公开(公告)号：CN117240599A

公开(公告)日：2023-12-15

申请号：CN202311468309.9

申请日：2023-11-07

Applicant: 国家工业信息安全发展研究中心

Inventor： 张格 ,  孙军 ,  于盟 ,  张勇 ,  程曦 ,  贾晨宇 ,  贾梦迪 ,  孙胤雯 ,  李正文

IPC: H04L9/40 ,  H04L69/08

Abstract: 本申请提供了一种安全防护方法、装置、设备、网络及存储介质，可应用于工业控制网络，属于数据传输技术领域。该方法包括：接收从第一网络层级传入的第一协议数据；在预设的协议配置表中，查找第一协议数据对应的传输协议，协议配置表中包含至少一种协议数据对应的传输协议；若查找到第一协议数据对应的传输协议，则基于该查找到的传输协议，将第一协议数据编码为第二协议数据；筛选第二协议数据；基于传输协议，将筛选后的第二协议数据转发至第二网络层级。本申请实施例中，相邻的两个网络层级之间的数据传输需要经过传输协议验证和筛选两重安全验证。两重安全验证可以降低数据传输安全隐患，提高工业控制网络内的数据传输安全性。

公开(公告)号：CN115941358B

公开(公告)日：2023-06-30

申请号：CN202310043331.2

申请日：2023-01-29

Applicant: 国家工业信息安全发展研究中心

Inventor： 孙军 ,  张哲宇 ,  李杨 ,  董良遇 ,  王诗蕊 ,  谢承运 ,  赵佳宁 ,  张格

IPC: H04L9/40

Abstract: 本申请适用于网络安全技术领域，提供了一种漏洞挖掘方法、装置、终端设备及存储介质，其中该方法包括：确定工控系统中需进行漏洞挖掘的目标工控设备；确定通过模糊测试对目标工控设备进行漏洞挖掘的畸形变异需求量，该畸形变异需求量用于反映进行模糊测试时畸形变异的总次数；根据畸形变异需求量对目标工控设备进行漏洞挖掘。本申请能缩短漏洞挖掘时间。

公开(公告)号：CN115994687A

公开(公告)日：2023-04-21

申请号：CN202211700175.4

申请日：2022-12-29

Applicant: 国家工业信息安全发展研究中心

Inventor： 孙军 ,  张哲宇 ,  张格 ,  于盟 ,  王诗蕊 ,  王尊 ,  董良遇 ,  杨梓涛

IPC: G06Q10/0635 ,  G06Q10/0639 ,  G06Q50/04

Abstract: 本发明公开一种军工智能制造系统安全评估方法，所述评估方法包括如下步骤：基于现场调查表、各资产的重要性、各资产的不同脆弱性诱因的严重程度及各威胁分别对每种资产的影响度，计算各资产的脆弱性严重程度和威胁程度；进而获得风险指数。本发明通过设置现场调查表，对脆弱性诱因进行统计，无需获取军工智能制造系统的运行相关信息，避免了信息泄露，保证了军工智能制造系统的业务连续性，在此基础上对军工智能制造系统的安全性进行确定，以保证军工智能制造系统的安全性。

公开(公告)号：CN115829521A

公开(公告)日：2023-03-21

申请号：CN202310043322.3

申请日：2023-01-29

Applicant: 国家工业信息安全发展研究中心

Inventor： 张格 ,  孙军 ,  张哲宇 ,  王蕊 ,  王尊 ,  杨梓涛 ,  汪慕峰

IPC: G06Q10/10 ,  G06Q10/06

Abstract: 本申请适用于计算机技术领域，提供了一种业务流程管理方法、装置、终端设备及存储介质，其中该方法包括：获取用户对业务系统输入的业务请求；将业务请求路由至有限状态机的开始状态；重复执行如下步骤，直至业务请求被转移至有限状态机的结束状态：根据业务请求中，与业务请求在有限状态机中的当前状态对应的业务数据，从有限状态机中确定业务请求的目标状态，并将业务请求转移至目标状态。本申请能提高业务系统的吞吐量。

公开(公告)号：CN112818351B

公开(公告)日：2022-09-30

申请号：CN202110061069.5

申请日：2021-01-18

Applicant: 哈尔滨工业大学(威海) ,  国家工业信息安全发展研究中心

Inventor： 程晟滔 ,  王佰玲 ,  张格 ,  张哲宇 ,  王子博

IPC: G06F21/57 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明涉及一种面向工控系统的漏洞优先级分析方法、系统、设备及存储介质，是指：通过探测扫描得到的场景与漏洞信息，结合PoC给出结合场景的漏洞可利用性度量，再基于CVSS框架，该度量值结合漏洞报告中的CVSS评分，给出漏洞的优先级评分。本发明缓解了工控系统中CVSS评分因为只考虑漏洞本身属性而导致的偏差。该系统有效地缓解了工控系统下漏洞验证的压力，并基于CVSS高效地、自动地给出了在漏洞所在场景下的漏洞优先级评分，同时提供推荐的PoC，方便进行下一步的验证。

公开(公告)号：CN114039777A

公开(公告)日：2022-02-11

申请号：CN202111319288.5

申请日：2021-11-09

Applicant: 国家工业信息安全发展研究中心

Inventor： 孙军 ,  于盟 ,  张晓菲 ,  张格 ,  李敏

IPC: H04L9/40 ,  G06N20/00

Abstract: 本发明涉及一种智能化威胁感知方法。所述方法包括：综合管理系统采集网络内多个节点的流量数据；对多个节点的流量数据进行分析，生成所述多个节点对应的访问行为；对多个节点对应的访问行为进行关联分析，形成多个节点间的访问行为；基于多个节点间的访问行为进行训练，生成访问规则；根据所述访问规则生成访问控制策略；所述综合管理系统还将所述访问控制策略下发至检测终端；所述检测终端根据所述访问控制策略，对非规则内的用户访问行为进行拦截。本发明方法针对全网流量基于各个网络节点对访问行为进行关联分析，能够提前发现潜在的安全风险，更加精准地发现攻击源，实现智能化拦截攻击或探测行为。

公开(公告)号：CN214375999U

公开(公告)日：2021-10-08

申请号：CN202023083134.4

申请日：2020-12-18

Applicant: 国家工业信息安全发展研究中心

Inventor： 张格 ,  宫亚峰 ,  李俊 ,  王启蒙

IPC: G05B19/418

Abstract: 本申请涉及工控技术领域，提供一种工业设备异常数据的监测系统，所述监测系统包括依次连接的数据采集子系统及异常数据分析展示子系统；所述数据采集子系统包括依次连接的接入设备、协议转换设备及边缘处理设备，所述边缘处理设备还与所述异常数据分析展示子系统连接。实施本申请，有效提高异常数据的采集、处理效率，并解决通信协议兼容性问题。