能够对工业企业中常见的数据信息进行数据脱敏和数据还原处理，有效地保护了工业企业敏感数据的安全性、可靠性。

公开(公告)号：CN115408202A

公开(公告)日：2022-11-29

申请号：CN202211008390.8

申请日：2022-08-22

Applicant: 国家工业信息安全发展研究中心

Inventor： 汪礼俊 ,  郝志强 ,  郭娴 ,  陈柯宇 ,  张晓帆 ,  杨佳宁 ,  刚占慧 ,  杨安 ,  杨杰 ,  樊佳讯 ,  鞠远 ,  黄丹

IPC: G06F11/14 ,  G06F8/61 ,  G06F9/455

Abstract: 本发明公开了一种基于容器技术的自动拷贝应用方法，包括以下步骤：获取操作系统镜像和待拷贝应用程序；通过OS模块查询是否存在存储空间，如存在则不做任何操作，如不存在则对所述存储空间进行创建；运行所述操作系统镜像并挂载所述存储空间；通过DockerSDK用CP的方式将所述待拷贝应用程序拷贝到所述存储空间下；本发明能够通过代码加拷贝方案解决目前寻找制作漏洞镜像困难的问题，从而节省相关人员大量的时间。

公开(公告)号：CN115333765A

公开(公告)日：2022-11-11

申请号：CN202210729490.3

申请日：2022-06-24

Applicant: 国家工业信息安全发展研究中心

Inventor： 郝志强 ,  汪礼俊 ,  刚占慧 ,  樊佳讯 ,  张晓帆 ,  杨安 ,  杨佳宁 ,  郭娴 ,  杨杰 ,  陈柯宇 ,  鞠远 ,  黄丹

IPC: H04L9/40 ,  H04L61/4511

Abstract: 本申请提供了一种网络流量筛选方法及系统，筛选方法包括：获取网络上需要分析的流量并解析，得到DNS协议；对DNS协议进行解析，得到所请求的域名、域名服务器IP地址和所请求域名对应返回的IP地址列表；如果经查询所请求的域名在域名白名单中，则在IP地址白名单中查询返回的IP地址列表中的IP地址；如果该IP地址不在IP地址白名单中，则将其更新至当前的IP地址白名单中；如果经查询域名服务器IP地址不在域名服务器列表中，则利用域名白名单向域名服务器发起域名查询，并利用获取的IP地址更新当前的IP地址白名单；利用更新后的IP地址白名单对需要分析的流量进行筛选。本申请能够显著提高正常流量的过滤效率。

公开(公告)号：CN114706615B

公开(公告)日：2022-09-06

申请号：CN202210637980.0

申请日：2022-06-08

Applicant: 国家工业信息安全发展研究中心

Inventor： 王冲华 ,  孔同 ,  郝志强 ,  李俊 ,  刘冬 ,  林晨 ,  周昊 ,  余果 ,  樊佩茹 ,  韦彦 ,  张煜珠

IPC: G06F8/74 ,  G06F16/2455 ,  G06K9/62

Abstract: 本发明提供了一种工业机器人协议的自动化逆向分析方法及装置，涉及工业通信技术领域，该方法包括以下步骤：采集公开Ethercat数据帧和关键指令，构建数据巡查库；采集运行Ethercat数据帧；基于数据巡查库构建对比Ethercat数据帧；将对比Ethercat数据帧与运行Ethercat数据帧进行比对；当工业机器人可以正确运行对比Ethercat数据帧中的指令时，对对比Ethercat数据帧进行更新，生成结果Ethercat数据帧；回收结果Ethercat数据帧中的子报文，并进行协议提取。本发明简化了数据采集过程，为工控协议的漏洞扫描和安全防护提供了条件。

公开(公告)号：CN113742718B

公开(公告)日：2022-04-19

申请号：CN202110870179.6

申请日：2021-07-30

Applicant: 国家工业信息安全发展研究中心

Inventor： 王冲华 ,  周昊 ,  郝志强 ,  王墨 ,  李耀兵 ,  林晨 ,  樊佩茹 ,  张雪莹 ,  李俊 ,  余果

IPC: G06F21/55 ,  G06F21/56

Abstract: 本发明涉及一种工业互联网设备攻击路径还原方法、相关设备及系统。该方法包括：获取待测样本中的恶意代码，并基于多特征融合方法对所述恶意代码进行评估，生成恶意代码评估结果；基于调用习惯方式对所述恶意代码评估结果中多次攻击事件的攻击载荷进行同源关联，确定隐蔽攻击路径；获取多维数据，并基于多特征融合方法对所述多维数据构建攻击者画像，确定攻击意图；所述多维数据包括应用程序接口调用记录数据、网络行为记录数据、进程行为记录数据、网络五元组数据以及网络入侵检测/防御系统规则检测数据；根据所述隐蔽攻击路径以及所述攻击意图溯源攻击者。本发明能够提高溯源效果，有效发现攻击者、多设备间隐蔽的攻击路径。

公开(公告)号：CN111935328A

公开(公告)日：2020-11-13

申请号：CN202010616320.5

申请日：2020-07-01

Applicant: 国家工业信息安全发展研究中心

Inventor： 樊佩茹 ,  郝志强 ,  王冲华 ,  李俊 ,  陈雪鸿 ,  周昊 ,  余果

IPC: H04L29/12 ,  H04L29/06 ,  G06F16/953 ,  G06F21/62

Abstract: 本发明公开了一种跨地区跨行业的工业互联网实体的标识方法，本发明通过在工业互联网标识内设置国家编码、地区编码、行业编码、企业编码以及企业内部编码，以实现对跨地区跨行业的工业互联网实体的上下游产品数据的链接与整合，从而有效解决了现有技术中工业互联网标识解析体系查询领域受限的问题。