公开(公告)号：CN118316738B

公开(公告)日：2024-08-16

申请号：CN202410741435.5

申请日：2024-06-11

Applicant: 中国信息通信研究院

Inventor： 谢玮 ,  孟楠 ,  戴方芳 ,  冯泽冰 ,  崔涛

IPC: H04L9/40

Abstract: 本发明提供一种基于原子化编排的网络节点内生安全防护方法及装置，属于网络安全技术领域，方法包括：获取至少一个网络节点的分别对应的至少一个需求安全原子功能；基于各网络节点分别对应的各需求安全原子功能和至少一个安全原子功能贮存中的至少一个预设安全原子功能，采用安全资源编排算法确定各网络节点分别对应的安全资源编排结果；基于安全资源编排结果包括的目标安全原子功能集合和目标安全原子功能贮存集合，对各网络节点进行安全防护。针对实际复杂网络的安全需求，通过安全资源编排算法实现安全资源编排结果的准确确定，进而实现各网络节点的安全防护，使得网络能够更加动态、自适应的部署安全功能，提升复杂网络整体的安全性。

公开(公告)号：CN118316738A

公开(公告)日：2024-07-09

申请号：CN202410741435.5

申请日：2024-06-11

Applicant: 中国信息通信研究院

Inventor： 谢玮 ,  孟楠 ,  戴方芳 ,  冯泽冰 ,  崔涛

IPC: H04L9/40

Abstract: 本发明提供一种基于原子化编排的网络节点内生安全防护方法及装置，属于网络安全技术领域，方法包括：获取至少一个网络节点的分别对应的至少一个需求安全原子功能；基于各网络节点分别对应的各需求安全原子功能和至少一个安全原子功能贮存中的至少一个预设安全原子功能，采用安全资源编排算法确定各网络节点分别对应的安全资源编排结果；基于安全资源编排结果包括的目标安全原子功能集合和目标安全原子功能贮存集合，对各网络节点进行安全防护。针对实际复杂网络的安全需求，通过安全资源编排算法实现安全资源编排结果的准确确定，进而实现各网络节点的安全防护，使得网络能够更加动态、自适应的部署安全功能，提升复杂网络整体的安全性。

公开(公告)号：CN113382076A

公开(公告)日：2021-09-10

申请号：CN202110660755.4

申请日：2021-06-15

Applicant: 中国信息通信研究院

Inventor： 崔涛 ,  杨刚 ,  王竹欣 ,  杨汝宁

IPC: H04L29/08 ,  H04L12/24 ,  H04L29/06

Abstract: 本发明涉及一种物联网终端安全威胁分析方法及防护方法。所述物联网终端安全威胁分析方法包括步骤有对物联网的业务流程及实现原理进行分析，建立物联网应用系统模型；基于建立的物联网应用系统模型分析物联网安全风险主要的风险点，归纳风险点的特点，将物联网终端安全风险进行分类；通过分析确定物联网终端安全风险。所述物联网终端安全防护方法包括硬件安全、接入安全、操作系统安全和应用安全四个步骤，通过上述物联网终端安全威胁分析方法及防护方法，能够详细的分析出物联网终端面临的安全威胁以及制定相应的防护方案。

公开(公告)号：CN107888598B

公开(公告)日：2020-08-11

申请号：CN201711143882.7

申请日：2017-11-17

Applicant: 中广核工程有限公司 ,  中国广核集团有限公司 ,  中国信息通信研究院 ,  中国广核电力股份有限公司

Inventor： 崔岗 ,  春增军 ,  张华 ,  颜振宇 ,  翟长春 ,  谭胜盛 ,  张百舸 ,  李光达 ,  张林 ,  王晓磊 ,  卜哲 ,  许子先 ,  崔涛 ,  廖璇

IPC: H04L29/06

Abstract: 本发明公开了一种核电站电气二次系统信息安全风险评测系统，包括：数据链路层接口，与核电站二次系统网络连接，用于N次接收传输二次系统网络发出的数据报文，其中N为大于1的整数；测评仪表，与数据链路层接口连接，用于接收处理数据链路层接口前(N‑1)次传输的数据报文以产生测试报文，并传递至二次系统网络，还用于接收并处理数据链路层接口第N次传输的数据报文，生成研判结果；控制器，用于接收并显示研判结果。本发明还公开了一种核电站电气二次系统信息安全风险评测方法。本发明提供的核电站电气二次系统信息安全风险评测系统和方法能够灵活的按照需求，对核电站电气二次系统进行全面的安全测试及风险评估，并给出测试及评估结果。

公开(公告)号：CN110008695A

公开(公告)日：2019-07-12

申请号：CN201810005862.1

申请日：2018-01-05

Applicant: 中国信息通信研究院

Inventor： 魏亮 ,  谢玮 ,  戴方芳 ,  卜哲 ,  孟楠 ,  崔涛 ,  廖璇

IPC: G06F21/55 ,  G06F21/78

Abstract: 本发明提供一种基于分布式记账的混合型用户行为审计方法及系统，其目的是运用分布式记账技术进行用户行为审计，防止日志信息被恶意篡改，提高用户行为审计系统的网络攻击和异常行为追溯效果。分布式记账方法能以一种去中心化的存储方式管理数据，并有效地保障数据防篡改、提供防灾备份可靠性。目前，还鲜有利用其解决用户行为审计问题，目前日志数据的海量性和格式的多样性提高了关联分析的复杂度，随着云计算、移动互联网、虚拟化技术的发展应用，用户角色和外部环境日新月异，仅采用现有日志审计手段或分布式记账技术，都不足对日志信息进行多维度、深层次的分析，以满足对安全审计的实时性、准确性要求。本发明可在一定程度上解决上述问题。

公开(公告)号：CN109873704A

公开(公告)日：2019-06-11

申请号：CN201711236335.3

申请日：2017-12-01

Applicant: 中国信息通信研究院

Inventor： 魏亮 ,  谢玮 ,  卜哲 ,  许子先 ,  崔涛 ,  廖璇 ,  郑威 ,  李明强

IPC: H04L12/24 ,  H04L12/26

Abstract: 本发明公开了一种基于运行时状态分析的网络安全风险评估系统，包括：网络通信数据接口，与电信网或互联网连接，用于接收来自于电信网或互联网向被测系统发来的数据报文；运行时探针组，与数据链路层接口连接，并实时监测被测系统在运行时的各项状态变化；控制分析器，用于接收运行时探针的监测结果并根据监测结果进行分析研判。本发明还公开了一种基于运行时状态分析的网络安全风险评估方法。本发明提供的基于运行时状态分析的网络安全风险评估系统和方法能够实时、准确的按照需求，对被测系统系统进行全面的网络安全风险评估，并给出评估结果。

公开(公告)号：CN108920305A

公开(公告)日：2018-11-30

申请号：CN201810637094.1

申请日：2018-06-20

Applicant: 中广核工程有限公司 ,  中国广核电力股份有限公司 ,  中国广核集团有限公司 ,  中国信息通信研究院

Inventor： 张林 ,  崔岗 ,  春增军 ,  谭胜盛 ,  张百舸 ,  李光达 ,  荆俊强 ,  颜振宇 ,  潘毓航 ,  方勇 ,  卜哲 ,  魏亮 ,  谢玮 ,  许子先 ,  廖璇 ,  崔涛 ,  孔令飞

IPC: G06F11/14 ,  G06F21/85

Abstract: 本发明公开了一种基于分布式记账的USB设备接入风险检测方法，包括：当USB设备接入时，识别所述USB设备接入的记录信息；将所述记录信息存储到本地，并同步存储到异地；根据所述记录信息和设备授权表，对接入的USB设备进行风险检测；所述设备授权表预先存储在本地并同步存储在异地。本发明还公开了一种基于分布式记账的USB设备接入风险检测装置。本发明能够以一种去中心化的存储方式管理数据，并有效地保障数据防篡改、提供防灾备份可靠性。

公开(公告)号：CN113382006B

公开(公告)日：2022-12-16

申请号：CN202110660090.7

申请日：2021-06-15

Applicant: 中国信息通信研究院

Inventor： 崔涛 ,  杨刚 ,  王竹欣 ,  杨汝宁

IPC: H04L9/40 ,  G16Y30/10

Abstract: 本发明涉及一种物联网终端安全与风险评估评测方法，该评测方法包括逆向分析固件缺陷、对web接口安全检测以及业务逻辑漏洞挖掘验证三个步骤，步骤一，逆向分析固件缺陷，通过反汇编、逆向分析的方式发现设备固件中的风险因子，并将分析结果发送至web接口侧；步骤二，对web接口安全检测，web接口侧根据接收到的风险因子，对所述web接口以扫描的方式进行安全检测，发现并验证系统web接口存在的安全漏洞，并将处理结果发送至物联网终端；步骤三，物联网终端接收步骤二中的处理结果，并根据步骤二中处理结果的关键业务参数进行业务逻辑漏洞挖掘验证。本发明从攻击的角度出发对物联网终端进行安全风险分析及检测评估，深入研究物联网应用系统可能存在的安全漏洞，构建有效的物联网终端安全防护体系。

公开(公告)号：CN108920305B

公开(公告)日：2021-11-30

申请号：CN201810637094.1

申请日：2018-06-20

Applicant: 中广核工程有限公司 ,  中国广核电力股份有限公司 ,  中国广核集团有限公司 ,  中国信息通信研究院

Inventor： 张林 ,  崔岗 ,  春增军 ,  谭胜盛 ,  张百舸 ,  李光达 ,  荆俊强 ,  颜振宇 ,  潘毓航 ,  方勇 ,  卜哲 ,  魏亮 ,  谢玮 ,  许子先 ,  廖璇 ,  崔涛 ,  孔令飞

IPC: G06F11/14 ,  G06F21/85

Abstract: 本发明公开了一种基于分布式记账的USB设备接入风险检测方法，包括：当USB设备接入时，识别所述USB设备接入的记录信息；将所述记录信息存储到本地，并同步存储到异地；根据所述记录信息和设备授权表，对接入的USB设备进行风险检测；所述设备授权表预先存储在本地并同步存储在异地。本发明还公开了一种基于分布式记账的USB设备接入风险检测装置。本发明能够以一种去中心化的存储方式管理数据，并有效地保障数据防篡改、提供防灾备份可靠性。

公开(公告)号：CN113382006A

公开(公告)日：2021-09-10

申请号：CN202110660090.7

申请日：2021-06-15

Applicant: 中国信息通信研究院

Inventor： 崔涛 ,  杨刚 ,  王竹欣 ,  杨汝宁

IPC: H04L29/06 ,  G16Y30/10

Abstract: 本发明涉及一种物联网终端安全与风险评估评测方法，该评测方法包括逆向分析固件缺陷、对web接口安全检测以及业务逻辑漏洞挖掘验证三个步骤，步骤一，逆向分析固件缺陷，通过反汇编、逆向分析的方式发现设备固件中的风险因子，并将分析结果发送至web接口侧；步骤二，对web接口安全检测，web接口侧根据接收到的风险因子，对所述web接口以扫描的方式进行安全检测，发现并验证系统web接口存在的安全漏洞，并将处理结果发送至物联网终端；步骤三，物联网终端接收步骤二中的处理结果，并根据步骤二中处理结果的关键业务参数进行业务逻辑漏洞挖掘验证。本发明从攻击的角度出发对物联网终端进行安全风险分析及检测评估，深入研究物联网应用系统可能存在的安全漏洞，构建有效的物联网终端安全防护体系。