公开(公告)号：CN111324541A

公开(公告)日：2020-06-23

申请号：CN202010146247.X

申请日：2020-03-05

Applicant: 中国工程物理研究院计算机应用研究所

Inventor： 孙哲

IPC: G06F11/36

Abstract: 本发明公开了一种基于错误检测能力的测试用例集约简方法，包括以下步骤：对于给定的原始测试用例集T，根据分析与对应的测试需求集R的满足情况，构建测试关系矩阵As；根据每个原始测试用例子集元素t的错误检测能力，构建错误检测能力关系矩阵Af；计算出每个原始测试用例子集T的错误检测能力，结合使用必不可少策略和错误检测能力的贪心策略进行约简，直到所有原始测试用例子集都被完全考虑，得到最终约简子集T′。本发明综合考虑测试用例规模和错误检测能力，在覆盖全部测试需求的前提下最大程度地减少测试用例的规模，同时尽可能降低对错误检测能力的影响，保证约简后的测试用例具有一定的错误检测能力。

公开(公告)号：CN111263119A

公开(公告)日：2020-06-09

申请号：CN202010111753.5

申请日：2020-02-24

Applicant: 中国工程物理研究院计算机应用研究所

Inventor： 余冰 ,  安宝冉 ,  曾司凤 ,  孙黎 ,  李立 ,  邓金华 ,  刘子龙 ,  吴淮 ,  任强

IPC: H04N7/18 ,  H04N5/372 ,  H04N5/232

Abstract: 本发明公开了一种面向光路准直控制的多通道图像采集处理系统，包括工业CCD、至少一个安装有CCD设备服务、图像处理服务软件的嵌入式前置控制器、辅助控制器，所述前置控制器通过PCIE扩展网卡与各CCD连接，以实现多路CCD图像的并行采集，并根据当前CCD连接的个数进行图像处理，最终以同步或者事件机制将图像传送至客户端。本发明提供一种面向光路准直控制的多通道图像采集处理系统，能够通过嵌入式前置控制器与辅助控制器的配合，实现电网口CCD的电源及挡板亮度控制、多路CCD的并行采集、处理，满足多路CCD的实时监控需求。

公开(公告)号：CN110569197A

公开(公告)日：2019-12-13

申请号：CN201910865517.X

申请日：2019-09-12

Applicant: 中国工程物理研究院计算机应用研究所

Inventor： 漆莲芝 ,  郭兴林 ,  周昱瑶 ,  张谊 ,  颜运强 ,  高峰

IPC: G06F11/36 ,  G06F8/41

Abstract: 本发明公开了一种用于软件可信性评估的可信证据分析与度量方法，包括以下步骤：基于软件研制文档与标准的软件可信需求的获取；基于软件可信特性的软件可信证据模型的构建；基于证据模型设计软件可信评估证据体系；基于粒度标准的软件可信需求的分解；软件可信需求与证据源追溯关系的建立；软件可信需求优先级的确定；软件可信需求实现的分析与判定；软件可信证据直接度量元的采集与软件可信证据间接度量元的度量。本发明基于软件可信证据模型，通过可信需求驱动的证据分析与判定方法开展证据数据采集、度量，保证了用于软件可信性评估的证据数据的准确性与客观性，从而提高了软件可信性评估结果的可靠性。

公开(公告)号：CN109597917A

公开(公告)日：2019-04-09

申请号：CN201811208124.3

申请日：2018-10-17

Applicant: 中国工程物理研究院计算机应用研究所 ,  四川中锐信息技术有限公司

Inventor： 马永起 ,  张民 ,  彭小静 ,  蒙立荣 ,  谢家俊 ,  程铮 ,  吴家菊 ,  朱行林 ,  刘振吉 ,  成勋

IPC: G06F16/84 ,  G06F16/11

Abstract: 本发明公开了一种将XML Schema文档转换为XSL文档的方法，包括以下步骤：先确定XML Schema标准定义中需要关注的元素，然后确定XML Schema标准定义的元素和XSL标准定义的元素之间的映射关系；对XML Schema文档进行解析，获取schema标准中需要关注的第一个元素，并添加到XSL文档中；按照深度优先原则依次对XML Schema文档中的 的子节点中的 元素进行解析，查找XML Schema中需要关注的元素并添加到XSL文档中，直到完成整个XML Schema文档的转换。本发明降低了XSL文档编辑的复杂度，并提高编辑的效率，并且使得XML文档易于阅读。

公开(公告)号：CN107065750B

公开(公告)日：2019-04-02

申请号：CN201710338986.7

申请日：2017-05-15

Applicant: 中国工程物理研究院计算机应用研究所

Inventor： 员天佑 ,  倪志高 ,  杨永辉 ,  姚导箭 ,  周小伟 ,  刘金 ,  安宝冉

IPC: H04L29/06

Abstract: 本发明公开了一种内生安全的工业控制网络动态防御方法，其特征在于，通过对加密算法进行动态可重构，并结合密钥及认证口令的动态变化，在网络传输层对IP报文进行安全重构，以在节点设备之间建立内生安全的专署数据传输信道。本发明提供一种内生安全的工业控制网络动态防御方法，其针对传统工业控制网络安全防御体系存在的问题，在开放的以太网通讯链路上构建多模、动态、透明的安全专署信道，有效阻止来自网络的非授权访问，中间人攻击和重播攻击，变被动防御为主动防御,变边界安全为内生安全。本发明还提供一种应用内生安全的工业控制网络动态防御方法进行数据传输的方法。

公开(公告)号：CN109347735A

公开(公告)日：2019-02-15

申请号：CN201810929712.X

申请日：2018-08-10

Applicant: 中国工程物理研究院计算机应用研究所

Inventor： 文泽鹏 ,  李龚亮 ,  杨光宏 ,  谢冬梅 ,  张际兰

IPC: H04L12/715 ,  H04L29/06

CPC classification number: H04L45/04 ,  H04L63/0428 ,  H04L63/06 ,  H04L63/12

Abstract: 本发明公开了一种基于应用集成插件的安全数据交换方法，具体步骤如下：步骤一，应用集成插件功能；步骤二，应用插件的集成；步骤三，数据交换应用；步骤四，安全数据交换的流程；步骤五，交换系统的扩展。本发明将数据交换系统的数据收发接口封装到应用集成插件中，通过接入应用注册方式为应用提供包含其特征码加解密算法的集成插件，极大的提升了数据交换的安全性，解决了分布式环境下跨域安全数据交换等问题，有效的提高了应用系统接入交换系统的效率，降低应用系统集成开发难度，同时屏蔽了数据交换系统接口变更导致的应用系统二次开发，降低企业网域调整成本，并且支持双域乃至多域的应用数据交换场景平滑升级扩展，具有极强的扩展能力。

公开(公告)号：CN108712369A

公开(公告)日：2018-10-26

申请号：CN201810272873.6

申请日：2018-03-29

Applicant: 中国工程物理研究院计算机应用研究所

Inventor： 付云生

IPC: H04L29/06

CPC classification number: H04L63/10 ,  H04L63/1441 ,  H04L63/20 ,  H04L2463/146

Abstract: 本发明公开了一种工业控制网多属性约束访问控制决策系统和方法，该策系统和方法属于工控安全领域。为解决关键设施工业控制网面临的控制信息完整性破坏和非法控制等问题，结合关键设施工业控制网具有承载业务确定、网络组件及其状态有限、可描述、可预期、可观测的特点，本方法采用控制业务中主体、客体及操作具有可描述的多属性约束条件来实现更细粒度的访问控制决策分析，能够有效防止控制软件或控制信息被篡改导致的系统或装置错误或损毁，为工控网络非法行为提供更细粒度的溯源取证信息。

公开(公告)号：CN105183780B

公开(公告)日：2018-09-18

申请号：CN201510492631.4

申请日：2015-08-12

Applicant: 中国工程物理研究院计算机应用研究所

Inventor： 刘渊 ,  张春瑞 ,  赵强 ,  孟凡治 ,  岳旸

IPC: G06F17/30 ,  H04L29/06

Abstract: 本发明公开了一种基于改进AGNES算法的协议分类方法，包括以下步骤：输入数据集，设置参数；设置初始的相似度参考阈值；相似度比较并进行聚类，将满足条件的聚类结果放入结果集中；降低并更新相似度参考阈值，再次进行比较聚类，直到相似度参考阈值不大于最低可合并相似度。本发明提供了一种基于改进AGNES算法的协议分类方法，能够自动确定聚类的个数，所得的每一个类簇都有一个相似度评价指标，算法在聚类过程中会考察当前的聚类结果，将已满足条件的类簇及时提取出来。

公开(公告)号：CN108519964A

公开(公告)日：2018-09-11

申请号：CN201810193944.3

申请日：2018-03-09

Applicant: 中国工程物理研究院计算机应用研究所

Inventor： 吴家菊 ,  纪斌 ,  刘振吉 ,  刘慧君

IPC: G06F17/22 ,  G06F8/20

Abstract: 本发明公开了一种将XML Schema文档转换为Java代码的方法，包括：S1，建立与XML Schema标准定义的30种元素、12种限定元素相对应的Java类，并依据元素、限定元素之间的嵌套关系建立Java类之间的引用关系；S2，解析单元用Java语言实现DOM编程接口以获取解析器实例，用其解析XML Schema文档以获取对应的解析文档以及解析文档的第一个元素n；S3，以n为根元素，按照深度优先遍历次序依次为解析文档中每个元素创建对应Java对象，以实现XML Schema文档到Java代码的转换。采用本发明，可以将XML Schema文档中的所有内容转化为Java代码，并将元素之间的嵌套关系用Java语言完整的表示。基于本发明，可以开发一系列XML相关软件，例如XML编辑软件、XML验证软件。

公开(公告)号：CN107065750A

公开(公告)日：2017-08-18

申请号：CN201710338986.7

申请日：2017-05-15

Applicant: 中国工程物理研究院计算机应用研究所

Inventor： 员天佑 ,  倪志高 ,  杨永辉 ,  姚导箭 ,  周小伟 ,  刘金 ,  安宝冉

IPC: G05B19/05

CPC classification number: G05B19/054 ,  G05B2219/1103

Abstract: 本发明公开了一种内生安全的工业控制网络动态防御方法，其特征在于，通过对加密算法进行动态可重构，并结合密钥及认证口令的动态变化，在网络传输层对IP报文进行安全重构，以在节点设备之间建立内生安全的专署数据传输信道。本发明提供一种内生安全的工业控制网络动态防御方法，其针对传统工业控制网络安全防御体系存在的问题，在开放的以太网通讯链路上构建多模、动态、透明的安全专署信道，有效阻止来自网络的非授权访问，中间人攻击和重播攻击，变被动防御为主动防御,变边界安全为内生安全。本发明还提供一种应用内生安全的工业控制网络动态防御方法进行数据传输的方法。