公开(公告)号：CN108446563A

公开(公告)日：2018-08-24

申请号：CN201810135195.9

申请日：2018-02-09

Applicant: 桂林电子科技大学 ,  中国电子技术标准化研究院 ,  北京赛西科技发展有限责任公司

Inventor： 夏冀 ,  杨建军 ,  范科峰 ,  刘贤刚 ,  姚相振 ,  李琳

IPC: G06F21/57 ,  G06Q10/06

Abstract: 本发明公开了一种基于模糊层次分析法的ICS信息安全评估方法，包括确定评估模型、确定评分等级、确定评估因子权重比、专家评估和结果分析。本发明的有益效果是：确定评估因子权重比结合灰色模糊理论构建各评估因子风险等级矩阵，能够评判各评估因子的风险等级隶属度，便于专家进行评估，确定评估因子权重比将评估因子进行量化后两两对比，评估因子用数字1-9进行量化，根据数字的大小不同，对比结果分为相同，稍强，较强，明显强，绝对强，便于进行比对，结果分析通过评分矩阵与评估因子权重比而得出工控系统信息安全防护能力等级，在一定程度上避免评估专家对评估结果的主观影响，提高评估结果的客观性和有效性。

公开(公告)号：CN107070857A

公开(公告)日：2017-08-18

申请号：CN201611163697.X

申请日：2016-12-15

Applicant: 中国电子技术标准化研究院((工业和信息化部电子工业标准化研究院)(工业和信息化部电子第四研究院))

Inventor： 范科峰 ,  刘茜 ,  刘贤刚 ,  李琳 ,  姚相振 ,  周睿康

IPC: H04L29/06

CPC classification number: H04L63/0209 ,  H04L63/0263 ,  H04L69/26

Abstract: 本发明公开了一种基于TCP/IP的DNP3协议网络保护框架，包括监视和控制模块、监视模块、功能选择和生成模块、自动标记模块、数据集、基于规则的学习模块、规则模块、异常行为分析模块、分类模块、数据库、操作模块。本发明的有益效果是：该框架采用基于规则的异常检测机制来检测网络攻击，并且还提出了分类原则，为访问控制提供自治的网络保护。本框架的目标是能够对于拥有Master和Outstations的root权限的攻击者的攻击进行探测，能够对于操作员的错误操作进行警告，同时还能够提供及时的保护。保证了使用的安全性与极高的隐密性；该种基于TCP/IP的DNP3协议网络保护框架操作方便，安全性高，各模块连接反应速度快。

公开(公告)号：CN106961442A

公开(公告)日：2017-07-18

申请号：CN201710262935.0

申请日：2017-04-20

Applicant: 中国电子技术标准化研究院 ,  烽台科技(北京)有限公司

Inventor： 范科峰 ,  龚亮华 ,  姚相振 ,  魏钦志 ,  高魏轩 ,  李琳 ,  周睿康

IPC: H04L29/06

CPC classification number: H04L63/02 ,  H04L63/1416 ,  H04L63/1491

Abstract: 本发明公开了一种基于蜜罐的网络诱捕方法，包括外防火墙、内防火墙和网络诱骗系统。本发明的有益效果是：内防火墙的“宽进”是迷惑入侵者，让其“尽量发挥"，而“严出”确保入侵者的活动局限于“牢笼"之中，能够收集更多的数据、证据，同时也防止入侵者利用该系统作为跳板，对其它系统进行进一步的攻击，组织信息欺骗伪造的人和位置也需要有伪造的信息如薪水、预算和个人记录等，伪造的信息越真实，越能够避免欺骗很容易被发现，网络流量仿真将所有的访问连接都进行复制，使得诱骗系统与真实系统十分相似，服务伪装在系统中编写一系列脚本来模拟一些应用服务的特征，提供貌似正常的服务，使攻击者相信陷阱系统是正常运转的系统。

公开(公告)号：CN106649515A

公开(公告)日：2017-05-10

申请号：CN201610900560.1

申请日：2016-10-17

Applicant: 中国电子技术标准化研究院

Inventor： 范科峰 ,  高林 ,  刘贤刚 ,  李琳 ,  王凯 ,  姚相振 ,  周睿康

IPC: G06F17/30 ,  G06K9/62 ,  G06N99/00 ,  G06Q50/00

CPC classification number: G06F17/30867 ,  G06K9/6201 ,  G06K9/6227 ,  G06K9/6256 ,  G06N99/005 ,  G06Q50/01

Abstract: 本发明公开了一种基于多种检索模型的实时微博分类器，包括：用户在指定网站下载指定电脑版微博检索软件或者手机版微博检索软件，用户在微博检索软件注册成功后，使用手机或者电脑向微博检索软件信息统计处理中心发送检索信息内容，本发明的有益效果是：该发明一种基于多种检索模型的实时微博分类器，通过使用这种方法，通过多种检索方式可以得出最佳分类器，由于分类器采用高级特征，可以对任意不同话题做检索，同时通过与谷歌检索可以得到最新的检索结果，实现排除陈旧信息的目的，同时使用多重检索方式，使检索效率和检索的准确率上升，进而增加检索分类器的工作量，同时可以实现实时检索的功能。

公开(公告)号：CN106528654A

公开(公告)日：2017-03-22

申请号：CN201610902404.9

申请日：2016-10-17

Applicant: 中国电子技术标准化研究院

Inventor： 范科峰 ,  姚相振 ,  钱竞远 ,  周睿康 ,  高林 ,  刘贤刚 ,  李琳

IPC: G06F17/30

Abstract: 本发明公开了一种基于布谷鸟搜索的方法，利用通用搜索引擎获取待搜索的网页URL，根据网页间的链接关系获取初始种子群体URL；通过Levy飞行操作搜索主题相关性高的网页，运用向量空间模型算法计算网页主题相关性；设置被发现概率的临界值Pa通过被发现概率Pa操作引入目录型网页，扩大网页的搜索范围；通过适应度函数计算，选出适应度高的个体URL放入待爬取种子群体URL中。本发明提供了一种基于布谷鸟搜索算法的主题爬虫方法，使Web网页之间的链接结构关系不会被忽略，很好地发挥网页链接结构的作用；这种搜索策略能较好的克服主题爬虫出现的“主题漂移”问题以及在搜索相关网页时陷入局部最优值，获得尽可能高的查全率和查准率，从而提高爬虫的搜索效率。

公开(公告)号：CN106528652A

公开(公告)日：2017-03-22

申请号：CN201610901979.9

申请日：2016-10-17

Applicant: 中国电子技术标准化研究院

Inventor： 范科峰 ,  刘贤刚 ,  姚相振 ,  王凯 ,  周睿康 ,  高林 ,  李琳

IPC: G06F17/30

CPC classification number: G06F16/3338

Abstract: 本发明公开了一种基于TFIDF的迭代查询扩展方法，包括原始数据的输入、数据分析和数据特征提取以及数据的迭代，本发明的有益效果是：发明目的是给出一种查询扩展方法，可以更好的理解用户查询意图，返回给用户相关合理的微博查询结果，在微博系统中，查询词通常很短，而一篇微博的字数通常在20～40之间，这很容易造成相关的微博由于没有包含查询词而丢失，因此查询扩展的目的是提高查询的召回率。

公开(公告)号：CN209433237U

公开(公告)日：2019-09-24

申请号：CN201920522409.8

申请日：2019-04-17

Applicant: 中国电子技术标准化研究院 ,  北京赛西科技发展有限责任公司

Inventor： 姚相振 ,  杨建军 ,  夏冀 ,  李琳 ,  龚洁中 ,  甘俊杰 ,  赵梓彤

IPC: G05B19/05

Abstract: 本实用新型公开了一种便携式PLC安全监测工具集，包括盖板、拉环、手胶、转轴、矩形外壳、散热孔、开关、液晶显示屏、转动旋钮、连接口、底板、紧固螺丝和对接凹槽。本实用新型的有益效果是：转动旋钮呈圆台状且呈对称式设置，并在该转动旋钮的侧壁上设置有内凹式竖直条纹，防止摩擦力不够而造成无法旋拧的状况，底板的长和宽与矩形外壳完全相等，且该底板的四周设置有贯穿式的孔洞，并通过紧固螺丝穿过孔洞与矩形外壳底部的内凹式螺纹柱进行螺纹转动对接，防止在装置内部出现损坏时无法对内部进行维修。

公开(公告)号：CN209717667U

公开(公告)日：2019-12-03

申请号：CN201920522410.0

申请日：2019-04-17

Applicant: 中国电子技术标准化研究院 ,  北京赛西科技发展有限责任公司

Inventor： 夏冀 ,  姚相振 ,  李琳 ,  刘贤刚 ,  龚洁中 ,  甘俊杰 ,  赵梓彤

IPC: B25H3/02

Abstract: 本实用新型公开了一种工控网络蜜罐系统便携式工具箱，包括上盖板、紧固板、锁扣、连接板、锁紧转杆、第一紧固螺丝、连接角板、底合板、拉环、底板、第二紧固螺丝、第一置物板和第二置物板。本实用新型的有益效果是：拉环呈左右对称式设置在底合板的左右两侧面板上，且通过焊接的方式进行连接设置，并在该拉环上设置有一层防滑手胶，防止在对该工控网络蜜罐系统便携式工具箱进行移动时没有抓手导致不方便移动，底板通过第二紧固螺丝进行螺纹转动连接，且该底板的内侧通过热熔胶胶结设置有一层密封垫圈，防止无法对内部进行维修和保养。

公开(公告)号：CN105807631B

公开(公告)日：2019-02-12

申请号：CN201610131655.1

申请日：2016-03-08

Applicant: 北京工业大学 ,  工业和信息化部电子工业标准化研究院

Inventor： 高一为 ,  周睿康 ,  赖英旭 ,  范科峰 ,  宋站威 ,  王宇盛 ,  姚相振 ,  龚洁中

IPC: G05B17/02

Abstract: 基于PLC仿真的工控入侵检测方法和入侵检测系统，该系统由PLC仿真模块、控制对象异常检测模块和被控对象异常检测模块构成。所述的PLC仿真模块由通讯子系统、SCL语言解释子系统、中间层数据缓存子系统、执行引擎子系统构成。所述的通讯子系统与工业控制网络相连。执行引擎子系统同中间层缓存子系统相连。被控对象异常检测模块同PLC仿真模块相连。本发明在不改变工业网络结构和不影响日常生产的前提下，为用户提供了对控制对象和被控对象的入侵检测系统，漏报和误报的现象少，入侵识别快，从而以较低的成本大大提高了工业控制系统的网络安全水平。

公开(公告)号：CN106254316A

公开(公告)日：2016-12-21

申请号：CN201610575649.5

申请日：2016-07-20

Applicant: 北京工业大学 ,  工业和信息化部电子工业标准化研究院

Inventor： 宋站威 ,  姚相振 ,  赖英旭 ,  范科峰 ,  高林 ,  周睿康 ,  李琳 ,  王宇盛 ,  杨凯翔 ,  蔡晓田

IPC: H04L29/06

CPC classification number: H04L63/1416 ,  H04L63/1425

Abstract: 本发明公开一种基于数据依赖的工控行为异常检测系统，包括：数据采集模块，用于获取网络数据包；行为数据提取模块，用于提取网络数据包中的行为数据，建立用于规则学习的输入输出行为数据列表和用于规则检测的输入输出行为数据列表；规则学习模块，用于根据预存的学习配置文件和规则学习的输入输出行为数据列表，生成规则文件；规则检测模块，根据所述规则文件规则检测的输入输出行为数据列表，对所述行为数据进行异常检测。采用本发明的技术方案，能够有效的对控制器(PLC等)和被控对象(阀门等)的过程行为进行异常检测，具有检测准确率高、实时性强的特点。