公开(公告)号：CN113556354B

公开(公告)日：2022-03-01

申请号：CN202110864239.3

申请日：2021-07-29

Applicant: 国家工业信息安全发展研究中心

Inventor： 王冲华 ,  周昊 ,  李俊 ,  郝志强 ,  张雪莹 ,  余果 ,  林晨 ,  樊佩茹 ,  李红飞 ,  刘东东 ,  王允成

IPC: H04L9/40 ,  H04L67/12

Abstract: 本发明涉及一种基于流量分析的工业互联网安全威胁检测方法及系统。该方法包括：通过捕获标识解析网络节点数据包，确定标识解析数据流的原始特征数据；根据所述原始特征数据识别标识解析流量的标识解析流量特征；将所述标识解析流量特征与工业互联网安全威胁检测规则数据进行静态参数阈值对比匹配，确定工业互联网安全威胁行为；根据所述标识解析流量特征周期性的迭代训练异常流量检测模型；根据所述异常流量检测模型确定未知安全威胁行为；根据所述工业互联网安全威胁行为以及所述未知安全威胁行为确定安全事件的检测结果。本发明能够提高工业互联网的安全防范能力，有效提升识别准确率以及避免误识别的情况。

公开(公告)号：CN112800472B

公开(公告)日：2022-03-01

申请号：CN202110248637.2

申请日：2021-03-08

Applicant: 国家工业信息安全发展研究中心

Inventor： 王冲华 ,  李俊 ,  周昊 ,  余果 ,  樊佩茹 ,  张雪莹

IPC: G06F21/62 ,  G06F21/60 ,  G06K9/62 ,  G06F16/27

Abstract: 本发明公开了一种基于微服务架构工业互联网标识数据保护系统，系统包括：节点前置模块、隐私保护模块、加解密和脱敏模块和加密数据库；加解密和脱敏模块接收通过节点前置模块发送的待上传数据中的待加密数据，并对待加密数据进行加密处理，通过节点前置模块发送至隐私保护模块，隐私保护模块重新向加解密和脱敏模块后发送加密请求，以使加解密和脱敏模块重新对待加密数据进行加密处理，并发送至加密数据库进行存储。本发明将加解密服务从工业互联网标识解析主体业务中剥离出来构成加解密和脱敏模块，生成独立应用服务程序，使加解密服务能够根据业务量自由横向扩展。

公开(公告)号：CN113742718A

公开(公告)日：2021-12-03

申请号：CN202110870179.6

申请日：2021-07-30

Applicant: 国家工业信息安全发展研究中心

Inventor： 王冲华 ,  周昊 ,  郝志强 ,  王墨 ,  李耀兵 ,  林晨 ,  樊佩茹 ,  张雪莹 ,  李俊 ,  余果

IPC: G06F21/55 ,  G06F21/56

Abstract: 本发明涉及一种工业互联网设备攻击路径还原方法、相关设备及系统。该方法包括：获取待测样本中的恶意代码，并基于多特征融合方法对所述恶意代码进行评估，生成恶意代码评估结果；基于调用习惯方式对所述恶意代码评估结果中多次攻击事件的攻击载荷进行同源关联，确定隐蔽攻击路径；获取多维数据，并基于多特征融合方法对所述多维数据构建攻击者画像，确定攻击意图；所述多维数据包括应用程序接口调用记录数据、网络行为记录数据、进程行为记录数据、网络五元组数据以及网络入侵检测/防御系统规则检测数据；根据所述隐蔽攻击路径以及所述攻击意图溯源攻击者。本发明能够提高溯源效果，有效发现攻击者、多设备间隐蔽的攻击路径。

公开(公告)号：CN113672848A

公开(公告)日：2021-11-19

申请号：CN202110968959.4

申请日：2021-08-23

Applicant: 国家工业信息安全发展研究中心

Inventor： 孙岩 ,  柳彩云 ,  李俊 ,  王墨 ,  刘奕彤 ,  王冲华 ,  周昊 ,  赵千

IPC: G06F17/11 ,  G06F16/2458 ,  G06F16/22 ,  G06Q30/02

Abstract: 本发明的实施例提供了一种工业时序数据的定价方法，涉及数据定价技术领域。工业时序数据的定价方法包括：获取工业时序数据的数据总量评定值S、数据质量评定值Q、数据通用性评定值G、数据关联集成水平评定值I以及当前交易平台中的单位大小数据均价R；根据数据总量评定值S、数据质量评定值Q、数据通用性评定值G、数据关联集成水平评定值I以及当前交易平台中的单位大小数据均价R，确定工业时序数据的数据参考价格p。该方法将评估方式完全量化，所有计算参数均为根据对数据进行分析可以唯一确定，避免了人工参与的主观影响，确保了评估结果的一致性和相对客观性。

公开(公告)号：CN112434302B

公开(公告)日：2021-09-07

申请号：CN202011344781.8

申请日：2020-11-26

Applicant: 国家工业信息安全发展研究中心

Inventor： 赵慧 ,  张洪 ,  李俊 ,  高建磊

IPC: G06F21/57

Abstract: 本发明涉及一种多任务协作漏洞平台及其构建方法、服务方法，该多任务协作漏洞平台包括：微服务层、微服务注册中心、反向代理服务器和网关模块。该多任务协作漏洞平台采用微服务技术来构建开放式、分层次的漏洞平台架构体系，以面向服务方式独立开发、部署、维护和升级各功能模块，并按需动态扩展，支持漏洞平台多种任务协作流程，支持建立归一化、规范化的漏洞及补丁相关处理流程及轨迹跟踪，支持漏洞及补丁信息收集、分析、处置和披露，实现前后台系统用户账号分离，控制不同用户权限，同时利用反向代理服务隐藏内部服务器地址保护平台数据安全，提升了漏洞平台的灵活性，降低漏洞平台的复杂性和维护成本。

公开(公告)号：CN111917760A

公开(公告)日：2020-11-10

申请号：CN202010735041.0

申请日：2020-07-28

Applicant: 国家工业信息安全发展研究中心

Inventor： 周昊 ,  王冲华 ,  樊佩茹 ,  余果 ,  陈雪鸿 ,  李俊 ,  张雪莹 ,  江浩 ,  李耀兵 ,  杨帅锋

IPC: H04L29/06 ,  H04L9/32 ,  G06Q50/04 ,  G06Q10/10

Abstract: 本发明公开了一种基于标识解析的网络协同制造跨域融合信任管控方法，基于现有技术身份标识方面存在篡改、仿冒风险，信任链割裂，较难进行可信关系度量等不足，提供一种基于标识解析的网络协同制造跨域融合信任管控方法，首先建立基于内生特征的跨域实体可信身份标识，然后基于实体关联图谱结合标识属性进行信任链构建，最终基于可信身份标识及信任链，实现网络协同制造场景下设备/系统可信关系度量与异常处置，保护网络协同制造场景下跨域设备/系统安全性。

公开(公告)号：CN111338231A

公开(公告)日：2020-06-26

申请号：CN201911395039.7

申请日：2019-12-30

Applicant: 国家工业信息安全发展研究中心

Inventor： 李俊 ,  江浩 ,  高建磊 ,  李耀兵

IPC: G05B17/02

Abstract: 本发明提出了一种基于工业机器人的智能制造安全仿真测试平台，包括：工业机器人、动力系统、加工系统、传送系统、控制系统和工控信息安全系统，加工系统和传送系统均与动力系统连接，动力系统为加工系统提供动力以对工件进行加工，动力系统为传送系统提供动力以传送工件，控制系统与加工系统和传送系统均连接，以控制加工系统和传送系统的运行，工控信息安全系统用于获取并分析控制系统的运行参数信息。该仿真测试平台，能够模拟并还原智能制造的加工切削场景，可以实现智能定位加工、机械切削、机台定位、工件传送和远程攻击等功能，并可实现远程攻击后智能制造场景的数据采集及分析，从而利于对工业控制系统安全漏洞挖掘和防护进行研究。

公开(公告)号：CN110851847A

公开(公告)日：2020-02-28

申请号：CN201911085251.3

申请日：2019-11-08

Applicant: 国家工业信息安全发展研究中心

Inventor： 黄海波 ,  高羽茜 ,  杨杰 ,  鞠远 ,  张晓帆 ,  赵凯丽 ,  周瑞坤 ,  赵阳光 ,  刚占慧 ,  朱丽娜 ,  杨安 ,  汪礼俊 ,  张洪 ,  陈皓 ,  孙立立 ,  赵慧 ,  李俊 ,  陈雪鸿 ,  杨帅锋 ,  李耀兵 ,  江浩

IPC: G06F21/60 ,  G06F21/62 ,  G06F16/25

Abstract: 本发明提出了一种异构数据处理系统、方法、装置和存储介质，用以实现异构系统之间的数据交互和共享。所述异构数据处理方法，包括：在接收到用户提交的数据处理指令之后，根据所述数据处理指令从各异构数据库中读取相应的原始数据；根据所述数据处理指令对原始数据进行分解处理；根据预先配置的数据处理策略对所述原始数据和分解后的数据进行集成；利用预设算法对集成后的数据进行分析，确定用户常用的异构数据组合并存储。

公开(公告)号：CN214375999U

公开(公告)日：2021-10-08

申请号：CN202023083134.4

申请日：2020-12-18

Applicant: 国家工业信息安全发展研究中心

Inventor： 张格 ,  宫亚峰 ,  李俊 ,  王启蒙

IPC: G05B19/418

Abstract: 本申请涉及工控技术领域，提供一种工业设备异常数据的监测系统，所述监测系统包括依次连接的数据采集子系统及异常数据分析展示子系统；所述数据采集子系统包括依次连接的接入设备、协议转换设备及边缘处理设备，所述边缘处理设备还与所述异常数据分析展示子系统连接。实施本申请，有效提高异常数据的采集、处理效率，并解决通信协议兼容性问题。

公开(公告)号：CN118351587A

公开(公告)日：2024-07-16

申请号：CN202410485998.2

申请日：2024-04-22

Applicant: 桂林电子科技大学

Inventor： 李俊 ,  方锦涛 ,  杜璁

IPC: G06V40/16 ,  G06V10/12 ,  G06V10/82 ,  G06V10/20 ,  G06N3/0464 ,  G06N3/084 ,  F16H37/12 ,  F16H25/20 ,  A47B21/013 ,  A47B9/04 ,  A47B11/00

Abstract: 本发明公开了追踪人脸的自动升降旋转电脑台，包括：底座、支撑组件、桌面；本发明中的电脑台可以根据人脸的位置，自动的升降至对应高度，旋转至对应角度；并且可放置在桌上，实现部分升降，比起以往的传统设备更具有灵活性；另外，本发明提供了构建了人脸检测模型，并对其进行训练，最终得到可根据摄像头捕捉到图像中的人脸预测人脸的坐标信息，也即当人靠近时，在该检测模型下，人脸检测模型通过摄像头捕捉人脸信息，生成人脸框，预测人脸中心值的横、纵坐标，计算其与图像中心值坐标的差值，通过控制器传入并调整升降旋转装置使得差值为零，表示人脸位于图像中央，与摄像头对齐，从而通过追踪人脸实现自动控制升降旋转功能。