公开(公告)号：CN115473746B

公开(公告)日：2023-03-24

申请号：CN202211359106.1

申请日：2022-11-02

Applicant: 国家工业信息安全发展研究中心

Inventor： 李俊 ,  樊佩茹 ,  王冲华 ,  郝志强 ,  杨帅锋 ,  周昊 ,  孙岩 ,  曲海阔 ,  刘东东 ,  林晨 ,  韦彦

IPC: H04L9/40 ,  H04L67/12

Abstract: 本发明涉及一种工业互联网日志数据采集方法及系统，涉及数据采集领域，该方法包括：采集组件通过向统一认证组件发送请求信息申请票据；采集组件和统一认证组件部署在工业互联网的云端；统一认证组件将生成的票据发送到采集组件；票据在设定时间段内有效；采集组件接收到票据后，将票据和采集组件的请求信息发送到采集装置；采集装置部署在工业互联网的边缘层；采集装置将票据和采集组件的请求信息发送到统一认证组件；统一认证组件验证票据是否有效；若统一认证组件验证票据有效，则开放采集组件和采集装置之间的日志数据采集通道；采集装置采集的日志数据加密后发送到采集组件。在提高了日志数据的真实性的同时提高了日志数据的安全性。

公开(公告)号：CN115665749B

公开(公告)日：2023-03-17

申请号：CN202211700084.0

申请日：2022-12-29

Applicant: 国家工业信息安全发展研究中心

Inventor： 李俊 ,  孔同 ,  林晨 ,  郝志强 ,  王冲华 ,  韦彦 ,  周昊 ,  樊佩茹 ,  余果 ,  李耀兵 ,  江浩

IPC: H04W12/084 ,  H04W12/06 ,  H04W12/069 ,  H04W12/69 ,  H04W12/106 ,  H04W12/0433 ,  H04W12/03 ,  H04L9/32 ,  H04L9/08 ,  H04L9/06

Abstract: 本发明涉及一种海量工业设备安全可信接入方法和系统。本发明基于5G的边缘区块链技术，基于管理域标识符和终端标识符对设备节点进行身份认证，在设备节点的身份认证通过后，按照时间将设备节点中的数据分段，并对分段后的数据进行加密后传输至云服务器中，接着，采用边缘区块链对云服务器中接收到的设备节点中的数据进行完整性验证，在云服务器中接收到的设备节点中的数据通过完整性验证后，将设备节点接入工业网络，以解决现有技术存在的设备高时延问题和设备本身性能导致的安全问题，并且，能够提高海量数据的接入安全性，同时具有管理成本低的特点。

公开(公告)号：CN115021989A

公开(公告)日：2022-09-06

申请号：CN202210577856.X

申请日：2022-05-25

Applicant: 国家工业信息安全发展研究中心

Inventor： 樊佩茹 ,  王冲华 ,  郝志强 ,  赵千 ,  毕婷 ,  李俊 ,  周昊 ,  余果 ,  林晨 ,  孔同 ,  韦彦 ,  张煜珠

IPC: H04L9/40 ,  H04L67/141

Abstract: 本发明涉及一种工业互联网异构标识解析体系互信互认方法及系统，属于标识解析体系兼容技术领域。在交互过程中，进行第一类标识解析节点和异构标识解析体系互信互认系统的双向身份认证、用户的身份认证，第一类标识解析节点与第二类标识解析系统中存储第二类标识的数据查询结果的目标标识解析节点的双向身份认证以及用户的访问权限验证，并在验证通过后，利用目标标识解析节点对用户提交的第二类标识进行解析，将得到的数据查询结果返回给用户，从而能在跨异构标识解析体系查询标识对象数据时对涉及的节点及用户进行身份认证，防止查询过程中可能出现的节点伪造、标识对象数据伪造等攻击，解决标识解析结果被泄露、被伪造、被篡改的问题。

公开(公告)号：CN119377964A

公开(公告)日：2025-01-28

申请号：CN202411354121.6

申请日：2024-09-26

Applicant: 国家工业信息安全发展研究中心

Inventor： 王冲华 ,  周昊 ,  林晨 ,  余果 ,  韦彦 ,  曲海阔

IPC: G06F21/57 ,  G06F16/23 ,  G06F16/2458

Abstract: 本申请涉及一种内生安全防护系统和方法，该内生安全防护系统包括：脆弱性数据库，脆弱性数据库包括内生安全防护系统对工控系统中的资产进行脆弱性评估得到的脆弱性数据，以及资产与脆弱性数据之间的对应关系；基线调整模块，用于从脆弱性数据库中获取与目标资产对应的目标脆弱性数据，并基于目标脆弱性数据，对目标资产的安全基线进行更新；数据采集模块，用于获取与目标资产相关的待测数据集；异常检测模块，用于将待测数据集中的每个数据项与更新后的安全基线进行对比，并将与更新后的安全基线不一致的数据项作为异常数据项。通过本申请，解决了相关技术中对工业资产的脆弱性检测的即时性和准确度较低的问题。

公开(公告)号：CN118487872A

公开(公告)日：2024-08-13

申请号：CN202410928414.4

申请日：2024-07-11

Applicant: 国家工业信息安全发展研究中心

Inventor： 林晨 ,  王冲华 ,  周昊 ,  曲海阔 ,  韦彦 ,  朱智燊 ,  余果

IPC: H04L9/40 ,  H04L41/0631

Abstract: 本申请适用于网络安全技术领域，提供了一种面向核电行业的网络异常行为检测分析方法，包括：获取核电网络数据；提取目标异常特征；将目标异常特征输入至预警树模型，得到目标异常分析结果；预警树模型包括多个决策树，决策树的分支节点与至少两个子节点通过子路径连接，第一决策树的叶子节点和与其存在关联关系的第二决策树的分支节点通过子路径连接；预警树模型对目标异常特征沿子路径进行划分，最后根据叶子节点的信息得到目标异常分析结果。本申请通过多个决策树对核电网络数据进行异常行为分析，可以满足多种分析要求，并将存在关联关系的不同决策树进行连接，使不同决策树之间的分析结果相互参考，可以减少分析工作量，并提高分析准确率。

公开(公告)号：CN116360301A

公开(公告)日：2023-06-30

申请号：CN202211539392.X

申请日：2022-12-02

Applicant: 国家工业信息安全发展研究中心

Inventor： 王冲华 ,  周昊 ,  郝志强 ,  樊佩茹 ,  李俊 ,  林晨 ,  余果 ,  韦彦 ,  张雪莹 ,  孔同

IPC: G05B19/042

Abstract: 本发明公开了一种工业控制网络流量采集、解析系统及方法。该系统包括：多个采集子模块，用于采集各工控网络的流量数据，并根据存储的解析策略对所述流量数据进行处理；集中处理模块，与各所述采集子模块连接，用于接收所述流量数据以及各所述采集子模块的负载信息，并根据所述流量数据以及所述负载信息确定解析策略发送至各所述采集子模块。本发明通过集中处理模块解决现有工业现场流量采集方案难以应对工业局部现场网络分散，总线端口及标准不一的场景；解决现有工业现场应对多个子网，只能扩展物理接口或者部署多台重复设备，导致成本增加的问题；解决现有工业网络流量采集与解析性能低，或者对采集设备性能要求较高的问题。

公开(公告)号：CN115913786B

公开(公告)日：2023-05-23

申请号：CN202310026418.9

申请日：2023-01-09

Applicant: 国家工业信息安全发展研究中心

Inventor： 林晨 ,  李俊 ,  王冲华 ,  李耀兵 ,  刘东东 ,  郝志强 ,  周昊 ,  韦彦 ,  江浩 ,  巩天宇 ,  许丰娟 ,  樊佩茹 ,  余果 ,  曲海阔

IPC: H04L9/40

Abstract: 本发明涉及一种工业互联网设备的漏洞验证方法及系统，涉及网络安全领域，该方法包括：对目标网络设备进行端口扫描，获得目标网络设备的特征参数；所述特征参数包括设备指纹；所述设备指纹为所述目标网络设备的唯一标识；基于所述设备指纹，判断漏洞库中是否存在所述目标网络设备的漏洞脚本；所述漏洞库用于存储各网络设备的漏洞脚本数据；若存在所述目标网络设备的漏洞脚本，则使所述目标网络设备执行所述漏洞脚本，输出漏洞脚本执行结果；所述漏洞脚本执行结果包括是否存在漏洞，若存在漏洞，所述漏洞脚本执行结果还包括漏洞日志、漏洞原因和漏洞取证信息。本发明提高了漏洞验证效率。

公开(公告)号：CN115632888B

公开(公告)日：2023-04-07

申请号：CN202211651409.0

申请日：2022-12-22

Applicant: 国家工业信息安全发展研究中心

Inventor： 王冲华 ,  郝志强 ,  林晨 ,  周昊 ,  李俊 ,  樊佩茹 ,  曲海阔 ,  刘奕彤 ,  李文婷 ,  张雪莹 ,  韦彦

IPC: H04L9/40 ,  H04L41/069 ,  H04L41/16 ,  H04L41/22

Abstract: 本发明涉及一种基于图算法的攻击路径还原方法及系统，涉及安全攻防领域，方法包括根据原始告警日志分别构建异构图和有向带权图；根据异构图和元路径确定同构图；根据同构图利用图卷积网络算法计算事件的嵌入表示；根据有向带权图利用大规模信息网络嵌入算法计算设备的嵌入表示；分别根据事件的嵌入表示和设备的嵌入表示利用相似性算法确定事件类型节点相似度和设备IP节点相似度，或者确定事件类型节点相似度和平台IP节点相似度，并对同一时间窗口内的原始告警日志进行遍历回溯，得到攻击路径。本发明能够降低对领域知识和专家知识的依赖性，提高还原效率。

公开(公告)号：CN115913786A

公开(公告)日：2023-04-04

申请号：CN202310026418.9

申请日：2023-01-09

Applicant: 国家工业信息安全发展研究中心

Inventor： 林晨 ,  李俊 ,  王冲华 ,  李耀兵 ,  刘东东 ,  郝志强 ,  周昊 ,  韦彦 ,  江浩 ,  巩天宇 ,  许丰娟 ,  樊佩茹 ,  余果 ,  曲海阔

IPC: H04L9/40

Abstract: 本发明涉及一种工业互联网设备的漏洞验证方法及系统，涉及网络安全领域，该方法包括：对目标网络设备进行端口扫描，获得目标网络设备的特征参数；所述特征参数包括设备指纹；所述设备指纹为所述目标网络设备的唯一标识；基于所述设备指纹，判断漏洞库中是否存在所述目标网络设备的漏洞脚本；所述漏洞库用于存储各网络设备的漏洞脚本数据；若存在所述目标网络设备的漏洞脚本，则使所述目标网络设备执行所述漏洞脚本，输出漏洞脚本执行结果；所述漏洞脚本执行结果包括是否存在漏洞，若存在漏洞，所述漏洞脚本执行结果还包括漏洞日志、漏洞原因和漏洞取证信息。本发明提高了漏洞验证效率。

公开(公告)号：CN115865526A

公开(公告)日：2023-03-28

申请号：CN202310132155.X

申请日：2023-02-20

Applicant: 国家工业信息安全发展研究中心

Inventor： 王冲华 ,  郝志强 ,  周昊 ,  韦彦 ,  林晨 ,  李俊 ,  樊佩茹 ,  张雪莹 ,  李红飞 ,  刘奕彤 ,  曲海阔 ,  余果

IPC: H04L9/40 ,  H04L67/10 ,  H04L67/12

Abstract: 本发明公开一种基于云边协同的工业互联网安全检测方法及系统，涉及安全检测技术领域，部署在工业企业侧的安全检测设备对企业的待检测设备的工业互联网的网络流量进行处理，判断待检测设备处是否存在网络攻击行为，并在存在网络攻击行为时，根据网络攻击行为生成安全威胁日志，从而实现安全威胁本地高效检测，且安全检测设备具备部署灵活、成本低廉的特点，部署在云端的云计算模块接收、存储和分析安全威胁日志，从而实现云端集中统一管理。本发明将云计算技术和边缘计算技术相结合，解决现有网络安全解决方案安装部署成本高、难以集中统一管理的问题。