公开(公告)号：CN117033546A

公开(公告)日：2023-11-10

申请号：CN202310790290.3

申请日：2023-06-29

Applicant: 中国科学院信息工程研究所

Inventor： 李红 ,  王勇攀 ,  刘明东 ,  吕飞 ,  孙利民

IPC: G06F16/33 ,  G06F40/194 ,  G06F16/901 ,  G06F16/903 ,  G06F18/22 ,  G06F8/53 ,  G06F8/75 ,  G06N3/0464

Abstract: 本发明提供一种相似代码搜索方法及系统，方法包括：根据多个代码文件对应的函数集，获取目标代码文件中的目标函数和搜索对象中的各个函数之间的相似度，多个代码文件包括目标代码文件和搜索对象，搜索对象包括一个或多个代码文件，相似度是根据目标函数的第一语义嵌入和搜索对象中的各个函数的第二语义嵌入确定的，第一语义嵌入是根据目标函数的外部语义嵌入和内部语义嵌入确定的，第二语义嵌入是根据搜索对象中的各个函数的外部语义嵌入和内部语义嵌入确定的；根据相似度，从搜索对象中筛选出与目标代码文件相似的代码文件。所述系统执行所述方法。本发明能够从大规模代码文件中准确召回与目标代码文件最为相似的代码文件。

公开(公告)号：CN118509216A

公开(公告)日：2024-08-16

申请号：CN202410638795.2

申请日：2024-05-22

Applicant: 中国科学院信息工程研究所

Inventor： 吕飞 ,  司帅宗 ,  张卫东 ,  潘志文 ,  孙利民

IPC: H04L9/40

Abstract: 本发明提供一种入侵检测方法、装置、电子设备、存储介质及产品，涉及人工智能技术领域，包括：获取物联网流量数据；将物联网流量数据输入至入侵检测模型，获得入侵检测模型输出的入侵识别结果；其中，入侵检测模型包括依次连接的双层卷积特征提取网络和标签分类网络，入侵检测模型是基于样本物联网流量数据和样本物联网流量数据对应的样本入侵识别结果标签训练得到的。通过上述方式，由于入侵检测模型包括依次连接的双层卷积特征提取网络和标签分类网络，而双层卷积特征提取网络具有高泛化能力，可准确提取数据中的特征信息，从而使得标签分类网络可根据双层卷积特征提取网络提取的特征信息进行精确识别，可有效提高入侵检测模型的检测准确率。

公开(公告)号：CN117008531A

公开(公告)日：2023-11-07

申请号：CN202310788016.2

申请日：2023-06-29

Applicant: 中国科学院信息工程研究所

Inventor： 孙利民 ,  李仕杰 ,  吕世超 ,  陈新 ,  李泽东 ,  吕飞

IPC: G05B19/19

Abstract: 本发明提供一种数控系统隐蔽攻击检测方法及相关设备，涉及数控系统信息安全技术领域，所述方法包括：获取刀具的状态量；根据状态量，获取刀具的观测运动轨迹；根据观测运动轨迹和期望运动轨迹，确定隐蔽攻击检测结果。本发明实现对隐蔽攻击的准确检测。

公开(公告)号：CN115529162A

公开(公告)日：2022-12-27

申请号：CN202211035802.7

申请日：2022-08-26

Applicant: 中国科学院信息工程研究所

Inventor： 吕飞 ,  孙利民 ,  吕世超 ,  潘志文 ,  薛娜

IPC: H04L9/40

Abstract: 本发明提供一种工控流量异常行为防护方法及系统，包括：将工控流量依次通过粗粒度五元组白名单访问控制策略层、细粒度协议白名单流量监测策略层和协议黑名单流量审计策略层，确定工控流量中的异常行为；其中，粗粒度五元组白名单访问控制策略层，用于确定未知来源地址流量以及已知地址未知端口流量的异常行为；细粒度协议白名单流量监测策略层，用于确定已知协议未知功能码以及已知协议未知参数的异常行为；协议黑名单流量审计策略层，用于确定已知协议未知功能码、已知协议未知参数以及异常时序的异常行为。本发明用以解决现有的防护技术防护效果不够高效的缺陷，实现一种由浅入深的多层级防护功能，提升了防护效果。

公开(公告)号：CN115481396A

公开(公告)日：2022-12-16

申请号：CN202211047591.9

申请日：2022-08-29

Applicant: 中国科学院信息工程研究所

Inventor： 吕飞 ,  孙利民 ,  李泽东 ,  吕世超 ,  潘志文 ,  薛娜 ,  孙玉砚

IPC: G06F21/56 ,  G06F8/75 ,  G06F40/253 ,  G06F40/30

Abstract: 本发明涉及文本处理技术领域，提供一种NC代码异常检测方法、装置、设备及存储介质。所述方法包括：获取待检测的NC代码文件，对所述NC代码文件中的NC代码进行词法分析，检测所述NC代码中的异常词法；基于所述NC代码构建单向链表；基于所述单向链表对所述NC代码进行语法语义分析，检测所述NC代码中的异常语法和异常语义；根据所述异常词法、所述异常语法和所述异常语义，确定所述NC代码的异常信息。本发明提供的NC代码异常检测方法通过对NC代码进行词法分析、语法分析和语义分析，基于对NC代码内容的分析检测代码异常，可以检测异常的具体代码，提高了对NC代码异常的检测精度。

公开(公告)号：CN119449357A

公开(公告)日：2025-02-14

申请号：CN202411341194.1

申请日：2024-09-25

Applicant: 中国科学院信息工程研究所

Inventor： 孙利民 ,  王航宇 ,  吕飞 ,  潘志文 ,  司帅总 ,  李志

IPC: H04L9/40

Abstract: 本发明提供一种访问权限授权方法、装置、电子设备及存储介质，该方法包括：获取与访问请求相关的目标信息，所述目标信息包括以下至少一项：第一主体属性、第一客体属性、操作和所述操作对应的客体；所述第一主体属性包括客户端属性和/或环境属性，所述客户端属性包括用户和/或所述用户的角色；基于所述目标信息，对所述访问请求的权限进行授权。通过与访问请求相关的多维属性的选取，在不同的工业控制系统环境下能够实现对用户访问权限的精确授权，提升PLC的安全性，进而提升工业控制系统的安全性。

公开(公告)号：CN115529162B

公开(公告)日：2024-12-31

申请号：CN202211035802.7

申请日：2022-08-26

Applicant: 中国科学院信息工程研究所

Inventor： 吕飞 ,  孙利民 ,  吕世超 ,  潘志文 ,  薛娜

IPC: H04L9/40

Abstract: 本发明提供一种工控流量异常行为防护方法及系统，包括：将工控流量依次通过粗粒度五元组白名单访问控制策略层、细粒度协议白名单流量监测策略层和协议黑名单流量审计策略层，确定工控流量中的异常行为；其中，粗粒度五元组白名单访问控制策略层，用于确定未知来源地址流量以及已知地址未知端口流量的异常行为；细粒度协议白名单流量监测策略层，用于确定已知协议未知功能码以及已知协议未知参数的异常行为；协议黑名单流量审计策略层，用于确定已知协议未知功能码、已知协议未知参数以及异常时序的异常行为。本发明用以解决现有的防护技术防护效果不够高效的缺陷，实现一种由浅入深的多层级防护功能，提升了防护效果。

公开(公告)号：CN116880356A

公开(公告)日：2023-10-13

申请号：CN202310802857.4

申请日：2023-06-30

Applicant: 中国科学院信息工程研究所

Inventor： 孙利民 ,  李仕杰 ,  吕世超 ,  陈新 ,  司帅宗 ,  吕飞

IPC: G05B19/401

Abstract: 本发明涉及一种数控机床加工状态监测方法及装置，其方法包括：获取数控机床中对数控代码文件处理后的白名单轨迹曲线、监测时刻的刀具预测位置和电流信号；对电流信号进行相位角分析，得到监测时刻的电流相位角序列；基于监测时刻的电流相位角序列，获得数控机床中刀具的运动阶段；对刀具的运动阶段的位置进行估计，得出数控机床中的刀具位置；分别计算刀具位置和刀具预测位置到白名单轨迹曲线的最短距离，得到刀具位置的轮廓误差和刀具预测位置的轮廓误差；利用刀具预测位置的轮廓误差对刀具位置的轮廓误差进行监测，得到监测结果。本发明解决数控机床在对工件进行加工时，无法对数控机床的加工状态进行无打扰地监测的问题。