公开(公告)号：CN118174904A

公开(公告)日：2024-06-11

申请号：CN202410218385.2

申请日：2024-02-28

Applicant: 中国电子产品可靠性与环境试验研究所((工业和信息化部电子第五研究所)(中国赛宝实验室))

Inventor： 程杰麟 ,  沈鹏飞 ,  云雷

IPC: H04L9/40 ,  H04L67/1095

Abstract: 本申请涉及一种基于加密软件定义网络的工业控制网络安全防护处理系统、方法和装置，该系统中，软件定义网络交换机将各工业设备的工作网段数据包镜像至第一入侵检测组件，第一入侵检测组件按照当前安全防护处理逻辑，对接收的工作网段镜像数据包进行网络攻击行为分析获得第一分析结果，若根据第一分析结果确定满足数据拦截条件，对数据包进行地址来源分析以获得第一目标网络地址，生成访问控制列表下发指令发送至软件定义网络控制器，软件定义网络控制器根据将访问控制列表规则下发至软件定义网络交换机，软件定义网络交换机调用访问控制列表规则及时拦截与第一目标网络地址关联的全部数据包，减少网络攻击行为入侵，保障数据安全。

公开(公告)号：CN117745035B

公开(公告)日：2024-05-28

申请号：CN202410172724.8

申请日：2024-02-07

Applicant: 中国电子产品可靠性与环境试验研究所((工业和信息化部电子第五研究所)(中国赛宝实验室))

Inventor： 沈鹏飞 ,  程杰麟 ,  李盼盼 ,  马燕娇 ,  杜林峰 ,  章婷华 ,  云雷

IPC: G06Q10/0631 ,  G06Q50/26

Abstract: 本申请涉及一种区域治理策略的生成方法、装置、计算机设备和存储介质。方法包括：根据区域内各类目标实体及关系构建动态多层异质信息网络并进行优化切片，其中，切片网络包括治理需求指定的目标网络层级，根据目标网络层级中目标实体节点之间的连接关系，生成目标对象在各所述目标实体节点之间的动态关系，其中，目标实体节点用于表征所述目标区域中的实体对象，根据动态数据流以及所述切片网络中的网络结构特征、实体、关系及属性信息进行挖掘分析，生成目标区域对应的治理策略。采用本方法能够为资源配置、治理体系分析、产业治理等策略提供有效且可靠的数据支持，也使得最终形成的治理策略更加智能可靠。

公开(公告)号：CN117745035A

公开(公告)日：2024-03-22

申请号：CN202410172724.8

申请日：2024-02-07

Applicant: 中国电子产品可靠性与环境试验研究所((工业和信息化部电子第五研究所)(中国赛宝实验室))

Inventor： 沈鹏飞 ,  程杰麟 ,  李盼盼 ,  马燕娇 ,  杜林峰 ,  章婷华 ,  云雷

IPC: G06Q10/0631 ,  G06Q50/26

Abstract: 本申请涉及一种区域治理策略的生成方法、装置、计算机设备和存储介质。方法包括：根据区域内各类目标实体及关系构建动态多层异质信息网络并进行优化切片，其中，切片网络包括治理需求指定的目标网络层级，根据目标网络层级中目标实体节点之间的连接关系，生成目标对象在各所述目标实体节点之间的动态关系，其中，目标实体节点用于表征所述目标区域中的实体对象，根据动态数据流以及所述切片网络中的网络结构特征、实体、关系及属性信息进行挖掘分析，生成目标区域对应的治理策略。采用本方法能够为资源配置、治理体系分析、产业治理等策略提供有效且可靠的数据支持，也使得最终形成的治理策略更加智能可靠。