公开(公告)号：CN106559382B

公开(公告)日：2019-10-11

申请号：CN201510621768.5

申请日：2015-09-25

Applicant: 北京计算机技术及应用研究所

Inventor： 谢梅 ,  陈志浩 ,  姚金利 ,  温泉 ,  吴明杰 ,  达小文

IPC: H04L29/06

Abstract: 本发明公开了一种基于OPC协议的工业控制系统访问控制方法，其中，包括：建立一端口号白名单；S2、获取OPC报文数据，并判断OPC报文数据是否为服务器请求报文或响应报文；S3、获取发送报文数据的客户端端口号，并与白名单中的客户端端口号匹配；S4、对客户端的OPC的报文字段进行检测；S5、结束。本发明一种基于OPC协议的安全网关防护系统访问控制方法，能够满足工业控制系统自身安全防护及其与企业网互联的整体安全防护需求。

公开(公告)号：CN107659543A

公开(公告)日：2018-02-02

申请号：CN201610597807.7

申请日：2016-07-26

Applicant: 北京计算机技术及应用研究所

Inventor： 谢梅 ,  姚金利 ,  曾颖明 ,  海然

IPC: H04L29/06 ,  H04L12/24

Abstract: 本发明公开了一种面向云平台APT攻击的防护方法，其中，包括：依据APT攻击流程时序性，获取不同的阶段特征行为事件；依据该特征行为事件构建全网APT攻击行为模型；依据全网APT攻击行为模型建立防御策略库，该防御策略库中，保存所有网络APT攻击行为模型对应的防御策略；对APT攻击进行检测，与该网络APT攻击行为模型进行匹配，判定是否属于APT攻击，如判断为APT攻击则调用该防御策略库的防御策略。本发明面向云平台APT攻击的防护方法，能够实现全网网络安全策略的统一定义与管控。

公开(公告)号：CN106559382A

公开(公告)日：2017-04-05

申请号：CN201510621768.5

申请日：2015-09-25

Applicant: 北京计算机技术及应用研究所

Inventor： 谢梅 ,  陈志浩 ,  姚金利 ,  温泉 ,  吴明杰 ,  达小文

IPC: H04L29/06

Abstract: 本发明公开了一种基于OPC协议的工业控制系统访问控制方法，其中，包括：建立一端口号白名单；S2、获取OPC报文数据，并判断OPC报文数据是否为服务器请求报文或响应报文；S3、获取发送报文数据的客户端端口号，并与白名单中的客户端端口号匹配；S4、对客户端的OPC的报文字段进行检测；S5、结束。本发明一种基于OPC协议的安全网关防护系统访问控制方法，能够满足工业控制系统自身安全防护及其与企业网互联的整体安全防护需求。

公开(公告)号：CN107659543B

公开(公告)日：2020-12-01

申请号：CN201610597807.7

申请日：2016-07-26

Applicant: 北京计算机技术及应用研究所

Inventor： 谢梅 ,  姚金利 ,  曾颖明 ,  海然

IPC: H04L29/06 ,  H04L12/24

Abstract: 本发明公开了一种面向云平台APT攻击的防护方法，其中，包括：依据APT攻击流程时序性，获取不同的阶段特征行为事件；依据该特征行为事件构建全网APT攻击行为模型；依据全网APT攻击行为模型建立防御策略库，该防御策略库中，保存所有网络APT攻击行为模型对应的防御策略；对APT攻击进行检测，与该网络APT攻击行为模型进行匹配，判定是否属于APT攻击，如判断为APT攻击则调用该防御策略库的防御策略。本发明面向云平台APT攻击的防护方法，能够实现全网网络安全策略的统一定义与管控。

公开(公告)号：CN106845265A

公开(公告)日：2017-06-13

申请号：CN201611086915.4

申请日：2016-12-01

Applicant: 北京计算机技术及应用研究所

Inventor： 谢梅 ,  孟宪哲 ,  姚金利 ,  曾颖明 ,  郝帅肖 ,  曾淑娟

IPC: G06F21/62

CPC classification number: G06F21/6218 ,  G06F2221/2107

Abstract: 本发明公开了一种文档密级自动识别方法，其中，包括：定义特征词项、特征词项分布向量、特征词项库、段落特征词项空间向量、段落基准库以及文档敏感度；进行预处理，基于训练文档，标定训练文档中各段落密级及与之对应的初始敏感度；抽取段落的特征词项，建立段落空间向量，从而构建段落基准库；在待定密的目标文档中对各段落进行敏感度判定时，通过计算待定密段落与段落基准库中各段落的相似度，锁定与待定密段落相似度最大的段落，以其敏感度作为待定密段落的初始敏感值；基于待定密段落与所匹配段落的特征词项所携带的敏感度的差异，修正待定密段落的敏感度，通过计算目标文档所有段落的敏感度，并获取敏感度最高者作为目标文档的敏感度，确定文档的敏感度及其对应密级。

公开(公告)号：CN106845265B

公开(公告)日：2020-06-12

申请号：CN201611086915.4

申请日：2016-12-01

Applicant: 北京计算机技术及应用研究所

Inventor： 谢梅 ,  孟宪哲 ,  姚金利 ,  曾颖明 ,  郝帅肖 ,  曾淑娟

IPC: G06F21/62

Abstract: 本发明公开了一种文档密级自动识别方法，其中，包括：定义特征词项、特征词项分布向量、特征词项库、段落特征词项空间向量、段落基准库以及文档敏感度；进行预处理，基于训练文档，标定训练文档中各段落密级及与之对应的初始敏感度；抽取段落的特征词项，建立段落空间向量，从而构建段落基准库；在待定密的目标文档中对各段落进行敏感度判定时，通过计算待定密段落与段落基准库中各段落的相似度，锁定与待定密段落相似度最大的段落，以其敏感度作为待定密段落的初始敏感值；基于待定密段落与所匹配段落的特征词项所携带的敏感度的差异，修正待定密段落的敏感度，通过计算目标文档所有段落的敏感度，并获取敏感度最高者作为目标文档的敏感度，确定文档的敏感度及其对应密级。

公开(公告)号：CN107871078A

公开(公告)日：2018-04-03

申请号：CN201610857283.0

申请日：2016-09-27

Applicant: 北京计算机技术及应用研究所

Inventor： 达小文 ,  毛俐旻 ,  吴明杰 ,  温泉 ,  常承伟 ,  陈志浩 ,  谢梅

IPC: G06F21/56

CPC classification number: G06F21/56

Abstract: 本发明公开了一种非结构化文本中提取漏洞信息的方法，其中，包括：建立漏洞领域概念表，漏洞领域概念表包括漏洞相关的词汇；获取漏洞信息文本；提取漏洞信息文本中的词汇，将其与漏洞领域概念表进行比对，根据比对结构获取漏洞信息。本发明非结构化文本中提取漏洞信息的方法，能够高效完善已构建的漏洞库。