公开(公告)号：CN119337416A

公开(公告)日：2025-01-21

申请号：CN202411379837.1

申请日：2024-09-30

Applicant: 国家工业信息安全发展研究中心

Inventor： 高建磊 ,  王墨 ,  李俊 ,  王哲 ,  王福焱 ,  贾世伟 ,  贾炯轩 ,  江浩 ,  李耀兵 ,  巩天宇 ,  许丰娟 ,  樊佩茹 ,  王东傲

IPC: G06F21/62 ,  G06F21/64 ,  G06F21/60 ,  G06F21/31

Abstract: 本申请公开了一种工业设备取证数据管理方法、系统、设备及介质，涉及工业数据安全管理领域。该方法包括采集工业设备不同类型的取证数据；对取证数据进行清洗和属性标注，获得预处理后的取证数据；对预处理后的取证数据生成唯一的哈希值，并将哈希值和标注的属性一并写入区块链；将处理后的取证数据存储到分布式文件系统和数据库中；基于区块链的智能合约进行多重签名访问控制，并在批准访问请求后，允许用户从分布式文件系统和/或数据库中访问所请求的数据；将每次数据访问操作均通过智能合约记录在区块链中。本申请实现了工业设备取证数据从采集、存储到访问的全流程高可信度保障。

公开(公告)号：CN118584963B

公开(公告)日：2024-10-18

申请号：CN202411034811.3

申请日：2024-07-31

Applicant: 国家工业信息安全发展研究中心

Inventor： 王墨 ,  李俊 ,  高建磊 ,  巩天宇 ,  张雪莹 ,  李耀兵 ,  江浩 ,  樊佩茹 ,  许丰娟 ,  王哲 ,  贾炯轩

IPC: G05D1/43 ,  G05D1/633 ,  G05D1/644 ,  G05D1/648

Abstract: 本申请公开了一种无人车多目标停车轨迹规划方法、装置、设备及介质，涉及无人车多目标轨迹规划领域，该方法包括：建立无人车运动学模型，基于所述无人车运动学模型，建立多目标轨迹规划问题模型，根据所有中心目标函数对应的最优解和所有周围目标函数的计算值确定权衡矩阵，基于决策者偏好输入指令和所述权衡矩阵确定每一所述目标函数对应的偏好函数，根据所有所述目标函数对应的偏好函数和约束条件构建多目标停车轨迹规划的物理规划问题模型，对多目标停车轨迹规划的物理规划问题模型进行求解，得到无人车停车轨迹，本申请能够得到实现多目标优化同时满足决策者优化目标偏好的无人车停车轨迹。

公开(公告)号：CN118584963A

公开(公告)日：2024-09-03

申请号：CN202411034811.3

申请日：2024-07-31

Applicant: 国家工业信息安全发展研究中心

Inventor： 王墨 ,  李俊 ,  高建磊 ,  巩天宇 ,  张雪莹 ,  李耀兵 ,  江浩 ,  樊佩茹 ,  许丰娟 ,  王哲 ,  贾炯轩

IPC: G05D1/43 ,  G05D1/633 ,  G05D1/644 ,  G05D1/648

Abstract: 本申请公开了一种无人车多目标停车轨迹规划方法、装置、设备及介质，涉及无人车多目标轨迹规划领域，该方法包括：建立无人车运动学模型，基于所述无人车运动学模型，建立多目标轨迹规划问题模型，根据所有中心目标函数对应的最优解和所有周围目标函数的计算值确定权衡矩阵，基于决策者偏好输入指令和所述权衡矩阵确定每一所述目标函数对应的偏好函数，根据所有所述目标函数对应的偏好函数和约束条件构建多目标停车轨迹规划的物理规划问题模型，对多目标停车轨迹规划的物理规划问题模型进行求解，得到无人车停车轨迹，本申请能够得到实现多目标优化同时满足决策者优化目标偏好的无人车停车轨迹。

公开(公告)号：CN115665749A

公开(公告)日：2023-01-31

申请号：CN202211700084.0

申请日：2022-12-29

Applicant: 国家工业信息安全发展研究中心

Inventor： 李俊 ,  孔同 ,  林晨 ,  郝志强 ,  王冲华 ,  韦彦 ,  周昊 ,  樊佩茹 ,  余果 ,  李耀兵 ,  江浩

IPC: H04W12/084 ,  H04W12/06 ,  H04W12/069 ,  H04W12/69 ,  H04W12/106 ,  H04W12/0433 ,  H04W12/03 ,  H04L9/32 ,  H04L9/08 ,  H04L9/06

Abstract: 本发明涉及一种海量工业设备安全可信接入方法和系统。本发明基于5G的边缘区块链技术，基于管理域标识符和终端标识符对设备节点进行身份认证，在设备节点的身份认证通过后，按照时间将设备节点中的数据分段，并对分段后的数据进行加密后传输至云服务器中，接着，采用边缘区块链对云服务器中接收到的设备节点中的数据进行完整性验证，在云服务器中接收到的设备节点中的数据通过完整性验证后，将设备节点接入工业网络，以解决现有技术存在的设备高时延问题和设备本身性能导致的安全问题，并且，能够提高海量数据的接入安全性，同时具有管理成本低的特点。

公开(公告)号：CN115643108A

公开(公告)日：2023-01-24

申请号：CN202211596443.2

申请日：2022-12-14

Applicant: 国家工业信息安全发展研究中心

Inventor： 周昊 ,  王冲华 ,  孔同 ,  张雪莹 ,  林晨 ,  李俊 ,  郝志强 ,  江浩 ,  李红飞 ,  韦彦 ,  李文婷 ,  余果 ,  樊佩茹 ,  刘东东

IPC: H04L9/40 ,  H04L67/06 ,  H04L67/1004

Abstract: 本发明涉及一种面向工业互联网边缘计算平台安全评估方法、系统及产品，属于工业互联网边缘计算平台评估领域。该方法包括：利用边缘侧的网关采集多个物理设备的流量数据，生成流量日志；对所述流量日志进行预处理，生成数据文件，并将所述数据文件上传至云端；通过特征引力以及欠采样技术对基于Spark的KNN模型进行改进，并根据所述数据文件对改进后的KNN模型进行训练，生成GKNN‑US模型；将所述GKNN‑US模型下发至所述边缘侧，并利用所述GKNN‑US模型对实时采集的流量数据进行安全评估。本发明能够缓解设备层以及云端的压力。

公开(公告)号：CN114706615B

公开(公告)日：2022-09-06

申请号：CN202210637980.0

申请日：2022-06-08

Applicant: 国家工业信息安全发展研究中心

Inventor： 王冲华 ,  孔同 ,  郝志强 ,  李俊 ,  刘冬 ,  林晨 ,  周昊 ,  余果 ,  樊佩茹 ,  韦彦 ,  张煜珠

IPC: G06F8/74 ,  G06F16/2455 ,  G06K9/62

Abstract: 本发明提供了一种工业机器人协议的自动化逆向分析方法及装置，涉及工业通信技术领域，该方法包括以下步骤：采集公开Ethercat数据帧和关键指令，构建数据巡查库；采集运行Ethercat数据帧；基于数据巡查库构建对比Ethercat数据帧；将对比Ethercat数据帧与运行Ethercat数据帧进行比对；当工业机器人可以正确运行对比Ethercat数据帧中的指令时，对对比Ethercat数据帧进行更新，生成结果Ethercat数据帧；回收结果Ethercat数据帧中的子报文，并进行协议提取。本发明简化了数据采集过程，为工控协议的漏洞扫描和安全防护提供了条件。

公开(公告)号：CN113742718B

公开(公告)日：2022-04-19

申请号：CN202110870179.6

申请日：2021-07-30

Applicant: 国家工业信息安全发展研究中心

Inventor： 王冲华 ,  周昊 ,  郝志强 ,  王墨 ,  李耀兵 ,  林晨 ,  樊佩茹 ,  张雪莹 ,  李俊 ,  余果

IPC: G06F21/55 ,  G06F21/56

Abstract: 本发明涉及一种工业互联网设备攻击路径还原方法、相关设备及系统。该方法包括：获取待测样本中的恶意代码，并基于多特征融合方法对所述恶意代码进行评估，生成恶意代码评估结果；基于调用习惯方式对所述恶意代码评估结果中多次攻击事件的攻击载荷进行同源关联，确定隐蔽攻击路径；获取多维数据，并基于多特征融合方法对所述多维数据构建攻击者画像，确定攻击意图；所述多维数据包括应用程序接口调用记录数据、网络行为记录数据、进程行为记录数据、网络五元组数据以及网络入侵检测/防御系统规则检测数据；根据所述隐蔽攻击路径以及所述攻击意图溯源攻击者。本发明能够提高溯源效果，有效发现攻击者、多设备间隐蔽的攻击路径。

公开(公告)号：CN113542300A

公开(公告)日：2021-10-22

申请号：CN202110864560.1

申请日：2021-07-29

Applicant: 国家工业信息安全发展研究中心

Inventor： 李俊 ,  王冲华 ,  周昊 ,  余果 ,  樊佩茹 ,  林晨 ,  李红飞 ,  刘东东 ,  王允成 ,  张雪莹

IPC: H04L29/06 ,  H04L29/12 ,  H04L29/08 ,  H04L9/32

Abstract: 本发明涉及一种支持多协议标识解析的节点接入认证方法及系统，该系统包括：客户端、接入认证模块、协议转发系统和节点系统；接入认证模块用于根据客户端的不同类型选用与客户端对应的授权方式，采用与客户端对应的授权方式对用户身份信息进行认证，根据操作标识解析查询业务获取标识解析节点参数信息，将用户的身份信息和标识解析节点参数信息发送到协议转发系统；协议转发系统用于根据标识解析节点参数信息确定转发协议，将用户的身份信息和标识解析节点参数信息以转发协议转发到节点系统；节点系统用于对用户的身份信息进行校验，根据用户的身份信息和标识解析节点参数信息获得标识解析查询结果。本发明提高了标识解析的查询速率。

公开(公告)号：CN111935328A

公开(公告)日：2020-11-13

申请号：CN202010616320.5

申请日：2020-07-01

Applicant: 国家工业信息安全发展研究中心

Inventor： 樊佩茹 ,  郝志强 ,  王冲华 ,  李俊 ,  陈雪鸿 ,  周昊 ,  余果

IPC: H04L29/12 ,  H04L29/06 ,  G06F16/953 ,  G06F21/62

Abstract: 本发明公开了一种跨地区跨行业的工业互联网实体的标识方法，本发明通过在工业互联网标识内设置国家编码、地区编码、行业编码、企业编码以及企业内部编码，以实现对跨地区跨行业的工业互联网实体的上下游产品数据的链接与整合，从而有效解决了现有技术中工业互联网标识解析体系查询领域受限的问题。

公开(公告)号：CN116257827B

公开(公告)日：2024-07-09

申请号：CN202310214113.0

申请日：2023-02-28

Applicant: 国家工业信息安全发展研究中心

Inventor： 王允成 ,  李红飞 ,  李俊 ,  王冲华 ,  刘东东 ,  曲海阔 ,  周昊 ,  樊佩茹

IPC: G06F21/31 ,  G06F21/44 ,  G06F21/60

Abstract: 本发明提供了一种句柄系统与信息系统间用户身份认证共用方法及系统。该方法包括：扩展基于OAuth2的身份认证类型，并在Handle系统外建立单独的基于OAuth2框架下的授权服务器；配置Handle服务器，并保存授权服务器的地址、端口以及授权服务器分配给Handle客户端的用户标识以及用户密钥；扩展用户信息表，添加Handle系统的Handle身份信息；基于配置的Handle服务器以及扩展后的用户信息表，在Handle客户端输入用户名和口令，并向授权服务器发送授权码；根据授权码向授权服务器申请用户临时令牌；当授权服务器认证通过授权码后，允许用户访问资源服务器，并根据用户临时令牌实现资源服务器之间的互操作。本发明使得Handle系统与其他信息系统兼容使用用户账号，实现两个系统之间互操作。