公开(公告)号：CN118368146A

公开(公告)日：2024-07-19

申请号：CN202410789093.4

申请日：2024-06-19

Applicant: 北京航空航天大学杭州创新研究院 ,  浙江省电子信息产品检验研究院(浙江省信息化和工业化融合促进中心)

Inventor： 张磊 ,  尹肖栋

IPC: H04L9/40 ,  G06N3/0442 ,  G06N3/0464 ,  G06N3/08

Abstract: 本发明涉及网络安全技术领域，尤其涉及一种计算机网络入侵检测方法及系统，方法包括：S1、获取计算机网络流量数据；S2、将计算机网络流量数据输入至预训练的网络流量异常检测模型中，获取检测结果；网络流量异常检测模型包括残差神经网络、双向长短期记忆网络、深度神经网络；预训练的网络流量异常检测模型是预先采用训练网络流量数据集对网络流量异常检测模型训练后得到的。本发明的一种计算机网络入侵检测方法，由于采用了残差神经网络、双向长短期记忆网络和深度神经网络多种模型结合，这些模型能分别捕获不同尺度的空间特征和前向与后向的时序模式，解决梯度消失和模型退化问题，综合利用它们提高了网络流量异常检测的准确性和鲁棒性。

公开(公告)号：CN117650950B

公开(公告)日：2024-04-19

申请号：CN202410121768.8

申请日：2024-01-30

Applicant: 浙江省电子信息产品检验研究院(浙江省信息化和工业化融合促进中心)

Inventor： 尹肖栋 ,  朱晨鸣 ,  刘欢 ,  沈笑慧 ,  黄力冶

IPC: H04L9/40 ,  H04L9/32

Abstract: 本申请公开了安全通信方法与装置，属于计算机技术领域。该方法包括在接收到第一设备访问请求的情况下，获取目标账户的账户指纹；根据账户指纹，预测目标账户在未来预设时间区间内入网访问次数；根据预测结果生成目标账户对应的动态访问令牌；将动态访问令牌返回至目标账户对应的客户端；实现目标账户与目标设备之间的安全通信；在接收到目标账户对应的客户端发出的针对目标设备的第二设备访问请求，并且第二设备访问请求携带动态访问令牌的情况下；若动态访问令牌有效，并且网络环境信息并未发生改变，根据通信安全信息直接再次实现目标账户与目标设备之间的安全通信。本申请降低频繁接收到设备访问请求的情况下的服务器的负荷。

公开(公告)号：CN118827244B

公开(公告)日：2024-11-22

申请号：CN202411305563.1

申请日：2024-09-19

Applicant: 浙江省电子信息产品检验研究院(浙江省信息化和工业化融合促进中心)

Inventor： 季永炜 ,  吴昊天

IPC: H04L9/40 ,  G06F21/53 ,  G06N5/025

Abstract: 本发明公开了基于智能决策的网络信息安全检测方法、装置及设备，方法包括基于零信任网关中的风险网络请求知识图谱，确定与待检测访问请求数据对应的目标风险类型及目标风险等级；若确定目标风险等级超出预设请求风险等级，则将待检测访问请求数据发送至零信任网关中的目标沙箱，并基于其中的防护措施策略对输入待检测访问请求数据后的目标沙箱进行目标服务器模拟环境恢复；若确定目标风险等级未超出预设请求风险等级，则零信任网关将待检测访问请求数据放行。上述的实施例，能够基于零信任网关中的风险网络请求知识图谱对待检测访问请求数据的风险类型及风险等级快速确定后，再相应判定是发送至沙箱进行处理或是放行进服务器。

公开(公告)号：CN118611986A

公开(公告)日：2024-09-06

申请号：CN202411073947.5

申请日：2024-08-07

Applicant: 浙江省电子信息产品检验研究院(浙江省信息化和工业化融合促进中心) ,  北京航空航天大学杭州创新研究院

Inventor： 尹肖栋 ,  李新宇 ,  张磊

IPC: H04L9/40 ,  H04L9/08 ,  G06F21/60 ,  G06F21/62

Abstract: 本发明涉及信息安全技术领域，尤其涉及一种基于SM9加密算法的云加密文件密钥更新方法，包括：S1、当加密文件需要重新变更密钥时，用户端设备基于用户预先设定的公开参数，生成第一密钥；加密文件是采用初始公钥对原始文件进行加密处理得到的；初始密钥和初始公钥预先基于用户设定的公开参数得到；S2、用户端设备基于公开参数和/或第一信息生成用于对加密文件进行重新加密的相关参数，并将相关参数，发送给云服务器；所述第一信息包括初始密钥和加密文件；S3、云服务器通过相关参数对加密文件在不解密的情况下，进行重加密操作，生成新的加密文件，并存储替换之前的加密文件。本发明方法无需先解密再加密，实现了无缝的密钥更新。

公开(公告)号：CN119148606A

公开(公告)日：2024-12-17

申请号：CN202411671104.5

申请日：2024-11-21

Applicant: 浙江省电子信息产品检验研究院(浙江省信息化和工业化融合促进中心)

Inventor： 朱晨鸣 ,  刘欢 ,  林丹 ,  魏珂悦 ,  林逸风 ,  葛轶众

IPC: G05B19/042

Abstract: 本申请公开一种工业数据通信方法和系统，涉及通信技术领域。通过构建第一通信路径和第二通信路径来实现工业数据的采集、传输和数据处理，通过对第一通信路径和第二通信路径中配置的传输终端的类型和位置进行设置，形成合理化的通信路径甚至通信网，降低数据传输的成本。并且通过构建第一通信路径和第二通信路径还完成了初级数据处理终端和目标二级数据处理终端的安置，从而伴随数据的传输，完成了数据的态势锐化，从而提升了对工业数据的态势变化的挖掘能力。

公开(公告)号：CN117675755A

公开(公告)日：2024-03-08

申请号：CN202410134181.0

申请日：2024-01-31

Applicant: 浙江省电子信息产品检验研究院(浙江省信息化和工业化融合促进中心)

Inventor： 尹肖栋 ,  赵一凡 ,  李富勇 ,  林丹 ,  黄水华

IPC: H04L61/3015 ,  H04L61/30 ,  H04L9/40

Abstract: 本申请公开了一种智能网联设备管理方法与装置，属于计算机技术领域。该方法包括获取设备信息；根据各特征维度对应的第一特征数据，对该设备信息进行安全完整性检测；在该安全完整性检测通过的情况下，为该设备信息生成设备标识，根据该设备标识和该设备信息生成设备指纹，该设备指纹为设备标示性特征集的唯一映射，该设备标示性特征集为根据该设备信息确定的且特征标示度满足要求的特征集，该特征标示度用于量化特征自身的信息表达能力、该特征与其他特征的关联程度、该特征与其他特征的信息重合度；以该设备指纹为key，该设备信息为value，生成设备基础信息记录；将该设备基础信息记录存储在设备记录表中。本申请提升设备指纹质量。

公开(公告)号：CN119148606B

公开(公告)日：2025-01-28

申请号：CN202411671104.5

申请日：2024-11-21

Applicant: 浙江省电子信息产品检验研究院(浙江省信息化和工业化融合促进中心)

Inventor： 朱晨鸣 ,  刘欢 ,  林丹 ,  魏珂悦 ,  林逸风 ,  葛轶众

IPC: G05B19/042

Abstract: 本申请公开一种工业数据通信方法和系统，涉及通信技术领域。通过构建第一通信路径和第二通信路径来实现工业数据的采集、传输和数据处理，通过对第一通信路径和第二通信路径中配置的传输终端的类型和位置进行设置，形成合理化的通信路径甚至通信网，降低数据传输的成本。并且通过构建第一通信路径和第二通信路径还完成了初级数据处理终端和目标二级数据处理终端的安置，从而伴随数据的传输，完成了数据的态势锐化，从而提升了对工业数据的态势变化的挖掘能力。

公开(公告)号：CN118611986B

公开(公告)日：2024-12-27

申请号：CN202411073947.5

申请日：2024-08-07

Applicant: 浙江省电子信息产品检验研究院(浙江省信息化和工业化融合促进中心) ,  北京航空航天大学杭州创新研究院

Inventor： 尹肖栋 ,  李新宇 ,  张磊

IPC: H04L9/40 ,  H04L9/08 ,  G06F21/60 ,  G06F21/62

Abstract: 本发明涉及信息安全技术领域，尤其涉及一种基于SM9加密算法的云加密文件密钥更新方法，包括：S1、当加密文件需要重新变更密钥时，用户端设备基于用户预先设定的公开参数，生成第一密钥；加密文件是采用初始公钥对原始文件进行加密处理得到的；初始密钥和初始公钥预先基于用户设定的公开参数得到；S2、用户端设备基于公开参数和/或第一信息生成用于对加密文件进行重新加密的相关参数，并将相关参数，发送给云服务器；所述第一信息包括初始密钥和加密文件；S3、云服务器通过相关参数对加密文件在不解密的情况下，进行重加密操作，生成新的加密文件，并存储替换之前的加密文件。本发明方法无需先解密再加密，实现了无缝的密钥更新。

公开(公告)号：CN119150333A

公开(公告)日：2024-12-17

申请号：CN202411659050.0

申请日：2024-11-20

Applicant: 浙江省电子信息产品检验研究院(浙江省信息化和工业化融合促进中心)

Inventor： 尹肖栋 ,  赵一凡 ,  李富勇 ,  沈笑慧 ,  李萧均 ,  黄凌锋

IPC: G06F21/60 ,  G06F16/27

Abstract: 本申请公开一种数据密态处理方法和装置，属于密码处理技术领域。该数据密态处理方法通过构建与工业业务系统相匹配的密态支撑系统，使得该密态支撑系统成为该工业业务系统的形影系统，使用形影系统实现对工业业务系统所覆盖的各个与工业数据有关的环节的密态支撑，从而实现全体系角度的密态安全保护。工业业务系统包括第一架构以及与第一架构通信的多个现场系统，每个现场系统包括多个终端数据采集器；相应的，密态支撑系统包括第二架构以及与第二架构通信的多个虚拟云机，每个虚拟云机包括多个密码模块，每个密码模块用于对对应的终端数据采集器进行密态支撑。

公开(公告)号：CN118827244A

公开(公告)日：2024-10-22

申请号：CN202411305563.1

申请日：2024-09-19

Applicant: 浙江省电子信息产品检验研究院(浙江省信息化和工业化融合促进中心)

Inventor： 季永炜 ,  吴昊天

IPC: H04L9/40 ,  G06F21/53 ,  G06N5/025

Abstract: 本发明公开了基于智能决策的网络信息安全检测方法、装置及设备，方法包括基于零信任网关中的风险网络请求知识图谱，确定与待检测访问请求数据对应的目标风险类型及目标风险等级；若确定目标风险等级超出预设请求风险等级，则将待检测访问请求数据发送至零信任网关中的目标沙箱，并基于其中的防护措施策略对输入待检测访问请求数据后的目标沙箱进行目标服务器模拟环境恢复；若确定目标风险等级未超出预设请求风险等级，则零信任网关将待检测访问请求数据放行。上述的实施例，能够基于零信任网关中的风险网络请求知识图谱对待检测访问请求数据的风险类型及风险等级快速确定后，再相应判定是发送至沙箱进行处理或是放行进服务器。