公开(公告)号：CN107087008B

公开(公告)日：2021-09-07

申请号：CN201710382924.6

申请日：2017-05-26

Applicant: 北京立思辰新技术有限公司 ,  杭州谷逸网络科技有限公司 ,  国家计算机网络与信息安全管理中心

Inventor： 胡浩 ,  何小梅 ,  金宪珊 ,  陈钢 ,  王明华 ,  傅刚 ,  刘青 ,  李志 ,  李远 ,  侯海波 ,  何跃鹰 ,  张晓明 ,  孙中豪 ,  张嘉玮 ,  刘中金 ,  方喆君 ,  摆亮 ,  卓子寒 ,  李建强

IPC: H04L29/06 ,  H04L12/931 ,  H04L29/08 ,  H04L12/26

Abstract: 本发明公开了基于医疗网络的安全监控方法和系统，包括自动识别当前医疗网络上连接的所有设备和设备类型，并提供实时的运行状态；对医疗网络上的每台设备数据交换的跟踪，分析确定每个连接设备的正常行为模式；实时分析判断异常的控制指令，根据需要实时隔离威胁并发送告警信息到网络管理平台。实现方法需要的设备有安全监视设备处理网络流量提取有用信息；远程服务器分析来自安全监视设备的数据并利用机器学习算法发现识别医疗网络上的设备，根据采集的信息对设备进行分类、确定每一台设备正确的行为模式，检测异常行为以及完成对异常行为的后处理。

公开(公告)号：CN107360134B

公开(公告)日：2020-04-17

申请号：CN201710429323.6

申请日：2017-06-08

Applicant: 杭州谷逸网络科技有限公司 ,  国家计算机网络与信息安全管理中心

Inventor： 张晓明 ,  胡浩 ,  何小梅 ,  王晶 ,  龚道冰 ,  陈冬 ,  罗丁元 ,  陈钢 ,  唐睿 ,  何跃鹰 ,  孙中豪 ,  张嘉玮 ,  刘中金 ,  方喆君 ,  摆亮 ,  卓子寒 ,  李建强

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明公开了一种安全远程控制终端的实现方法及其安全系统。通过内置的工业防火墙对外部非法访问进行隔离；采用安全的工业控制协议栈保证远程控制终端的可用性并且利用可配置的控制命令开关来规避符合工业控制协议但不适合应用场景的控制命令和数据写入；通过控制器行为管理模块预置远程控制终端的行为基准检查控制命令的合法性；所述内置的工业防火墙、安全的工业控制协议栈和控制器行为管理模块的配置由设置应用程序接口统一完成，且通过独立的通信介质与安全管理设备相连；异常行为的告警由告警应用程序接口统一完成，且通过独立的通信介质与指定的安全管理设备相连。本发明全面提升远程控制终端的安全防范能力。

公开(公告)号：CN107483481B

公开(公告)日：2020-12-15

申请号：CN201710814039.0

申请日：2017-09-11

Applicant: 杭州域晓科技有限公司 ,  国家计算机网络与信息安全管理中心

Inventor： 胡浩 ,  何小梅 ,  王晶 ,  龚道冰 ,  陈冬 ,  罗丁元 ,  陈钢 ,  唐睿 ,  何跃鹰 ,  张晓明 ,  孙中豪 ,  张嘉玮 ,  刘中金 ,  方喆君 ,  摆亮 ,  卓子寒 ,  李建强

IPC: H04L29/06 ,  H04L12/24

Abstract: 本发明涉及工业控制安全领域技术领域，本发明公开了一种工业控制系统攻防模拟平台及其实现方法，该方法是在模拟工业控制网络加载攻击数据，连同模拟工业控制网络自身产生的攻击行为生成预期的告警信息，同时与模拟工业控制网络相连的告警设施收集、分析模拟工业控制网络上的网络交易数据，并在此基础上产生实际告警信息，该告警信息与预期的告警信息进行匹配并呈现在显示装置上。扩展了工业控制网络攻防模拟平台的功能，拓展了告警设备的评估和学习功能，以适应不断增长的工业控制网络的安全需求。本发明工业控制系统攻防模拟平台既用于评估告警设施的准确性和效率，也可以达到系统演示和教学的目的。

公开(公告)号：CN107087008A

公开(公告)日：2017-08-22

申请号：CN201710382924.6

申请日：2017-05-26

Applicant: 北京立思辰新技术有限公司 ,  杭州谷逸网络科技有限公司

Inventor： 胡浩 ,  何小梅 ,  金宪珊 ,  陈钢 ,  王明华 ,  傅刚 ,  刘青 ,  李志 ,  李远 ,  侯海波

IPC: H04L29/06 ,  H04L12/931 ,  H04L29/08 ,  H04L12/26

CPC classification number: H04L63/1425 ,  H04L43/028 ,  H04L43/12 ,  H04L49/208 ,  H04L63/0272 ,  H04L63/0428 ,  H04L63/308 ,  H04L67/12

Abstract: 本发明公开了基于医疗网络的安全监控方法和系统，包括自动识别当前医疗网络上连接的所有设备和设备类型，并提供实时的运行状态；对医疗网络上的每台设备数据交换的跟踪，分析确定每个连接设备的正常行为模式；实时分析判断异常的控制指令，根据需要实时隔离威胁并发送告警信息到网络管理平台。实现方法需要的设备有安全监视设备处理网络流量提取有用信息；远程服务器分析来自安全监视设备的数据并利用机器学习算法发现识别医疗网络上的设备，根据采集的信息对设备进行分类、确定每一台设备正确的行为模式，检测异常行为以及完成对异常行为的后处理。

公开(公告)号：CN106842973A

公开(公告)日：2017-06-13

申请号：CN201710157469.X

申请日：2017-03-16

Applicant: 北京立思辰新技术有限公司 ,  杭州谷逸网络科技有限公司

Inventor： 胡浩 ,  何小梅 ,  王明华 ,  陈钢 ,  唐睿 ,  卢化 ,  傅刚 ,  刘青 ,  李志 ,  李远 ,  侯海波

IPC: G05B15/02 ,  G05B19/418

CPC classification number: G05B15/02 ,  G05B19/418 ,  G05B2219/2642

Abstract: 本发明公开了智能家居控制终端的安全监测的实现方法，智能控制终端接收服务器发送的控制指令，通过安全监测进程对接收到的控制指令进行控制规则判断，如果控制指令符合控制规则，则执行控制指令，如果控制指令不符合控制规则，则智能控制终端发送告警信息到服务器并丢弃该控制指令；智能控制终端包括：数据采集进程、数据处理进程、控制输出进程、网络通信进程和安全监测进程；智能控制终端的安全监测进程对智能控制终端运行的进程接收到的外部控制指令进行监视、分析，控制规则是通过根据智能家居的实际需求预先设定的安全控制规则，提升智能家居控制指令的安全防范能力。

公开(公告)号：CN107181642A

公开(公告)日：2017-09-19

申请号：CN201710382930.1

申请日：2017-05-26

Applicant: 北京立思辰新技术有限公司 ,  杭州谷逸网络科技有限公司

Inventor： 胡浩 ,  何小梅 ,  金宪珊 ,  陈钢 ,  王明华 ,  傅刚 ,  刘青 ,  李志 ,  李远 ,  侯海波

IPC: H04L12/26 ,  H04L29/08 ,  H04L29/06

Abstract: 本发明公开了测试漏洞的方法及设备。其中，测试漏洞的方法适于在计算设备中执行。该方法包括下述步骤。识别控制网络中设备，以获取所识别每个设备的信息。确定所识别每个设备相关联的测试例。将每个设备的信息和相关联测试例的标识通过无线网络发送至移动终端，以便移动终端根据用户输入选定要测试设备和选定测试例。接收来自移动终端的包含所选定设备的信息和选定测试例的标识的测试指令消息。根据该测试指令消息，对选定的设备执行所选定的测试例，以获取相应的测试结果。向移动终端发送包含测试结果的消息。

公开(公告)号：CN207083112U

公开(公告)日：2018-03-09

申请号：CN201720603830.2

申请日：2017-05-26

Applicant: 北京立思辰新技术有限公司 ,  杭州谷逸网络科技有限公司

Inventor： 胡浩 ,  何小梅 ,  金宪珊 ,  陈钢 ,  王明华 ,  傅刚 ,  刘青 ,  李志 ,  李远 ,  侯海波

IPC: H04L29/06 ,  H04L29/08

Abstract: 本实用新型公开了医疗网络的监控系统，包括安全监视设备1、交换机2、医疗终端4；所述安全监视设备1通过交换机2与所述医疗终端4通信连接；通过该基于医疗终端的监控系统，使得病人的各项医疗数据能够及时被医生所了解和掌握，进一步的，该系统能够将数据采集并存储，为健康监控提供数据基础。

公开(公告)号：CN207083113U

公开(公告)日：2018-03-09

申请号：CN201720604095.7

申请日：2017-05-26

Applicant: 北京立思辰新技术有限公司 ,  杭州谷逸网络科技有限公司

Inventor： 胡浩 ,  何小梅 ,  金宪珊 ,  陈钢 ,  王明华 ,  傅刚 ,  刘青 ,  李志 ,  李远 ,  侯海波

IPC: H04L29/06 ,  H04L12/26

Abstract: 本实用新型公开了一种医疗网络的安全监视设备，包括：处理器110，负责所有设备的计算和管理；存储器120，存储所有需要保留的数据和信息；网络通信接口130与交换机300的镜像端口相连接收医疗子网的网络数据；数据加密通信模块160将通信数据加密后通过网络接口130发送给远程服务器200；该医疗安全监视设备能够通过镜像端口对该网络中所有医疗数据和信息进行监控，并且能主动对数据进行分析和做出响应；该设备能够有效提升医疗网络安全监控的效果，进一步减轻工作人员的工作负担。

公开(公告)号：CN109547486A

公开(公告)日：2019-03-29

申请号：CN201811628711.8

申请日：2018-12-29

Applicant: 浙江汇安网络科技有限公司 ,  杭州谷逸网络科技有限公司

Inventor： 何小梅 ,  胡浩 ,  李冀 ,  陈钢 ,  张文安 ,  陆志平 ,  蔡丹华

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明涉及物联网安全领域，特别涉及一种物联网网络层通信的监控分析方法。一种物联网中网络层通信的监控分析方法，部署物联网网络中的网络层通信监控分析设备捕获物联网上网络层消息，生成网络消息记录；利用预置的多重网络通信白名单对网络消息记录进行过过滤，对通过了多重网络通信白名单过滤的网络消息进行工作流程规则检查；对于没有通过多重网络通信白名单过滤和工作流程规则检查的网络消息做异常处理。本发明在不影响原有物联网工作的前提下，对潜在的来自内部和外部的安全威胁进行早期排查，杜绝恶意软件内部传播、蓄意破坏、数据泄露和违反操作规程的行为。

公开(公告)号：CN108494813A

公开(公告)日：2018-09-04

申请号：CN201810070363.0

申请日：2018-01-24

Applicant: 杭州谷逸网络科技有限公司

Inventor： 胡浩 ,  何小梅 ,  李冀 ,  陈钢 ,  蔡丹华 ,  潘潇 ,  王聪儿 ,  汪晓波 ,  谭黎睿 ,  傅琛

IPC: H04L29/08 ,  H04L29/06

Abstract: 本发明涉及一种制造商远程设备运行控制系统及方法，包括制造商远程设备运行控制服务器，用于访问制造商远程设备运行控制服务器的制造商用户访问终端，附着在制造商设备上的无线代理模块和运行控制执行设备，还包括用户绑定的移动终端。本发明的制造商远程设备运行控制服务器利用公共无线通信网络服务，对远程设备进行运行控制，为设备制造商的商业合同正常履约提供进一步的保障，并且由于可以为不同的设备商提供服务，制造商远程设备运行控制服务器可以为多个设备制造商提供作为第三方的服务，对于设备制造商来说更为经济、高效。