公开(公告)号：CN115632888B

公开(公告)日：2023-04-07

申请号：CN202211651409.0

申请日：2022-12-22

Applicant: 国家工业信息安全发展研究中心

Inventor： 王冲华 ,  郝志强 ,  林晨 ,  周昊 ,  李俊 ,  樊佩茹 ,  曲海阔 ,  刘奕彤 ,  李文婷 ,  张雪莹 ,  韦彦

IPC: H04L9/40 ,  H04L41/069 ,  H04L41/16 ,  H04L41/22

Abstract: 本发明涉及一种基于图算法的攻击路径还原方法及系统，涉及安全攻防领域，方法包括根据原始告警日志分别构建异构图和有向带权图；根据异构图和元路径确定同构图；根据同构图利用图卷积网络算法计算事件的嵌入表示；根据有向带权图利用大规模信息网络嵌入算法计算设备的嵌入表示；分别根据事件的嵌入表示和设备的嵌入表示利用相似性算法确定事件类型节点相似度和设备IP节点相似度，或者确定事件类型节点相似度和平台IP节点相似度，并对同一时间窗口内的原始告警日志进行遍历回溯，得到攻击路径。本发明能够降低对领域知识和专家知识的依赖性，提高还原效率。

公开(公告)号：CN115643108B

公开(公告)日：2023-03-10

申请号：CN202211596443.2

申请日：2022-12-14

Applicant: 国家工业信息安全发展研究中心

Inventor： 周昊 ,  王冲华 ,  孔同 ,  张雪莹 ,  林晨 ,  李俊 ,  郝志强 ,  江浩 ,  李红飞 ,  韦彦 ,  李文婷 ,  余果 ,  樊佩茹 ,  刘东东

IPC: H04L9/40 ,  H04L67/06 ,  H04L67/1004

Abstract: 本发明涉及一种面向工业互联网边缘计算平台安全评估方法、系统及产品，属于工业互联网边缘计算平台评估领域。该方法包括：利用边缘侧的网关采集多个物理设备的流量数据，生成流量日志；对所述流量日志进行预处理，生成数据文件，并将所述数据文件上传至云端；通过特征引力以及欠采样技术对基于Spark的KNN模型进行改进，并根据所述数据文件对改进后的KNN模型进行训练，生成GKNN‑US模型；将所述GKNN‑US模型下发至所述边缘侧，并利用所述GKNN‑US模型对实时采集的流量数据进行安全评估。本发明能够缓解设备层以及云端的压力。

公开(公告)号：CN115632888A

公开(公告)日：2023-01-20

申请号：CN202211651409.0

申请日：2022-12-22

Applicant: 国家工业信息安全发展研究中心

Inventor： 王冲华 ,  郝志强 ,  林晨 ,  周昊 ,  李俊 ,  樊佩茹 ,  曲海阔 ,  刘奕彤 ,  李文婷 ,  张雪莹 ,  韦彦

IPC: H04L9/40 ,  H04L41/069 ,  H04L41/16 ,  H04L41/22

Abstract: 本发明涉及一种基于图算法的攻击路径还原方法及系统，涉及安全攻防领域，方法包括根据原始告警日志分别构建异构图和有向带权图；根据异构图和元路径确定同构图；根据同构图利用图卷积网络算法计算事件的嵌入表示；根据有向带权图利用大规模信息网络嵌入算法计算设备的嵌入表示；分别根据事件的嵌入表示和设备的嵌入表示利用相似性算法确定事件类型节点相似度和设备IP节点相似度，或者确定事件类型节点相似度和平台IP节点相似度，并对同一时间窗口内的原始告警日志进行遍历回溯，得到攻击路径。本发明能够降低对领域知识和专家知识的依赖性，提高还原效率。

公开(公告)号：CN115643108A

公开(公告)日：2023-01-24

申请号：CN202211596443.2

申请日：2022-12-14

Applicant: 国家工业信息安全发展研究中心

Inventor： 周昊 ,  王冲华 ,  孔同 ,  张雪莹 ,  林晨 ,  李俊 ,  郝志强 ,  江浩 ,  李红飞 ,  韦彦 ,  李文婷 ,  余果 ,  樊佩茹 ,  刘东东

IPC: H04L9/40 ,  H04L67/06 ,  H04L67/1004

Abstract: 本发明涉及一种面向工业互联网边缘计算平台安全评估方法、系统及产品，属于工业互联网边缘计算平台评估领域。该方法包括：利用边缘侧的网关采集多个物理设备的流量数据，生成流量日志；对所述流量日志进行预处理，生成数据文件，并将所述数据文件上传至云端；通过特征引力以及欠采样技术对基于Spark的KNN模型进行改进，并根据所述数据文件对改进后的KNN模型进行训练，生成GKNN‑US模型；将所述GKNN‑US模型下发至所述边缘侧，并利用所述GKNN‑US模型对实时采集的流量数据进行安全评估。本发明能够缓解设备层以及云端的压力。

公开(公告)号：CN115550064B

公开(公告)日：2023-04-07

申请号：CN202211486474.2

申请日：2022-11-25

Applicant: 国家工业信息安全发展研究中心

Inventor： 王冲华 ,  樊佩茹 ,  陈雪鸿 ,  郝志强 ,  李文婷 ,  李红飞 ,  曲海阔 ,  李俊 ,  韦彦 ,  刘东东

IPC: H04L9/40

Abstract: 本发明涉及一种工业互联网威胁识别方法、系统及电子设备，属于网络安全技术领域。所述方法通过构建工业资产约束基线管理库，并采用物理域与信息域安全数据融合的SATMP‑SafeSec威胁识别方法，构建耦合脆弱风险基线库，基于工业资产约束基线管理库和耦合脆弱风险基线库进行工业互联网的安全威胁的识别，实现了物理域和信息域的安全数据融合分析，提高了工业互联网的安全性。

公开(公告)号：CN115550064A

公开(公告)日：2022-12-30

申请号：CN202211486474.2

申请日：2022-11-25

Applicant: 国家工业信息安全发展研究中心

Inventor： 王冲华 ,  樊佩茹 ,  陈雪鸿 ,  郝志强 ,  李文婷 ,  李红飞 ,  曲海阔 ,  李俊 ,  韦彦 ,  刘东东

IPC: H04L9/40

Abstract: 本发明涉及一种工业互联网威胁识别方法、系统及电子设备，属于网络安全技术领域。所述方法通过构建工业资产约束基线管理库，并采用物理域与信息域安全数据融合的SATMP‑SafeSec威胁识别方法，构建耦合脆弱风险基线库，基于工业资产约束基线管理库和耦合脆弱风险基线库进行工业互联网的安全威胁的识别，实现了物理域和信息域的安全数据融合分析，提高了工业互联网的安全性。