公开(公告)号：CN115529162A

公开(公告)日：2022-12-27

申请号：CN202211035802.7

申请日：2022-08-26

Applicant: 中国科学院信息工程研究所

Inventor： 吕飞 ,  孙利民 ,  吕世超 ,  潘志文 ,  薛娜

IPC: H04L9/40

Abstract: 本发明提供一种工控流量异常行为防护方法及系统，包括：将工控流量依次通过粗粒度五元组白名单访问控制策略层、细粒度协议白名单流量监测策略层和协议黑名单流量审计策略层，确定工控流量中的异常行为；其中，粗粒度五元组白名单访问控制策略层，用于确定未知来源地址流量以及已知地址未知端口流量的异常行为；细粒度协议白名单流量监测策略层，用于确定已知协议未知功能码以及已知协议未知参数的异常行为；协议黑名单流量审计策略层，用于确定已知协议未知功能码、已知协议未知参数以及异常时序的异常行为。本发明用以解决现有的防护技术防护效果不够高效的缺陷，实现一种由浅入深的多层级防护功能，提升了防护效果。

公开(公告)号：CN115481396A

公开(公告)日：2022-12-16

申请号：CN202211047591.9

申请日：2022-08-29

Applicant: 中国科学院信息工程研究所

Inventor： 吕飞 ,  孙利民 ,  李泽东 ,  吕世超 ,  潘志文 ,  薛娜 ,  孙玉砚

IPC: G06F21/56 ,  G06F8/75 ,  G06F40/253 ,  G06F40/30

Abstract: 本发明涉及文本处理技术领域，提供一种NC代码异常检测方法、装置、设备及存储介质。所述方法包括：获取待检测的NC代码文件，对所述NC代码文件中的NC代码进行词法分析，检测所述NC代码中的异常词法；基于所述NC代码构建单向链表；基于所述单向链表对所述NC代码进行语法语义分析，检测所述NC代码中的异常语法和异常语义；根据所述异常词法、所述异常语法和所述异常语义，确定所述NC代码的异常信息。本发明提供的NC代码异常检测方法通过对NC代码进行词法分析、语法分析和语义分析，基于对NC代码内容的分析检测代码异常，可以检测异常的具体代码，提高了对NC代码异常的检测精度。

公开(公告)号：CN115529162B

公开(公告)日：2024-12-31

申请号：CN202211035802.7

申请日：2022-08-26

Applicant: 中国科学院信息工程研究所

Inventor： 吕飞 ,  孙利民 ,  吕世超 ,  潘志文 ,  薛娜

IPC: H04L9/40

Abstract: 本发明提供一种工控流量异常行为防护方法及系统，包括：将工控流量依次通过粗粒度五元组白名单访问控制策略层、细粒度协议白名单流量监测策略层和协议黑名单流量审计策略层，确定工控流量中的异常行为；其中，粗粒度五元组白名单访问控制策略层，用于确定未知来源地址流量以及已知地址未知端口流量的异常行为；细粒度协议白名单流量监测策略层，用于确定已知协议未知功能码以及已知协议未知参数的异常行为；协议黑名单流量审计策略层，用于确定已知协议未知功能码、已知协议未知参数以及异常时序的异常行为。本发明用以解决现有的防护技术防护效果不够高效的缺陷，实现一种由浅入深的多层级防护功能，提升了防护效果。

公开(公告)号：CN117195096A

公开(公告)日：2023-12-08

申请号：CN202310994837.1

申请日：2023-08-08

Applicant: 中国科学院信息工程研究所

Inventor： 朱红松 ,  边靖飞 ,  吴勇 ,  于楠 ,  王进法 ,  薛娜 ,  徐顺超

IPC: G06F18/2415 ,  G06F18/213 ,  G06F18/214 ,  G06F18/10 ,  G06F18/22 ,  G06N3/0455 ,  G06N3/047 ,  G06N3/08 ,  G16Y20/20 ,  G16Y30/00

Abstract: 本申请公开了一种面对开放流量的物联网设备识别方法、装置、介质及设备，其中方法包括：获取待识别设备的流量数据；输入所述流量数据至设备识别模型中，得到所述设备识别模型输出的所述待识别设备的设备类型；所述设备类型包括数据库中存储的物联网设备类型和所述数据库中未存储的未知设备；其中，所述设备识别模型是基于如下步骤构建的：将样本物联网设备的样本流量数据进行降维处理，并将降维处理后的样本流量数据映射在潜在空间中，得到所述样本物联网设备的类簇；基于各个类簇中的流量特征，构建所述设备识别模型。本申请提供的方法、装置、介质及设备，提高了物联网设备的识别准确度，有利于提高物联网设备的安全性。

公开(公告)号：CN116402044A

公开(公告)日：2023-07-07

申请号：CN202310207584.9

申请日：2023-02-27

Applicant: 中国科学院信息工程研究所

Inventor： 薛娜 ,  秦泳祎 ,  于楠 ,  赵小超 ,  徐顺超 ,  李志 ,  孙利民

IPC: G06F40/274 ,  G06F16/33

Abstract: 本发明提供一种信息检索提示方法、装置、电子设备及存储介质，所述方法包括：对用户输入的设备检索信息进行预处理，确定检索关键词；将所述检索关键词依次与提示词库、同义词库和拼音词库进行匹配，得到所述设备检索信息对应的多个提示信息；所述提示词库是基于各类设备的属性信息构建的，所述同义词库是基于各类所述设备的属性信息对应的同义词汇构建的，所述拼音词库是基于所述提示词库确定的；将所述多个提示信息发送到前端进行显示。本发明可以为用户提供精准的检索提示信息，帮助用户快速有效地检索到感兴趣的物联网设备的属性信息，提高了物联网设备多维度提示和精准检索的能力，用户体验佳。