公开(公告)号：CN118523942A

公开(公告)日：2024-08-20

申请号：CN202410677533.7

申请日：2024-05-29

Applicant: 中国电子技术标准化研究院((工业和信息化部电子工业标准化研究院)(工业和信息化部电子第四研究院))

Inventor： 夏冀 ,  李琳 ,  蔡一鸣 ,  赵梓桐 ,  朱峰 ,  孙淑娴

IPC: H04L9/40 ,  G06F40/295 ,  G06F18/214

Abstract: 本发明公开了一种威胁情报处理方法、装置、设备及存储介质，涉及人工智能技术领域，尤其涉及大模型、自然语言处理、网络安全、威胁情报处理等技术领域。该方法包括：获取待分析情报数据；对所述待分析情报数据进行实体抽取，得到目标实体识别结果；基于实体组合方式，对目标实体识别结果进行优化，得到目标输入优化数据；采用威胁情报模型，对所述目标输入优化数据进行处理，得到目标情报分析结果。通过上述技术方案，能够提高威胁情报的处理效率和准确性。

公开(公告)号：CN118381644A

公开(公告)日：2024-07-23

申请号：CN202410514035.0

申请日：2024-04-26

Applicant: 中国电子技术标准化研究院((工业和信息化部电子工业标准化研究院)(工业和信息化部电子第四研究院))

Inventor： 李琳 ,  蔡一鸣 ,  夏冀 ,  赵梓桐 ,  朱峰 ,  孙淑娴

IPC: H04L9/40

Abstract: 本发明实施例公开了一种网络访问控制方法、装置、设备及介质。该方法包括：响应于数字资源的目标访问指令，获取数字资源的访问关联数据；基于数字资源的访问关联数据，对待访问的数字资源进行预测得到候选数字资源和候选数字资源的预测概率；根据候选数字资源的预测概率，从候选数字资源中选取出目标数字资源；根据目标数字资源，从预先构建的候选访问限制规则中选取与目标数字资源匹配的目标访问限制规则，并根据目标访问限制规则对目标数字资源进行验证，且根据验证结果对数字资源进行网络访问控制。上述方案，提高了确定的目标数字资源的准确度，进而提高了网络访问控制的安全性。

公开(公告)号：CN106790034A

公开(公告)日：2017-05-31

申请号：CN201611162053.9

申请日：2016-12-15

Applicant: 中国电子技术标准化研究院((工业和信息化部电子工业标准化研究院)(工业和信息化部电子第四研究院))

Inventor： 范科峰 ,  徐荣茂 ,  刘贤刚 ,  李琳 ,  姚相振 ,  周睿康

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明公开了一种物联网设备认证和安全接入的方法，包括感知设备D、物联网管理平台、管理平台分配表、云服务器X；注册步骤A中，感知设备D通过出厂编号的特征信息，生成第一认证信息Q1，注册步骤B中，云服务器X为云服务器0至云服务器7中负载低的云服务器，认证步骤A中，感知设备D通过另外的特征信息生成认证信息I，发送给物联网管理中心，认证步骤B中，将所采集新的信息与注册步骤B中的信息进行匹配，使用传感器将收到的操作指令数据，通过智能芯片进行数据解密和签名验证，获得正确、完整的操作指令，另外，通过建立认证中心对传感器的设备认证协议，从而建立物联网基础设施的认证、数据完整和保密传输的信息安全系统。

公开(公告)号：CN106254316A

公开(公告)日：2016-12-21

申请号：CN201610575649.5

申请日：2016-07-20

Applicant: 北京工业大学 ,  工业和信息化部电子工业标准化研究院

Inventor： 宋站威 ,  姚相振 ,  赖英旭 ,  范科峰 ,  高林 ,  周睿康 ,  李琳 ,  王宇盛 ,  杨凯翔 ,  蔡晓田

IPC: H04L29/06

CPC classification number: H04L63/1416 ,  H04L63/1425

Abstract: 本发明公开一种基于数据依赖的工控行为异常检测系统，包括：数据采集模块，用于获取网络数据包；行为数据提取模块，用于提取网络数据包中的行为数据，建立用于规则学习的输入输出行为数据列表和用于规则检测的输入输出行为数据列表；规则学习模块，用于根据预存的学习配置文件和规则学习的输入输出行为数据列表，生成规则文件；规则检测模块，根据所述规则文件规则检测的输入输出行为数据列表，对所述行为数据进行异常检测。采用本发明的技术方案，能够有效的对控制器(PLC等)和被控对象(阀门等)的过程行为进行异常检测，具有检测准确率高、实时性强的特点。

公开(公告)号：CN118138355A

公开(公告)日：2024-06-04

申请号：CN202410413252.0

申请日：2024-04-08

Applicant: 中国电子技术标准化研究院((工业和信息化部电子工业标准化研究院)(工业和信息化部电子第四研究院))

Inventor： 夏冀 ,  李琳 ,  蔡一鸣 ,  赵梓桐 ,  朱峰 ,  孙淑娴

IPC: H04L9/40

Abstract: 本发明公开了一种安全漏洞的预警方法、装置、设备和介质，包括：根据采集的目标网络数据构建网络知识图谱；其中，目标网络数据包括公开安全漏洞数据、历史攻击事件数据、以及网络设备数据；确定待预警网络设备在网络知识图谱中对应的第一目标节点，并确定第一目标节点在网络知识图谱中对应的第一网络子图；根据第一网络子图中第二目标节点的节点重要性评分，以及第三目标节点的节点重要性评分，向待预警网络设备输出预警信息，一方面由于网络知识图谱通过整合多源异构的目标网络数据构建得到，能够提高对新型安全漏洞的识别能力，另一方面由于知识图谱中节点的连接特性，因此具备从海量数据中提取有价值信息的能力，可以及时输出相关预警信息。

公开(公告)号：CN106790034B

公开(公告)日：2019-04-19

申请号：CN201611162053.9

申请日：2016-12-15

Applicant: 中国电子技术标准化研究院((工业和信息化部电子工业标准化研究院)(工业和信息化部电子第四研究院))

Inventor： 范科峰 ,  徐荣茂 ,  刘贤刚 ,  李琳 ,  姚相振 ,  周睿康

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明公开了一种物联网设备认证和安全接入的方法，包括感知设备D、物联网管理平台、管理平台分配表、云服务器X；注册步骤A中，感知设备D通过出厂编号的特征信息，生成第一认证信息Q1，注册步骤B中，云服务器X为云服务器0至云服务器7中负载低的云服务器，认证步骤A中，感知设备D通过另外的特征信息生成认证信息I，发送给物联网管理中心，认证步骤B中，将所采集新的信息与注册步骤B中的信息进行匹配，使用传感器将收到的操作指令数据，通过智能芯片进行数据解密和签名验证，获得正确、完整的操作指令，另外，通过建立认证中心对传感器的设备认证协议，从而建立物联网基础设施的认证、数据完整和保密传输的信息安全系统。

公开(公告)号：CN107070857A

公开(公告)日：2017-08-18

申请号：CN201611163697.X

申请日：2016-12-15

Applicant: 中国电子技术标准化研究院((工业和信息化部电子工业标准化研究院)(工业和信息化部电子第四研究院))

Inventor： 范科峰 ,  刘茜 ,  刘贤刚 ,  李琳 ,  姚相振 ,  周睿康

IPC: H04L29/06

CPC classification number: H04L63/0209 ,  H04L63/0263 ,  H04L69/26

Abstract: 本发明公开了一种基于TCP/IP的DNP3协议网络保护框架，包括监视和控制模块、监视模块、功能选择和生成模块、自动标记模块、数据集、基于规则的学习模块、规则模块、异常行为分析模块、分类模块、数据库、操作模块。本发明的有益效果是：该框架采用基于规则的异常检测机制来检测网络攻击，并且还提出了分类原则，为访问控制提供自治的网络保护。本框架的目标是能够对于拥有Master和Outstations的root权限的攻击者的攻击进行探测，能够对于操作员的错误操作进行警告，同时还能够提供及时的保护。保证了使用的安全性与极高的隐密性；该种基于TCP/IP的DNP3协议网络保护框架操作方便，安全性高，各模块连接反应速度快。

公开(公告)号：CN106209843A

公开(公告)日：2016-12-07

申请号：CN201610546106.0

申请日：2016-07-12

Applicant: 工业和信息化部电子工业标准化研究院

Inventor： 范科峰 ,  周睿康 ,  姚相振 ,  高林 ,  李琳

IPC: H04L29/06

CPC classification number: H04L63/14 ,  H04L63/1425

Abstract: 本发明公开了一种面向工控网络Modbus协议的数据流异常分析方法，包括以下步骤：步骤一：初始化阶段，生成Modbus协议数据流量异常分析模型；步骤二：初始化阶段，生成Modbus协议自学习正常行为模型；步骤三：运行阶段，判断Modbus协议数据流量的运行状态；步骤四：运行阶段，判断Modbus协议数据报文的正常/异常行为状态；步骤五：对步骤三和步骤四中的结果进行可视化呈现。本发明在深入理解Modbus协议及异常分析技术的基础上设计，有很好的全面性与实用性，能有提高异常分析的效率，使之能高效的发现工业控制系统中存在的Modbus异常数据流。

公开(公告)号：CN118381644B

公开(公告)日：2025-01-21

申请号：CN202410514035.0

申请日：2024-04-26

Applicant: 中国电子技术标准化研究院((工业和信息化部电子工业标准化研究院)(工业和信息化部电子第四研究院))

Inventor： 李琳 ,  蔡一鸣 ,  夏冀 ,  赵梓桐 ,  朱峰 ,  孙淑娴

IPC: H04L9/40

Abstract: 本发明实施例公开了一种网络访问控制方法、装置、设备及介质。该方法包括：响应于数字资源的目标访问指令，获取数字资源的访问关联数据；基于数字资源的访问关联数据，对待访问的数字资源进行预测得到候选数字资源和候选数字资源的预测概率；根据候选数字资源的预测概率，从候选数字资源中选取出目标数字资源；根据目标数字资源，从预先构建的候选访问限制规则中选取与目标数字资源匹配的目标访问限制规则，并根据目标访问限制规则对目标数字资源进行验证，且根据验证结果对数字资源进行网络访问控制。上述方案，提高了确定的目标数字资源的准确度，进而提高了网络访问控制的安全性。

公开(公告)号：CN118138355B

公开(公告)日：2025-01-21

申请号：CN202410413252.0

申请日：2024-04-08

Applicant: 中国电子技术标准化研究院((工业和信息化部电子工业标准化研究院)(工业和信息化部电子第四研究院))

Inventor： 夏冀 ,  李琳 ,  蔡一鸣 ,  赵梓桐 ,  朱峰 ,  孙淑娴

IPC: H04L9/40

Abstract: 本发明公开了一种安全漏洞的预警方法、装置、设备和介质，包括：根据采集的目标网络数据构建网络知识图谱；其中，目标网络数据包括公开安全漏洞数据、历史攻击事件数据、以及网络设备数据；确定待预警网络设备在网络知识图谱中对应的第一目标节点，并确定第一目标节点在网络知识图谱中对应的第一网络子图；根据第一网络子图中第二目标节点的节点重要性评分，以及第三目标节点的节点重要性评分，向待预警网络设备输出预警信息，一方面由于网络知识图谱通过整合多源异构的目标网络数据构建得到，能够提高对新型安全漏洞的识别能力，另一方面由于知识图谱中节点的连接特性，因此具备从海量数据中提取有价值信息的能力，可以及时输出相关预警信息。