公开(公告)号：CN117875525A

公开(公告)日：2024-04-12

申请号：CN202311737852.4

申请日：2023-12-18

Applicant: 北京京航计算通讯研究所 ,  国家工业信息安全发展研究中心

Inventor： 于盟 ,  郑宇宁 ,  侯睿哲 ,  张哲宇 ,  刘志尧 ,  杨梓涛 ,  张妍

IPC: G06Q10/047 ,  G06Q10/083 ,  G06N3/126

Abstract: 本申请提供了一种路径规划的方法、装置、电子设备及存储介质，方法包括：获取货物多式联运的起始节点、至少1个中间节点、目的节点、起始节点至目的节点之间对应的第一运输数据、第一成本数据、置信水平数据和遗传参数；若物流运输路径满足第一预设条件，基于第一运输数据和第一成本数据确定第一路径规划模型；若物流运输路径满足第二预设条件，基于置信水平数据对第一路径规划模型进行处理确定第二路径规划模型；若物流运输路径满足第三预设条件，基于遗传参数及第二路径规划模型，优化了物流运输的路径规划，输出各种目标物流运输路径，提高了物流运输路径规划的置信水平，提高了物流运输的满意度。

公开(公告)号：CN118041576A

公开(公告)日：2024-05-14

申请号：CN202311785373.X

申请日：2023-12-22

Applicant: 北京京航计算通讯研究所 ,  国家工业信息安全发展研究中心

Inventor： 张格 ,  侯睿哲 ,  张斌 ,  孙军 ,  张哲宇 ,  杨梓涛 ,  刘志尧 ,  张妍

IPC: H04L9/40

Abstract: 本申请提供了一种网络流量检测的方法及装置，涉及网络信息安全技术领域。该方法包括：采集网络传输的流量数据；对所述流量数据进行特征提取，得到流量特征；使用卷积神经网络模型基于所述流量特征进行检测，得到第一检测结果，所述第一检测结果表示网络流量的实时检测结果；使用长短期记忆模型基于历史流量数据库进行检测，得到第二检测结果，所述第二检测结果表示网络流量的时序分析结果；根据所述第一检测结果及所述第二检测结果判定网络流量是否异常。根据本申请实施例中的方法，能够提升网络流量检测的效果。

公开(公告)号：CN118337409A

公开(公告)日：2024-07-12

申请号：CN202410256819.8

申请日：2024-03-06

Applicant: 北京京航计算通讯研究所 ,  国家工业信息安全发展研究中心

Inventor： 孙军 ,  石春刚 ,  朱英泮 ,  刘志尧 ,  张妍 ,  张哲宇 ,  杨梓涛

IPC: H04L9/40 ,  G06F21/53 ,  G06F21/57 ,  G06F9/455 ,  G06F18/213

Abstract: 本申请适用于网络检测技术领域，提供了一种网络检测方法、装置、设备及存储介质，包括：获取目标测试场景的流量数据；对所述流量数据进行关键特征提取，得到目标特征向量；将所述目标特征向量输入预训练的网络行为分析模型进行网络行为分析，得到目标预测向量；根据所述目标预测向量，确定所述目标测试场景对应的行为分析结果。通过对混合部署的网络环境对应的测试场景的流量数据进行网络行为分析，实现了异常的网络行为的检测，为有效的修复漏洞提供了基础。

公开(公告)号：CN119276536A

公开(公告)日：2025-01-07

申请号：CN202411237161.2

申请日：2024-09-04

Applicant: 北京京航计算通讯研究所 ,  国家工业信息安全发展研究中心

Inventor： 张永静 ,  刘志尧 ,  张格 ,  张斌 ,  张妍 ,  张哲宇 ,  杨梓涛

IPC: H04L9/40 ,  H04L41/14 ,  H04L41/147 ,  H04L41/40 ,  H04L41/06 ,  H04L41/12

Abstract: 本申请提供了一种节点流量监测方法、系统、设备及存储介质，方法包括：通过模拟目标网络系统的节点网络拓扑构建多节点网络模型，模拟并映射目标网络系统中真实安全防护环境构建虚拟防护平台；基于目标网络系统中各网络节点的节点流量数据，对各网络节点进行实时流量异常监测，得到异常节点信息；控制多节点网络模型进行节点流量异常预警并展示异常节点，开放虚拟防护平台的网络漏洞，以将针对目标网络系统的网络攻击引导至多节点网络模型，实现了系统中异常节点的快速、准确定位，同时还会开放网络漏洞将网络攻击引导至多节点网络模型，提高了系统异常定位的效率，并能够及时提供有效的安全防护，从而提高了系统安全性。

公开(公告)号：CN117891697A

公开(公告)日：2024-04-16

申请号：CN202311743531.5

申请日：2023-12-18

Applicant: 北京京航计算通讯研究所 ,  国家工业信息安全发展研究中心

Inventor： 朱英泮 ,  张格 ,  郑宇宁 ,  张哲宇 ,  杨梓涛 ,  刘志尧 ,  张妍

IPC: G06F11/32 ,  G06F11/30 ,  G06F16/242

Abstract: 本申请提供了一种工业主机风险的确定方法、装置及可读存储介质，所述包括：获取工业主机的信息清单，信息清单包括多个主机数据；提取主机数据对应关键字段的字段信息；针对每个主机数据，获取主机数据的告警策略；基于告警策略，根据关键字段的字段信息，确定主机数据的评估结果；根据主机数据的评估结果和/或主机数据的字段信息，确定工业主机的风险信息。本申请通过获取工业主机的主机数据，根据告警策略和字段信息确定主机数据的情况，以获得准确的主机数据的评估结果，根据准确的评估结果和字段信息确定工业主机的风险信息，以能及时且准确获知工业主机的风险，减少出现主机故障导致生产事故的情况。

公开(公告)号：CN119397587B

公开(公告)日：2025-05-02

申请号：CN202411408331.9

申请日：2024-10-10

Applicant: 国家工业信息安全发展研究中心

Inventor： 刘冬 ,  刘志成 ,  张格 ,  郭建宇 ,  刘阳 ,  孙军 ,  马雨萌 ,  于盟 ,  张哲宇 ,  周嵩琛

IPC: G06F21/62 ,  H04L67/12

Abstract: 本发明涉及数据传输技术领域，具体涉及一种智能网联汽车个人隐私数据安全保护方法及系统。方法包括：获取目标区域中每个子区域汽车的通行信息；根据每个子区域汽车的通行信息确定查询敏感度；结合相邻时间段内每个子区域的邻域内汽车VIN信息的变化情况，确定每个子区域在每个时间段对应的查询敏感区域；根据查询敏感度确定每个子区域在每个时间段查询敏感区域的内部区域待生成的假位置信息数量和外部区域待生成的假位置信息数量，进而生成对应的假位置集合。本发明降低了汽车位置信息被泄露的风险，提高了智能网联用户的汽车位置隐私信息的安全性。

公开(公告)号：CN118573464B

公开(公告)日：2024-11-29

申请号：CN202410904010.1

申请日：2024-07-08

Applicant: 国家工业信息安全发展研究中心

Inventor： 张格 ,  于盟 ,  孙军 ,  胡彬 ,  张哲宇 ,  李敏 ,  赵冉 ,  廖剑

IPC: H04L9/40 ,  H04L69/22

Abstract: 本申请适用于工控系统安全分析技术领域，提供了一种工控系统安全漏洞的测试方法，包括：对预设时间内的流量报文进行分析得到工控协议，流量报文包括至少两条指令；根据工控协议分析出指令中的固定字段和模糊字段；根据模糊字段生成至少两个拼接字段；将固定字段和拼接字段进行拼接得到至少两个测试指令；根据至少两个测试指令构建漏洞字典；根据漏洞字典识别工控系统中的漏洞。本申请还提供了一种工控系统安全漏洞的测试系统、终端设备及计算机可读存储介质。

公开(公告)号：CN117834310A

公开(公告)日：2024-04-05

申请号：CN202410252579.4

申请日：2024-03-06

Applicant: 国家工业信息安全发展研究中心

Inventor： 刘冬 ,  郭建宇 ,  张格 ,  刘志成 ,  马雨萌 ,  孙军 ,  于盟 ,  张哲宇 ,  周嵩琛 ,  刘阳

IPC: H04L9/40 ,  H04L43/50 ,  H04L67/12

Abstract: 本发明公开了一种智能网联汽车信息安全风险评估方法，涉及汽车安全领域，包括确定网联汽车的通信信息，设置网联汽车的通信场景测试信息，对通信场景测试信息进行组合得到场景测试链；基于场景测试链与汽车通信模拟模型构建测试模型，基于通信状态信息对通信信息进行评估得到评估结果；基于预设条件对评估结果进行判断得到网联汽车的网络风险程度。本发明能够提供较为全面的测试信息，且获取测试信息的过程中较为高效准确，能够保证测试过程的顺利，具有较好的测试评估辅助作用，且能够提高测试的高效性更好的对汽车安全进行评估。

公开(公告)号：CN117221009B

公开(公告)日：2024-02-20

申请号：CN202311468127.1

申请日：2023-11-07

Applicant: 国家工业信息安全发展研究中心

Inventor： 张哲宇 ,  曹禹 ,  李杨 ,  刘冬 ,  孙娅苹 ,  吴莉娜 ,  任晓蕊 ,  李雪峰 ,  孙军

IPC: H04L9/40 ,  H04L41/147 ,  H04L41/142

Abstract: 本申请适用于计算机技术领域，提供了一种网络安全态势预测方法、装置、服务器及存储介质，其中，方法包括：获取目标网络在多个时间段的网络安全状态信息；根据各个时间段对应的网络安全状态信息，确定各个时间段分别对应的马尔可夫状态转移矩阵；从所确定的多个马尔可夫状态转移矩阵中，选取满足预设选取条件的目标马尔可夫状态转移矩阵。本申请中，通过多个时间段的网络安全状态信息确定各时间段分别对应的马尔可夫状态转移矩阵，然后选取满足预设选取规则的目标马尔可夫状态转移矩阵，通过目标马尔可夫状态转移矩阵对目标网络在未来预设时长内的网络安全状态进行预测，有助于实现及时对网络入侵和网络攻击进行防御，提高目标网络的防御能力。

公开(公告)号：CN110703712B

公开(公告)日：2020-09-15

申请号：CN201911021420.7

申请日：2019-10-25

Applicant: 国家工业信息安全发展研究中心 ,  北京理工大学

Inventor： 张格 ,  孙军 ,  董良遇 ,  刘冬 ,  李敏 ,  张哲宇 ,  柴森春

IPC: G05B19/418

Abstract: 本发明公开了一种工业控制系统信息安全攻击风险评估方法及系统。该方法包括：获取包括水箱的液位、溢流阀的开度、连通阀的开度和抽水泵的速度的控制对象状态数据，包括比例电磁阀的比例参数、积分参数、微分参数和控制误差的控制算法参数，包括主控制器无法采集液位传感器的数据、主控制器修改控制参数使液位不正常的数据和无法正常显示液位的数据的攻击种类数据，包括时间、日期、温度、湿度和大气压的控制环境状态数据；判断是否产生风险信号；若是，则根据每类数据计算对应类的风险值，并计算信息安全攻击风险值，确定风险等级。本发明能实现完整、有效的风险评估，提高风险评估的准确性。