公开(公告)号：CN119720205A

公开(公告)日：2025-03-28

申请号：CN202510246651.7

申请日：2025-03-04

Applicant: 军工保密资格审查认证中心

Inventor： 侯方圆 ,  宋雨浓 ,  尹鹏 ,  赵世杰 ,  王湖 ,  许欣

IPC: G06F21/56 ,  G06F21/53

Abstract: 本申请提出了一种恶意脚本识别方法及装置、计算机设备和可读存储介质，该方法包括：响应于针对目标脚本的运行指令，在虚拟机中模拟所述目标脚本的运行过程；监控所述目标脚本在所述运行过程中的脚本动作关联信息；基于所述脚本动作关联信息，确定所述目标脚本的初始识别结果；基于所述脚本动作关联信息和所述初始识别结果，确定所述目标脚本的置信度；若所述置信度低于预定置信度阈值，确定所述目标脚本为恶意脚本，并拦截所述运行指令。本申请的技术方案，避免了脚本安全性识别的滞后性，提升了脚本识别的准确性。

公开(公告)号：CN118381683B

公开(公告)日：2024-08-30

申请号：CN202410832707.2

申请日：2024-06-26

Applicant: 军工保密资格审查认证中心 ,  北京圣博润高新技术股份有限公司

Inventor： 侯方圆 ,  宋雨浓 ,  赵世杰 ,  王湖 ,  许欣 ,  孟岗 ,  李小川 ,  李铁根 ,  杨亦松 ,  苏云涛

IPC: H04L9/40 ,  H04L43/04 ,  G06N3/0475 ,  G06N3/048 ,  G06N3/047 ,  G06N3/08

Abstract: 本申请实施例提供一种工控网络攻击事件分布式监测方法及装置，方法包括：通过获取历史工控网络活动数据，确定对应的网络真实特征，将网络真实特征和预设噪声向量输入预设深度神经网络的全连接层进行网络训练，确定对应的网络预测特征，根据网络真实特征、网络预测特征以及预设二分类深度神经网络模型确定对应的网络真实概率值，根据网络真实概率值的最大值确定对应的预设深度神经网络的参数，确定对应的生成器模型，获取工控网络的缺失监测数据，根据生成器模型和缺失监测数据，确定对应的完整监测数据，将完整监测数据根据预设优化分配算法进行数据转发，本申请能够确保采集数据的完整性和准确性，并低延迟地进行数据转发，保证传输效率。

公开(公告)号：CN118381682B

公开(公告)日：2024-08-30

申请号：CN202410832685.X

申请日：2024-06-26

Applicant: 军工保密资格审查认证中心 ,  北京圣博润高新技术股份有限公司

Inventor： 侯方圆 ,  王湖 ,  赵世杰 ,  宋雨浓 ,  许欣 ,  孟岗 ,  李小川 ,  李铁根 ,  杨亦松 ,  苏云涛

IPC: H04L9/40 ,  H04L43/04 ,  H04L69/22 ,  G06F18/23213 ,  G06N3/0464 ,  G06N3/044 ,  G06N3/0895

Abstract: 本申请实施例提供一种工控网络攻击事件综合分析溯源方法及装置，方法包括：通过预设协议分析规则对工控网络流量数据中的协议信息进行特征提取，根据谱聚类算法确定初始化聚类中心，将工控网络流量数据输入预设卷积神经循环网络进行不确定性采样操作和信息密度采样操作，确定半监督特征数据集并对初始化聚类中心进行约束聚类操作，确定对应的工控系统数据报文分析模型。判断工控网络流量数据是否与指纹特征数据库中的指纹特征匹配，若是，则输出第一分析结果进行溯源操作，否则，输出第二分析结果并进行综合分析溯源操作，本申请能够基于半监督聚类算法进行攻击事件综合分析溯源，提高工控网络攻击事件溯源的精度和可操作性。

公开(公告)号：CN115150209B

公开(公告)日：2023-01-06

申请号：CN202211085766.5

申请日：2022-09-06

Applicant: 军工保密资格审查认证中心

Inventor： 王湖 ,  许欣 ,  侯方圆 ,  赵世杰

IPC: H04L9/40 ,  H04L67/125

Abstract: 本申请实施例提供了一种数据处理方法、工业控制系统、电子设备及存储介质，涉及计算机技术领域。该方法包括：获取工业控制终端设备向外部设备发送的第一数据包；在确定第一数据包的第一报文信息中包括预设数据库中任一信息的情况下，对该第一数据包进行拦截处理；在确定第一报文信息中不包括上述任一信息的情况下，将第一数据包发送至上述外部设备；该预设数据库中包括目标设备的历史报文信息。实现了在工业控制终端设备向外部设备传输数据之前，对所传输的数据进行安全检测，避免在工业控制终端设备的安全性未知的情况下，将工业控制终端的数据泄露至外部设备，同时防止外部设备直接通过接收的数据控制工业控制终端设备。

公开(公告)号：CN115174273A

公开(公告)日：2022-10-11

申请号：CN202211085730.7

申请日：2022-09-06

Applicant: 军工保密资格审查认证中心

Inventor： 侯方圆 ,  许欣 ,  赵世杰 ,  王湖

IPC: H04L9/40 ,  H04L67/125

Abstract: 本申请实施例提供了一种数据处理方法、工业控制系统、电子设备及存储介质，涉及计算机技术领域。该方法包括：获取外部设备发送的原始数据包，解析该原始数据包得到数据对象和数据格式；对上述数据对象进行数据检测，得到上述原始数据包的检测结果；根据上述检测结果，对上述数据对象进行处理操作；其中，上述处理操作包括：根据上述数据格式对上述数据对象进行封装处理并发送至工业控制终端，或对上述数据对象进行过滤处理。本申请实施例实现了在对不同格式的数据进行数据安全检测的同时，提高了工业控制终端接收数据的安全性，进而提高了整个工业控制系统的数据安全。

公开(公告)号：CN118943715B

公开(公告)日：2025-04-25

申请号：CN202411438420.8

申请日：2024-10-15

Applicant: 军工保密资格审查认证中心

Inventor： 梁青云 ,  尹鹏 ,  范启玲 ,  张琳 ,  王湖 ,  葛一正

IPC: H01Q1/36 ,  H01Q1/50 ,  H01Q1/22 ,  H01Q1/48 ,  H01Q15/14 ,  H01Q19/10

Abstract: 本发明公开了一种倒F天线、控制方法及电子设备；所述倒F天线包括：天线辐射单元以及馈电单元；天线辐射单元包括至少两个并行排列的辐射阵子；用于在辐射阵子产生谐振时将输入的电流信号转换为电磁波信号并向空间辐射；馈电单元包括天线馈电结构和阵子馈电结构；阵子馈电结构的一端与天线辐射单元连接，另一端与天线馈电结构连接；用于将天线馈电结构输入的电流信号通过阵子馈电结构输送至天线辐射单元。本实施例将阵子馈电结构和天线辐射单元连接形成用于电流信号传输的馈电网络，使得天线馈电结构中电流信号经由馈电网络产生谐振进而生成电磁波信号；由此在增加谐振损耗的同时降低了倒F天线谐振频率处的Q值，从而提高了倒F天线的频带宽。

公开(公告)号：CN118943715A

公开(公告)日：2024-11-12

申请号：CN202411438420.8

申请日：2024-10-15

Applicant: 军工保密资格审查认证中心

Inventor： 梁青云 ,  尹鹏 ,  范启玲 ,  张琳 ,  王湖 ,  葛一正

IPC: H01Q1/36 ,  H01Q1/50 ,  H01Q1/22 ,  H01Q1/48 ,  H01Q15/14 ,  H01Q19/10

Abstract: 本发明公开了一种倒F天线、控制方法及电子设备；所述倒F天线包括：天线辐射单元以及馈电单元；天线辐射单元包括至少两个并行排列的辐射阵子；用于在辐射阵子产生谐振时将输入的电流信号转换为电磁波信号并向空间辐射；馈电单元包括天线馈电结构和阵子馈电结构；阵子馈电结构的一端与天线辐射单元连接，另一端与天线馈电结构连接；用于将天线馈电结构输入的电流信号通过阵子馈电结构输送至天线辐射单元。本实施例将阵子馈电结构和天线辐射单元连接形成用于电流信号传输的馈电网络，使得天线馈电结构中电流信号经由馈电网络产生谐振进而生成电磁波信号；由此在增加谐振损耗的同时降低了倒F天线谐振频率处的Q值，从而提高了倒F天线的频带宽。

公开(公告)号：CN118400191A

公开(公告)日：2024-07-26

申请号：CN202410832655.9

申请日：2024-06-26

Applicant: 军工保密资格审查认证中心 ,  北京圣博润高新技术股份有限公司

Inventor： 侯方圆 ,  王湖 ,  宋雨浓 ,  赵世杰 ,  许欣 ,  孟岗 ,  李小川 ,  李铁根 ,  杨亦松 ,  苏云涛

IPC: H04L9/40 ,  H04L43/04 ,  H04L43/045 ,  H04L43/12 ,  H04L69/22 ,  G06F18/23213 ,  G06N3/0464 ,  G06N3/044 ,  G06N3/0895

Abstract: 本申请实施例提供一种工控网络攻击事件溯源处理方法及装置，方法包括：通过采集处理层和预设轮询规则进行实时工控网络数据获取操作，得到工控网络转发数据，通过分析处理层判断工控网络转发数据是否与预设指纹特征数据库中的指纹特征匹配，若是，则输出与指纹特征对应的第一分析结果并进行综合分析溯源操作，否则，将工控网络转发数据输入预设工控系统数据报文分析模型，得到第二分析结果并进行综合分析溯源操作，通过展示层将综合分析溯源结果输入预设告警模型进行数据分析操作，得到对应的告警信息，本申请能够通过分布式数据采集和集中式综合分析进行工控网络攻击事件溯源并进行告警展示，提高工控网络攻击事件溯源的精度和可操作性。

公开(公告)号：CN112651213A

公开(公告)日：2021-04-13

申请号：CN202011565315.2

申请日：2020-12-25

Applicant: 军工保密资格审查认证中心 ,  中安工控(北京)科技有限公司

Inventor： 许欣 ,  江勇 ,  侯方圆 ,  李宁 ,  杨森 ,  李云峰 ,  赵世杰 ,  王湖

IPC: G06F40/146 ,  G06F40/205 ,  G06F40/253 ,  G06F16/16

Abstract: 本公开涉及一种数控程序的安全审查方法及装置，包括：获取第一数据文件；根据确定的预设编码规则对第一数据文件的当前编码方式进行编码方式审查，在当前编码方式与预设编码规则一致的情况下，对第一数据文件进行解析，生成第二数据文件；根据知识库中的格式规则对第二数据文件进行格式审查，得到第一审查结果；在第一审查结果正确的情况下，根据知识库中的逻辑规则对第二数据文件进行逻辑审查，得到第二审查结果；在第二审查结果正确的情况下，将第一数据文件发送至目标设备，使目标设备执行与第一数据文件相对应的操作，确保第一数据文件的规范性，提高工业控制系统的安全性，避免对目标设备造成损坏。

公开(公告)号：CN112597497A

公开(公告)日：2021-04-02

申请号：CN202011565323.7

申请日：2020-12-25

Applicant: 军工保密资格审查认证中心 ,  中安工控(北京)科技有限公司

Inventor： 许欣 ,  江勇 ,  侯方圆 ,  李宁 ,  杨森 ,  李云峰 ,  王湖 ,  赵世杰

IPC: G06F21/56 ,  G06F21/60 ,  G06F21/62

Abstract: 本公开涉及一种基于多渠道独立交互的安全数据交换装置及方法，该装置包括：第一处理模块对接收到的第一数据文件进行加密处理，第二处理模块对解密后的数据文件进行格式审查，第三处理模块对解密后的数据文件进行病毒查杀，第四处理模块在解密后的数据文件的特征值与第一数据文件的特征值一致的情况下，将所述第一数据文件发送至目标设备，使第一处理模块、第二处理模块、第三处理模块、第四处理模块所处理的操作相互隔离，可以预防某个处理模块受到攻击时，对其他处理模块造成影响，并且可以防止数据文件在某个处理模块受到攻击时，对第一数据文件造成破坏，有效地提高第一数据文件的安全性，保证目标设备能够接收到安全的第一数据文件。