公开(公告)号：CN118069296B

公开(公告)日：2024-07-23

申请号：CN202410459216.8

申请日：2024-04-17

Applicant: 中国信息通信研究院

Inventor： 卜哲 ,  魏亮 ,  靳文京 ,  谢玮 ,  罗成 ,  周成胜 ,  赵勋 ,  周智超

IPC: G06F9/455 ,  G06F16/16 ,  G06F8/71

Abstract: 本发明公开了一种基于软件的全系统虚拟化模拟系统及其构建方法，该系统包括：仿真镜像构建模块，被配置为根据获取的目标固件文件系统结合定制的相应CPU架构的Linux内核进行仿真镜像的构建，并生成镜像文件；仿真质量评估模块，被配置为评估仿真镜像构建所生成的镜像中各项仿真服务的质量，并生成质量评估报告；仿真应用模块，被配置为面向用户提供最终应用能力和交互界面，用户可通过仿真应用模块执行多软件类型环境仿真和/或多设备类型固件仿真。本发明的基于软件的全系统虚拟化模拟系统能够实现全系统的虚拟化模拟，以较小的开销解决一大部分物联网设备的模拟问题，具有一定的可扩展性。

公开(公告)号：CN116017451B

公开(公告)日：2025-03-21

申请号：CN202211652394.X

申请日：2022-12-21

Applicant: 兴唐通信科技有限公司 ,  中国信息通信研究院 ,  中国联合网络通信有限公司浙江省分公司 ,  北京邮电大学

Inventor： 赵闪 ,  季朗 ,  王宇飞 ,  艾璐 ,  李颖 ,  卜哲 ,  靳文京 ,  郑学欣 ,  刘彦龙 ,  黄晖 ,  张煜 ,  杨洋

IPC: H04L61/503 ,  H04W12/06 ,  H04W12/041 ,  H04W12/122

Abstract: 本发明公开了一种利用5GNR物理层信息的IPv6终端身份认证方法，属于无线通信安全领域。首先构建存在窃听者的移动安全通信系统模型；然后合法通信双方通过互相发送探测信号，进而对通信信道进行信道估计，接着对信道估计矩阵进行解相关处理；合法通信双方分别针对经过解相关处理的信道估计矩阵的相位和幅度进行联合量化；合法通信双方通过基于BCH纠错码的隐私协调方式生成一致的密钥；合法通信双方分别对各自得到的一致的密钥进行哈希序列变换，得到最终的密钥；合法发送方根据生成的密钥与将要传输的信源信息一起经过哈希变换生成身份认证标签，并与信源信息一起发送；合法接收方根据收到的信源信息和生成的密钥经过哈希变换后生成的身份认证标签，将其与收到的身份认证标签进行对比，完成鉴权过程。本发明有效地抵抗了主动攻击，不存在与底层网络不兼容的问题，同时解决了密钥分发管理所带来的安全泄露风险，增强了系统的安全性。

公开(公告)号：CN118368111A

公开(公告)日：2024-07-19

申请号：CN202410486870.8

申请日：2024-04-22

Applicant: 中国信息通信研究院

Inventor： 孟楠 ,  魏亮 ,  卜哲 ,  靳文京 ,  刘双喜 ,  薛涛 ,  卢泓宇

IPC: H04L9/40

Abstract: 本公开涉及网络安全技术领域，提供了一种基于漏洞知识图谱的检测方法。该方法包括：获取目标工业网络对应的漏洞信息；根据上述漏洞信息和漏洞知识图谱预设的模式层，生成漏洞知识图谱对应的节点；将上述节点注入关联分析引擎，得到漏洞知识图谱对应的关键组件的关联关系；根据上述漏洞知识图谱的节点和关键组件的关联关系，对目标工业网络进行漏洞检测。本公开提供的基于漏洞知识图谱的检测方法，利用漏洞之间的关联关系进行漏洞检测，提高了漏洞检测技术的准确性，确保了工业互联网的安全性。

公开(公告)号：CN117221423A

公开(公告)日：2023-12-12

申请号：CN202311319315.8

申请日：2023-10-12

Applicant: 中国信息通信研究院

Inventor： 卜哲 ,  靳文京 ,  卢泓宇 ,  刘双喜 ,  宋倩倩 ,  庄建滨 ,  罗成 ,  周成胜 ,  周智超 ,  肖其顿 ,  王伟

IPC: H04L69/22

Abstract: 本发明实施例公开了一种流量分析方法、装置、电子设备及存储介质，其中，流量分析方法包括：根据全量网络流量数据筛选目标加密流量数据；根据所述目标加密流量数据的解析关联数据确定所述目标加密流量数据的前向时空关联背景流量集；其中，所述前向时空关联背景流量集中流量数据的捕获时段为所述目标加密流量数据的前序捕获时段；根据所述前向时空关联背景流量集优先级顺序对所述前向时空关联背景流量集中的流量数据进行解析；根据所述前向时空关联背景流量集的流量数据解析结果确定加密流量浏览器识别结果。本发明实施例的技术方案能够提高基于流量分析的浏览器识别的准确率。

公开(公告)号：CN110912855A

公开(公告)日：2020-03-24

申请号：CN201811078962.3

申请日：2018-09-17

Applicant: 中国信息通信研究院

Inventor： 魏亮 ,  谢玮 ,  卜哲 ,  孟楠 ,  戴方芳 ,  崔枭飞 ,  石悦 ,  徐扬 ,  郑威 ,  赵相楠

IPC: H04L29/06

Abstract: 本发明提供一种基于渗透性测试用例集的区块链架构安全评估方法及系统，其目的是针对区块链技术架构的层次化模型，基于渗透性测试方法对区块链技术架构关键协议、核心机制等方面的安全性进行评估，以在区块链平台、系统、应用等正式投入使用前及时识别安全风险和脆弱性，也可对运行中的区块链架构进行安全性评估，以评估结果指导区块链平台本身安全性的提升和在不同场景下的应用安全性。

公开(公告)号：CN107888598A

公开(公告)日：2018-04-06

申请号：CN201711143882.7

申请日：2017-11-17

Applicant: 中广核工程有限公司 ,  中国广核集团有限公司 ,  中国信息通信研究院 ,  中国广核电力股份有限公司

Inventor： 崔岗 ,  春增军 ,  张华 ,  颜振宇 ,  翟长春 ,  谭胜盛 ,  张百舸 ,  李光达 ,  张林 ,  王晓磊 ,  卜哲 ,  许子先 ,  崔涛 ,  廖璇

IPC: H04L29/06

Abstract: 本发明公开了一种核电站电气二次系统信息安全风险评测系统，包括：数据链路层接口，与核电站二次系统网络连接，用于N次接收传输二次系统网络发出的数据报文，其中N为大于1的整数；测评仪表，与数据链路层接口连接，用于接收处理数据链路层接口前(N-1)次传输的数据报文以产生测试报文，并传递至二次系统网络，还用于接收并处理数据链路层接口第N次传输的数据报文，生成研判结果；控制器，用于接收并显示研判结果。本发明还公开了一种核电站电气二次系统信息安全风险评测方法。本发明提供的核电站电气二次系统信息安全风险评测系统和方法能够灵活的按照需求，对核电站电气二次系统进行全面的安全测试及风险评估，并给出测试及评估结果。

公开(公告)号：CN116389028A

公开(公告)日：2023-07-04

申请号：CN202211651923.4

申请日：2022-12-21

Applicant: 兴唐通信科技有限公司 ,  中国信息通信研究院 ,  中国联合网络通信有限公司浙江省分公司 ,  北京邮电大学

Inventor： 赵闪 ,  刘岩蟠 ,  蒋爱民 ,  李泽 ,  胡睿 ,  卜哲 ,  靳文京 ,  郑学欣 ,  康凯 ,  周林荣 ,  张腾宇 ,  杨洋

IPC: H04L9/40 ,  H04L41/14

Abstract: 本发明属于空地一体化联邦学习安全通信技术领域，公开了一种基于联邦学习的空地网络安全传输方案，该方法构建由N个移动设备，一个位于高空平台的服务器，一个友好的干扰器和一个非法窃听者Willie的空地一体化联邦学习安全通信模型；基于空地一体化联邦学习安全通信模型，计算联邦学习延迟和Willie的最小错误检测概率，构建联邦学习延迟优化问题模型；基于联邦学习延迟优化问题模型，提出联合局部精度和发射功率交替下降迭代算法；与已有机制相比，本发明与已有机制相比，可有效减少联邦学习延迟，在保证传输安全下提高联邦学习性能。

公开(公告)号：CN116321137A

公开(公告)日：2023-06-23

申请号：CN202211651909.4

申请日：2022-12-21

Applicant: 兴唐通信科技有限公司 ,  中国信息通信研究院 ,  中国联合网络通信有限公司浙江省分公司 ,  北京邮电大学

Inventor： 赵闪 ,  梁广颖 ,  金凯 ,  代劲 ,  申苏浩 ,  卜哲 ,  靳文京 ,  郑学欣 ,  康凯 ,  黄晖 ,  刘彦龙 ,  杨洋

IPC: H04W12/0431 ,  H04W12/60 ,  H04L9/08 ,  H04L9/06 ,  H04L25/02

Abstract: 本发明公开了一种利用5GNR上下文信息的安全加密方法，属于无线通信技术领域。首先构建存在窃听者的移动安全通信系统模型；然后合法通信双方通过互相发送探测信号，进而对通信信道进行信道估计，接着对信道估计矩阵进行解相关处理；合法通信双方分别针对经过解相关处理的信道估计矩阵的相位和幅度进行联合量化；合法通信双方通过基于BCH纠错码的隐私协调方式生成一致的密钥；合法通信双方分别对各自得到的一致的密钥进行哈希序列变换，得到最终的密钥。本发明有效地兼顾了通信系统的通信性能和安全性能，能够有效地提高生成密钥的生成速率以及生成密钥的随机性。

公开(公告)号：CN116017451A

公开(公告)日：2023-04-25

申请号：CN202211652394.X

申请日：2022-12-21

Applicant: 兴唐通信科技有限公司 ,  中国信息通信研究院 ,  中国联合网络通信有限公司浙江省分公司 ,  北京邮电大学

Inventor： 赵闪 ,  季朗 ,  王宇飞 ,  艾璐 ,  李颖 ,  卜哲 ,  靳文京 ,  郑学欣 ,  刘彦龙 ,  黄晖 ,  张煜 ,  杨洋

IPC: H04W12/06 ,  H04W12/041 ,  H04W12/122

Abstract: 本发明公开了一种利用5GNR物理层信息的IPv6终端身份认证方法，属于无线通信安全领域。首先构建存在窃听者的移动安全通信系统模型；然后合法通信双方通过互相发送探测信号，进而对通信信道进行信道估计，接着对信道估计矩阵进行解相关处理；合法通信双方分别针对经过解相关处理的信道估计矩阵的相位和幅度进行联合量化；合法通信双方通过基于BCH纠错码的隐私协调方式生成一致的密钥；合法通信双方分别对各自得到的一致的密钥进行哈希序列变换，得到最终的密钥；合法发送方根据生成的密钥与将要传输的信源信息一起经过哈希变换生成身份认证标签，并与信源信息一起发送；合法接收方根据收到的信源信息和生成的密钥经过哈希变换后生成的身份认证标签，将其与收到的身份认证标签进行对比，完成鉴权过程。本发明有效地抵抗了主动攻击，不存在与底层网络不兼容的问题，同时解决了密钥分发管理所带来的安全泄露风险，增强了系统的安全性。

公开(公告)号：CN108920305B

公开(公告)日：2021-11-30

申请号：CN201810637094.1

申请日：2018-06-20

Applicant: 中广核工程有限公司 ,  中国广核电力股份有限公司 ,  中国广核集团有限公司 ,  中国信息通信研究院

Inventor： 张林 ,  崔岗 ,  春增军 ,  谭胜盛 ,  张百舸 ,  李光达 ,  荆俊强 ,  颜振宇 ,  潘毓航 ,  方勇 ,  卜哲 ,  魏亮 ,  谢玮 ,  许子先 ,  廖璇 ,  崔涛 ,  孔令飞

IPC: G06F11/14 ,  G06F21/85

Abstract: 本发明公开了一种基于分布式记账的USB设备接入风险检测方法，包括：当USB设备接入时，识别所述USB设备接入的记录信息；将所述记录信息存储到本地，并同步存储到异地；根据所述记录信息和设备授权表，对接入的USB设备进行风险检测；所述设备授权表预先存储在本地并同步存储在异地。本发明还公开了一种基于分布式记账的USB设备接入风险检测装置。本发明能够以一种去中心化的存储方式管理数据，并有效地保障数据防篡改、提供防灾备份可靠性。