公开(公告)号：CN114938278B

公开(公告)日：2023-10-31

申请号：CN202210375935.2

申请日：2022-04-11

Applicant: 北京邮电大学 ,  国家工业信息安全发展研究中心

Inventor： 熊翱 ,  孙岩 ,  李俊 ,  刘奕彤 ,  刘雨潇 ,  郭少勇 ,  王祖浩

IPC: H04L9/32 ,  H04L9/30 ,  H04L67/133

Abstract: 本发明提供一种零信任访问控制方法及装置，用户在访问过程中通过客户端连接接入节点后，根据需要访问的指定服务的统一资源定位符查询相应的第一动态角色，以获得访问控制规则文本进行用户的身份认证。在此过程中，第一动态角色、第一动态角色引用的相关动态角色，用户的注册信息和访问记录都是在区块链上进行记录和存储，在每次访问控制过程中还需要依靠区块链对访问控制交易进行共识认证，这使得每次访问控制都是暂时性的、动态的，针对指定服务设置的第一动态角色及其引用的相关动态角色也是自由可变的，为访问控制的认证提供了丰富的验证选项，符合零信任理念。

公开(公告)号：CN114938278A

公开(公告)日：2022-08-23

申请号：CN202210375935.2

申请日：2022-04-11

Applicant: 北京邮电大学 ,  国家工业信息安全发展研究中心

Inventor： 熊翱 ,  孙岩 ,  李俊 ,  刘奕彤 ,  刘雨潇 ,  郭少勇 ,  王祖浩

IPC: H04L9/32 ,  H04L9/30 ,  H04L67/133

Abstract: 本发明提供一种零信任访问控制方法及装置，用户在访问过程中通过客户端连接接入节点后，根据需要访问的指定服务的统一资源定位符查询相应的第一动态角色，以获得访问控制规则文本进行用户的身份认证。在此过程中，第一动态角色、第一动态角色引用的相关动态角色，用户的注册信息和访问记录都是在区块链上进行记录和存储，在每次访问控制过程中还需要依靠区块链对访问控制交易进行共识认证，这使得每次访问控制都是暂时性的、动态的，针对指定服务设置的第一动态角色及其引用的相关动态角色也是自由可变的，为访问控制的认证提供了丰富的验证选项，符合零信任理念。

公开(公告)号：CN114612115A

公开(公告)日：2022-06-10

申请号：CN202210232618.5

申请日：2022-03-09

Applicant: 北京邮电大学 ,  国家工业信息安全发展研究中心

Inventor： 熊翱 ,  柳彩云 ,  李俊 ,  刘奕彤 ,  王祖浩 ,  郭少勇

IPC: G06Q30/00 ,  G06Q50/04 ,  G06F16/27 ,  G06F16/23 ,  G06F21/60 ,  G06F21/64

Abstract: 本发明提供一种基于区块链的工业产品溯源信息存储方法、溯源方法及装置，构建包含产品流转链和用户操作链的网状区块链结构，记载各批次不同产品的流转和操作信息，以利用区块链本身的防篡改的特性提高安全性；同时，在工业区块链网络中，将一产品生产链上的第一类节点以及各第一类节点的用户操作链上所有产品对应的产品流转链上的第二类节点组成区块链子网络，将指定批次的某一产品的流转和操作信息形成的区块仅记载与之相关的区块链子网络上，以减少整个工业区块链网络上的数据量，减少计算开销。同时，对于工业区块链网络的每一个节点，分别建立状态索引树用于记载当前节点所处理过的产品的状态更新，方便用户对指定批次产品所有区块的快速查找。

公开(公告)号：CN119439913A

公开(公告)日：2025-02-14

申请号：CN202411554183.1

申请日：2024-11-01

Applicant: 国家工业信息安全发展研究中心

Inventor： 高建磊 ,  王墨 ,  李俊 ,  巩天宇 ,  王哲 ,  王东傲 ,  贾世伟 ,  江浩 ,  李耀兵 ,  樊佩茹 ,  许丰娟 ,  贾炯轩

IPC: G05B19/418

Abstract: 本申请公开了一种工业数据取证分析方法、系统、设备、介质及产品，涉及工业领域，该方法包括在被攻击工业生产设备在受到网络攻击时间段内实时对被攻击工业生产设备的各工业设备生产参数的值进行采集得到工业设备生产数据集合；对工业设备生产数据集合中的各工业设备生产参数的值按照采集时刻进行存储得到时序数据；对时序数据进行关联规则挖掘，根据挖掘得到的各关联规则确定网络攻击的过程，完成工业数据取证分析，本申请可解决攻击过程溯源模糊困难的问题。

公开(公告)号：CN112560061B

公开(公告)日：2024-05-03

申请号：CN202011503856.2

申请日：2020-12-18

Applicant: 国家工业信息安全发展研究中心

Inventor： 柳彩云 ,  杨帅锋 ,  江浩 ,  孙岩 ,  张雪莹 ,  李赟 ,  刘东东 ,  李俊 ,  陈雪鸿

IPC: G06F21/60

Abstract: 本发明公开了一种工业互联网数据安全防护能力评估方法及设备部署方法。工业互联网数据安全防护能力评估方法，包括：获取最优数据安全防护能力下的第一数据安全设备清单，并计算第一数据安全设备清单中各个数据安全设备的数据安全防护能力值；获取待评估工业互联网已部署的第二数据安全设备清单，计算待评估工业互联网的数据安全防护能力值；计算待评估工业互联网的总成本；基于待评估工业互联网的数据安全防护能力值和总成本，评估待评估工业互联网的数据安全防护能力。采用本发明，可以科学定量地评估工业互联网数据安全防护能力，改进了“安全防护设备越多，防护能力越高”的防护方法及工业互联网各层设备及每个设备权重一致的评估方法。

公开(公告)号：CN116320090B

公开(公告)日：2023-10-03

申请号：CN202310256019.1

申请日：2023-03-10

Applicant: 国家工业信息安全发展研究中心

Inventor： 李红飞 ,  向均均 ,  王允成 ,  李俊 ,  王冲华 ,  刘东东 ,  曲海阔 ,  周昊 ,  樊佩茹

IPC: H04L69/22 ,  H04L69/08

Abstract: 本发明公开了一种多标识编码与handle标识码转换的系统和方法。该系统包括：多标识解析客户端，用于输入多标识编码和多标识编码值列表，以及用于显示多标识解析结果；标识解析网关数据对接管理系统，与所述多标识解析客户端连接，用于对所述多标识编码进行识别和解析，将所述多标识编码与handle标识码进行转换；Handle标识解析系统，用于注册和解析Handle标识码。本发明能够解决VAA、OID、GS1、ECode、Handle等多标识编码体系存在的兼容性问题。

公开(公告)号：CN110851847B

公开(公告)日：2023-09-12

申请号：CN201911085251.3

申请日：2019-11-08

Applicant: 国家工业信息安全发展研究中心

Inventor： 黄海波 ,  高羽茜 ,  杨杰 ,  鞠远 ,  张晓帆 ,  赵凯丽 ,  周瑞坤 ,  赵阳光 ,  刚占慧 ,  朱丽娜 ,  杨安 ,  汪礼俊 ,  张洪 ,  陈皓 ,  孙立立 ,  赵慧 ,  李俊 ,  陈雪鸿 ,  杨帅锋 ,  李耀兵 ,  江浩

IPC: G06F21/60 ,  G06F21/62 ,  G06F16/25

Abstract: 本发明提出了一种异构数据处理系统、方法、装置和存储介质，用以实现异构系统之间的数据交互和共享。所述异构数据处理方法，包括：在接收到用户提交的数据处理指令之后，根据所述数据处理指令从各异构数据库中读取相应的原始数据；根据所述数据处理指令对原始数据进行分解处理；根据预先配置的数据处理策略对所述原始数据和分解后的数据进行集成；利用预设算法对集成后的数据进行分析，确定用户常用的异构数据组合并存储。

公开(公告)号：CN115587989B

公开(公告)日：2023-08-18

申请号：CN202211291323.1

申请日：2022-10-21

Applicant: 国家工业信息安全发展研究中心

Inventor： 李俊 ,  江浩 ,  高建磊 ,  杨帅锋 ,  许丰娟 ,  赵千 ,  郝志强 ,  巩天宇 ,  贾炯轩 ,  李赟

IPC: G06T7/00 ,  G06V10/26 ,  G06V10/774 ,  G06V10/82 ,  G06N3/0464 ,  G06N3/0455 ,  G06N3/0895

Abstract: 本发明提出了一种工件CT图像缺陷检测分割方法及系统，属于工件缺陷检测技术领域，使用深度学习网络模型构建了缺陷检测模型和缺陷分割模型，通过事先标注好的训练数据集对缺陷检测模型进行训练，后续可以根据训练好的缺陷检测模型对待检测三维图像数据进行缺陷的检测，具有无需人工经验和知识储备、能够自动提取图像特征的特点，实现了对工件三维图像的缺陷自动化检测；并通过使用基于自监督对比学习的训练缺陷分割模型，在预训练阶段使用大量无标注数据训练网络，达到了仅使用少量标注样本就能训练出较高分割精度的模型的效果，进而节省了传统深度学习算法需要大量人工标注样本带来的大量时间成本和人力成本。

公开(公告)号：CN116360301A

公开(公告)日：2023-06-30

申请号：CN202211539392.X

申请日：2022-12-02

Applicant: 国家工业信息安全发展研究中心

Inventor： 王冲华 ,  周昊 ,  郝志强 ,  樊佩茹 ,  李俊 ,  林晨 ,  余果 ,  韦彦 ,  张雪莹 ,  孔同

IPC: G05B19/042

Abstract: 本发明公开了一种工业控制网络流量采集、解析系统及方法。该系统包括：多个采集子模块，用于采集各工控网络的流量数据，并根据存储的解析策略对所述流量数据进行处理；集中处理模块，与各所述采集子模块连接，用于接收所述流量数据以及各所述采集子模块的负载信息，并根据所述流量数据以及所述负载信息确定解析策略发送至各所述采集子模块。本发明通过集中处理模块解决现有工业现场流量采集方案难以应对工业局部现场网络分散，总线端口及标准不一的场景；解决现有工业现场应对多个子网，只能扩展物理接口或者部署多台重复设备，导致成本增加的问题；解决现有工业网络流量采集与解析性能低，或者对采集设备性能要求较高的问题。

公开(公告)号：CN114785594B

公开(公告)日：2023-06-27

申请号：CN202210428210.5

申请日：2022-04-22

Applicant: 国家工业信息安全发展研究中心

Inventor： 巩天宇 ,  李俊 ,  郝志强 ,  高建磊 ,  李耀兵 ,  江浩 ,  许丰娟 ,  赵千 ,  李赟

IPC: H04L9/40 ,  G05B23/02

Abstract: 本发明涉及一种工业控制系统的安全防御方法及系统，属于工业控制系统安全防御领域，工控拟态切换防御模式分为主动和被动防御两种模式，主动防护模式利用网络防御策略的动态实时切换，不仅能够实现工业控制系统的信息安全防护，而且无需依赖传统的漏洞库和安全策略库，极大提高了工业控制系统抵抗已知和未知风险的能力，化被动为主动。被动防御模式实时检测分析工业控制系统中的异常流量，并在检测分析到恶意流量的同时，及时采取策略切换，有效切断攻击路径，防止恶意行为的进一步入侵。本发明强化了传统工业控制系统网络安全的主动防御机制，提高了工业控制网络安全防护的时效性和对抗网络安全风险的能力。