公开(公告)号：CN119094241A

公开(公告)日：2024-12-06

申请号：CN202411487367.0

申请日：2024-10-24

Applicant: 南京中新赛克科技有限责任公司 ,  南京理工大学

Inventor： 顾欢欢 ,  李千目 ,  王明意

IPC: H04L9/40 ,  G06F21/57 ,  G06F21/64

Abstract: 本发明提供国产化工业互联网安全硬件装置，属于网络安全技术领域。中央处理器模块协调各模块工作并执行安全策略。工业协议解析模块解析多种工业通信协议并将结果传送至异常检测模块。异常检测模块采用边缘计算架构，检测网络流量和设备行为异常。安全策略执行模块根据异常检测输出执行访问控制和安全措施。加密通信模块支持国密算法，确保工业数据加密传输。固件安全模块在系统启动时进行安全启动和固件完整性验证，并持续监控系统完整性。物理隔离模块根据安全需求动态调整控制网络与信息网络的隔离状态。集中管理接口模块实现与上层安全管理平台的配置交互和日志传输。该装置通过多模块协同工作，提供了全面的工业互联网安全解决方案。

公开(公告)号：CN118349879A

公开(公告)日：2024-07-16

申请号：CN202410778344.9

申请日：2024-06-17

Applicant: 南京中新赛克科技有限责任公司

Inventor： 糜靖峰 ,  潘兵 ,  于姝 ,  顾欢欢 ,  时昀 ,  卢光青

IPC: G06F18/24 ,  G06F18/10 ,  G06F18/15 ,  G06F18/22 ,  G06F16/38 ,  G06F16/33

Abstract: 本发明涉及一种基于相似度算法的数据分类分级方法，利用相似度算法实现对数据资产进行分类分级的方法，引入特征项库和相似度算法模块，通过数据采集模块读取海量元数据，对海量元数据的字段名称和字段描述内容进行定制化数据清洗和标准化预处理后得到标准特征项库；再通过相似度算法模块对每个特征项与规则语料库进行相似度计算，得到特征项的分类分级结果，进而得到特征项对应数据的分类分级结果。针对不同级别的数据，用户制定不同等级的安全策略。该技术方案通过相似度计算模块对元数据集进行快速、自动分类分级的方法，从而降低人工成本，提高数据分类分级的效率和准确率。

公开(公告)号：CN117033460A

公开(公告)日：2023-11-10

申请号：CN202310984137.4

申请日：2023-08-07

Applicant: 南京中新赛克科技有限责任公司

Inventor： 王彦惠 ,  顾欢欢 ,  卢云川

IPC: G06F16/2458 ,  G06F16/25 ,  G06F16/28 ,  G06F16/182

Abstract: 本发明公开一种基于总线矩阵的数据模型自动构建系统及方法，该系统包括：用户端、服务端和数仓端，所述服务端用于提炼原始指标需求并构建总线矩阵，并将总线矩阵传输到服务端，所述服务端对所述总线矩阵进行完整性校验和数据校验，并同时将总线矩阵保存到分布式文件系统中，若校验失败，则结束，并重新构建总线矩阵，若校验成功，则对总线矩阵中生成的模型进行解析，并将模型保存到关系型数据库中，模型被解析完成后，进而生成各个模型对应的物理数据。该方法构建的数据模型只需要根据业务需要，制定业务所需的模型字段，快速构建最小单元的维度/事实表模型结构，生成的模型字段少，标准化、通用化程度高，快速构建数仓以支撑上层应用。

公开(公告)号：CN116599775B

公开(公告)日：2023-10-17

申请号：CN202310868729.X

申请日：2023-07-17

Applicant: 南京中新赛克科技有限责任公司

Inventor： 孙浩 ,  顾欢欢 ,  糜靖峰 ,  马士正 ,  虞志文 ,  占勇 ,  汤永田

IPC: H04L9/40 ,  H04L41/0213 ,  H04L61/4511

Abstract: 本发明公开了一种主被动探测结合的资产发现系统及方法，系统包括主动探测模块、被动探测模块、日志模块、日志解析模块和控制模块，通过主动探测模块和被动探测模块获取网络资产的MAC地址、IP、运行服务、主机名、操作系统、设备类型、通联频率、流量大小等资产信息；再通过日志模块和日志解析模块将两种资产探测发现的结果进行汇聚合并，完善资产信息，提取被动资产发现结果中的关键信息，反馈到主动发现模块中去，实现对重点资产信息的深度挖掘。本发明的主动探测模块和被动探测模块耦合度低，由控制模块统一调度，系统可根不同网络环境灵活、自由地组合和部署；突破了单一资产探测方式的局限性，能够显著提高探测效率和探测结果的准确性。

公开(公告)号：CN115616490B

公开(公告)日：2023-06-09

申请号：CN202211251239.7

申请日：2022-10-13

Applicant: 南京中新赛克科技有限责任公司

Inventor： 顾欢欢 ,  严伟

IPC: G01S7/02

Abstract: 本发明公开了一种线性和非线性调频雷达信号的实时识别方法,包括如下步骤：以帧为单位，提取每帧数据；判断每帧数据中是否存在疑似雷达信号；判断疑似雷达信号是否能够提取出有效脉内数据；计算有效脉内数据的中心频点、带宽；判断有效脉内数据是否存在无调制、二相调制、四相调制类信号；根据中心频点、带宽、采样率、有效脉内数据，计算得到相位角序列；计算相位角序列的三角形的高度及斜率绝对误差值，从而判断有效脉内数据是线性调频雷达信号或非线性调频雷达信号。本发明解决了现有技术中线性和非线性调频雷达信号难以区分的问题，同时增加了计算的可靠性，使计算简单，实时处理。

公开(公告)号：CN119051977B

公开(公告)日：2025-03-07

申请号：CN202411496503.2

申请日：2024-10-25

Applicant: 南京中新赛克科技有限责任公司 ,  南京理工大学

Inventor： 顾欢欢 ,  李千目

IPC: H04L9/40 ,  G06F21/55 ,  G06F18/24 ,  H04L67/12 ,  H04L41/142 ,  H04L41/069

Abstract: 本发明提出了面向多种设备类型的安全编排、管控与自动化处置方法，属于工业互联网环境，包括以下步骤：获取设备信息；基于这些信息，对设备进行分类和标识，建立设备资产清单；构建集成多种安全工具和控制措施的安全编排平台；针对不同类型设备，在平台上制定相应的安全策略和管控规则，形成策略库；利用安全编排平台，根据策略库为每类设备部署和配置相应的安全监测模块，实时监控设备运行状态和网络行为；当监测模块检测到潜在安全威胁时，平台自动匹配相应策略；基于匹配的策略，平台协调和触发自动化处置流程，编排执行安全处置操作。通过本方法，能够实现对多种设备的安全管理与自动化处置，提高工业互联网环境的安全性和应对能力。

公开(公告)号：CN119402275A

公开(公告)日：2025-02-07

申请号：CN202411583812.3

申请日：2024-11-07

Applicant: 南京理工大学 ,  南京中新赛克科技有限责任公司

Inventor： 顾欢欢 ,  李千目 ,  王明意 ,  糜靖峰

IPC: H04L9/40 ,  H04L67/12

Abstract: 本发明公开了一种工业物联网安全威胁异常检测方法、设备及介质，涉及物联网安全检测领域，解决无法有效规避网络数据包所带来的威胁的问题，包括采集与工业物联网进行交互的网络数据包，解析网络数据包得到网络数据包对应的五元组信息；对网络数据包对应的五元组信息进行分析，得到异常信号或网络数据包的安全威胁系数；采集工业物联网对应用户的历史网络信息和工业互联网与网络数据包交互的实时网络信息，计算工业物联网对应实时网络信息中的实时异常操作率；通过网络数据包的实时异常操作率与安全威胁系数计算得到网络数据包的网络危险等级；依据网络数据包的网络危险等级设定应对策略，本发明实现对网络数据包所带来的威胁的安全规避。

公开(公告)号：CN119030799A

公开(公告)日：2024-11-26

申请号：CN202411510513.7

申请日：2024-10-28

Applicant: 南京中新赛克科技有限责任公司 ,  南京理工大学

Inventor： 顾欢欢 ,  李千目 ,  糜靖峰

IPC: H04L9/40 ,  H04L43/04 ,  H04L43/028 ,  G06F18/15 ,  G06F18/2134 ,  G06F18/214 ,  G06F18/25

Abstract: 本发明提供了一种用于工业互联网安全异常行为挖掘与分析的方法，包括以下步骤：通过安装在工业互联网各节点上的数据采集装置，实时收集多维度数据；对收集到的多维度数据进行预处理，生成预处理后的数据集；对预处理后的数据集进行特征提取，获得反映设备运行状态和网络行为的关键特征，这些关键特征包括时序特征和频率特征；通过无监督学习算法对提取的关键特征进行分析，建立工业互联网正常运行的基线模型；在工业互联网的实际运行过程中，将提取的特征输入基线模型进行比较，检测出偏离基线模型的异常行为。该方法通过多层次的数据处理和分析，有效提高了工业互联网安全异常行为的检测准确性和响应速度，增强了系统的整体安全性。

公开(公告)号：CN119005161A

公开(公告)日：2024-11-22

申请号：CN202411489319.5

申请日：2024-10-24

Applicant: 南京中新赛克科技有限责任公司 ,  南京理工大学

Inventor： 顾欢欢 ,  李千目

IPC: G06F40/186 ,  G06F18/2415 ,  G06F18/20 ,  G06F18/213

Abstract: 本发明提出了基于威胁情报的编排脚本自动生成方法，属于网络安全技术领域，包括以下步骤：获取包括威胁指标和攻击技术信息的威胁情报数据；对所获取的威胁情报数据进行分析，提取关键特征信息；基于预定义的安全编排脚本模板库，选择与所提取的关键特征信息相匹配的脚本模板，脚本模板包括用于自动化安全响应的预设操作序列；将所提取的关键特征信息映射到所选择的脚本模板中的相应字段，生成针对特定威胁的定制化安全响应流程；根据生成的定制化安全响应流程，自动生成安全编排脚本，安全编排脚本用于协调和控制多个安全工具和系统。本发明通过集成威胁情报数据和预定义的响应模板，提高了安全响应的效率和准确性，从而增强了网络安全防护能力。

公开(公告)号：CN118784379B

公开(公告)日：2024-11-19

申请号：CN202411276678.2

申请日：2024-09-12

Applicant: 南京中新赛克科技有限责任公司 ,  南京理工大学

Inventor： 顾欢欢 ,  李千目 ,  王明意 ,  孙浩 ,  糜靖峰

IPC: H04L9/40 ,  H04L43/04 ,  H04L43/02 ,  G06F18/15 ,  G06F18/2115 ,  G06F18/214 ,  G06F18/2433 ,  G06F18/23213

Abstract: 本发明涉及一种动态安全基线建模方法，包括：收集工业互联网系统中的实时运行数据；基于所收集的实时运行数据，构建初始安全基线模型，所述初始安全基线模型包括正常运行状态下的系统参数和行为模式；对工业互联网系统进行实时监测，收集实时监测数据；将所述实时监测数据与初始安全基线模型进行比较，识别出偏离初始安全基线模型的异常数据；基于所识别出的异常数据，动态更新安全基线模型，以生成新的安全基线模型；将所述新的安全基线模型应用于工业互联网系统的安全监测与防护中，以实时检测和响应潜在的安全威胁。本发明通过动态更新安全基线模型，提高了对工业互联网系统中异常行为的检测和响应能力，增强了系统的安全性和稳定性。