公开(公告)号：CN116208960A

公开(公告)日：2023-06-02

申请号：CN202310215124.0

申请日：2023-02-28

Applicant: 国家工业信息安全发展研究中心 ,  北京中宇万通科技股份有限公司

Inventor： 孙军 ,  张格 ,  张哲宇 ,  李杨 ,  王蕊 ,  宁宇鹏

IPC: H04W12/121 ,  H04W12/122 ,  H04B17/391

Abstract: 本公开的实施例提供了一种侧信道攻击检测方法、装置、设备以及存储介质，应用于网络安全技术领域。该方法包括获取待测组件的包括能量波形信息、电磁波形信息以及时间波形信息的波形信息；提取波形信息对应的特征；调用预设相关性分析数学模型，对能量波形信息对应的特征和待测组件的关键秘密信息之间的相关性，以及电磁波形信息对应的特征和待测组件的关键秘密信息之间的相关性进行计算；调用预设IO分析数学模型，对时间波形信息对应的特征和待测组件的关键秘密信息之间的相关性进行计算；根据计算结果得到待测组件的检测结果。以此方式，可以实现检测待测组件是否存在侧信道攻击，达到减少耗时和提高成功率，提高侧信道攻击检测效率的效果。

公开(公告)号：CN116437351A

公开(公告)日：2023-07-14

申请号：CN202310183977.0

申请日：2023-02-28

Applicant: 国家工业信息安全发展研究中心 ,  北京中宇万通科技股份有限公司

Inventor： 孙军 ,  张格 ,  张哲宇 ,  李杨 ,  王蕊 ,  宁宇鹏

IPC: H04W12/122 ,  H04B17/391 ,  H04L9/00

Abstract: 本公开的实施例提供了一种侧信道攻击仿真方法、装置、设备以及存储介质，应用于网络安全技术领域。该方法包括获取仿真波形信息和待检验关联风险点，仿真波形信息为根据FPGA/MCU仿真设备对待测组件进行攻击仿真再现待检验关联风险点时待测组件的能量波形或电磁波形得到的，待检验关联风险点为可能存在侧信道攻击风险的位置；提取仿真波形信息对应的特征；调用预设分析数学模型，对仿真波形信息对应的特征和待测组件的关键秘密信息之间的相关性进行计算；根据计算结果确定待检验关联风险点为目标关联风险点，目标关联风险点为存在侧信道攻击风险的位置。以此方式，可以完成侧信道攻击仿真，从而避免侧信道攻击将会造成的严重的信息泄露和其他重大危害。

公开(公告)号：CN116318724A

公开(公告)日：2023-06-23

申请号：CN202310215130.6

申请日：2023-02-28

Applicant: 国家工业信息安全发展研究中心 ,  北京中宇万通科技股份有限公司

Inventor： 孙军 ,  张格 ,  张哲宇 ,  李杨 ,  王蕊 ,  宁宇鹏

IPC: H04L9/32 ,  G06F18/10 ,  G06F18/213 ,  H04L9/40

Abstract: 本公开的实施例提供了一种硬件设备中异常指令的检测方法和系统，应用于网络安全技术领域。所述方法包括接收DCS设备发送的混频信号，所述混频信号为所述DCS设备对侧相位波形和低频调制信号进行混频得到的，所述侧相位波形为所述DCS设备执行DCS指令得到的，所述低频调制信号为控制设备根据所述DCS指令对应的第一签名值得到的；根据所述混频信号提取第二签名值；根据所述第一签名值对所述第二签名值进行验签，并发送验签结果至所述控制设备，所述验签结果包括合法指令或非法指令。以此方式，可以实现在不改造控制设备的基础上执行异常指令的可鉴别。

公开(公告)号：CN119397587B

公开(公告)日：2025-05-02

申请号：CN202411408331.9

申请日：2024-10-10

Applicant: 国家工业信息安全发展研究中心

Inventor： 刘冬 ,  刘志成 ,  张格 ,  郭建宇 ,  刘阳 ,  孙军 ,  马雨萌 ,  于盟 ,  张哲宇 ,  周嵩琛

IPC: G06F21/62 ,  H04L67/12

Abstract: 本发明涉及数据传输技术领域，具体涉及一种智能网联汽车个人隐私数据安全保护方法及系统。方法包括：获取目标区域中每个子区域汽车的通行信息；根据每个子区域汽车的通行信息确定查询敏感度；结合相邻时间段内每个子区域的邻域内汽车VIN信息的变化情况，确定每个子区域在每个时间段对应的查询敏感区域；根据查询敏感度确定每个子区域在每个时间段查询敏感区域的内部区域待生成的假位置信息数量和外部区域待生成的假位置信息数量，进而生成对应的假位置集合。本发明降低了汽车位置信息被泄露的风险，提高了智能网联用户的汽车位置隐私信息的安全性。

公开(公告)号：CN118573464B

公开(公告)日：2024-11-29

申请号：CN202410904010.1

申请日：2024-07-08

Applicant: 国家工业信息安全发展研究中心

Inventor： 张格 ,  于盟 ,  孙军 ,  胡彬 ,  张哲宇 ,  李敏 ,  赵冉 ,  廖剑

IPC: H04L9/40 ,  H04L69/22

Abstract: 本申请适用于工控系统安全分析技术领域，提供了一种工控系统安全漏洞的测试方法，包括：对预设时间内的流量报文进行分析得到工控协议，流量报文包括至少两条指令；根据工控协议分析出指令中的固定字段和模糊字段；根据模糊字段生成至少两个拼接字段；将固定字段和拼接字段进行拼接得到至少两个测试指令；根据至少两个测试指令构建漏洞字典；根据漏洞字典识别工控系统中的漏洞。本申请还提供了一种工控系统安全漏洞的测试系统、终端设备及计算机可读存储介质。

公开(公告)号：CN117875525A

公开(公告)日：2024-04-12

申请号：CN202311737852.4

申请日：2023-12-18

Applicant: 北京京航计算通讯研究所 ,  国家工业信息安全发展研究中心

Inventor： 于盟 ,  郑宇宁 ,  侯睿哲 ,  张哲宇 ,  刘志尧 ,  杨梓涛 ,  张妍

IPC: G06Q10/047 ,  G06Q10/083 ,  G06N3/126

Abstract: 本申请提供了一种路径规划的方法、装置、电子设备及存储介质，方法包括：获取货物多式联运的起始节点、至少1个中间节点、目的节点、起始节点至目的节点之间对应的第一运输数据、第一成本数据、置信水平数据和遗传参数；若物流运输路径满足第一预设条件，基于第一运输数据和第一成本数据确定第一路径规划模型；若物流运输路径满足第二预设条件，基于置信水平数据对第一路径规划模型进行处理确定第二路径规划模型；若物流运输路径满足第三预设条件，基于遗传参数及第二路径规划模型，优化了物流运输的路径规划，输出各种目标物流运输路径，提高了物流运输路径规划的置信水平，提高了物流运输的满意度。

公开(公告)号：CN117834310A

公开(公告)日：2024-04-05

申请号：CN202410252579.4

申请日：2024-03-06

Applicant: 国家工业信息安全发展研究中心

Inventor： 刘冬 ,  郭建宇 ,  张格 ,  刘志成 ,  马雨萌 ,  孙军 ,  于盟 ,  张哲宇 ,  周嵩琛 ,  刘阳

IPC: H04L9/40 ,  H04L43/50 ,  H04L67/12

Abstract: 本发明公开了一种智能网联汽车信息安全风险评估方法，涉及汽车安全领域，包括确定网联汽车的通信信息，设置网联汽车的通信场景测试信息，对通信场景测试信息进行组合得到场景测试链；基于场景测试链与汽车通信模拟模型构建测试模型，基于通信状态信息对通信信息进行评估得到评估结果；基于预设条件对评估结果进行判断得到网联汽车的网络风险程度。本发明能够提供较为全面的测试信息，且获取测试信息的过程中较为高效准确，能够保证测试过程的顺利，具有较好的测试评估辅助作用，且能够提高测试的高效性更好的对汽车安全进行评估。

公开(公告)号：CN117221009B

公开(公告)日：2024-02-20

申请号：CN202311468127.1

申请日：2023-11-07

Applicant: 国家工业信息安全发展研究中心

Inventor： 张哲宇 ,  曹禹 ,  李杨 ,  刘冬 ,  孙娅苹 ,  吴莉娜 ,  任晓蕊 ,  李雪峰 ,  孙军

IPC: H04L9/40 ,  H04L41/147 ,  H04L41/142

Abstract: 本申请适用于计算机技术领域，提供了一种网络安全态势预测方法、装置、服务器及存储介质，其中，方法包括：获取目标网络在多个时间段的网络安全状态信息；根据各个时间段对应的网络安全状态信息，确定各个时间段分别对应的马尔可夫状态转移矩阵；从所确定的多个马尔可夫状态转移矩阵中，选取满足预设选取条件的目标马尔可夫状态转移矩阵。本申请中，通过多个时间段的网络安全状态信息确定各时间段分别对应的马尔可夫状态转移矩阵，然后选取满足预设选取规则的目标马尔可夫状态转移矩阵，通过目标马尔可夫状态转移矩阵对目标网络在未来预设时长内的网络安全状态进行预测，有助于实现及时对网络入侵和网络攻击进行防御，提高目标网络的防御能力。

公开(公告)号：CN110703712B

公开(公告)日：2020-09-15

申请号：CN201911021420.7

申请日：2019-10-25

Applicant: 国家工业信息安全发展研究中心 ,  北京理工大学

Inventor： 张格 ,  孙军 ,  董良遇 ,  刘冬 ,  李敏 ,  张哲宇 ,  柴森春

IPC: G05B19/418

Abstract: 本发明公开了一种工业控制系统信息安全攻击风险评估方法及系统。该方法包括：获取包括水箱的液位、溢流阀的开度、连通阀的开度和抽水泵的速度的控制对象状态数据，包括比例电磁阀的比例参数、积分参数、微分参数和控制误差的控制算法参数，包括主控制器无法采集液位传感器的数据、主控制器修改控制参数使液位不正常的数据和无法正常显示液位的数据的攻击种类数据，包括时间、日期、温度、湿度和大气压的控制环境状态数据；判断是否产生风险信号；若是，则根据每类数据计算对应类的风险值，并计算信息安全攻击风险值，确定风险等级。本发明能实现完整、有效的风险评估，提高风险评估的准确性。

公开(公告)号：CN110703712A

公开(公告)日：2020-01-17

申请号：CN201911021420.7

申请日：2019-10-25

Applicant: 国家工业信息安全发展研究中心 ,  北京理工大学

Inventor： 张格 ,  孙军 ,  董良遇 ,  刘冬 ,  李敏 ,  张哲宇 ,  柴森春

IPC: G05B19/418

Abstract: 本发明公开了一种工业控制系统信息安全攻击风险评估方法及系统。该方法包括：获取包括水箱的液位、溢流阀的开度、连通阀的开度和抽水泵的速度的控制对象状态数据，包括比例电磁阀的比例参数、积分参数、微分参数和控制误差的控制算法参数，包括主控制器无法采集液位传感器的数据、主控制器修改控制参数使液位不正常的数据和无法正常显示液位的数据的攻击种类数据，包括时间、日期、温度、湿度和大气压的控制环境状态数据；判断是否产生风险信号；若是，则根据每类数据计算对应类的风险值，并计算信息安全攻击风险值，确定风险等级。本发明能实现完整、有效的风险评估，提高风险评估的准确性。