公开(公告)号：CN118378253A

公开(公告)日：2024-07-23

申请号：CN202410813351.8

申请日：2024-06-24

Applicant: 国家工业信息安全发展研究中心

Inventor： 周昊 ,  余果 ,  王冲华 ,  曲海阔 ,  程文泽 ,  孔同

IPC: G06F21/56 ,  G06F21/33 ,  G06F21/31 ,  G06F21/60

Abstract: 本申请公开一种基于内生安全的API接口动态跳变方法及系统，涉及内生安全技术领域，所述方法包括：API调用方向API提供方发起用户注册请求；API提供方基于用户注册请求对API调用方进行身份验证；若验证通过，则向API提供方发送注册允许指令；API调用方基于注册允许指令进行用户注册；在API调用方注册成功后，按照设定的端口跳变时间周期，API调用方和API提供方进行动态令牌更新同步；当API调用方需要调用API时，获取当前时刻的动态令牌，并基于当前时刻的动态令牌调用对应的API。本申请降低了API单一端口暴露带来的风险，提高了API调用的安全性与稳定性。

公开(公告)号：CN116360301A

公开(公告)日：2023-06-30

申请号：CN202211539392.X

申请日：2022-12-02

Applicant: 国家工业信息安全发展研究中心

Inventor： 王冲华 ,  周昊 ,  郝志强 ,  樊佩茹 ,  李俊 ,  林晨 ,  余果 ,  韦彦 ,  张雪莹 ,  孔同

IPC: G05B19/042

Abstract: 本发明公开了一种工业控制网络流量采集、解析系统及方法。该系统包括：多个采集子模块，用于采集各工控网络的流量数据，并根据存储的解析策略对所述流量数据进行处理；集中处理模块，与各所述采集子模块连接，用于接收所述流量数据以及各所述采集子模块的负载信息，并根据所述流量数据以及所述负载信息确定解析策略发送至各所述采集子模块。本发明通过集中处理模块解决现有工业现场流量采集方案难以应对工业局部现场网络分散，总线端口及标准不一的场景；解决现有工业现场应对多个子网，只能扩展物理接口或者部署多台重复设备，导致成本增加的问题；解决现有工业网络流量采集与解析性能低，或者对采集设备性能要求较高的问题。

公开(公告)号：CN115580490B

公开(公告)日：2023-03-24

申请号：CN202211486596.1

申请日：2022-11-25

Applicant: 国家工业信息安全发展研究中心

Inventor： 王冲华 ,  江浩 ,  许丰娟 ,  郝志强 ,  李耀兵 ,  李俊 ,  李红飞 ,  余果 ,  孔同 ,  林晨 ,  韦彦 ,  曲海阔 ,  王福炎

IPC: H04L9/40

Abstract: 本发明公开了一种工业互联网边缘设备行为检测方法、装置、设备及介质，涉及工业互联网领域，该方法包括：采用边缘层中的网关获取物理设备的当前流量数据；对当前流量数据进行处理，得到当前流量特征信息；将云端存储的工业互联网边缘设备行为检测模型下发至边缘层，并将当前流量特征信息输入至位于边缘层处的工业互联网边缘设备行为检测模型中，确定物理设备当前行为。本发明结合“云端+边缘层”协同检测和IWEL技术，保障及时发现工业互联网中物理设备的恶性行为，保证物理设备的安全，同时使物理设备行为分析更加快速、高效。

公开(公告)号：CN115665749A

公开(公告)日：2023-01-31

申请号：CN202211700084.0

申请日：2022-12-29

Applicant: 国家工业信息安全发展研究中心

Inventor： 李俊 ,  孔同 ,  林晨 ,  郝志强 ,  王冲华 ,  韦彦 ,  周昊 ,  樊佩茹 ,  余果 ,  李耀兵 ,  江浩

IPC: H04W12/084 ,  H04W12/06 ,  H04W12/069 ,  H04W12/69 ,  H04W12/106 ,  H04W12/0433 ,  H04W12/03 ,  H04L9/32 ,  H04L9/08 ,  H04L9/06

Abstract: 本发明涉及一种海量工业设备安全可信接入方法和系统。本发明基于5G的边缘区块链技术，基于管理域标识符和终端标识符对设备节点进行身份认证，在设备节点的身份认证通过后，按照时间将设备节点中的数据分段，并对分段后的数据进行加密后传输至云服务器中，接着，采用边缘区块链对云服务器中接收到的设备节点中的数据进行完整性验证，在云服务器中接收到的设备节点中的数据通过完整性验证后，将设备节点接入工业网络，以解决现有技术存在的设备高时延问题和设备本身性能导致的安全问题，并且，能够提高海量数据的接入安全性，同时具有管理成本低的特点。

公开(公告)号：CN115643108A

公开(公告)日：2023-01-24

申请号：CN202211596443.2

申请日：2022-12-14

Applicant: 国家工业信息安全发展研究中心

Inventor： 周昊 ,  王冲华 ,  孔同 ,  张雪莹 ,  林晨 ,  李俊 ,  郝志强 ,  江浩 ,  李红飞 ,  韦彦 ,  李文婷 ,  余果 ,  樊佩茹 ,  刘东东

IPC: H04L9/40 ,  H04L67/06 ,  H04L67/1004

Abstract: 本发明涉及一种面向工业互联网边缘计算平台安全评估方法、系统及产品，属于工业互联网边缘计算平台评估领域。该方法包括：利用边缘侧的网关采集多个物理设备的流量数据，生成流量日志；对所述流量日志进行预处理，生成数据文件，并将所述数据文件上传至云端；通过特征引力以及欠采样技术对基于Spark的KNN模型进行改进，并根据所述数据文件对改进后的KNN模型进行训练，生成GKNN‑US模型；将所述GKNN‑US模型下发至所述边缘侧，并利用所述GKNN‑US模型对实时采集的流量数据进行安全评估。本发明能够缓解设备层以及云端的压力。

公开(公告)号：CN115580490A

公开(公告)日：2023-01-06

申请号：CN202211486596.1

申请日：2022-11-25

Applicant: 国家工业信息安全发展研究中心

Inventor： 王冲华 ,  江浩 ,  许丰娟 ,  郝志强 ,  李耀兵 ,  李俊 ,  李红飞 ,  余果 ,  孔同 ,  林晨 ,  韦彦 ,  曲海阔 ,  王福炎

IPC: H04L9/40

Abstract: 本发明公开了一种工业互联网边缘设备行为检测方法、装置、设备及介质，涉及工业互联网领域，该方法包括：采用边缘层中的网关获取物理设备的当前流量数据；对当前流量数据进行处理，得到当前流量特征信息；将云端存储的工业互联网边缘设备行为检测模型下发至边缘层，并将当前流量特征信息输入至位于边缘层处的工业互联网边缘设备行为检测模型中，确定物理设备当前行为。本发明结合“云端+边缘层”协同检测和IWEL技术，保障及时发现工业互联网中物理设备的恶性行为，保证物理设备的安全，同时使物理设备行为分析更加快速、高效。

公开(公告)号：CN114706615B

公开(公告)日：2022-09-06

申请号：CN202210637980.0

申请日：2022-06-08

Applicant: 国家工业信息安全发展研究中心

Inventor： 王冲华 ,  孔同 ,  郝志强 ,  李俊 ,  刘冬 ,  林晨 ,  周昊 ,  余果 ,  樊佩茹 ,  韦彦 ,  张煜珠

IPC: G06F8/74 ,  G06F16/2455 ,  G06K9/62

Abstract: 本发明提供了一种工业机器人协议的自动化逆向分析方法及装置，涉及工业通信技术领域，该方法包括以下步骤：采集公开Ethercat数据帧和关键指令，构建数据巡查库；采集运行Ethercat数据帧；基于数据巡查库构建对比Ethercat数据帧；将对比Ethercat数据帧与运行Ethercat数据帧进行比对；当工业机器人可以正确运行对比Ethercat数据帧中的指令时，对对比Ethercat数据帧进行更新，生成结果Ethercat数据帧；回收结果Ethercat数据帧中的子报文，并进行协议提取。本发明简化了数据采集过程，为工控协议的漏洞扫描和安全防护提供了条件。

公开(公告)号：CN115695593B

公开(公告)日：2023-03-10

申请号：CN202211678968.0

申请日：2022-12-27

Applicant: 国家工业信息安全发展研究中心

Inventor： 王冲华 ,  刘东东 ,  周昊 ,  郝志强 ,  林晨 ,  李俊 ,  孔同 ,  韦彦 ,  李红飞 ,  王允成

IPC: H04L69/22 ,  H04L43/18 ,  H04L67/12

Abstract: 本发明涉及一种基于多维探测的被动式工业互联网资产识别方法及系统，属于工业互联网资产识别领域。包括：根据工业互联网资产协议识别初筛规则库对待识别工业互联网流量进行范围筛选，判断是否命中初筛规则，若是进入编码回调函数，解析并提取当前报文的字段；若否，对各网络层级进行比对与校验，判断承载协议是否为工业互联网资产协议，若是，判断承载协议是否为已知工业互联网资产协议，若是，对当前报文进行字段解析，输出自定义解析话单，若否，根据工业领域高频词汇表或厂家信息表对负载进行匹配扫描，通过解析负载对非工业互联网资产协议还原，提取协议信息字段，输出自定义解析话单；若否跳过处理。本发明提高了工业互联网资产识别准确率。

公开(公告)号：CN115643108B

公开(公告)日：2023-03-10

申请号：CN202211596443.2

申请日：2022-12-14

Applicant: 国家工业信息安全发展研究中心

Inventor： 周昊 ,  王冲华 ,  孔同 ,  张雪莹 ,  林晨 ,  李俊 ,  郝志强 ,  江浩 ,  李红飞 ,  韦彦 ,  李文婷 ,  余果 ,  樊佩茹 ,  刘东东

IPC: H04L9/40 ,  H04L67/06 ,  H04L67/1004

Abstract: 本发明涉及一种面向工业互联网边缘计算平台安全评估方法、系统及产品，属于工业互联网边缘计算平台评估领域。该方法包括：利用边缘侧的网关采集多个物理设备的流量数据，生成流量日志；对所述流量日志进行预处理，生成数据文件，并将所述数据文件上传至云端；通过特征引力以及欠采样技术对基于Spark的KNN模型进行改进，并根据所述数据文件对改进后的KNN模型进行训练，生成GKNN‑US模型；将所述GKNN‑US模型下发至所述边缘侧，并利用所述GKNN‑US模型对实时采集的流量数据进行安全评估。本发明能够缓解设备层以及云端的压力。

公开(公告)号：CN115021989B

公开(公告)日：2023-03-10

申请号：CN202210577856.X

申请日：2022-05-25

Applicant: 国家工业信息安全发展研究中心

Inventor： 樊佩茹 ,  王冲华 ,  郝志强 ,  赵千 ,  毕婷 ,  李俊 ,  周昊 ,  余果 ,  林晨 ,  孔同 ,  韦彦 ,  张煜珠

IPC: H04L9/40 ,  H04L67/141

Abstract: 本发明涉及一种工业互联网异构标识解析体系互信互认方法及系统，属于标识解析体系兼容技术领域。在交互过程中，进行第一类标识解析节点和异构标识解析体系互信互认系统的双向身份认证、用户的身份认证，第一类标识解析节点与第二类标识解析系统中存储第二类标识的数据查询结果的目标标识解析节点的双向身份认证以及用户的访问权限验证，并在验证通过后，利用目标标识解析节点对用户提交的第二类标识进行解析，将得到的数据查询结果返回给用户，从而能在跨异构标识解析体系查询标识对象数据时对涉及的节点及用户进行身份认证，防止查询过程中可能出现的节点伪造、标识对象数据伪造等攻击，解决标识解析结果被泄露、被伪造、被篡改的问题。