公开(公告)号：CN106557401A

公开(公告)日：2017-04-05

申请号：CN201610892761.1

申请日：2016-10-13

Applicant: 中国铁道科学研究院电子计算技术研究所 ,  北京经纬信息技术公司 ,  中国铁道科学研究院

Inventor： 张德栋 ,  王万齐 ,  张彦 ,  姚洪磊 ,  杨文 ,  祝咏升 ,  王张超 ,  王红伟 ,  冯凯亮

IPC: G06F11/30 ,  H04L12/26

CPC classification number: G06F11/3093 ,  H04L43/16

Abstract: 本发明提供了一种IT设备监控指标的动态阈值设定方法及系统。该方法包括：获取各IT设备的监控指标；获取与当天日期属性一致最近N天、当前时刻所在时段的监控指标的数据，并按日期的先后顺序进行排序，生成监控指标数据队列U；计算N个数据的均方差D，根据运行环境及指标特征对均方差D进行调整，得到调整后的均方差d，提取数据队列中从第2个数据至第N个数据的N‑1个数据，根据该N‑1个数据和调整后的均方差d，计算该日期属性下该时刻所在时段监控指标的动态阈值。本发明实施例充分考虑了IT设备监控指标在时间、日期上的变化规律和业务变化对监控指标的影响，针对具体设备指标引入调整因子，提高了监控指标阈值设定的合理性和准确性。

公开(公告)号：CN106506262A

公开(公告)日：2017-03-15

申请号：CN201610909387.1

申请日：2016-10-19

Applicant: 中国铁道科学研究院电子计算技术研究所 ,  北京经纬信息技术公司 ,  中国铁道科学研究院

Inventor： 张德栋 ,  王万齐 ,  张彦 ,  王张超 ,  杨文 ,  姚洪磊 ,  祝咏升 ,  贺晓玲

IPC: H04L12/26 ,  H04L12/24

CPC classification number: H04L43/16 ,  H04L41/0631 ,  H04L41/0803 ,  H04L43/08

Abstract: 本发明涉及一种IT设备监控指标扩展方法及IT综合监控系统，其中所述方法包括:定义待扩展IT设备的监控指标；对所述监控指标进行配置，生成配置信息；其中，所述配置信息包括所述监控指标的采集配置参数和告警阈值参数；将已配置的监控指标与一个或多个所述待扩展IT设备进行关联；根据所述配置信息中的采集配置参数和IT设备监控信息，周期性地采集相应的IT设备监控指标的运行数据；根据所述配置信息中的告警阈值参数，对所述监控指标的运行数据进行分析处理，以对超出阈值的情况进行告警。本发明的IT设备监控指标扩展方法及IT综合监控系统，可以实现灵活配置IT设备监控系统中监控指标，增强可扩展性，满足被监控设备和指标变化的需求。

公开(公告)号：CN102591271A

公开(公告)日：2012-07-18

申请号：CN201210006466.3

申请日：2012-01-10

Applicant: 中国铁道科学研究院电子计算技术研究所 ,  北京经纬信息技术公司

Inventor： 郑晓波 ,  温桂玉 ,  刘育欣 ,  王红伟 ,  马孝峰 ,  杨文 ,  王文婷 ,  冯凯亮 ,  许占华 ,  祝咏升 ,  姚洪磊 ,  周泽岩

IPC: G05B19/418

CPC classification number: Y02P90/02

Abstract: 本发明公开了一种机房环境监控系统及方法，涉及设备监控领域。所述方法包括步骤：RTU采集机房设备的运行状态信息，判断是否需要生成报警信息，如果是，生成相应的报警信息，然后将报警信息和状态信息发送给采集服务器，执行步骤B；否则，将状态信息发送给所述采集服务器，执行步骤B；B：采集服务器将状态信息存入数据库，并判断是否接收到报警信息，如果是，将报警信息存入数据库，同时将报警信息发送给应用服务器，应用服务器将报警信息发送给相应的监控终端，监控终端将报警信息呈现给用户，执行步骤F；否则，执行步骤F；F：监控终端对数据库中的状态信息进行监控管理。所述系统及方法，实现了对机房设备的实时、高效、准确地监控。

公开(公告)号：CN118540123A

公开(公告)日：2024-08-23

申请号：CN202410633907.5

申请日：2024-05-21

Applicant: 中国铁道科学研究院集团有限公司电子计算技术研究所 ,  中国铁道科学研究院集团有限公司 ,  北京交通大学 ,  中国国家铁路集团有限公司

Inventor： 姚洪磊 ,  刘吉强 ,  杨轶杰 ,  司群 ,  王瑞民 ,  王巍 ,  刘天皓 ,  雷丝萦 ,  刘国涛 ,  郭梓萌 ,  王天茜 ,  吴若 ,  张骁 ,  曹祎杰

IPC: H04L9/40 ,  H04L41/06

Abstract: 本发明提供一种基于网络威胁情报构建攻击流程图的方法及装置，其中所述方法包括：获取网络威胁情报，作为构建CTI报告的数据集；其中，所述网络威胁情报包括多次攻击行为文档；将所述数据集输入至CTI报告分析模型中，输出包括每个攻击行为文档对应的词单元的标准化CTI报告；标准化CTI报告使得攻击流程图构建过程中能够有效地关联不同CTI报告中存在的安全事件；最后基于多份标准化CTI报告的词单元及其上下文关系进行关联分析，生成精准全面刻画APT攻击的攻击流程图。

公开(公告)号：CN115834140B

公开(公告)日：2023-11-10

申请号：CN202211350979.6

申请日：2022-10-31

Applicant: 中国国家铁路集团有限公司 ,  中国铁道科学研究院集团有限公司 ,  中国铁道科学研究院集团有限公司电子计算技术研究所

Inventor： 朱广劼 ,  杨轶杰 ,  姚洪磊 ,  司群 ,  雷丝萦 ,  李琪 ,  黄政 ,  傅一馨 ,  付晓丹 ,  贺晓聪 ,  张骁 ,  王张超 ,  王文婷 ,  王红伟 ,  郑军

IPC: H04L9/40 ,  H04L67/12

Abstract: 本发明提供一种铁路网络安全管理方法、装置、电子设备及存储介质，该方法涉及计算机技术领域，包括：对铁路网络系统进行划分，得到所述铁路网络系统对应的至少一个铁路网络子系统；所述铁路网络系统包括各所述铁路网络子系统；基于各所述铁路网络子系统，确定所述铁路网络系统的第一安全熵；所述第一安全熵用于评估所述铁路网络系统的安全性；基于所述第一安全熵和拟态防御机制，对所述铁路网络系统进行安全管理；所述拟态防御机制用于指示是否对所述铁路网络系统进行拟态转换。本发明提供的方法，实现了对铁路网络系统进行动态安全管理，提升了铁路网络系统的安全性。

公开(公告)号：CN115834140A

公开(公告)日：2023-03-21

申请号：CN202211350979.6

申请日：2022-10-31

Applicant: 中国国家铁路集团有限公司 ,  中国铁道科学研究院集团有限公司 ,  中国铁道科学研究院集团有限公司电子计算技术研究所

Inventor： 朱广劼 ,  杨轶杰 ,  姚洪磊 ,  司群 ,  雷丝萦 ,  李琪 ,  黄政 ,  傅一馨 ,  付晓丹 ,  贺晓聪 ,  张骁 ,  王张超 ,  王文婷 ,  王红伟 ,  郑军

IPC: H04L9/40 ,  H04L67/12

Abstract: 本发明提供一种铁路网络安全管理方法、装置、电子设备及存储介质，该方法涉及计算机技术领域，包括：对铁路网络系统进行划分，得到所述铁路网络系统对应的至少一个铁路网络子系统；所述铁路网络系统包括各所述铁路网络子系统；基于各所述铁路网络子系统，确定所述铁路网络系统的第一安全熵；所述第一安全熵用于评估所述铁路网络系统的安全性；基于所述第一安全熵和拟态防御机制，对所述铁路网络系统进行安全管理；所述拟态防御机制用于指示是否对所述铁路网络系统进行拟态转换。本发明提供的方法，实现了对铁路网络系统进行动态安全管理，提升了铁路网络系统的安全性。

公开(公告)号：CN114329583A

公开(公告)日：2022-04-12

申请号：CN202111543825.4

申请日：2021-12-16

Applicant: 中国科学院地理科学与资源研究所 ,  中国国家铁路集团有限公司 ,  中国铁道科学研究院集团有限公司 ,  中国铁道科学研究院集团有限公司电子计算技术研究所

Inventor： 郭启全 ,  江东 ,  郝蒙蒙 ,  付晶莹 ,  向君 ,  朱广劼 ,  姚洪磊 ,  李琪 ,  司群 ,  杨轶杰 ,  卫婧

IPC: G06F21/62 ,  G06F21/60 ,  G06F21/57

Abstract: 本发明提供一种铁路网络安全风险可视化分析方法及装置，属于铁路网络安全技术领域。铁路信息化资产测绘平台原型系统在技术与行业标准规范体系约束和信息安全体系机构约束下，采用面向服务的体系架构设计，总体架构包含基础设施层、数据层、系统支持层、应用层以及表现层。考虑系统的扩展性，实现数据和业务应用系统扩展网络体系结构。该铁路网络安全风险可视化分析方法包括以下步骤：定位铁路网络安全风险可视化分析装置；利用设备主体获取铁路网络安全风险数据并进行分析，将铁路网络安全风险数据归类分成初级风险数据、中级风险数据与高级风险数据。该方法使得相应级别权限的人员能够获取对应的分析信息。

公开(公告)号：CN118503109A

公开(公告)日：2024-08-16

申请号：CN202410634068.9

申请日：2024-05-21

Applicant: 中国铁道科学研究院集团有限公司 ,  中国铁道科学研究院集团有限公司电子计算技术研究所 ,  中国国家铁路集团有限公司

Inventor： 曹祎杰 ,  姚洪磊 ,  王瑞民 ,  熊杰 ,  杨轶杰 ,  司群 ,  雷丝萦 ,  郭梓萌 ,  吴若 ,  张骁 ,  王云鹏 ,  郑军

IPC: G06F11/36 ,  G06F8/65

Abstract: 本发明测试系统开发技术领域，提供一种基于标记生存时间的软件快速测试方法，包括：获取软件的测试用例以及各个测试用例的标记生存时间；对标记生存时间大于零的测试用例进行测试；根据测试用例的测试结果，更新测试用例的标记生存时间。本发明的一种基于标记生存时间的软件快速测试方法，通过在创建待测试软件的测试用例后，为各个测试用例添加标记生存时间的属性，并在测试时根据标记生存时间的值判断是否对测试用例进行测试，在测试完成后根据测试结果对测试用例的标记生存时间进行更新，在多次测试后，即可通过标记生存时间筛选出多次出现异常、正常测试周期和长期未发生异常的测试用例及对应的功能模块，以进行针对性测试，减少重复测试。

公开(公告)号：CN117312914A

公开(公告)日：2023-12-29

申请号：CN202311229285.1

申请日：2023-09-21

Applicant: 中国国家铁路集团有限公司 ,  北京交通大学 ,  中国铁道科学研究院集团有限公司 ,  中国铁道科学研究院集团有限公司电子计算技术研究所

Inventor： 姚洪磊 ,  王瑞民 ,  朱广劼 ,  魏长水 ,  王健 ,  刘旭 ,  商婧 ,  李琪 ,  司群 ,  杨轶杰 ,  傅一馨 ,  张骁 ,  付晓丹 ,  卫婧 ,  周泽岩 ,  王张超 ,  祝咏升 ,  王佳宁

IPC: G06F18/24 ,  G06F18/23213

Abstract: 本申请公开了一种自动铁路网络数据风险等级分类方法和装置，其中方法包括：基于铁路网络数据中各个数据样本的数据重要等级、数据生命周期所处阶段、风险类型和风险影响程度，确定各个数据样本的有序属性和无序属性；基于各个数据样本的有序属性和无序属性，对各个数据样本进行K均值聚类，得到多个初始类簇；基于各个初始类簇的簇中心，以及各个初始类簇中各个数据样本对应的高斯分布，对各个数据样本进行高斯混合聚类，得到铁路网络数据对应的多个类簇；基于各个类簇中各个数据样本的数据重要等级和风险影响程度，确定各个类簇的数据风险等级。本申请提供的方法和装置，提高了对铁路网络数据进行风险等级分类的有效性和准确性。

公开(公告)号：CN114301784A

公开(公告)日：2022-04-08

申请号：CN202111499060.9

申请日：2021-12-09

Applicant: 中国国家铁路集团有限公司 ,  中国铁道科学研究院集团有限公司 ,  中国铁道科学研究院集团有限公司电子计算技术研究所

Inventor： 朱广劼 ,  姚洪磊 ,  司群 ,  李琪 ,  杨轶杰 ,  付晓丹 ,  张德栋 ,  贺晓聪 ,  张骁 ,  蕾丝萦 ,  傅一馨 ,  王红伟 ,  王张超 ,  冯凯亮 ,  乔小龙

IPC: H04L41/084 ,  H04L61/5014 ,  H04L9/40

Abstract: 本发明提供一种网络靶场训练环境构建方法和装置、电子设备及存储介质，其中所述方法包括：利用自组网系统，将移动终端设备以动态主机配置协议方式接入自组网环境中，并从动态主机配置协议服务器获取网络配置；根据网络靶场训练脚本，从云端安全资源库中获取靶标场景模板库，所述靶标场景模板库包括基础软件模板、应用软件模板与业务数据模板；以应用容器引擎方式将所述靶标场景模板库加载至所述自组网系统中，形成部署漏洞环境的网络靶场训练环境。本发明在自组网的基础上，实现漏洞环境自动化部署，极大提高靶场环境的构建效率，利用该方式形成的动态网络靶场训练环境具有极好的便携性，可以在无网络环境下的互相组网通信。