公开(公告)号：CN116566673A

公开(公告)日：2023-08-08

申请号：CN202310530452.X

申请日：2023-05-12

Applicant: 中国工业互联网研究院

Inventor： 刘权 ,  王聪 ,  钮艳 ,  王宁 ,  马莉雅 ,  高天牧 ,  查奇文 ,  殷荣超 ,  于成丽

IPC: H04L9/40

Abstract: 本发明公开了一种网络地址扫描方法及扫描主机，包括：获取多个待扫描的IP地址；对各待扫描的IP地址，执行如下步骤进行扫描：向该待扫描的IP地址对应的目标主机，发送预设的SYN消息以及在预设时间后，直接向该目标主机发送RST消息，其中所述预设时间小于该目标主机回复SYN/ACK消息的时间；异步接收各目标主机发送的响应数据；校验各响应数据，判断各响应数据的源主机，以完成扫描。本公开通过异步的向各目标主机发送的探测数据以及接收各目标主机返回的响应数据，从而无需关心连接状态，不占用系统TCP/IP协议栈资源，极大提高提高大规模网络扫描的速度和效率。

公开(公告)号：CN116723480A

公开(公告)日：2023-09-08

申请号：CN202310560853.X

申请日：2023-05-17

Applicant: 中国工业互联网研究院

Inventor： 王聪 ,  闫瑞泽 ,  查奇文 ,  王伟忠 ,  唐明环 ,  彭浩楠 ,  闫飞 ,  钮艳 ,  刘权 ,  殷荣超 ,  于成丽 ,  岳洋

IPC: H04W4/40 ,  H04L9/32 ,  H04L9/40

Abstract: 本申请涉及一种V2X设备交叉认证测试方法、测试平台和控制系统，聚焦交叉认证测试业务场景，通过将测试平台应用于服务器中，并将V2X待测试设备接入测试工具，与V2X模拟设备进行交叉认证，实现对于V2X设备交叉测试能力进行检验的标准化。通过将带有签发证书的第一交叉认证测试指令发送至V2X待测试设备，由此进行单向验证，同时测试工具亦可对于V2X待测试设备发送的第二交叉认证测试指令进行交叉验证，确定V2X待测试设备是否值得信任。本申请无需进行高运算量的系统资源开销即可完成验证目的，测试技术难度较小，且便于实现，在保障节省服务器的计算压力的同时，加强对于V2X设备数据的保护。

公开(公告)号：CN116668098A

公开(公告)日：2023-08-29

申请号：CN202310560857.8

申请日：2023-05-17

Applicant: 中国工业互联网研究院

Inventor： 王聪 ,  闫瑞泽 ,  查奇文 ,  王伟忠 ,  唐明环 ,  彭浩楠 ,  闫飞 ,  钮艳 ,  刘权 ,  殷荣超 ,  于成丽 ,  岳洋

IPC: H04L9/40 ,  H04L9/32 ,  H04L67/12 ,  H04W4/40

Abstract: 本申请涉及一种可信根数据汇集方法及控制系统，该方法包括：V2X‑PKI系统从可信根平台下载可信根证书列表，其中V2X‑PKI系统通过SCMS系统管理安全证书，SCMS系统获得可信根证书列表；SCMS系统对可信根证书列表进行解析，获取不同V2X‑PKI‑N系统的可信域证书列表下载地址；SCMS系统对不同V2X‑PKI‑N系统的可信域证书列表进行整合后重新封装，得到新的可信域证书列表和可信根证书列表；终端设备通过访问V2X‑PKI系统获取新的可信域证书列表和可信根证书列表。本申请通过SCMS系统汇集不同V2X‑PKI‑N系统的可信根证数据，以使终端车联网设备无需下载解析多个可信根列表，从而减少车联网设备对多个云端系统的网络依赖，缓解计算压力。

公开(公告)号：CN115952506A

公开(公告)日：2023-04-11

申请号：CN202211332114.7

申请日：2022-10-28

Applicant: 中国工业互联网研究院

Inventor： 查奇文 ,  王聪 ,  马莉雅 ,  岳洋 ,  徐绍航 ,  赵佳宾 ,  钮艳 ,  刘权 ,  王宁 ,  殷荣超 ,  于成丽

IPC: G06F21/57 ,  G06F11/36 ,  G06F8/74 ,  G06F16/901 ,  G06F16/906 ,  G06N3/04 ,  G06F18/23

Abstract: 本发明通过网络安全领域的方法，实现了一种基于异构信息网络的工控设备漏洞挖掘方法。基于异构信息网络，利用元路径来建模工控设备软件代码中关联关系，使用图神经网络来检测元路径中的异常值，最后将挖掘出的异常值作为软件代码中的漏洞进行检验；方法包括三个过程：第一，异构信息网络建模；第二，自定义元路径表征；第三，多核学习漏洞挖掘。本发明提供的方法可以深入、全面挖掘工控设备漏洞的方法，来提高工控设备的安全性。同时该方法需要能够支持不同的设备种类，以降低漏洞挖掘成本，扩大使用范围。

公开(公告)号：CN116938677A

公开(公告)日：2023-10-24

申请号：CN202310705219.0

申请日：2023-06-14

Applicant: 中国工业互联网研究院

Inventor： 王聪 ,  王伟忠 ,  查奇文 ,  唐明环 ,  彭浩楠 ,  闫瑞泽 ,  闫飞 ,  钮艳 ,  刘权 ,  殷荣超 ,  于成丽 ,  岳洋

IPC: H04L41/0631 ,  H04L41/069 ,  H04L9/40

Abstract: 本发明公开了一种基于时序数据的预警规则系统及方法，涉及计算机信息处理领域，包括数据采集模块、数据预处理模块、预警规则管理模块、预警规则执行模块、预警输出模块，数据采集模块包括商用密码应用中的密码设备状态信息、运行信息、业务应用信息等内容，数据预处理模块，数据预处理模块将采集的数据内容按照时序数据模型进行预处理，预警规则管理模块，预警规则管理模块根据时序数据的指标进行规则设置，按照数据提标的特征，选择规则策略方法，选择数据范围，选择数据指标观测值，创建预警规则，预警规则执行模块，预警规则执行模块用于输出处理基于redis消息的消费者监听数据采集处理生成的时序数据后，完成预警规则执行。

公开(公告)号：CN116545862A

公开(公告)日：2023-08-04

申请号：CN202310530464.2

申请日：2023-05-12

Applicant: 中国工业互联网研究院

Inventor： 钮艳 ,  王聪 ,  刘权 ,  王宁 ,  马莉雅 ,  高天牧 ,  殷荣超 ,  于成丽

IPC: H04L41/12 ,  H04L45/02 ,  H04L43/12 ,  H04L9/40

Abstract: 本申请公开了一种基于工业互联网资产标注的拓扑探测方法及设备，包括：在目标网络边缘部署指定数量，且，地理位置分散的探测节点，将目标网络的网段划分为多个C段，利用目的主机执行如下步骤：使用Traceroute工具，配合ICMP探针和UDP探针进行路由节点探测，获得第一探测结果；以及构建基于TCP协议和指定端口的SYN包进行探测，获得第二探测结果；合并所述第一探测结果和第二探测结果，以获得初始路径集合；基于所述初始路径集合与预设拓扑数据进行比较，合并路由路径，并绘制工业互联网资产拓扑地图。本申请实施例设计了分层递进的探测算法实现匿名节点的发现，并对探测的数据进行修复筛选构建网络拓扑，提高了网络拓扑探测的响应率。

公开(公告)号：CN116910685A

公开(公告)日：2023-10-20

申请号：CN202310705218.6

申请日：2023-06-14

Applicant: 中国工业互联网研究院

Inventor： 王聪 ,  王伟忠 ,  查奇文 ,  唐明环 ,  彭浩楠 ,  闫瑞泽 ,  闫飞 ,  钮艳 ,  刘权 ,  殷荣超 ,  于成丽 ,  岳洋 ,  马莉雅

IPC: G06F18/25 ,  G06F16/26 ,  G06F16/25 ,  G06F16/215 ,  G06F16/2455 ,  G06F16/28

Abstract: 本发明公开了一种基于关联分析模型的数据融合分析方法及系统，涉及工业互联网行业密码应用技术领域，包括：数据源管理，用于进行多数据源的信息配置；数据集构建，基于数据源依赖，通过依据不同数据源支持的SQL语法和API请求实现数据的关联分析；数据集采集，是数据集的扩展，将数据分析结果进行缓存、容错处理及历史数据的清理；数据集调用，是数据融合分析结果的应用，系统提供统一的数据集引擎调用接口，通过参数输入、数据转换等实现特定条件融合数据的输出，参数输入用于进行数据融合信息的过滤，数据转换用于进行特定数据格式要求的输出。本方案通过提供关联分析模型和数据融合分析技术进行系统的技术实现。

公开(公告)号：CN116684294A

公开(公告)日：2023-09-01

申请号：CN202310530459.1

申请日：2023-05-12

Applicant: 中国工业互联网研究院

Inventor： 刘权 ,  王聪 ,  钮艳 ,  王宁 ,  马莉雅 ,  高天牧 ,  殷荣超 ,  于成丽

IPC: H04L41/12 ,  H04L45/02 ,  H04L43/12 ,  H04L41/0213 ,  H04L9/40

Abstract: 本发明公开了一种互联网资产拓扑主动测试方法及设备，包括：预先布置多个地理位置分散且具备Traceroute功能的探测节点：向该探测段内的其他路由节点发送ICMPEcho请求报文；确定相应的路由节点为匿名节点；向该探测段内的其他路由节点发送UDP报文；确定相应的路由节点为匿名节点；向该探测段内的其他路由节点发送TCP报文；在无法接收到指定的应答的情况下，在第三探测结果中，确定相应的路由节点为匿名节点；将各探测结果合并，以获得目标互联网资产拓扑。本申请改进匿名节点探测方法，在路由器级探测互联网工业资产的拓扑信息中，尽可能消除隐匿节点，提高资源拓扑的准确性和有效性。

公开(公告)号：CN115730683A

公开(公告)日：2023-03-03

申请号：CN202211539006.7

申请日：2022-12-02

Applicant: 中国工业互联网研究院

Inventor： 查奇文 ,  王聪 ,  马莉雅 ,  岳洋 ,  徐绍航 ,  赵佳宾 ,  钮艳 ,  刘权 ,  王宁 ,  殷荣超 ,  于成丽

IPC: G06N20/00 ,  G06N3/08 ,  G06F18/214 ,  G06N5/04 ,  G06N3/04

Abstract: 本申请涉及一种白帽画像标签预估模型生成方法、标签生成方法、装置及控制系统，其中白帽画像标签预估模型生成方法包括：获取白帽提交漏洞数据，并进行特征处理，获得特征数据；将特征数据作为训练样本按照漏洞提交类型预估任务计算第一损失函数，按照白帽画像标签预估任务计算第二损失函数，通过第一损失函数和第二损失函数计算出白帽画像下提交对于类型漏洞任务的第三损失函数，并反馈至预先设置的白帽画像标签预估模型，生成迭代训练后的白帽画像标签预估模型。相较于仅采用提交漏洞行为进行训练所生成的深度学习模型而言，能够对整个样本空间进行画像建模，采用的特征标识迁移学习技术有效的解决白帽子行为样本稀疏问题。

公开(公告)号：CN115687114A

公开(公告)日：2023-02-03

申请号：CN202211332080.1

申请日：2022-10-28

Applicant: 中国工业互联网研究院

Inventor： 查奇文 ,  王聪 ,  马莉雅 ,  岳洋 ,  徐绍航 ,  赵佳宾 ,  钮艳 ,  刘权 ,  王宁 ,  殷荣超 ,  于成丽

IPC: G06F11/36 ,  G06F21/57 ,  G06N20/00

Abstract: 本发明通过网络安全领域的方法，实现了一种基于强化学习的SCADA软件漏洞挖掘方法。方法主要包含两个部分：基于强化学习的测试用例生成和软件测试环境；所述基于强化学习的测试用例生成部分包含两个模块：状态分析网络和信息评价网络；所述软件测试环境部分包括Python系统接口和AFL代理模块。本发明提供的方法提供了具有自学习性、高覆盖率、算法多参数可调的SCADA软件的漏洞挖掘方法。