公开(公告)号：CN119808074A

公开(公告)日：2025-04-11

申请号：CN202411695151.3

申请日：2024-11-25

Applicant: 国家工业信息安全发展研究中心

Inventor： 孙岩 ,  柳彩云 ,  刘奕彤 ,  王福焱 ,  丛文

IPC: G06F21/56 ,  G06F21/53 ,  G06N3/0464 ,  G06V10/764 ,  G06V10/82

Abstract: 本发明涉及网络安全技术领域，尤其为一种基于引用页勒索病毒识别和判断方法，包括以下步骤：S1，接收引用页，提取引用页的发送信息，将发送信息与信息库中的存储信息进行比对，若发送信息与存储信息匹配，将引用页送入识别分类模型中，识别分类模型对引用页进行识别判断，若判断结果为勒索病毒，则将引用页删除；S2，若发送信息与存储信息不匹配，则将引用页送入沙箱内，构建诱饵文件并将诱饵文件送入沙箱中，并通过恶意特征库和正常行为特征库匹配进行异常检测，输出各异常检测结果，本发明可以有效解决现有的勒索病毒识别判断方法的检测准确度较差，无法对引用页中的勒索病毒进行有效的识别判断，对网络无法起到较好的保护作用的问题。

公开(公告)号：CN115967644A

公开(公告)日：2023-04-14

申请号：CN202211552235.2

申请日：2022-12-05

Applicant: 国家工业信息安全发展研究中心

Inventor： 刘奕彤 ,  曲海阔

IPC: H04L43/08 ,  H04L43/0876 ,  H04L43/06 ,  H04L43/045 ,  H04L41/14

Abstract: 本发明涉及一种面向时间敏感网络的交换机安全性测试方法，包括以下步骤：步骤一、搭建时间敏感网络模型：建模人员和测试人员使用基于VisualSim图形用户界面的构建基块来创建时间敏感网络模型。该面向时间敏感网络的交换机安全性测试方法，通过在VisualSim中将系统及模型作为虚拟原型实现，我们能够纠正关键设计错误，确定每个数据流的延迟，识别可能导致CDT流量错过最后期限的瓶颈，并将CAN网络分配给网关，系统级建模中的大规模实验帮助我们模拟测试了不同的网络配置，通过采用时间敏感网络模拟的方式进行交换机安全测试，时间敏感网络技术作为新一代以太网技术，具有精准的流量调度能力，可保证多种业务流量的共网高质量传输等技术及成本优势。

公开(公告)号：CN115632888B

公开(公告)日：2023-04-07

申请号：CN202211651409.0

申请日：2022-12-22

Applicant: 国家工业信息安全发展研究中心

Inventor： 王冲华 ,  郝志强 ,  林晨 ,  周昊 ,  李俊 ,  樊佩茹 ,  曲海阔 ,  刘奕彤 ,  李文婷 ,  张雪莹 ,  韦彦

IPC: H04L9/40 ,  H04L41/069 ,  H04L41/16 ,  H04L41/22

Abstract: 本发明涉及一种基于图算法的攻击路径还原方法及系统，涉及安全攻防领域，方法包括根据原始告警日志分别构建异构图和有向带权图；根据异构图和元路径确定同构图；根据同构图利用图卷积网络算法计算事件的嵌入表示；根据有向带权图利用大规模信息网络嵌入算法计算设备的嵌入表示；分别根据事件的嵌入表示和设备的嵌入表示利用相似性算法确定事件类型节点相似度和设备IP节点相似度，或者确定事件类型节点相似度和平台IP节点相似度，并对同一时间窗口内的原始告警日志进行遍历回溯，得到攻击路径。本发明能够降低对领域知识和专家知识的依赖性，提高还原效率。

公开(公告)号：CN115865526A

公开(公告)日：2023-03-28

申请号：CN202310132155.X

申请日：2023-02-20

Applicant: 国家工业信息安全发展研究中心

Inventor： 王冲华 ,  郝志强 ,  周昊 ,  韦彦 ,  林晨 ,  李俊 ,  樊佩茹 ,  张雪莹 ,  李红飞 ,  刘奕彤 ,  曲海阔 ,  余果

IPC: H04L9/40 ,  H04L67/10 ,  H04L67/12

Abstract: 本发明公开一种基于云边协同的工业互联网安全检测方法及系统，涉及安全检测技术领域，部署在工业企业侧的安全检测设备对企业的待检测设备的工业互联网的网络流量进行处理，判断待检测设备处是否存在网络攻击行为，并在存在网络攻击行为时，根据网络攻击行为生成安全威胁日志，从而实现安全威胁本地高效检测，且安全检测设备具备部署灵活、成本低廉的特点，部署在云端的云计算模块接收、存储和分析安全威胁日志，从而实现云端集中统一管理。本发明将云计算技术和边缘计算技术相结合，解决现有网络安全解决方案安装部署成本高、难以集中统一管理的问题。

公开(公告)号：CN115514582B

公开(公告)日：2023-02-03

申请号：CN202211451566.7

申请日：2022-11-21

Applicant: 国家工业信息安全发展研究中心

Inventor： 王冲华 ,  周昊 ,  郝志强 ,  樊佩茹 ,  张雪莹 ,  李俊 ,  林晨 ,  韦彦 ,  曲海阔 ,  刘奕彤 ,  李红飞 ,  余果

IPC: H04L9/40 ,  H04L41/0631

Abstract: 本发明涉及一种基于ATT&CK的工业互联网攻击链关联方法及系统，具体涉及互联网技术领域。所述方法包括：对所有告警事件进行聚类操作得到告警事件簇，根据告警事件簇内各告警事件的通信地址、通信端口和执行时间以及各攻击日志的属性得到告警事件簇对应的告警事件连通图，根据各终端设备的资产类型、ATT&CK和攻击链模型，得到各资产类型对应的攻击阶段，根据各资产类型对应的攻击阶段得到各资产类型的危险等级，根据告警事件连通图和知识库中的攻击技术生成攻击技术序列，根据攻击技术序列、攻击路径库和目标终端设备得到攻击链和攻击链对应的危险等级。本发明可以提高攻击链关联的精准率，并且给出了攻击链的危险等级。

公开(公告)号：CN119808075A

公开(公告)日：2025-04-11

申请号：CN202411695156.6

申请日：2024-11-25

Applicant: 国家工业信息安全发展研究中心

Inventor： 孙岩 ,  柳彩云 ,  刘奕彤 ,  王福焱 ,  丛文

IPC: G06F21/56 ,  G06F21/53

Abstract: 本发明涉及网络安全技术领域，尤其为一种基于诱导型邮件勒索病毒的发现方法，包括以下步骤：S1，接收邮件，将邮件送入沙箱中，提取邮件中二进制可执行文件内嵌信息，筛选出信息中的关键字符，利用加权算法，将信息中筛选出的关键字符与勒索病毒信息库中的信息进行匹配判定，若二者匹配值超过安全阈值，则表明该邮件内含有病毒库中已有的勒索病毒，将沙箱和内部文件一起送入删除程序中；S2，若信息中筛选出的关键字符与勒索病毒信息库中的信息的匹配度低于安全阈值，本发明可以有效解决现有的诱导型邮件内的勒索病毒伪装较好，常规发现方法的识别成功率较低，无法为用户提供安全的网络环境的问题。

公开(公告)号：CN115766030B

公开(公告)日：2024-08-23

申请号：CN202211430158.3

申请日：2022-11-16

Applicant: 国家工业信息安全发展研究中心

Inventor： 孙岩 ,  柳彩云 ,  李俊 ,  王墨 ,  刘奕彤 ,  赵千

IPC: H04L9/32 ,  H04L9/40 ,  H04L67/10 ,  H04L67/1074

Abstract: 本申请公开了一种基于可信交换共享综合服务平台的数据共享方法及设备，包括：基于终端设备采集的数据信息，根据任务处理的能耗以及延时确定任务分配优化目标；利用改进的Q‑learning算法求解所述任务分配优化目标；基于求解结果对各终端设备的通信资源和计算资源进行分配，以根据分配结果利用终端设备进行数据处理；将数据处理后的数据进行加密，并上传至边缘节点；边缘节点根据接收到的数据共享请求执行数据共享。本申请实施例通过改进Q‑Learning算法以最优的无线和计算资源分配策略来满足工业互联网场景的需求，促进关联数据跨企业、跨地区、跨行业的共享共用。

公开(公告)号：CN117857300A

公开(公告)日：2024-04-09

申请号：CN202410033162.9

申请日：2024-01-09

Applicant: 国家工业信息安全发展研究中心

Inventor： 孙岩 ,  柳彩云 ,  刘奕彤 ,  刘美杏 ,  杨帅锋

IPC: H04L41/0631 ,  H04L41/0604 ,  H04L41/069 ,  H04L67/1095 ,  H04L49/20 ,  H04L69/22

Abstract: 本发明公开了一种基于工业实时数据库操作监控方法及系统，涉及工业数据处理领域。所述方法包括：在系统中配置需要进行监控操作的工业实时数据库的IP地址和端口信息；根据工业实时数据库的IP地址和端口信息获取镜像流量包；从镜像流量包中解析关于数据库的操作协议，得到解析内容；将得到的解析内部与系统内置的危险操作规则进行匹配，若匹配成功，则系统进行风险告警管理。本发明实现了工业领域对实时数据库的操作监控，可有效规范工业领域对实时数据库使用流程，发现实时数据库操作风险，以便及时对风险操作采取相应措施。

公开(公告)号：CN115766030A

公开(公告)日：2023-03-07

申请号：CN202211430158.3

申请日：2022-11-16

Applicant: 国家工业信息安全发展研究中心

Inventor： 孙岩 ,  柳彩云 ,  李俊 ,  王墨 ,  刘奕彤 ,  赵千

IPC: H04L9/32 ,  H04L9/40 ,  H04L67/10 ,  H04L67/1074

Abstract: 本申请公开了一种基于可信交换共享综合服务平台的数据共享方法及设备，包括：基于终端设备采集的数据信息，根据任务处理的能耗以及延时确定任务分配优化目标；利用改进的Q‑learning算法求解所述任务分配优化目标；基于求解结果对各终端设备的通信资源和计算资源进行分配，以根据分配结果利用终端设备进行数据处理；将数据处理后的数据进行加密，并上传至边缘节点；边缘节点根据接收到的数据共享请求执行数据共享。本申请实施例通过改进Q‑Learning算法以最优的无线和计算资源分配策略来满足工业互联网场景的需求，促进关联数据跨企业、跨地区、跨行业的共享共用。

公开(公告)号：CN118972115A

公开(公告)日：2024-11-15

申请号：CN202411018220.7

申请日：2024-07-26

Applicant: 国家工业信息安全发展研究中心

Inventor： 柳彩云 ,  孙岩 ,  李俊 ,  刘奕彤

IPC: H04L9/40 ,  G06F21/57 ,  G06F18/24 ,  G06F18/23 ,  H04L41/147 ,  H04L43/08 ,  H04L43/18 ,  G16Y10/75 ,  G16Y40/50

Abstract: 本申请适用于计算机技术领域，提供了一种数据安全预测方法、装置及电子设备，本申请所提供的数据安全预测方法通过获取工业网络中的链路层广播数据和时序行为数据；解析链路层广播数据和时序行为数据，以得到工业网络中参与通信及数据传输的设备的多个设备特征数据，其中，设备特征数据包括如下至少之一：通信模式、数据包大小、发送频率；通过对多个设备特征数据进行特征匹配探测，得到设备的设备类型和通信协议；根据设备的类型和通信协议，对设备进行漏洞验证和安全态势预测，得到设备的数据安全预测结果。以实现对工业网络中设备的数据安全进行预测。