公开(公告)号：CN112738121A

公开(公告)日：2021-04-30

申请号：CN202011644609.4

申请日：2020-12-30

Applicant: 中国电子技术标准化研究院 ,  北京中海闻达信息技术有限公司 ,  杭州海康威视数字技术股份有限公司

Inventor： 姚相振 ,  黄晶晶 ,  周睿康 ,  李琳 ,  马卫局 ,  王滨 ,  王国云

IPC: H04L29/06 ,  H04L9/32

Abstract: 本公开提供一种密码安全态势感知方法、装置、设备和可读存储介质。该方法包括：获取在网络安全系统中包括的多个网络设备之间进行通信的通信数据，通信数据包含：接收设备的信息、发送设备的信息、通信时间和传输数据，对通信数据进行密码安全性检测，得到通信数据对应的安全性检测结果，根据通信数据和通信数据对应的安全性检测结果，生成通信数据对应的密码事件信息，根据预设时间段内的通信数据对应的密码事件信息和每个网络设备的密码运行状态日志，评估预设时间段内的网络安全系统的安全性指标。本公开的方法，实现了对网络安全系统的通信数据的采集、密码安全性检测和安全性评估实现了网络安全系统的密码安全态势感知。

公开(公告)号：CN112738121B

公开(公告)日：2022-11-08

申请号：CN202011644609.4

申请日：2020-12-30

Applicant: 中国电子技术标准化研究院 ,  北京中海闻达信息技术有限公司 ,  杭州海康威视数字技术股份有限公司

Inventor： 姚相振 ,  黄晶晶 ,  周睿康 ,  李琳 ,  马卫局 ,  王滨 ,  王国云

IPC: H04L9/32

Abstract: 本公开提供一种密码安全态势感知方法、装置、设备和可读存储介质。该方法包括：获取在网络安全系统中包括的多个网络设备之间进行通信的通信数据，通信数据包含：接收设备的信息、发送设备的信息、通信时间和传输数据，对通信数据进行密码安全性检测，得到通信数据对应的安全性检测结果，根据通信数据和通信数据对应的安全性检测结果，生成通信数据对应的密码事件信息，根据预设时间段内的通信数据对应的密码事件信息和每个网络设备的密码运行状态日志，评估预设时间段内的网络安全系统的安全性指标。本公开的方法，实现了对网络安全系统的通信数据的采集、密码安全性检测和安全性评估实现了网络安全系统的密码安全态势感知。

公开(公告)号：CN117930736A

公开(公告)日：2024-04-26

申请号：CN202311785860.6

申请日：2023-12-22

Applicant: 中国电子技术标准化研究院

Inventor： 周睿康 ,  朱峰 ,  蔡一鸣 ,  赵梓桐 ,  夏冀 ,  孙淑娴 ,  何中旭 ,  刘运中

IPC: G05B19/05

Abstract: 本申请实施例适用于工业控制技术领域，提供了一种PLC通信安全检测方法，包括：第一设备将原始数据划分为多个数据块；基于密钥和第一加密算法对各个数据块进行加密，得到多个第一加密数据块；基于密钥和第二加密算法对各个第一加密数据块进行加密，得到多个第二加密数据块；确定各个数据块的第一校验码；基于各个第一校验码对对应的每个第二加密数据块进行加密，得到多个第三加密数据块，多个第一校验码和多个第三加密数据块构成发送至第二设备的加密数据；第二设备对接收到的加密数据进行解密，得到解密数据；第二设备基于解密数据对第一设备和第二设备之间的通信安全进行检测。通过上述方法，能够保障PLC设备通信过程中的数据安全。

公开(公告)号：CN107085788A

公开(公告)日：2017-08-22

申请号：CN201710262077.X

申请日：2017-04-20

Applicant: 中国电子技术标准化研究院

Inventor： 范科峰 ,  姚相振 ,  刘笑 ,  刘贤刚 ,  周睿康 ,  高林 ,  李琳

IPC: G06Q20/08 ,  G06Q20/38 ,  G06Q20/40

CPC classification number: G06Q20/0855 ,  G06Q20/3821 ,  G06Q20/4014

Abstract: 本发明公开了一种新型的安全支付方法，方法如下：步骤1)、用户首先在支付终端向支付平台端完成注册，在注册过程中选择支付平台端中的两个选项并牢记于心，确认后可隐藏，将不会再出现，但这两项内容会被储存在支付平台内部，用来核准交易；步骤2)、当用户在网上购物需支付时，通过支付终端向支付平台端发起支付请求，支付平台端鉴别付款方用户的信息，并将交易信息发送给商家用户端进行确认。本发明通过用户注册时选择的数字和运算两项加密内容实现了对用户身份的确认，提高了支付的安全性。

公开(公告)号：CN117978706A

公开(公告)日：2024-05-03

申请号：CN202410372192.2

申请日：2024-03-29

Applicant: 中国电子技术标准化研究院

Inventor： 李琳 ,  周睿康 ,  蔡一鸣 ,  朱峰 ,  赵梓桐

IPC: H04L43/18 ,  H04L69/22

Abstract: 本发明提供一种流量协议识别方法、装置、电子设备及存储介质，涉及计算机技术领域，该方法包括：对待识别流量中的载荷数据进行非SP特征的特征匹配；获取匹配到的各非SP特征的第一特征ID；在规则状态机中存在第一特征ID时，将第一特征ID确定为规则状态机的子节点对应的第二特征ID；基于第二特征ID和规则状态机中记录的父节点与子节点的关联关系进行节点匹配，确定是否存在目标父节点；在规则状态机中存在目标父节点且第二特征ID对应的子节点下挂载有目标SP特征时，基于目标SP特征的特征信息对载荷数据进行SP特征匹配，得到SP特征匹配结果；基于SP特征匹配结果，确定待识别流量的目标协议。本发明能提高协议识别效率。

公开(公告)号：CN116260637A

公开(公告)日：2023-06-13

申请号：CN202310117222.0

申请日：2023-02-15

Applicant: 中国电子技术标准化研究院 ,  北京启明星辰信息安全技术有限公司

Inventor： 李琳 ,  夏冀 ,  蔡一鸣 ,  赵梓桐 ,  孙淑娴 ,  朱峰 ,  周睿康 ,  尹北生

IPC: H04L9/40

Abstract: 本发明涉及一种渗透测试的路径规划方法、装置、电子设备及存储介质，应用于网络安全路径规划领域，所述路径规划方法，构建攻击策略图谱，通过获取的测试目标的初始信息获取漏洞的信息，所述漏洞的信息包括CWE编号，再根据所述CWE编号查询攻击策略图谱确定攻击路径集合和所述攻击路径集合中每条攻击路径的CAPEC攻击收益集合、CAPEC实施难度集合、攻击战术适用平台集合和CVSS评分集合，最后根据所述CAPEC攻击收益集合、CAPEC实施难度集合、攻击战术适用平台集合和CVSS评分集合筛选所述攻击路径集合中的攻击路径。本发明通过构建的攻击策略图谱可以快速查询到漏洞的相关信息，进而利用漏洞的相关信息可以生成丰富的渗透测试的攻击路径，并且可以提高渗透测试的效率。

公开(公告)号：CN106899467A

公开(公告)日：2017-06-27

申请号：CN201710262932.7

申请日：2017-04-20

Applicant: 中国电子技术标准化研究院

Inventor： 范科峰 ,  姚相振 ,  吴晖 ,  刘贤刚 ,  李琳 ,  高林 ,  周睿康

IPC: H04L12/28 ,  H04L29/06

CPC classification number: H04L12/2807 ,  H04L63/102 ,  H04L2012/2841

Abstract: 本发明公开了一种结合大数据收集的智能家居系统，包括大数据服务器和客户端。本发明的有益效果是：通过结合大数据和云计算,添加了WiFi模块的智能家居系统，将会极大地增强用户的体验感受，改进后的智能系统不仅布线不再繁琐，不需要控制系统和供电系统分开牵线，还能够与移动终端互动，可以实现通过手机等设备直接随时随地进行操作，还能够记录下用户在使用各个智能终端时的各种数据,并自动上传到云端，分析并分析出用户的习惯,再整合出个性化的方案,为用户量身定制一套专属的家居系统，还能够监控相关数据，预测可能发生的问题并及时避免，并且所有被控端都有WiFi控制转发器,用户可以使用手机,平板等移动端随时随地操控智能终端。

公开(公告)号：CN106779133A

公开(公告)日：2017-05-31

申请号：CN201610906012.X

申请日：2016-10-18

Applicant: 中国电子技术标准化研究院

Inventor： 范科峰 ,  刘贤刚 ,  高林 ,  李琳 ,  何通海 ,  周睿康 ,  姚相振

IPC: G06Q10/04

CPC classification number: G06Q10/04

Abstract: 本发明公开了一种家庭用电数据预测方法，包括原始数据的采集、数据训练和特征提取、数据的分解和分类、得出相关结论，本发明的有益效果是：该发明一种家庭用电数据预测方法，通过使用这种方法，可以通过对普通家庭智能电表的数据分析，预测单个电器每天不同时刻的开关状态，该方法解决了传统方法中因数据特征太少无法有效分类的问题，对用户用电情况的分析有重要的作用，基于此方法，我们继而可以通过建立用户隐私框架的方式对用户用电习惯隐私进行保护，具有深远的意义。

公开(公告)号：CN106529330A

公开(公告)日：2017-03-22

申请号：CN201610905874.0

申请日：2016-10-17

Applicant: 中国电子技术标准化研究院

Inventor： 范科峰 ,  刘贤刚 ,  姚相振 ,  何通海 ,  周睿康 ,  高林 ,  李琳

IPC: G06F21/62

CPC classification number: G06F21/6245

Abstract: 本发明公开了一种用电隐私数据检测和保护方法，包括原始数据、分解后数据、隐私数据检测、可使用数据，其中隐私数据检测包括基于概率隐私数据检测方法和基于分布隐私数据检测方法，本发明的有益效果是：通过使用这种方法，可以通过计算机而不通过第三方角色自动的检测隐私数据，并针对该部分数据加以保护，保护后的数据在被使用时不受影响，该方法解决了传统加密保护方法中因人为参与而导致数据泄露的问题，进一步保证了用户的隐私安全。

公开(公告)号：CN106301793A

公开(公告)日：2017-01-04

申请号：CN201610808071.3

申请日：2016-09-06

Applicant: 中国电子技术标准化研究院

Inventor： 范科峰 ,  姚相振 ,  徐荣茂 ,  刘贤刚 ,  周睿康 ,  高林 ,  李琳

IPC: H04L9/32 ,  H04L9/06

Abstract: 本发明公开了一种PLC认证和安全通信的方法，注册：a.PLC从站将一个随机数R、从站PLC特征信息M和公钥P发送给主站；b.判断从站PLC特征信息M和主站PLC特征信息M’是否相同；传输：a.主站根据自身设备的特征Q以及从从站获得的随机数R生成第一认证信息，并将第一认证信息进行AES加密，发送给从站；b.主站根据自身设备的特征Q’以及从从站获得的随机数R1’生成第二认证信息；c.主站向从站发送命令帧，对命令帧进行AES加密，发送给从站；d.所述从站对命令帧进行解密，通过比较第一认证信息与第二认证信息是否一致，判断所述命令帧是否有效。本发明通过对主站发送的命令帧进行轻量级加密和认证，保证了信息传输的安全性。