公开(公告)号：CN114205782B

公开(公告)日：2022-06-07

申请号：CN202210148765.4

申请日：2022-02-18

Applicant: 中国电子技术标准化研究院 ,  北京工业大学

Inventor： 黄晶晶 ,  姚相振 ,  李琳 ,  周睿康 ,  方超 ,  刘昌通

IPC: H04W4/40 ,  H04W24/02 ,  H04W40/02

Abstract: 本发明提供一种基于云边协同的时延最优缓存和路由方法、装置及系统，该方法包括：接收当前时隙内车联网中各车载终端发送的访问请求，从各访问请求中解析出待访问的目标内容；基于各目标内容在车联网的网络模型中的传输延迟时间和逗留延迟时间，以及各目标内容的属性信息、网络模型中各节点和各物理链路的服务性能，构建车联网的时延优化模型；对时延优化模型进行求解，获取各目标内容在网络模型中的最优缓存节点和最优路由决策；根据最优路由决策，从最优缓存节点中获取各目标内容，并将各目标内容返回至相应的车载终端。本发明实现保证目标内容的传输延迟时间和逗留延迟时间整体最小，提高网络模型的内容传输效率、资源利用率和用户服务质量。

公开(公告)号：CN114205782A

公开(公告)日：2022-03-18

申请号：CN202210148765.4

申请日：2022-02-18

Applicant: 中国电子技术标准化研究院 ,  北京工业大学

Inventor： 黄晶晶 ,  姚相振 ,  李琳 ,  周睿康 ,  方超 ,  刘昌通

IPC: H04W4/40 ,  H04W24/02 ,  H04W40/02

Abstract: 本发明提供一种基于云边协同的时延最优缓存和路由方法、装置及系统，该方法包括：接收当前时隙内车联网中各车载终端发送的访问请求，从各访问请求中解析出待访问的目标内容；基于各目标内容在车联网的网络模型中的传输延迟时间和逗留延迟时间，以及各目标内容的属性信息、网络模型中各节点和各物理链路的服务性能，构建车联网的时延优化模型；对时延优化模型进行求解，获取各目标内容在网络模型中的最优缓存节点和最优路由决策；根据最优路由决策，从最优缓存节点中获取各目标内容，并将各目标内容返回至相应的车载终端。本发明实现保证目标内容的传输延迟时间和逗留延迟时间整体最小，提高网络模型的内容传输效率、资源利用率和用户服务质量。

公开(公告)号：CN108763926B

公开(公告)日：2021-11-12

申请号：CN201810556731.2

申请日：2018-06-01

Applicant: 中国电子技术标准化研究院 ,  上海电力学院 ,  北京赛西科技发展有限责任公司

Inventor： 范科峰 ,  杨建军 ,  彭道刚 ,  陈冬阳 ,  刘贤刚 ,  姚相振 ,  李琳

IPC: G06F21/55 ,  G06N3/00

Abstract: 本发明公开了一种具有安全免疫能力的工业控制系统入侵检测方法，包括工业控制系统数据预处理模型和工业控制系统入侵检测模型，所述工业控制系统数据预处理模型连接工业控制系统入侵检测模型，所述工业控制系统数据预处理模型包括工业控制系统数据采集和工业控制系统数据特征提取。本发明适用于工业控制系统的入侵检测系统，首先利用核主成分分析法对工业数据进行特征提取，实现对工业数据进行降维，然后具体一种具有安全免疫能力的粒子群算法对单类支持向量机进行优化，建立更为精确的入侵检测模型，此方法能够提高入侵检测模型的准确率、减低误报率和漏报率，还能减少入侵检测模型的训练时间和入侵检测模型的复杂度。

公开(公告)号：CN106528654B

公开(公告)日：2019-10-22

申请号：CN201610902404.9

申请日：2016-10-17

Applicant: 中国电子技术标准化研究院

Inventor： 范科峰 ,  姚相振 ,  钱竞远 ,  周睿康 ,  高林 ,  刘贤刚 ,  李琳

IPC: G06F16/951 ,  G06N3/00

Abstract: 本发明公开了一种基于布谷鸟搜索的方法，利用通用搜索引擎获取待搜索的网页URL，根据网页间的链接关系获取初始种子群体URL；通过Levy飞行操作搜索主题相关性高的网页，运用向量空间模型算法计算网页主题相关性；设置被发现概率的临界值Pa通过被发现概率Pa操作引入目录型网页，扩大网页的搜索范围；通过适应度函数计算，选出适应度高的个体URL放入待爬取种子群体URL中。本发明提供了一种基于布谷鸟搜索算法的主题爬虫方法，使Web网页之间的链接结构关系不会被忽略，很好地发挥网页链接结构的作用；这种搜索策略能较好的克服主题爬虫出现的“主题漂移”问题以及在搜索相关网页时陷入局部最优值，获得尽可能高的查全率和查准率，从而提高爬虫的搜索效率。

公开(公告)号：CN106411854B

公开(公告)日：2019-01-29

申请号：CN201610805770.2

申请日：2016-09-06

Applicant: 中国电子技术标准化研究院

Inventor： 范科峰 ,  徐克超 ,  高林 ,  周睿康 ,  姚相振 ,  刘硕

IPC: H04L29/06 ,  H04L12/24

Abstract: 本发明公开了一种基于模糊贝叶斯的网络安全风险评估方法，本发明根据欧式空间向量投影的思想提出了一种评价等级信度算法，该算法可综合多位专家的意见并可处理专家由于不确定性而给出多个评价结果的情况，然后再通过高斯隶属度函数对评价结果进行模糊化处理，最后结合贝叶斯网络模型的推理算法求解被测信息系统所面临的风险大小。此方法可增强评估结果的客观性和有效性，从而为后续风险的控制和管理提供了更为合理有效的依据。

公开(公告)号：CN108763926A

公开(公告)日：2018-11-06

申请号：CN201810556731.2

申请日：2018-06-01

Applicant: 中国电子技术标准化研究院 ,  上海电力学院 ,  北京赛西科技发展有限责任公司

Inventor： 范科峰 ,  杨建军 ,  彭道刚 ,  陈冬阳 ,  刘贤刚 ,  姚相振 ,  李琳

IPC: G06F21/55 ,  G06N3/00

CPC classification number: G06F21/552 ,  G06N3/006

Abstract: 本发明公开了一种具有安全免疫能力的工业控制系统入侵检测方法，包括工业控制系统数据预处理模型和工业控制系统入侵检测模型，所述工业控制系统数据预处理模型连接工业控制系统入侵检测模型，所述工业控制系统数据预处理模型包括工业控制系统数据采集和工业控制系统数据特征提取。本发明适用于工业控制系统的入侵检测系统，首先利用核主成分分析法对工业数据进行特征提取，实现对工业数据进行降维，然后具体一种具有安全免疫能力的粒子群算法对单类支持向量机进行优化，建立更为精确的入侵检测模型，此方法能够提高入侵检测模型的准确率、减低误报率和漏报率，还能减少入侵检测模型的训练时间和入侵检测模型的复杂度。

公开(公告)号：CN106301793B

公开(公告)日：2018-04-10

申请号：CN201610808071.3

申请日：2016-09-06

Applicant: 中国电子技术标准化研究院

Inventor： 范科峰 ,  姚相振 ,  徐荣茂 ,  刘贤刚 ,  周睿康 ,  高林 ,  李琳

IPC: H04L9/32 ,  H04L9/06

Abstract: 本发明公开了一种PLC认证和安全通信的方法，注册：a.PLC从站将一个随机数R、从站PLC特征信息M和公钥P发送给主站；b.判断从站PLC特征信息M和主站PLC特征信息M’是否相同；传输：a.主站根据自身设备的特征Q以及从从站获得的随机数R生成第一认证信息，并将第一认证信息进行AES加密，发送给从站；b.主站根据自身设备的特征Q’以及从从站获得的随机数R1’生成第二认证信息；c.主站向从站发送命令帧，对命令帧进行AES加密，发送给从站；d.所述从站对命令帧进行解密，通过比较第一认证信息与第二认证信息是否一致，判断所述命令帧是否有效。本发明通过对主站发送的命令帧进行轻量级加密和认证，保证了信息传输的安全性。

公开(公告)号：CN107070929A

公开(公告)日：2017-08-18

申请号：CN201710262406.0

申请日：2017-04-20

Applicant: 中国电子技术标准化研究院 ,  烽台科技(北京)有限公司

Inventor： 范科峰 ,  龚亮华 ,  姚相振 ,  魏钦志 ,  高魏轩 ,  李琳 ,  周睿康

IPC: H04L29/06

CPC classification number: H04L63/1491 ,  H04L63/1416

Abstract: 本发明公开了一种工控网络蜜罐系统，包括外网蜜罐节点、内网蜜罐节点、蜜罐管理系统、Internt和PC。本发明的有益效果是：外网蜜罐节点可以帮助用户在核心服务器IP地址周围架设伪装的“业务系统”，通过构建真实的行业业务SCADA模版诱导攻击者，从而保护真实的业务系统，蜜罐管理系统可以模拟SCADA以及PLC系统服务，根据系统预置的多业务模板可以切换为不同的业务类型，使攻击者无从分辨真实的攻击目标，工控协议仿真模块为攻击者创造一个真实的工控系统的服务的运行环境，将攻击者的任何操作和扫描的攻击行为都会被蜜罐系统的数据分析功能所记录。

公开(公告)号：CN106506461A

公开(公告)日：2017-03-15

申请号：CN201610906114.1

申请日：2016-10-17

Applicant: 中国电子技术标准化研究院

Inventor： 范科峰 ,  姚相振 ,  刘茜 ,  周睿康 ,  高林 ,  刘贤刚 ,  李琳

IPC: H04L29/06 ,  H04L9/08 ,  H04L9/32

CPC classification number: H04L63/061 ,  H04L9/0838 ,  H04L9/3263 ,  H04L63/0435 ,  H04L63/1466

Abstract: 本发明公开了一种基于SCADA系统的安全DNP协议的实现方法，包括MTU、MTU-BiTW、RTU、RTU-BiTW和HUB，主站通过人机接口控制主终端单元MTU发送请求到从站的远程终端设备RTU，MTU与RTU发出、接收的均为未加密的DNP3数据包，通过外部BiTW模块，对DNP3数据包进行转换，在网络传输中，透明地将DNPSec协议应用于传输。本发明的有益效果是：本发明提供了一种基于SCADA系统的安全DNP协议的实现方法，在DNPSec的基础上，采用BITW模块，用来进行密钥交换和实现数据的加密和解密，BITW作为一个外部模块，不需要对现有对RTU和MTU进行任何修改，同时，在尽量减少对通信性能的影响下，增强SCADA系统通信的完整性、保密性，并且对通信设备进行认证；能够抵御重放攻击、防止消息窃听等攻击。

公开(公告)号：CN106506141A

公开(公告)日：2017-03-15

申请号：CN201610905577.6

申请日：2016-10-17

Applicant: 中国电子技术标准化研究院

Inventor： 范科峰 ,  姚相振 ,  黄涛 ,  周睿康 ,  高林 ,  刘贤刚 ,  李琳

IPC: H04L9/06

CPC classification number: H04L9/0631

Abstract: 本发明公开了一种基于FPGA的DCS数据加密方法，AES加解密模块包括输入输出子模块、时序控制子模块、轮运算子模块和密钥扩展子模块，密钥扩展子模块连接轮运算子模块，且轮运算子模块连接时序控制子模块和输入输出子模块，轮运算子模块包括S盒变换子模块、行位移子模块、混合列运算子模块和轮密钥加子模块。本发明的有益效果是：本发明提供了一种用于DCS系统中数据加密的方法，相比于现有的基于软件的DCS数据加密方法，该方法使用模块化的加密设计方法，利用FPGA的可编程性和易操作性，使得DCS系统的数据信息更加安全和快速，从而使DCS系统工作更加高效和灵活。