公开(公告)号：CN118378253A

公开(公告)日：2024-07-23

申请号：CN202410813351.8

申请日：2024-06-24

Applicant: 国家工业信息安全发展研究中心

Inventor： 周昊 ,  余果 ,  王冲华 ,  曲海阔 ,  程文泽 ,  孔同

IPC: G06F21/56 ,  G06F21/33 ,  G06F21/31 ,  G06F21/60

Abstract: 本申请公开一种基于内生安全的API接口动态跳变方法及系统，涉及内生安全技术领域，所述方法包括：API调用方向API提供方发起用户注册请求；API提供方基于用户注册请求对API调用方进行身份验证；若验证通过，则向API提供方发送注册允许指令；API调用方基于注册允许指令进行用户注册；在API调用方注册成功后，按照设定的端口跳变时间周期，API调用方和API提供方进行动态令牌更新同步；当API调用方需要调用API时，获取当前时刻的动态令牌，并基于当前时刻的动态令牌调用对应的API。本申请降低了API单一端口暴露带来的风险，提高了API调用的安全性与稳定性。

公开(公告)号：CN118349441A

公开(公告)日：2024-07-16

申请号：CN202410349632.2

申请日：2024-03-26

Applicant: 国家工业信息安全发展研究中心

Inventor： 孙要辉 ,  佟伟 ,  苏仟 ,  许智鑫 ,  邵磊

IPC: G06F11/36 ,  G06F40/30

Abstract: 本申请涉及一种基于大语言模型的接口测试用例生成方法、装置及介质，所述基于大语言模型的接口测试用例生成方法，通过获取测试需求文本信息，并从测试需求文本信息中，提取接口需求信息和接口需求信息对应的提示信息，确定接口需求信息对应的待测接口信息，随后将待测接口信息和提示信息，输入至预设的目标语言模型，目标语言模型用于输出待测接口信息对应的测试用例文本，以依据测试用例文本，生成待测接口信息对应的测试用例结果，从而解决了传统手段中采用测试人员手动编写测试用例，导致测试用例生成存在效率低下和出错率高的问题，能够有效的提高测试用例生成效率和降低出错率。

公开(公告)号：CN118244745A

公开(公告)日：2024-06-25

申请号：CN202410675617.7

申请日：2024-05-29

Applicant: 国家工业信息安全发展研究中心

Inventor： 张哲宇 ,  任晓蕊 ,  谢承运 ,  郭建宇 ,  孙军 ,  于盟 ,  张格

IPC: G05B23/02

Abstract: 本申请适用于计算机技术领域，提供了一种设备检测方法、装置、服务器及存储介质，其中，方法包括：获取目标企业的企业描述信息和目标企业中各待测设备的设备描述信息；确定与企业描述信息相匹配的待测指标集，其中，待测指标集中的各待测指标分别对应有检测脚本；基于各待测设备的设备描述信息，确定目标待测设备，以及从待测指标集中选取与目标待测设备相匹配的待测指标；根据与目标待测设备的待测指标相对应的检测脚本，对目标待测设备进行设备检测。本申请中，通过自动对待测设备进行检测，可以提高设备检测效率。

公开(公告)号：CN118174892A

公开(公告)日：2024-06-11

申请号：CN202410141501.5

申请日：2024-02-01

Applicant: 长春吉大正元信息技术股份有限公司 ,  国家工业信息安全发展研究中心 ,  北京化工大学

Inventor： 白琳琳 ,  张进杰 ,  刘冬 ,  曹思源 ,  董良遇

IPC: H04L9/40 ,  G08C17/02 ,  H04W12/03 ,  H04M1/72415

Abstract: 一种设备监测数据传输的动态加密装置，包括无线数据发射模块、无线数据接收模块，还具有无线控制机构、时控机构、状态检测机构、电机检测机构和调节机构，生产现场端及远处控制室端的无线数据发射模块、无线数据接收模块分别配套有一套无线控制机构、时控机构、状态检测机构、电机检测机构和调节机构；调节机构包括安装在一起的电机减速设备、可调电阻、壳体。一种设备监测数据传输的动态加密装置的应用方法包括三个步骤。本发明能经时控电路及远端相关管理人员无线方式，改变无线数据发射模块、无线数据接收模块的编码电路数字，能对数据传输达到更好的保密效果；电机损坏时，能提示管理人员进行检修，保证了数据有效发射接收及生产顺利进行。

公开(公告)号：CN118101157A

公开(公告)日：2024-05-28

申请号：CN202410043519.1

申请日：2024-01-11

Applicant: 东南大学 ,  国家工业信息安全发展研究中心

Inventor： 曹向辉 ,  邓浩然 ,  汪慕峰

IPC: H04L9/00 ,  H04L41/16

Abstract: 本发明公开了一种基于人工智能的密码抗差分攻击安全性检测方法，该方法通过随机选取输入差分，可实现自动生成明文密文对并自动选取最佳分组，同时利用生成的数据自动训练人工智能模型。在模型训练完成后，自动根据人工智能模型生成由密钥差分和模型评估值组成的差分分布表，并通过该差分分布表来实施差分攻击，对原密钥进行恢复，最后通过成功恢复的密钥位数、恢复密钥花费的时长与实施攻击所需的密文量判定密码对差分攻击的抵抗能力。同时该方法还可以利用人工智能模型自动生成密码对特定输入差分的脆弱性，并利用可视化算法分析密码的差分传播路径，提高人工智能模型的可解释性，为密码研究人员提供数据参考。

公开(公告)号：CN112580348B

公开(公告)日：2024-05-28

申请号：CN202011469998.1

申请日：2020-12-15

Applicant: 国家工业信息安全发展研究中心 ,  中电科大数据研究院有限公司 ,  中译语通科技股份有限公司

Inventor： 孙璐 ,  李向前 ,  刘巍 ,  雷吉成 ,  许卡 ,  巢文涵 ,  郝雅琦 ,  张金言

IPC: G06F16/35 ,  G06F40/30 ,  G06F40/284 ,  G06F40/211 ,  G06N3/0455 ,  G06N3/09

Abstract: 本发明实施例提供一种政策文本关联性分析方法及系统。其中，方法包括：获取待进行关联性分析的两个政策文本；判断两个政策文本之间是否具有上下级关系，若是，则将不同的政策文本中的任意两个属性相同的单句组成一个单句对，得到若干单句对；对于每一单句对，判断单句对中的两个单句是否相似，若是，则根据两个单句所属的政策文本类别，确定两个单句之间的关联关系并作为单句对对应的关联关系；根据若干单句对对应的若干关联关系，确定两个政策文本之间的关联关系。本发明实施例提供的方法及系统，通过自然语言处理技术，实现政策文本之间的关联性的自动分析，填补了政策文本之间关联性分析的空白。

公开(公告)号：CN118041576A

公开(公告)日：2024-05-14

申请号：CN202311785373.X

申请日：2023-12-22

Applicant: 北京京航计算通讯研究所 ,  国家工业信息安全发展研究中心

Inventor： 张格 ,  侯睿哲 ,  张斌 ,  孙军 ,  张哲宇 ,  杨梓涛 ,  刘志尧 ,  张妍

IPC: H04L9/40

Abstract: 本申请提供了一种网络流量检测的方法及装置，涉及网络信息安全技术领域。该方法包括：采集网络传输的流量数据；对所述流量数据进行特征提取，得到流量特征；使用卷积神经网络模型基于所述流量特征进行检测，得到第一检测结果，所述第一检测结果表示网络流量的实时检测结果；使用长短期记忆模型基于历史流量数据库进行检测，得到第二检测结果，所述第二检测结果表示网络流量的时序分析结果；根据所述第一检测结果及所述第二检测结果判定网络流量是否异常。根据本申请实施例中的方法，能够提升网络流量检测的效果。

公开(公告)号：CN112560061B

公开(公告)日：2024-05-03

申请号：CN202011503856.2

申请日：2020-12-18

Applicant: 国家工业信息安全发展研究中心

Inventor： 柳彩云 ,  杨帅锋 ,  江浩 ,  孙岩 ,  张雪莹 ,  李赟 ,  刘东东 ,  李俊 ,  陈雪鸿

IPC: G06F21/60

Abstract: 本发明公开了一种工业互联网数据安全防护能力评估方法及设备部署方法。工业互联网数据安全防护能力评估方法，包括：获取最优数据安全防护能力下的第一数据安全设备清单，并计算第一数据安全设备清单中各个数据安全设备的数据安全防护能力值；获取待评估工业互联网已部署的第二数据安全设备清单，计算待评估工业互联网的数据安全防护能力值；计算待评估工业互联网的总成本；基于待评估工业互联网的数据安全防护能力值和总成本，评估待评估工业互联网的数据安全防护能力。采用本发明，可以科学定量地评估工业互联网数据安全防护能力，改进了“安全防护设备越多，防护能力越高”的防护方法及工业互联网各层设备及每个设备权重一致的评估方法。

公开(公告)号：CN117609995A

公开(公告)日：2024-02-27

申请号：CN202410092448.4

申请日：2024-01-23

Applicant: 国家工业信息安全发展研究中心

Inventor： 孙军 ,  张哲宇 ,  王蕊 ,  杨梓涛 ,  李珣 ,  刘浩然 ,  陆立广 ,  徐帅 ,  肖宏霞 ,  张格

IPC: G06F21/55 ,  G06F21/57

Abstract: 本申请适用于信息安全技术领域，提供了一种工业控制系统安全防护方法、装置、终端设备及存储介质，所述安全防护方法包括：将至少一个所述工控设备的工控属性信息输入至漏洞分析模型中，由所述漏洞分析模型输出所述工业控制系统的潜在漏洞信息；根据所述潜在漏洞信息和预设安全评估项对所述工业控制系统进行安全防护评估，得到所述工业控制系统的安全防护评价指标；响应于对所述工业控制系统进行安全定级所需的定级信息，确定所述工业控制系统的安全等级；根据所述安全防护评价指标和安全等级对所述工业控制系统进行安全防护操作，可以提高工业控制系统的安全防护能力，为工业控制系统的信息安全提供最大限度的保障。

公开(公告)号：CN117240599B

公开(公告)日：2024-02-20

申请号：CN202311468309.9

申请日：2023-11-07

Applicant: 国家工业信息安全发展研究中心

Inventor： 张格 ,  孙军 ,  于盟 ,  张勇 ,  程曦 ,  贾晨宇 ,  贾梦迪 ,  孙胤雯 ,  李正文

IPC: H04L9/40 ,  H04L69/08

Abstract: 本申请提供了一种安全防护方法、装置、设备、网络及存储介质，可应用于工业控制网络，属于数据传输技术领域。该方法包括：接收从第一网络层级传入的第一协议数据；在预设的协议配置表中，查找第一协议数据对应的传输协议，协议配置表中包含至少一种协议数据对应的传输协议；若查找到第一协议数据对应的传输协议，则基于该查找到的传输协议，将第一协议数据编码为第二协议数据；筛选第二协议数据；基于传输协议，将筛选后的第二协议数据转发至第二网络层级。本申请实施例中，相邻的两个网络层级之间的数据传输需要经过传输协议验证和筛选两重安全验证。两重安全验证可以降低数据传输安全隐患，提高工业控制网络内的数据传输安全性。