公开(公告)号：CN117240599B

公开(公告)日：2024-02-20

申请号：CN202311468309.9

申请日：2023-11-07

Applicant: 国家工业信息安全发展研究中心

Inventor： 张格 ,  孙军 ,  于盟 ,  张勇 ,  程曦 ,  贾晨宇 ,  贾梦迪 ,  孙胤雯 ,  李正文

IPC: H04L9/40 ,  H04L69/08

Abstract: 本申请提供了一种安全防护方法、装置、设备、网络及存储介质，可应用于工业控制网络，属于数据传输技术领域。该方法包括：接收从第一网络层级传入的第一协议数据；在预设的协议配置表中，查找第一协议数据对应的传输协议，协议配置表中包含至少一种协议数据对应的传输协议；若查找到第一协议数据对应的传输协议，则基于该查找到的传输协议，将第一协议数据编码为第二协议数据；筛选第二协议数据；基于传输协议，将筛选后的第二协议数据转发至第二网络层级。本申请实施例中，相邻的两个网络层级之间的数据传输需要经过传输协议验证和筛选两重安全验证。两重安全验证可以降低数据传输安全隐患，提高工业控制网络内的数据传输安全性。

公开(公告)号：CN117278423A

公开(公告)日：2023-12-22

申请号：CN202311468742.2

申请日：2023-11-07

Applicant: 国家工业信息安全发展研究中心

Inventor： 于盟 ,  张哲宇 ,  张晓菲 ,  卢春景 ,  王诗蕊 ,  张妍 ,  白银河 ,  洪毅 ,  张格

IPC: H04L41/14 ,  G06F18/214 ,  G06F30/20 ,  H04L9/40

Abstract: 本申请公开了一种模型构建方法、测试平台、计算机设备和存储介质，属于计算机技术领域。所述方法包括：解析仿真网络中传输的数据包，得到仿真网络中传输的数据包中的关键信息，仿真网络是对目标网络系统模拟得到；根据仿真网络中传输的数据包中的关键信息，检测仿真网络中传输的正常数据包和异常数据包；根据仿真网络中传输的正常数据包中的关键信息和异常数据包中的关键信息，构建训练样本集；使用训练样本集进行模型训练，得到异常检测模型，异常检测模型用于对目标网络系统中传输的数据包进行异常检测。本申请中异常检测模型可以较为准确地实现对目标网络系统中传输的数据包的异常检测，从而可以有效提升目标网络系统的安全性。

公开(公告)号：CN117278322A

公开(公告)日：2023-12-22

申请号：CN202311500641.9

申请日：2023-11-13

Applicant: 国家工业信息安全发展研究中心

Inventor： 张哲宇 ,  董良遇 ,  程曦 ,  谢承运 ,  邱亚钦 ,  郭笑敏 ,  巩一凡 ,  吉磊 ,  于盟

IPC: H04L9/40 ,  G06F16/35 ,  G06F16/36

Abstract: 本申请适用于网络安全检测领域，提供了一种Web入侵检测方法、装置、终端设备及存储介质，包括：对Web日志数据进行数据预处理，得到分词文本；使用归约函数对分词文本进行归约解析，获取分词文本的归约参数值，根据归约参数值判断分词文本是否为异常文本，若为异常文本，则确认为存在Web入侵，发出Web入侵警告消息；在分词文本为无异常文本的情况下，根据分词文本提取词向量，采用预设的分类器对词向量进行分类，获得分类结果，若分类结果为入侵攻击分类结果，则确认为存在Web入侵，发出Web入侵警告消息。本方法解决了现有入侵检测技术精确度低、数据量大且无法识别请求参数篡改的技术问题，提高检测率，降低误报率。

公开(公告)号：CN115659307A

公开(公告)日：2023-01-31

申请号：CN202211269377.8

申请日：2022-10-18

Applicant: 国家工业信息安全发展研究中心

Inventor： 张晓菲 ,  于盟 ,  张格 ,  张哲宇 ,  赵冉 ,  卢春景 ,  曹禹 ,  程曦

IPC: G06F21/44 ,  G06F21/55

Abstract: 本发明公开了一种现场工控终端设备的安全防护方法、装置、设备及介质，涉及工控终端安全防护技术领域，该方法包括对当前时刻现场工控终端设备的物理环境监控视频数据和日志数据进行关联，得到目标关联行为数据；所述目标关联行为数据由当前时刻的目标物理访问行为数据和目标设备操作行为数据组成；将目标关联行为数据与风险识别数据库中的样本关联行为数据进行匹配，并当所述目标关联行为数据与样本关联行为数据未匹配成功时，确定当前时刻现场工控终端设备的行为为风险行为，输出拦截指令。本发明能够简单高效地识别风险行为。

公开(公告)号：CN115495745A

公开(公告)日：2022-12-20

申请号：CN202211261072.2

申请日：2022-10-14

Applicant: 国家工业信息安全发展研究中心

Inventor： 张格 ,  于盟 ,  张勇 ,  程曦 ,  贾晨宇

IPC: G06F21/56 ,  G06F8/41

Abstract: 本发明涉及一种基于风险函数的工业软件源代码静态检测方法及系统。该方法包括获取每个编程语言的风险函数库FunDB以及每个编程语言的缺陷类型清单DefectList；建立风险函数库FunDB与所述缺陷类型清单DefectList中缺陷类型的映射关系Mappings；以源代码对应的源代码解析结果集以及映射关系Mappings为输入，以缺陷检测结果为输出，构建分析模型；利用过滤函数库FunFilterDB对待检测的源代码对应的源代码解析结果集进行筛选；利用所述分析模型对筛选后的源代码解析结果集进行缺陷检测。本发明能够提高检测效率和便捷性。

公开(公告)号：CN112506795A

公开(公告)日：2021-03-16

申请号：CN202011511062.0

申请日：2020-12-18

Applicant: 国家工业信息安全发展研究中心

Inventor： 张格 ,  于盟 ,  张永静 ,  龚亮华

IPC: G06F11/36 ,  G06F21/57

Abstract: 本申请涉及软件漏洞测试技术领域，提供一种工控设备安全漏洞的测试方法，所述测试方法包括：与所述工控设备建立通信连接；对所述工控设备进行安全漏洞测试；获取所述安全漏洞测试的全流程信息并进行存储和展示；输出所述安全漏洞测试的结果。相应地，本申请还提供了一种工控设备安全漏洞的测试系统、终端设备及可读存储介质。实施本申请，可实现高效、可监测的安全漏洞测试。