公开(公告)号：CN105573291A

公开(公告)日：2016-05-11

申请号：CN201510984622.7

申请日：2015-12-24

Applicant: 中国信息安全测评中心

Inventor： 陈冬青 ,  张翀斌 ,  谢丰 ,  彭勇 ,  伊胜伟

IPC: G05B23/02

CPC classification number: G05B23/027 ,  G05B2219/24048

Abstract: 本发明涉及了一种基于关键参数融合校验的威胁检测方法以及实现该方法的工业控制系统安全装置。该方法针对工控系统分层结构特点，采取在纵向层间之间对关键参数进行融合校验的方法。其中，威胁检测方法首先对包括现场总线层在内的工业控制系统的各个层级开展威胁检测，然后在分层检测的基础上，对关键工艺参数、控制参数与控制指令等工控系统关键参数进行纵向的融合校验以克服分层检测方法存在的弱点。本发明解决了现有工业控制系统纵深防御中数据融合不足而引起的安全检测漏洞，同时满足了工业控制系统对于威胁检测装置的个性化需求，实现工业控制系统安全的综合威胁检测，提高工业控制系统的安全性，确保受控过程安全稳定运行。

公开(公告)号：CN105022677B

公开(公告)日：2018-06-26

申请号：CN201410167160.5

申请日：2014-04-24

Applicant: 中国信息安全测评中心 ,  中国科学院软件研究所

Inventor： 谢丰 ,  张颖君 ,  彭勇 ,  康恺 ,  陈冬青

IPC: G06F11/14

Abstract: 本发明涉及一种USB设备使用记录恢复检查方法，在操作系统安装硬盘被快速格式化后，对其USB设备使用记录进行恢复。获取被格式化后的硬盘后，将其插入正常运行的主机中，通过对SYSTEM文件进行恢复，获取其USB使用记录信息；之后，通过与日志进行比对，判定信息的完整性，若一致则进行记录，否则进入恢复阶段；在恢复过程中，通过机器学习方法最大化进行使用记录恢复，恢复后再次进行验证，如果经过有效次恢复仍无法进行判定，则退出。利用该方法可以有效对格式化后操作系统相关USB使用历史记录进行恢复与分析，提高安全监管的力度。

公开(公告)号：CN105608976A

公开(公告)日：2016-05-25

申请号：CN201510984621.2

申请日：2015-12-24

Applicant: 中国信息安全测评中心

Inventor： 陈冬青 ,  彭勇 ,  谢丰 ,  高洋

IPC: G09B25/02

CPC classification number: G09B25/02

Abstract: 本发明涉及一种虚实结合污水处理厂测试床及其构建方法。其中，测试床包括物理层、控制层和监控层；物理层包括污水处理过程工艺仿真的虚拟部分与半实物模拟部分，污水处理过程工艺仿真计算机对污水处理过程进行数值仿真，并将仿真得到的工艺参数传送给所述半实物模拟系统。控制层包括GE公司RX3i型PLC，监控层包括监控计算机、网络设备和测试设备。本发明在污水处理过程的工艺模拟与展示上具有更好的直观特性和动态感，更好地融合了物理模型与数字仿真模拟系统，且可以显示污水处理控制系统受到攻击后的效果。采用过程自动化的对象链接与嵌入技术OPC技术实现了两者之间的数据交换，具有灵活性高和无硬件接线的优点。

公开(公告)号：CN105022677A

公开(公告)日：2015-11-04

申请号：CN201410167160.5

申请日：2014-04-24

Applicant: 中国信息安全测评中心 ,  中国科学院软件研究所

Inventor： 谢丰 ,  张颖君 ,  彭勇 ,  康恺 ,  陈冬青

IPC: G06F11/14

Abstract: 本发明涉及一种USB设备使用记录恢复检查方法，在操作系统安装硬盘被快速格式化后，对其USB设备使用记录进行恢复。获取被格式化后的硬盘后，将其插入正常运行的主机中，通过对SYSTEM文件进行恢复，获取其USB使用记录信息；之后，通过与日志进行比对，判定信息的完整性，若一致则进行记录，否则进入恢复阶段；在恢复过程中，通过机器学习方法最大化进行使用记录恢复，恢复后再次进行验证，如果经过有效次恢复仍无法进行判定，则退出。利用该方法可以有效对格式化后操作系统相关USB使用历史记录进行恢复与分析，提高安全监管的粒度。

公开(公告)号：CN109033471B

公开(公告)日：2022-11-08

申请号：CN201811030871.2

申请日：2018-09-05

Applicant: 中国信息安全测评中心

Inventor： 胡卫华 ,  刘照辉 ,  冯永胜 ,  偰赓 ,  张磊 ,  杨宇晨 ,  张利 ,  易锦 ,  彭勇 ,  刘遥 ,  孟祥杰

IPC: G06K9/62 ,  G06N20/00 ,  G06Q10/06 ,  G06Q40/06

Abstract: 本发明公开了一种信息资产识别方法及装置，该方法包括：获取信息系统中每一逻辑实体的资产特征数据；根据资产特征数据，确定训练样本集合，训练样本集合中的每一样本对应唯一的逻辑实体；采用训练样本集合对机器学习模型进行训练，以得到信息系统资产识别分类模型；在更新周期到来时，获取信息系统中每一目标逻辑实体的目标资产特征数据；根据目标资产特征数据，由信息系统资产识别分类模型确定每一目标逻辑实体的分类。相对于现有技术，本实施例的方案不仅不用人工统计，而且能对逻辑层面中的资产进行识别。

公开(公告)号：CN105991517B

公开(公告)日：2019-08-20

申请号：CN201510044024.1

申请日：2015-01-28

Applicant: 中国信息安全测评中心 ,  北京启明星辰信息安全技术有限公司

Inventor： 谢丰 ,  肖小剑 ,  彭勇 ,  蒋发群 ,  赵伟 ,  孙薇

IPC: H04L29/06 ,  H04L12/26

Abstract: 本发明提供了一种漏洞发掘方法和装置。涉及工作控制网络安全领域；解决了目前的测试方案无法发掘多个输入元素共同引进的漏洞的问题。该方法包括：计算造成漏洞的畸形数据的权值；构造多维测试用例；运行所述多维测试用例，以所述畸形数据为输入进行测试；在发掘到漏洞时，将造成该漏洞的畸形数据的权值设为最大。本发明提供的技术方案适用于FUZZ技术，实现了多维漏洞的发现。

公开(公告)号：CN206629088U

公开(公告)日：2017-11-10

申请号：CN201621105307.9

申请日：2016-10-08

Applicant: 中国信息安全测评中心

Inventor： 胡卫华 ,  孟祥杰 ,  刘遥 ,  彭勇 ,  易锦 ,  施蕾

IPC: H04L29/06 ,  H04L12/24

Abstract: 本实用新型提供了一种安全检测设备，包括机框、背板、汇聚分流装置和数据分析装置。通过设置在背板上的槽位输入端实现汇聚分流装置与背板之间的连接，通过设置在背板上的槽位输出端实现数据分析装置与背板之间的连接，再将背板、汇聚分流装置和数据分析装置设置在机框内部，进而能够通过上述设备，将多个具有不同功能的独立装置进行融合，形成一体化设备以达到简化装置部署，减少装置所占用的机房空间的目的，同时通过背板上设置的槽位来实现汇聚分流装置与数据分析装置之间的间接相连，方便进行数据传输，解决了布线繁杂、维护困难的问题。

公开(公告)号：CN102546635A

公开(公告)日：2012-07-04

申请号：CN201210006355.2

申请日：2012-01-10

Applicant: 北京邮电大学

Inventor： 陆天波 ,  彭勇 ,  戴忠华 ,  刁婷 ,  赵玲玲 ,  高海辉

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明公开了一种匿名通信路径选择方法，匿名通信发起节点确定匿名通信路径中的中间节点数量N，并从自身的邻居节点中选择节点1，所述节点1与所述发起节点不属于同一网络区域；以此类推，直到节点N-1从自身的邻居节点中选择设定数量M个节点发送所述发起节点，所述发起节点从中选择节点N，所述节点N与所述节点N-1以及已经建立的匿名通信路径上所有节点均不属于同一网络区域；所述节点N与匿名通信的目标节点建立连接。本发明可以确保路径上各个节点均不属于同一网络区域，增加了匿名通信路径的安全性和可靠性。