公开(公告)号：CN108768934B

公开(公告)日：2021-09-07

申请号：CN201810322481.6

申请日：2018-04-11

Applicant: 北京立思辰新技术有限公司 ,  杭州谷逸网络科技有限公司

Inventor： 胡浩 ,  何小梅 ,  刘青 ,  王明华 ,  叶青青 ,  岑黎光 ,  董冬伟 ,  李冀

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明实施例公开了一种恶意程序发布检测方法、装置以及介质，其中的方法包括：从用于发起文件下载的HTTP请求消息中提取摘要信息，将摘要信息与恶意和安全网站识别库中的识别信息进行匹配，如果匹配不成功，则使用决策分类器对摘要信息进行分类处理，如果确定摘要信息为对于可疑恶意网站的摘要信息，则生成对于此可疑恶意网站的可疑恶意资源的下载连接信息，将多个可疑恶意资源的下载连接信息进行关联，确定可疑恶意资源的网络发布信息。本发明的方法、装置以及介质，通过网络节点图可以更好地描述恶意程序发布网络的活动，关注恶意程序分发网络的机理和网络基础架构的属性，能够检测到以前没有出现过的恶意网络活动，进而增加恶意程序的检出率，提高网络安全。

公开(公告)号：CN107124425A

公开(公告)日：2017-09-01

申请号：CN201710382953.2

申请日：2017-05-26

Applicant: 北京立思辰新技术有限公司 ,  杭州谷逸网络科技有限公司

Inventor： 胡浩 ,  何小梅 ,  王晶 ,  王明华 ,  傅刚 ,  刘青 ,  李志 ,  李远 ,  侯海波

IPC: H04L29/06 ,  H04L12/24

CPC classification number: H04L63/1425 ,  H04L41/069 ,  H04L63/1416 ,  H04L63/1466

Abstract: 本发明公开了监测设备安全的方法及计算设备。其中，监测设备安全的方法适于在计算设备中执行。该计算设备中存储有关于被监测设备的基准版代码的信息。该方法包括下述步骤：获取被监测设备当前使用代码的信息；比较当前使用代码的信息与基准版代码的信息；在确定当前使用代码的信息与基准版代码的信息不一致时，生成相应的告警消息，当出现合法的新版代码，在线更新基准代码。

公开(公告)号：CN107483481B

公开(公告)日：2020-12-15

申请号：CN201710814039.0

申请日：2017-09-11

Applicant: 杭州域晓科技有限公司 ,  国家计算机网络与信息安全管理中心

Inventor： 胡浩 ,  何小梅 ,  王晶 ,  龚道冰 ,  陈冬 ,  罗丁元 ,  陈钢 ,  唐睿 ,  何跃鹰 ,  张晓明 ,  孙中豪 ,  张嘉玮 ,  刘中金 ,  方喆君 ,  摆亮 ,  卓子寒 ,  李建强

IPC: H04L29/06 ,  H04L12/24

Abstract: 本发明涉及工业控制安全领域技术领域，本发明公开了一种工业控制系统攻防模拟平台及其实现方法，该方法是在模拟工业控制网络加载攻击数据，连同模拟工业控制网络自身产生的攻击行为生成预期的告警信息，同时与模拟工业控制网络相连的告警设施收集、分析模拟工业控制网络上的网络交易数据，并在此基础上产生实际告警信息，该告警信息与预期的告警信息进行匹配并呈现在显示装置上。扩展了工业控制网络攻防模拟平台的功能，拓展了告警设备的评估和学习功能，以适应不断增长的工业控制网络的安全需求。本发明工业控制系统攻防模拟平台既用于评估告警设施的准确性和效率，也可以达到系统演示和教学的目的。

公开(公告)号：CN108768934A

公开(公告)日：2018-11-06

申请号：CN201810322481.6

申请日：2018-04-11

Applicant: 北京立思辰新技术有限公司 ,  杭州谷逸网络科技有限公司

Inventor： 胡浩 ,  何小梅 ,  刘青 ,  王明华 ,  叶青青 ,  岑黎光 ,  董冬伟 ,  李冀

IPC: H04L29/06 ,  H04L29/08

CPC classification number: H04L63/145 ,  H04L63/0236 ,  H04L63/1433 ,  H04L67/02 ,  H04L67/06

Abstract: 本发明实施例公开了一种恶意程序发布检测方法、装置以及介质，其中的方法包括：从用于发起文件下载的HTTP请求消息中提取摘要信息，将摘要信息与恶意和安全网站识别库中的识别信息进行匹配，如果匹配不成功，则使用决策分类器对摘要信息进行分类处理，如果确定摘要信息为对于可疑恶意网站的摘要信息，则生成对于此可疑恶意网站的可疑恶意资源的下载连接信息，将多个可疑恶意资源的下载连接信息进行关联，确定可疑恶意资源的网络发布信息。本发明的方法、装置以及介质，通过网络节点图可以更好地描述恶意程序发布网络的活动，关注恶意程序分发网络的机理和网络基础架构的属性，能够检测到以前没有出现过的恶意网络活动，进而增加恶意程序的检出率，提高网络安全。

公开(公告)号：CN107181642A

公开(公告)日：2017-09-19

申请号：CN201710382930.1

申请日：2017-05-26

Applicant: 北京立思辰新技术有限公司 ,  杭州谷逸网络科技有限公司

Inventor： 胡浩 ,  何小梅 ,  金宪珊 ,  陈钢 ,  王明华 ,  傅刚 ,  刘青 ,  李志 ,  李远 ,  侯海波

IPC: H04L12/26 ,  H04L29/08 ,  H04L29/06

Abstract: 本发明公开了测试漏洞的方法及设备。其中，测试漏洞的方法适于在计算设备中执行。该方法包括下述步骤。识别控制网络中设备，以获取所识别每个设备的信息。确定所识别每个设备相关联的测试例。将每个设备的信息和相关联测试例的标识通过无线网络发送至移动终端，以便移动终端根据用户输入选定要测试设备和选定测试例。接收来自移动终端的包含所选定设备的信息和选定测试例的标识的测试指令消息。根据该测试指令消息，对选定的设备执行所选定的测试例，以获取相应的测试结果。向移动终端发送包含测试结果的消息。

公开(公告)号：CN106850601A

公开(公告)日：2017-06-13

申请号：CN201710041572.8

申请日：2017-01-20

Applicant: 北京立思辰新技术有限公司 ,  杭州谷逸网络科技有限公司

Inventor： 胡浩 ,  何小梅 ,  王晶 ,  陶靖隆 ,  王明华 ,  傅刚 ,  刘青 ,  李志 ,  李远 ,  杨文勃 ,  侯海波

IPC: H04L29/06 ,  H04L12/26

CPC classification number: H04L69/03 ,  H04L43/18 ,  H04L63/14 ,  H04L69/26

Abstract: 一种工业控制系统中工业控制协议的安全防护方法，在人机界面预先设定工业控制协议控制指令的执行条件，上位机发送控制指令到控制设备，对控制指令的执行条件进行判断，若符合执行条件，控制指令发送到执行设备，若不符合执行条件则控制指令不发送到执行设备。实现安全防护方法的系统包括控制设备、上位机、人机界面和执行设备；上位机和控制设备之间通过通信网络连接，控制设备的输出与执行设备相连；本发明能够使工业控制协议在接收到外界错误指令的时候保证控制设备自身和控制设备控制的执行设备的安全。这样既可以避免内部人员的误操作，也可以有效阻止外部各种针对控制设备及执行设备为目标的攻击行为。

公开(公告)号：CN106787210A

公开(公告)日：2017-05-31

申请号：CN201710052086.6

申请日：2017-01-20

Applicant: 北京立思辰新技术有限公司 ,  杭州谷逸网络科技有限公司

Inventor： 何小梅 ,  王晶 ,  唐睿 ,  胡浩 ,  王明华 ,  傅刚 ,  刘青 ,  李志 ,  李远 ,  杨文勃 ,  侯海波

IPC: H02J13/00

CPC classification number: H02J13/0013

Abstract: 本发明公开了一种应用于电力系统变压器的云服务器监测管理方法，该方法利用部署在变压器的监测终端实时采集变压器状态数据、并且通过加密通道传送到云服务器，通过该服务器的大数据分析和评估实现变压器的集中智能监测、分析和相关指标的评估和预测，并对异常数据产生实时报警信息，并将加密后的告警信息推送到运维人员的客户端设备。本发明保证了在通信信道加密传输的前提下，对变压器状态实时监测、变压器寿命的评估以及异常情况的及时告警。

公开(公告)号：CN106774248A

公开(公告)日：2017-05-31

申请号：CN201611119886.7

申请日：2016-12-08

Applicant: 北京立思辰新技术有限公司 ,  杭州谷逸网络科技有限公司

Inventor： 胡浩 ,  何小梅 ,  王晶 ,  王明华 ,  傅刚 ,  陶靖隆 ,  刘青 ,  李志 ,  李远 ,  杨文勃 ,  侯海波

IPC: G05B23/02

Abstract: 一种基于下位机的行为模式安全防护方法，下位机通过路由器与人机界面、上位机、防护设备连接，包括如下两个步骤:a.下位机发出一个控制指令，防护设备将所述控制指令与预定义控制流程行为模式进行比对；b.若控制指令符合控制流程行为模式，则所述防护设备转发所述控制指令到现场设备；若所述控制指令不符合所述控制流程行为模式，所述防护设备发出告警和/或阻断所述控制指令；本发明能够使控制设备在接收到不符合标准控制流程的行为模式时，防护设备将发出告警或阻断控制命令。这样既可以避免内部人员的误操作，也可以有效阻止外部各种针对下位机及现场设备为目标的攻击行为。

公开(公告)号：CN208548922U

公开(公告)日：2019-02-26

申请号：CN201820514884.6

申请日：2018-04-11

Applicant: 北京立思辰新技术有限公司 ,  杭州谷逸网络科技有限公司

Inventor： 胡浩 ,  何小梅 ,  刘青 ,  王明华 ,  叶青青 ,  岑黎光 ,  董冬伟 ,  李冀

IPC: H04L29/06 ,  H04L29/08

Abstract: 本实用新型实施例公开了一种恶意程序发布检测系统，所述系统包括恶意程序发布检测装置，所述装置包括：数据采集模块，采集用于发起文件下载的HTTP请求消息；特征匹配模块，将所述摘要信息与恶意和安全网站识别库中的识别信息进行匹配；分类处理模块，确定所述摘要信息为对于可疑恶意网站的摘要信息或对于可信网站的摘要信息；发布信息确定模块，将多个所述可疑恶意资源的下载连接信息进行关联处理，确定可疑恶意资源的网络发布信息。本实用新型的装置，能够解决更好地描述恶意程序发布网络的活动的问题，关注恶意程序分发网络的机理和网络基础架构的属性，能够检测到以前没有出现过的恶意网络活动，进而增加恶意程序的检出率，提高网络安全。

公开(公告)号：CN207083112U

公开(公告)日：2018-03-09

申请号：CN201720603830.2

申请日：2017-05-26

Applicant: 北京立思辰新技术有限公司 ,  杭州谷逸网络科技有限公司

Inventor： 胡浩 ,  何小梅 ,  金宪珊 ,  陈钢 ,  王明华 ,  傅刚 ,  刘青 ,  李志 ,  李远 ,  侯海波

IPC: H04L29/06 ,  H04L29/08

Abstract: 本实用新型公开了医疗网络的监控系统，包括安全监视设备1、交换机2、医疗终端4；所述安全监视设备1通过交换机2与所述医疗终端4通信连接；通过该基于医疗终端的监控系统，使得病人的各项医疗数据能够及时被医生所了解和掌握，进一步的，该系统能够将数据采集并存储，为健康监控提供数据基础。