公开(公告)号：CN117278322B

公开(公告)日：2024-02-20

申请号：CN202311500641.9

申请日：2023-11-13

Applicant: 国家工业信息安全发展研究中心

Inventor： 张哲宇 ,  董良遇 ,  程曦 ,  谢承运 ,  邱亚钦 ,  郭笑敏 ,  巩一凡 ,  吉磊 ,  于盟

IPC: H04L9/40 ,  G06F16/35 ,  G06F16/36

Abstract: 本申请适用于网络安全检测领域，提供了一种Web入侵检测方法、装置、终端设备及存储介质，包括：对Web日志数据进行数据预处理，得到分词文本；使用归约函数对分词文本进行归约解析，获取分词文本的归约参数值，根据归约参数值判断分词文本是否为异常文本，若为异常文本，则确认为存在Web入侵，发出Web入侵警告消息；在分词文本为无异常文本的情况下，根据分词文本提取词向量，采用预设的分类器对词向量进行分类，获得分类结果，若分类结果为入侵攻击分类结果，则确认为存在Web入侵，发出Web入侵警告消息。本方法解决了现有入侵检测技术精确度低、数据量大且无法识别请求参数篡改的技术问题，提高检测率，降低误报率。

公开(公告)号：CN115941358B

公开(公告)日：2023-06-30

申请号：CN202310043331.2

申请日：2023-01-29

Applicant: 国家工业信息安全发展研究中心

Inventor： 孙军 ,  张哲宇 ,  李杨 ,  董良遇 ,  王诗蕊 ,  谢承运 ,  赵佳宁 ,  张格

IPC: H04L9/40

Abstract: 本申请适用于网络安全技术领域，提供了一种漏洞挖掘方法、装置、终端设备及存储介质，其中该方法包括：确定工控系统中需进行漏洞挖掘的目标工控设备；确定通过模糊测试对目标工控设备进行漏洞挖掘的畸形变异需求量，该畸形变异需求量用于反映进行模糊测试时畸形变异的总次数；根据畸形变异需求量对目标工控设备进行漏洞挖掘。本申请能缩短漏洞挖掘时间。

公开(公告)号：CN118244745A

公开(公告)日：2024-06-25

申请号：CN202410675617.7

申请日：2024-05-29

Applicant: 国家工业信息安全发展研究中心

Inventor： 张哲宇 ,  任晓蕊 ,  谢承运 ,  郭建宇 ,  孙军 ,  于盟 ,  张格

IPC: G05B23/02

Abstract: 本申请适用于计算机技术领域，提供了一种设备检测方法、装置、服务器及存储介质，其中，方法包括：获取目标企业的企业描述信息和目标企业中各待测设备的设备描述信息；确定与企业描述信息相匹配的待测指标集，其中，待测指标集中的各待测指标分别对应有检测脚本；基于各待测设备的设备描述信息，确定目标待测设备，以及从待测指标集中选取与目标待测设备相匹配的待测指标；根据与目标待测设备的待测指标相对应的检测脚本，对目标待测设备进行设备检测。本申请中，通过自动对待测设备进行检测，可以提高设备检测效率。

公开(公告)号：CN117278322A

公开(公告)日：2023-12-22

申请号：CN202311500641.9

申请日：2023-11-13

Applicant: 国家工业信息安全发展研究中心

Inventor： 张哲宇 ,  董良遇 ,  程曦 ,  谢承运 ,  邱亚钦 ,  郭笑敏 ,  巩一凡 ,  吉磊 ,  于盟

IPC: H04L9/40 ,  G06F16/35 ,  G06F16/36

Abstract: 本申请适用于网络安全检测领域，提供了一种Web入侵检测方法、装置、终端设备及存储介质，包括：对Web日志数据进行数据预处理，得到分词文本；使用归约函数对分词文本进行归约解析，获取分词文本的归约参数值，根据归约参数值判断分词文本是否为异常文本，若为异常文本，则确认为存在Web入侵，发出Web入侵警告消息；在分词文本为无异常文本的情况下，根据分词文本提取词向量，采用预设的分类器对词向量进行分类，获得分类结果，若分类结果为入侵攻击分类结果，则确认为存在Web入侵，发出Web入侵警告消息。本方法解决了现有入侵检测技术精确度低、数据量大且无法识别请求参数篡改的技术问题，提高检测率，降低误报率。

公开(公告)号：CN118244745B

公开(公告)日：2024-09-24

申请号：CN202410675617.7

申请日：2024-05-29

Applicant: 国家工业信息安全发展研究中心

Inventor： 张哲宇 ,  任晓蕊 ,  谢承运 ,  郭建宇 ,  孙军 ,  于盟 ,  张格

IPC: G05B23/02

Abstract: 本申请适用于计算机技术领域，提供了一种设备检测方法、装置、服务器及存储介质，其中，方法包括：获取目标企业的企业描述信息和目标企业中各待测设备的设备描述信息；确定与企业描述信息相匹配的待测指标集，其中，待测指标集中的各待测指标分别对应有检测脚本；基于各待测设备的设备描述信息，确定目标待测设备，以及从待测指标集中选取与目标待测设备相匹配的待测指标；根据与目标待测设备的待测指标相对应的检测脚本，对目标待测设备进行设备检测。本申请中，通过自动对待测设备进行检测，可以提高设备检测效率。

公开(公告)号：CN115941358A

公开(公告)日：2023-04-07

申请号：CN202310043331.2

申请日：2023-01-29

Applicant: 国家工业信息安全发展研究中心

Inventor： 孙军 ,  张哲宇 ,  李杨 ,  董良遇 ,  王诗蕊 ,  谢承运 ,  赵佳宁 ,  张格

IPC: H04L9/40

Abstract: 本申请适用于网络安全技术领域，提供了一种漏洞挖掘方法、装置、终端设备及存储介质，其中该方法包括：确定工控系统中需进行漏洞挖掘的目标工控设备；确定通过模糊测试对目标工控设备进行漏洞挖掘的畸形变异需求量，该畸形变异需求量用于反映进行模糊测试时畸形变异的总次数；根据畸形变异需求量对目标工控设备进行漏洞挖掘。本申请能缩短漏洞挖掘时间。

公开(公告)号：CN115793562A

公开(公告)日：2023-03-14

申请号：CN202310044835.6

申请日：2023-01-30

Applicant: 国家工业信息安全发展研究中心

Inventor： 张格 ,  董良遇 ,  王尊 ,  王诗蕊 ,  杨梓涛 ,  谢承运 ,  于盟

IPC: G05B19/05

Abstract: 本申请适用于控制技术领域，提供了一种可编程逻辑控制器PLC设备的异常处理方法及装置，包括：确定目标PLC设备及所述目标PLC设备的目标属性类型；在目标PLC设备的运行过程中，通过统一的数据通信接口，获取与目标属性类型对应的异常信息，统一的数据通信接口用于与目标PLC设备进行通信，异常信息用于指示所述目标PLC设备的情况；对异常信息进行分析，生成方案解决报表，方案解决报表用于展示异常信息及异常信息的分析结果。从而，该方法通过统一的数据通信接口，可连接各种设备厂商和/或控制协议的PLC设备，能够统一分析出各式各样地PLC设备的缺陷情况，及时且精准地解决PLC设备的异常问题。