公开(公告)号：CN119583410A

公开(公告)日：2025-03-07

申请号：CN202411659921.9

申请日：2024-11-20

Applicant: 国网宁夏电力有限公司电力科学研究院 ,  上海工业控制安全创新科技有限公司

Inventor： 王峰 ,  张翔 ,  李兴华 ,  张爽 ,  吴旻荣 ,  产为伟

IPC: H04L43/18 ,  H04L43/0852 ,  H04L43/50

Abstract: 本发明提供了一种基于时延的协议测试系统及测试方法，涉及协议测试技术领域，包括：客户端生成访问包序列后发送至代理服务端；代理服务端转发访问包序列至包序列记录器；包序列记录器记录访问包序列，并将访问包序列转发至代理客户端；代理客户端转发访问包序列至服务端；服务端向代理客户端发送响应包序列；代理客户端转发响应包序列至包序列记录器；包序列记录器记录响应包序列以及和访问包序列之间的时延信息，得到携带有时延信息的时延包序列，并转发至突变器；突变器对时延包序列进行时延信息突变处理得到时延突变测试用例，并按照时延信息向待测试目标发送测试包序列进行测试。本方案能够实现对时延敏感性服务端的测试，提高测试效果。

公开(公告)号：CN119201658A

公开(公告)日：2024-12-27

申请号：CN202310750431.9

申请日：2023-06-25

Applicant: 华东师范大学 ,  上海工业控制安全创新科技有限公司

Inventor： 黄杉 ,  苏亭 ,  麻恩泽 ,  何为刚 ,  蒲戈光

IPC: G06F11/36

Abstract: 本发明公开了一种基于自动机的GUI测试工具辅助诊断和调试方法，基于安卓应用中已知的程序错误进行抽象构造非确定性自动机，同时对相应的安卓应用进行插桩，收集自动化图形测试工具对安卓应用进行测试时输出的日志，通过将日志中记录的安卓应用事件执行序列在崩溃错误自动机上进行路径匹配，并利用匹配过程中记录的数据计算事件覆盖、事件对覆盖以及最小距离三项指标，判断测试工具是否找到相应的程序错误并且生成命令行输出或者可视化报告。本方法可以对安卓自动化图形测试工具的有效性进行评估，辅助安卓自动化图形测试工具开发者诊断和调试测试工具，寻找到工具的缺陷并进行改进。本发明还公开了实现上述方法的系统以及上述方法或系统的应用。

公开(公告)号：CN114818974B

公开(公告)日：2024-09-13

申请号：CN202210561347.8

申请日：2022-05-23

Applicant: 北京航空航天大学 ,  上海工业控制安全创新科技有限公司

Inventor： 杜皓华 ,  王悦 ,  王博文

IPC: G06F18/24 ,  G06F21/62

Abstract: 本发明涉及智能家居的隐私保护技术领域，具体涉及一种对智能信息系统下用户活动监测的推断攻击方法及系统。所述方法包括：获取目标时刻所有物联网设备的加密流量数据；根据所述目标时刻所有物联网设备的加密数据流量得到所述目标时刻的设备事件序列；将所有所述物联网设备的加密流量数据输入训练好的LT‑BERT模型得到流量特征序列；将所述流量特征序列和所述目标时刻的设备事件序列输入训练好的DFA分类器得到所述目标时刻的用户活动；根据所述目标时刻的用户活动对所述智能信息系统是否安全进行评测。采用此方法对智能信息系统的安全进行评测，提高了评测结果的准确度，有利于用户隐私信息的保护。

公开(公告)号：CN116318828A

公开(公告)日：2023-06-23

申请号：CN202310043493.6

申请日：2023-01-29

Applicant: 北京航空航天大学 ,  上海工业控制安全创新科技有限公司

Inventor： 洪晟 ,  阴宏伟 ,  王博文 ,  郁静华 ,  乔琪

IPC: H04L9/40 ,  H04L41/14 ,  H04L41/12

Abstract: 本发明涉及一种工业互联网病毒预防与控制方法，具体步骤如下：步骤一：构建工业互联网的网络拓扑模型；步骤二：评估节点重要度，对网络中各节点进行重要度级别分级；步骤三：建立复合病毒传播模型，节点具有十种状态；步骤四：复合病毒传播模型分析；步骤五：构建病毒传播的预防策略与修复控制策略。本发明，基于网络模型构建方法构建工业互联网网络模型，并对模型空间和结构特性进行分析，评估工业互联网网络模型的重要度，分析相关参数对病毒传播的影响，仿真病毒在工控网络内的传播过程，防止故障传播对工业互联网造成进一步损害，有助于及时开展网络事后修复工作。

公开(公告)号：CN116032520A

公开(公告)日：2023-04-28

申请号：CN202210936877.6

申请日：2022-08-05

Applicant: 中汽创智科技有限公司 ,  上海工业控制安全创新科技有限公司

Inventor： 王守为 ,  王博文 ,  胡红星 ,  张渊策 ,  郁静华 ,  缪炜恺 ,  蒲戈光

IPC: H04L9/40 ,  H04L12/40 ,  G06F18/214 ,  G06F18/24

Abstract: 本发明涉及一种基于串行分类器的车载CAN总线异常检测方法及系统。该检测方法包括以下步骤：采集车载CAN总线的多条报文数据；对采集到的每条报文数据分别进行预处理得到预处理数据；采用预设过采样算法对预处理数据进行过采样处理得到过采样数据；采用预设分类器算法并使用多条过采样数据作为训练集并对预先构建的多分类器和二分类器分别进行训练，得到训练后的多分类器和二分类器；按照预设分类规则将训练后的多分类器和二分类器先后串联集成为串行分类器；按照预定采样时间和预定采样间隔采集车载CAN总线的实时报文数据；对采集到的实时报文数据进行预处理得到实时预处理数据；利用串行分类器对实时预处理数据进行检测得到车载CAN总线异常检测结果。

公开(公告)号：CN115964707A

公开(公告)日：2023-04-14

申请号：CN202111413599.8

申请日：2021-11-25

Applicant: 北京航空航天大学 ,  上海工业控制安全创新科技有限公司

Inventor： 刘建伟 ,  彭浩 ,  李萌 ,  徐子钧 ,  黑一鸣 ,  刘虹

IPC: G06F21/56 ,  G06F18/214 ,  G06N3/045 ,  G06N3/0464

Abstract: 本申请公开了一种基于隐式关系挖掘的安卓恶意软件检测方法及装置，其中，方法包括：根据安卓应用程序样本和对应的多个实体构建安卓异构信息网络；对安卓异构信息网络中的多种关系进行建模来得到关系矩阵，把关系矩阵与元路径结合起来，得到所有实体特征向量；将模型化的关系矩阵与设计的语义元路径结合来学习得到应用程序的表示；将应用程序的表示图像化，转成灰度图像，并使用图像特征提取算法提取灰度图特征作为应用程序的特征表示；将提取到的应用程序特征向量作为输入，通过多层感知器模型的训练和学习之后，输出恶意应用程序的检测结果。对应用程序的检测准确率高、速度快、通用性强。解决了相关技术中检测准确率低、难度大、成本高等问题。

公开(公告)号：CN115951647A

公开(公告)日：2023-04-11

申请号：CN202211271505.2

申请日：2022-10-18

Applicant: 上海工业控制安全创新科技有限公司

Inventor： 王博文 ,  乔琪 ,  张诏景 ,  张渊策 ,  缪炜恺 ,  蒲戈光

IPC: G05B23/02

Abstract: 本发明涉及一种面向UDS车辆诊断服务场景的异常事件检测方法及系统。本发明的面向UDS车辆诊断服务场景的异常事件检测方法，包括以下步骤：步骤S1，建立用于记录UDS报文的响应码集到异常事件的异常事件类型集的映射关系的映射表；步骤S2，从车载总线采集包含服务标识符以及对应的响应码的诊断通信报文；步骤S3，对诊断通信报文进行解析得到作为当前服务标识符的服务标识符以及对应的作为当前响应码的响应码；步骤S4，判断当前响应码是否与响应码集中的响应码相匹配；步骤S5，根据响应码匹配结果，从映射表中获取对应的异常事件类型；步骤S6，输出包含获取到的异常事件类型、当前响应码以及当前服务标识符的异常事件报告。

公开(公告)号：CN115782782A

公开(公告)日：2023-03-14

申请号：CN202211237376.5

申请日：2022-10-10

Applicant: 中汽创智科技有限公司 ,  上海工业控制安全创新科技有限公司

Inventor： 胡红星 ,  郁静华 ,  楼泽如 ,  王守为 ,  王博文 ,  蒲戈光 ,  缪炜恺

IPC: B60R16/023 ,  B60W50/00

Abstract: 本发明提供一种智能网联汽车动力学行为的镜像数字孪生装置及方法。该镜像数字孪生装置，用于对智能网联汽车的动力学行为进行镜像数字孪生，包括：数据采集模块、数据接口以及镜像数字孪生模块，其中，数据采集模块设置在智能网联汽车中，实时采集该智能网联汽车的包括车辆运动控制信号的车载网络数据，数据接口对车载网络数据进行处理得到车辆运动控制信号，并将该车辆运动控制信号传输给镜像数字孪生模块，镜像数字孪生模块设有采用数字孪生技术搭建的并且与智能网联汽车及其动力学行为相匹配的虚拟车辆模型，显示虚拟车辆模型，并根据接收到的车辆运动控制信号实时更新虚拟车辆模型，从而实现对智能网联车辆的实时动力学行为的镜像数字孪生。

公开(公告)号：CN113068182B

公开(公告)日：2023-02-10

申请号：CN202110146235.1

申请日：2021-02-02

Applicant: 上海大学 ,  上海工业控制安全创新科技有限公司

Inventor： 马文哲 ,  赵恒凯 ,  郑国莘 ,  刘虹 ,  倪华 ,  蒲戈光

IPC: H04W12/03 ,  H04W4/42 ,  H04B7/145

Abstract: 本发明提供了一种基于无源可重构表面的城市轨道交通无线通信信息防护方法，该方法包括在漏泄电缆的上方和下方分别安装可重构表面设备，可重构表面各个反射单元的相移根据车载天线的高度，车载天线距离漏泄电缆的水平距离以及各个反射单元中心的高度确定，可重构表面在漏泄电缆上下方分别设置的单元个数根据期望接收信噪比提升度确定。本发明在城市轨道交通地面无线通信系统用漏泄电缆覆盖，车载无线通信用定向天线，通过可重构表面反射，利用可重构表面的空间微波调制功能，将无线信号覆盖局限在轨道交通线路范围内，从而降低无线信号泄漏问题，给城市轨道交通无线通信提供信息防护。

公开(公告)号：CN115618331A

公开(公告)日：2023-01-17

申请号：CN202211154777.4

申请日：2022-09-21

Applicant: 华东师范大学 ,  上海工业控制安全创新科技有限公司

Inventor： 赵涌鑫 ,  董震恒 ,  蒲戈光 ,  缪炜恺

IPC: G06F21/52

Abstract: 本发明公开了一种基于依赖权限的应用程序信息流安全保障方法，所述方法将权限依赖和信息流安全结合起来，引入了解密策略，包括如下步骤：步骤一、搭建基于权限依赖的应用程序信息流安全的场景模型；步骤二、依据设定的场景，组合所需的语法要素，构建语法模型；步骤三、提出操作语义，根据程序语言在执行中的实际意义，定义系统状态并给出每一语法要素的操作语义；步骤四、参考语言系统，建立信息流安全模型，形成信息流安全逻辑，实现对应用程序信息流的安全保障。本发明运用权限检查的方式代替条件语句，解决了执行条件分支结果不同导致的信息流安全问题。运用解密策略，使得函数返回值始终为低，防止高安全等级信息作为返回值可能导致的安全风险。