公开(公告)号：CN106790034A

公开(公告)日：2017-05-31

申请号：CN201611162053.9

申请日：2016-12-15

Applicant: 中国电子技术标准化研究院((工业和信息化部电子工业标准化研究院)(工业和信息化部电子第四研究院))

Inventor： 范科峰 ,  徐荣茂 ,  刘贤刚 ,  李琳 ,  姚相振 ,  周睿康

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明公开了一种物联网设备认证和安全接入的方法，包括感知设备D、物联网管理平台、管理平台分配表、云服务器X；注册步骤A中，感知设备D通过出厂编号的特征信息，生成第一认证信息Q1，注册步骤B中，云服务器X为云服务器0至云服务器7中负载低的云服务器，认证步骤A中，感知设备D通过另外的特征信息生成认证信息I，发送给物联网管理中心，认证步骤B中，将所采集新的信息与注册步骤B中的信息进行匹配，使用传感器将收到的操作指令数据，通过智能芯片进行数据解密和签名验证，获得正确、完整的操作指令，另外，通过建立认证中心对传感器的设备认证协议，从而建立物联网基础设施的认证、数据完整和保密传输的信息安全系统。

公开(公告)号：CN106384193A

公开(公告)日：2017-02-08

申请号：CN201610805410.2

申请日：2016-09-06

Applicant: 中国电子技术标准化研究院

Inventor： 范科峰 ,  姚相振 ,  夏冀 ,  刘贤刚 ,  周睿康 ,  高林 ,  李琳

IPC: G06Q10/06 ,  G06Q50/26

CPC classification number: G06Q10/0635 ,  G06Q50/265

Abstract: 本发明公开了一种基于层次分析法的ICS信息安全评估方法，对ICS风险评估，然后将待评测的工控系统构建出ICS层次模型；对重要性程度评估构建比较矩阵；将比较矩阵进行一致性检验；对待评测ICS系统进行整体评估；整理出评估报告。本发明的有益效果是：本发明以层次分析法为基础，对ICS信息安全评估进行了改进，相比于现有的评估方法，该方法可以通过对比，可以择优选择权重比，从而使评估结果更为准确；评估报告中信息更加合理和全面，整个评估过程思路清晰，科学严谨，信息安全风险评估运用科学的方法和手段，为防范和化解工业信息安全风险，或者将风险控制在可接受的水平，最大限度的保障网络和信息安全提供科学依据。

公开(公告)号：CN106899467A

公开(公告)日：2017-06-27

申请号：CN201710262932.7

申请日：2017-04-20

Applicant: 中国电子技术标准化研究院

Inventor： 范科峰 ,  姚相振 ,  吴晖 ,  刘贤刚 ,  李琳 ,  高林 ,  周睿康

IPC: H04L12/28 ,  H04L29/06

CPC classification number: H04L12/2807 ,  H04L63/102 ,  H04L2012/2841

Abstract: 本发明公开了一种结合大数据收集的智能家居系统，包括大数据服务器和客户端。本发明的有益效果是：通过结合大数据和云计算,添加了WiFi模块的智能家居系统，将会极大地增强用户的体验感受，改进后的智能系统不仅布线不再繁琐，不需要控制系统和供电系统分开牵线，还能够与移动终端互动，可以实现通过手机等设备直接随时随地进行操作，还能够记录下用户在使用各个智能终端时的各种数据,并自动上传到云端，分析并分析出用户的习惯,再整合出个性化的方案,为用户量身定制一套专属的家居系统，还能够监控相关数据，预测可能发生的问题并及时避免，并且所有被控端都有WiFi控制转发器,用户可以使用手机,平板等移动端随时随地操控智能终端。

公开(公告)号：CN106779133A

公开(公告)日：2017-05-31

申请号：CN201610906012.X

申请日：2016-10-18

Applicant: 中国电子技术标准化研究院

Inventor： 范科峰 ,  刘贤刚 ,  高林 ,  李琳 ,  何通海 ,  周睿康 ,  姚相振

IPC: G06Q10/04

CPC classification number: G06Q10/04

Abstract: 本发明公开了一种家庭用电数据预测方法，包括原始数据的采集、数据训练和特征提取、数据的分解和分类、得出相关结论，本发明的有益效果是：该发明一种家庭用电数据预测方法，通过使用这种方法，可以通过对普通家庭智能电表的数据分析，预测单个电器每天不同时刻的开关状态，该方法解决了传统方法中因数据特征太少无法有效分类的问题，对用户用电情况的分析有重要的作用，基于此方法，我们继而可以通过建立用户隐私框架的方式对用户用电习惯隐私进行保护，具有深远的意义。

公开(公告)号：CN106529330A

公开(公告)日：2017-03-22

申请号：CN201610905874.0

申请日：2016-10-17

Applicant: 中国电子技术标准化研究院

Inventor： 范科峰 ,  刘贤刚 ,  姚相振 ,  何通海 ,  周睿康 ,  高林 ,  李琳

IPC: G06F21/62

CPC classification number: G06F21/6245

Abstract: 本发明公开了一种用电隐私数据检测和保护方法，包括原始数据、分解后数据、隐私数据检测、可使用数据，其中隐私数据检测包括基于概率隐私数据检测方法和基于分布隐私数据检测方法，本发明的有益效果是：通过使用这种方法，可以通过计算机而不通过第三方角色自动的检测隐私数据，并针对该部分数据加以保护，保护后的数据在被使用时不受影响，该方法解决了传统加密保护方法中因人为参与而导致数据泄露的问题，进一步保证了用户的隐私安全。

公开(公告)号：CN106301793A

公开(公告)日：2017-01-04

申请号：CN201610808071.3

申请日：2016-09-06

Applicant: 中国电子技术标准化研究院

Inventor： 范科峰 ,  姚相振 ,  徐荣茂 ,  刘贤刚 ,  周睿康 ,  高林 ,  李琳

IPC: H04L9/32 ,  H04L9/06

Abstract: 本发明公开了一种PLC认证和安全通信的方法，注册：a.PLC从站将一个随机数R、从站PLC特征信息M和公钥P发送给主站；b.判断从站PLC特征信息M和主站PLC特征信息M’是否相同；传输：a.主站根据自身设备的特征Q以及从从站获得的随机数R生成第一认证信息，并将第一认证信息进行AES加密，发送给从站；b.主站根据自身设备的特征Q’以及从从站获得的随机数R1’生成第二认证信息；c.主站向从站发送命令帧，对命令帧进行AES加密，发送给从站；d.所述从站对命令帧进行解密，通过比较第一认证信息与第二认证信息是否一致，判断所述命令帧是否有效。本发明通过对主站发送的命令帧进行轻量级加密和认证，保证了信息传输的安全性。

公开(公告)号：CN108763926B

公开(公告)日：2021-11-12

申请号：CN201810556731.2

申请日：2018-06-01

Applicant: 中国电子技术标准化研究院 ,  上海电力学院 ,  北京赛西科技发展有限责任公司

Inventor： 范科峰 ,  杨建军 ,  彭道刚 ,  陈冬阳 ,  刘贤刚 ,  姚相振 ,  李琳

IPC: G06F21/55 ,  G06N3/00

Abstract: 本发明公开了一种具有安全免疫能力的工业控制系统入侵检测方法，包括工业控制系统数据预处理模型和工业控制系统入侵检测模型，所述工业控制系统数据预处理模型连接工业控制系统入侵检测模型，所述工业控制系统数据预处理模型包括工业控制系统数据采集和工业控制系统数据特征提取。本发明适用于工业控制系统的入侵检测系统，首先利用核主成分分析法对工业数据进行特征提取，实现对工业数据进行降维，然后具体一种具有安全免疫能力的粒子群算法对单类支持向量机进行优化，建立更为精确的入侵检测模型，此方法能够提高入侵检测模型的准确率、减低误报率和漏报率，还能减少入侵检测模型的训练时间和入侵检测模型的复杂度。

公开(公告)号：CN106528654B

公开(公告)日：2019-10-22

申请号：CN201610902404.9

申请日：2016-10-17

Applicant: 中国电子技术标准化研究院

Inventor： 范科峰 ,  姚相振 ,  钱竞远 ,  周睿康 ,  高林 ,  刘贤刚 ,  李琳

IPC: G06F16/951 ,  G06N3/00

Abstract: 本发明公开了一种基于布谷鸟搜索的方法，利用通用搜索引擎获取待搜索的网页URL，根据网页间的链接关系获取初始种子群体URL；通过Levy飞行操作搜索主题相关性高的网页，运用向量空间模型算法计算网页主题相关性；设置被发现概率的临界值Pa通过被发现概率Pa操作引入目录型网页，扩大网页的搜索范围；通过适应度函数计算，选出适应度高的个体URL放入待爬取种子群体URL中。本发明提供了一种基于布谷鸟搜索算法的主题爬虫方法，使Web网页之间的链接结构关系不会被忽略，很好地发挥网页链接结构的作用；这种搜索策略能较好的克服主题爬虫出现的“主题漂移”问题以及在搜索相关网页时陷入局部最优值，获得尽可能高的查全率和查准率，从而提高爬虫的搜索效率。

公开(公告)号：CN108763926A

公开(公告)日：2018-11-06

申请号：CN201810556731.2

申请日：2018-06-01

Applicant: 中国电子技术标准化研究院 ,  上海电力学院 ,  北京赛西科技发展有限责任公司

Inventor： 范科峰 ,  杨建军 ,  彭道刚 ,  陈冬阳 ,  刘贤刚 ,  姚相振 ,  李琳

IPC: G06F21/55 ,  G06N3/00

CPC classification number: G06F21/552 ,  G06N3/006

Abstract: 本发明公开了一种具有安全免疫能力的工业控制系统入侵检测方法，包括工业控制系统数据预处理模型和工业控制系统入侵检测模型，所述工业控制系统数据预处理模型连接工业控制系统入侵检测模型，所述工业控制系统数据预处理模型包括工业控制系统数据采集和工业控制系统数据特征提取。本发明适用于工业控制系统的入侵检测系统，首先利用核主成分分析法对工业数据进行特征提取，实现对工业数据进行降维，然后具体一种具有安全免疫能力的粒子群算法对单类支持向量机进行优化，建立更为精确的入侵检测模型，此方法能够提高入侵检测模型的准确率、减低误报率和漏报率，还能减少入侵检测模型的训练时间和入侵检测模型的复杂度。

公开(公告)号：CN106301793B

公开(公告)日：2018-04-10

申请号：CN201610808071.3

申请日：2016-09-06

Applicant: 中国电子技术标准化研究院

Inventor： 范科峰 ,  姚相振 ,  徐荣茂 ,  刘贤刚 ,  周睿康 ,  高林 ,  李琳

IPC: H04L9/32 ,  H04L9/06

Abstract: 本发明公开了一种PLC认证和安全通信的方法，注册：a.PLC从站将一个随机数R、从站PLC特征信息M和公钥P发送给主站；b.判断从站PLC特征信息M和主站PLC特征信息M’是否相同；传输：a.主站根据自身设备的特征Q以及从从站获得的随机数R生成第一认证信息，并将第一认证信息进行AES加密，发送给从站；b.主站根据自身设备的特征Q’以及从从站获得的随机数R1’生成第二认证信息；c.主站向从站发送命令帧，对命令帧进行AES加密，发送给从站；d.所述从站对命令帧进行解密，通过比较第一认证信息与第二认证信息是否一致，判断所述命令帧是否有效。本发明通过对主站发送的命令帧进行轻量级加密和认证，保证了信息传输的安全性。