公开(公告)号：CN107087008B

公开(公告)日：2021-09-07

申请号：CN201710382924.6

申请日：2017-05-26

Applicant: 北京立思辰新技术有限公司 ,  杭州谷逸网络科技有限公司 ,  国家计算机网络与信息安全管理中心

Inventor： 胡浩 ,  何小梅 ,  金宪珊 ,  陈钢 ,  王明华 ,  傅刚 ,  刘青 ,  李志 ,  李远 ,  侯海波 ,  何跃鹰 ,  张晓明 ,  孙中豪 ,  张嘉玮 ,  刘中金 ,  方喆君 ,  摆亮 ,  卓子寒 ,  李建强

IPC: H04L29/06 ,  H04L12/931 ,  H04L29/08 ,  H04L12/26

Abstract: 本发明公开了基于医疗网络的安全监控方法和系统，包括自动识别当前医疗网络上连接的所有设备和设备类型，并提供实时的运行状态；对医疗网络上的每台设备数据交换的跟踪，分析确定每个连接设备的正常行为模式；实时分析判断异常的控制指令，根据需要实时隔离威胁并发送告警信息到网络管理平台。实现方法需要的设备有安全监视设备处理网络流量提取有用信息；远程服务器分析来自安全监视设备的数据并利用机器学习算法发现识别医疗网络上的设备，根据采集的信息对设备进行分类、确定每一台设备正确的行为模式，检测异常行为以及完成对异常行为的后处理。

公开(公告)号：CN108768934B

公开(公告)日：2021-09-07

申请号：CN201810322481.6

申请日：2018-04-11

Applicant: 北京立思辰新技术有限公司 ,  杭州谷逸网络科技有限公司

Inventor： 胡浩 ,  何小梅 ,  刘青 ,  王明华 ,  叶青青 ,  岑黎光 ,  董冬伟 ,  李冀

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明实施例公开了一种恶意程序发布检测方法、装置以及介质，其中的方法包括：从用于发起文件下载的HTTP请求消息中提取摘要信息，将摘要信息与恶意和安全网站识别库中的识别信息进行匹配，如果匹配不成功，则使用决策分类器对摘要信息进行分类处理，如果确定摘要信息为对于可疑恶意网站的摘要信息，则生成对于此可疑恶意网站的可疑恶意资源的下载连接信息，将多个可疑恶意资源的下载连接信息进行关联，确定可疑恶意资源的网络发布信息。本发明的方法、装置以及介质，通过网络节点图可以更好地描述恶意程序发布网络的活动，关注恶意程序分发网络的机理和网络基础架构的属性，能够检测到以前没有出现过的恶意网络活动，进而增加恶意程序的检出率，提高网络安全。

公开(公告)号：CN107124425A

公开(公告)日：2017-09-01

申请号：CN201710382953.2

申请日：2017-05-26

Applicant: 北京立思辰新技术有限公司 ,  杭州谷逸网络科技有限公司

Inventor： 胡浩 ,  何小梅 ,  王晶 ,  王明华 ,  傅刚 ,  刘青 ,  李志 ,  李远 ,  侯海波

IPC: H04L29/06 ,  H04L12/24

CPC classification number: H04L63/1425 ,  H04L41/069 ,  H04L63/1416 ,  H04L63/1466

Abstract: 本发明公开了监测设备安全的方法及计算设备。其中，监测设备安全的方法适于在计算设备中执行。该计算设备中存储有关于被监测设备的基准版代码的信息。该方法包括下述步骤：获取被监测设备当前使用代码的信息；比较当前使用代码的信息与基准版代码的信息；在确定当前使用代码的信息与基准版代码的信息不一致时，生成相应的告警消息，当出现合法的新版代码，在线更新基准代码。

公开(公告)号：CN108768934A

公开(公告)日：2018-11-06

申请号：CN201810322481.6

申请日：2018-04-11

Applicant: 北京立思辰新技术有限公司 ,  杭州谷逸网络科技有限公司

Inventor： 胡浩 ,  何小梅 ,  刘青 ,  王明华 ,  叶青青 ,  岑黎光 ,  董冬伟 ,  李冀

IPC: H04L29/06 ,  H04L29/08

CPC classification number: H04L63/145 ,  H04L63/0236 ,  H04L63/1433 ,  H04L67/02 ,  H04L67/06

Abstract: 本发明实施例公开了一种恶意程序发布检测方法、装置以及介质，其中的方法包括：从用于发起文件下载的HTTP请求消息中提取摘要信息，将摘要信息与恶意和安全网站识别库中的识别信息进行匹配，如果匹配不成功，则使用决策分类器对摘要信息进行分类处理，如果确定摘要信息为对于可疑恶意网站的摘要信息，则生成对于此可疑恶意网站的可疑恶意资源的下载连接信息，将多个可疑恶意资源的下载连接信息进行关联，确定可疑恶意资源的网络发布信息。本发明的方法、装置以及介质，通过网络节点图可以更好地描述恶意程序发布网络的活动，关注恶意程序分发网络的机理和网络基础架构的属性，能够检测到以前没有出现过的恶意网络活动，进而增加恶意程序的检出率，提高网络安全。

公开(公告)号：CN107181642A

公开(公告)日：2017-09-19

申请号：CN201710382930.1

申请日：2017-05-26

Applicant: 北京立思辰新技术有限公司 ,  杭州谷逸网络科技有限公司

Inventor： 胡浩 ,  何小梅 ,  金宪珊 ,  陈钢 ,  王明华 ,  傅刚 ,  刘青 ,  李志 ,  李远 ,  侯海波

IPC: H04L12/26 ,  H04L29/08 ,  H04L29/06

Abstract: 本发明公开了测试漏洞的方法及设备。其中，测试漏洞的方法适于在计算设备中执行。该方法包括下述步骤。识别控制网络中设备，以获取所识别每个设备的信息。确定所识别每个设备相关联的测试例。将每个设备的信息和相关联测试例的标识通过无线网络发送至移动终端，以便移动终端根据用户输入选定要测试设备和选定测试例。接收来自移动终端的包含所选定设备的信息和选定测试例的标识的测试指令消息。根据该测试指令消息，对选定的设备执行所选定的测试例，以获取相应的测试结果。向移动终端发送包含测试结果的消息。

公开(公告)号：CN106850601A

公开(公告)日：2017-06-13

申请号：CN201710041572.8

申请日：2017-01-20

Applicant: 北京立思辰新技术有限公司 ,  杭州谷逸网络科技有限公司

Inventor： 胡浩 ,  何小梅 ,  王晶 ,  陶靖隆 ,  王明华 ,  傅刚 ,  刘青 ,  李志 ,  李远 ,  杨文勃 ,  侯海波

IPC: H04L29/06 ,  H04L12/26

CPC classification number: H04L69/03 ,  H04L43/18 ,  H04L63/14 ,  H04L69/26

Abstract: 一种工业控制系统中工业控制协议的安全防护方法，在人机界面预先设定工业控制协议控制指令的执行条件，上位机发送控制指令到控制设备，对控制指令的执行条件进行判断，若符合执行条件，控制指令发送到执行设备，若不符合执行条件则控制指令不发送到执行设备。实现安全防护方法的系统包括控制设备、上位机、人机界面和执行设备；上位机和控制设备之间通过通信网络连接，控制设备的输出与执行设备相连；本发明能够使工业控制协议在接收到外界错误指令的时候保证控制设备自身和控制设备控制的执行设备的安全。这样既可以避免内部人员的误操作，也可以有效阻止外部各种针对控制设备及执行设备为目标的攻击行为。

公开(公告)号：CN106787210A

公开(公告)日：2017-05-31

申请号：CN201710052086.6

申请日：2017-01-20

Applicant: 北京立思辰新技术有限公司 ,  杭州谷逸网络科技有限公司

Inventor： 何小梅 ,  王晶 ,  唐睿 ,  胡浩 ,  王明华 ,  傅刚 ,  刘青 ,  李志 ,  李远 ,  杨文勃 ,  侯海波

IPC: H02J13/00

CPC classification number: H02J13/0013

Abstract: 本发明公开了一种应用于电力系统变压器的云服务器监测管理方法，该方法利用部署在变压器的监测终端实时采集变压器状态数据、并且通过加密通道传送到云服务器，通过该服务器的大数据分析和评估实现变压器的集中智能监测、分析和相关指标的评估和预测，并对异常数据产生实时报警信息，并将加密后的告警信息推送到运维人员的客户端设备。本发明保证了在通信信道加密传输的前提下，对变压器状态实时监测、变压器寿命的评估以及异常情况的及时告警。

公开(公告)号：CN106774248A

公开(公告)日：2017-05-31

申请号：CN201611119886.7

申请日：2016-12-08

Applicant: 北京立思辰新技术有限公司 ,  杭州谷逸网络科技有限公司

Inventor： 胡浩 ,  何小梅 ,  王晶 ,  王明华 ,  傅刚 ,  陶靖隆 ,  刘青 ,  李志 ,  李远 ,  杨文勃 ,  侯海波

IPC: G05B23/02

Abstract: 一种基于下位机的行为模式安全防护方法，下位机通过路由器与人机界面、上位机、防护设备连接，包括如下两个步骤:a.下位机发出一个控制指令，防护设备将所述控制指令与预定义控制流程行为模式进行比对；b.若控制指令符合控制流程行为模式，则所述防护设备转发所述控制指令到现场设备；若所述控制指令不符合所述控制流程行为模式，所述防护设备发出告警和/或阻断所述控制指令；本发明能够使控制设备在接收到不符合标准控制流程的行为模式时，防护设备将发出告警或阻断控制命令。这样既可以避免内部人员的误操作，也可以有效阻止外部各种针对下位机及现场设备为目标的攻击行为。

公开(公告)号：CN106685702B

公开(公告)日：2020-05-05

申请号：CN201611119801.5

申请日：2016-12-08

Applicant: 北京立思辰新技术有限公司 ,  杭州谷逸网络科技有限公司

Inventor： 胡浩 ,  何小梅 ,  王晶 ,  王明华 ,  傅刚 ,  陶靖隆 ,  刘青 ,  李志 ,  李远 ,  杨文勃 ,  侯海波

IPC: H04L12/24 ,  H04L29/06

Abstract: 一种基于工业控制系统安全防护设备的大数据采集的方法，其特征在于，包括如下三个步骤:a.通过工业控制系统安全防护设备配置控制协议数据与实际操作数据的映射关系；b.所述工业控制系统安全防护设备对控制协议命令和数据进行解析从而获得工业生产的实际操作数据，并将解析后的实际操作数据记录并存储到所述工业控制系统安全防护设备；c.将所述工业控制系统安全防护设备中存储的实际操作数据传输到大数据平台并存储在所述大数据平台中；本发明能够利用现有的工业控制系统安全防护设备，在不增加硬件的前提下，对软件模块重新加强并整合，使其在完成原有设备信息安全防护的同时成为工业大数据的采集设备。

公开(公告)号：CN107087008A

公开(公告)日：2017-08-22

申请号：CN201710382924.6

申请日：2017-05-26

Applicant: 北京立思辰新技术有限公司 ,  杭州谷逸网络科技有限公司

Inventor： 胡浩 ,  何小梅 ,  金宪珊 ,  陈钢 ,  王明华 ,  傅刚 ,  刘青 ,  李志 ,  李远 ,  侯海波

IPC: H04L29/06 ,  H04L12/931 ,  H04L29/08 ,  H04L12/26

CPC classification number: H04L63/1425 ,  H04L43/028 ,  H04L43/12 ,  H04L49/208 ,  H04L63/0272 ,  H04L63/0428 ,  H04L63/308 ,  H04L67/12

Abstract: 本发明公开了基于医疗网络的安全监控方法和系统，包括自动识别当前医疗网络上连接的所有设备和设备类型，并提供实时的运行状态；对医疗网络上的每台设备数据交换的跟踪，分析确定每个连接设备的正常行为模式；实时分析判断异常的控制指令，根据需要实时隔离威胁并发送告警信息到网络管理平台。实现方法需要的设备有安全监视设备处理网络流量提取有用信息；远程服务器分析来自安全监视设备的数据并利用机器学习算法发现识别医疗网络上的设备，根据采集的信息对设备进行分类、确定每一台设备正确的行为模式，检测异常行为以及完成对异常行为的后处理。