公开(公告)号：CN105573291A

公开(公告)日：2016-05-11

申请号：CN201510984622.7

申请日：2015-12-24

Applicant: 中国信息安全测评中心

Inventor： 陈冬青 ,  张翀斌 ,  谢丰 ,  彭勇 ,  伊胜伟

IPC: G05B23/02

CPC classification number: G05B23/027 ,  G05B2219/24048

Abstract: 本发明涉及了一种基于关键参数融合校验的威胁检测方法以及实现该方法的工业控制系统安全装置。该方法针对工控系统分层结构特点，采取在纵向层间之间对关键参数进行融合校验的方法。其中，威胁检测方法首先对包括现场总线层在内的工业控制系统的各个层级开展威胁检测，然后在分层检测的基础上，对关键工艺参数、控制参数与控制指令等工控系统关键参数进行纵向的融合校验以克服分层检测方法存在的弱点。本发明解决了现有工业控制系统纵深防御中数据融合不足而引起的安全检测漏洞，同时满足了工业控制系统对于威胁检测装置的个性化需求，实现工业控制系统安全的综合威胁检测，提高工业控制系统的安全性，确保受控过程安全稳定运行。

公开(公告)号：CN104580144A

公开(公告)日：2015-04-29

申请号：CN201410696747.5

申请日：2014-11-26

Applicant: 中国信息安全测评中心 ,  北京邮电大学

Inventor： 谢丰 ,  彭勇 ,  赵伟 ,  张茹 ,  刘建毅 ,  赵静 ,  李解

IPC: H04L29/06 ,  H04L12/24 ,  H04L12/26

Abstract: 本发明提出一种针对数传电台数据传输安全的渗透测试方法，涉及数传电台的数据传输安全技术领域。为了提高SCADA系统中数传电台数据传输的安全性，本方法根据SCADA系统的网络架构图，搭建一个SCADA系统仿真平台，然后进行渗透测试，主要是模拟攻击者对通信双方实施各种攻击，在隐患评估模块监控和分析渗透测试结果的相关数据来检测SCADA模拟系统中是否存在各种攻击隐患。使用本发明的渗透测试技术方案，可以深入挖掘SCADA系统的安全隐患，对保护SCADA系统数据传输的安全性有积极的作用。

公开(公告)号：CN109033471B

公开(公告)日：2022-11-08

申请号：CN201811030871.2

申请日：2018-09-05

Applicant: 中国信息安全测评中心

Inventor： 胡卫华 ,  刘照辉 ,  冯永胜 ,  偰赓 ,  张磊 ,  杨宇晨 ,  张利 ,  易锦 ,  彭勇 ,  刘遥 ,  孟祥杰

IPC: G06K9/62 ,  G06N20/00 ,  G06Q10/06 ,  G06Q40/06

Abstract: 本发明公开了一种信息资产识别方法及装置，该方法包括：获取信息系统中每一逻辑实体的资产特征数据；根据资产特征数据，确定训练样本集合，训练样本集合中的每一样本对应唯一的逻辑实体；采用训练样本集合对机器学习模型进行训练，以得到信息系统资产识别分类模型；在更新周期到来时，获取信息系统中每一目标逻辑实体的目标资产特征数据；根据目标资产特征数据，由信息系统资产识别分类模型确定每一目标逻辑实体的分类。相对于现有技术，本实施例的方案不仅不用人工统计，而且能对逻辑层面中的资产进行识别。

公开(公告)号：CN105022677B

公开(公告)日：2018-06-26

申请号：CN201410167160.5

申请日：2014-04-24

Applicant: 中国信息安全测评中心 ,  中国科学院软件研究所

Inventor： 谢丰 ,  张颖君 ,  彭勇 ,  康恺 ,  陈冬青

IPC: G06F11/14

Abstract: 本发明涉及一种USB设备使用记录恢复检查方法，在操作系统安装硬盘被快速格式化后，对其USB设备使用记录进行恢复。获取被格式化后的硬盘后，将其插入正常运行的主机中，通过对SYSTEM文件进行恢复，获取其USB使用记录信息；之后，通过与日志进行比对，判定信息的完整性，若一致则进行记录，否则进入恢复阶段；在恢复过程中，通过机器学习方法最大化进行使用记录恢复，恢复后再次进行验证，如果经过有效次恢复仍无法进行判定，则退出。利用该方法可以有效对格式化后操作系统相关USB使用历史记录进行恢复与分析，提高安全监管的力度。

公开(公告)号：CN105608976A

公开(公告)日：2016-05-25

申请号：CN201510984621.2

申请日：2015-12-24

Applicant: 中国信息安全测评中心

Inventor： 陈冬青 ,  彭勇 ,  谢丰 ,  高洋

IPC: G09B25/02

CPC classification number: G09B25/02

Abstract: 本发明涉及一种虚实结合污水处理厂测试床及其构建方法。其中，测试床包括物理层、控制层和监控层；物理层包括污水处理过程工艺仿真的虚拟部分与半实物模拟部分，污水处理过程工艺仿真计算机对污水处理过程进行数值仿真，并将仿真得到的工艺参数传送给所述半实物模拟系统。控制层包括GE公司RX3i型PLC，监控层包括监控计算机、网络设备和测试设备。本发明在污水处理过程的工艺模拟与展示上具有更好的直观特性和动态感，更好地融合了物理模型与数字仿真模拟系统，且可以显示污水处理控制系统受到攻击后的效果。采用过程自动化的对象链接与嵌入技术OPC技术实现了两者之间的数据交换，具有灵活性高和无硬件接线的优点。

公开(公告)号：CN105022677A

公开(公告)日：2015-11-04

申请号：CN201410167160.5

申请日：2014-04-24

Applicant: 中国信息安全测评中心 ,  中国科学院软件研究所

Inventor： 谢丰 ,  张颖君 ,  彭勇 ,  康恺 ,  陈冬青

IPC: G06F11/14

Abstract: 本发明涉及一种USB设备使用记录恢复检查方法，在操作系统安装硬盘被快速格式化后，对其USB设备使用记录进行恢复。获取被格式化后的硬盘后，将其插入正常运行的主机中，通过对SYSTEM文件进行恢复，获取其USB使用记录信息；之后，通过与日志进行比对，判定信息的完整性，若一致则进行记录，否则进入恢复阶段；在恢复过程中，通过机器学习方法最大化进行使用记录恢复，恢复后再次进行验证，如果经过有效次恢复仍无法进行判定，则退出。利用该方法可以有效对格式化后操作系统相关USB使用历史记录进行恢复与分析，提高安全监管的粒度。

公开(公告)号：CN206629088U

公开(公告)日：2017-11-10

申请号：CN201621105307.9

申请日：2016-10-08

Applicant: 中国信息安全测评中心

Inventor： 胡卫华 ,  孟祥杰 ,  刘遥 ,  彭勇 ,  易锦 ,  施蕾

IPC: H04L29/06 ,  H04L12/24

Abstract: 本实用新型提供了一种安全检测设备，包括机框、背板、汇聚分流装置和数据分析装置。通过设置在背板上的槽位输入端实现汇聚分流装置与背板之间的连接，通过设置在背板上的槽位输出端实现数据分析装置与背板之间的连接，再将背板、汇聚分流装置和数据分析装置设置在机框内部，进而能够通过上述设备，将多个具有不同功能的独立装置进行融合，形成一体化设备以达到简化装置部署，减少装置所占用的机房空间的目的，同时通过背板上设置的槽位来实现汇聚分流装置与数据分析装置之间的间接相连，方便进行数据传输，解决了布线繁杂、维护困难的问题。