公开(公告)号：CN117312914A

公开(公告)日：2023-12-29

申请号：CN202311229285.1

申请日：2023-09-21

申请人： 中国国家铁路集团有限公司 ,  北京交通大学 ,  中国铁道科学研究院集团有限公司 ,  中国铁道科学研究院集团有限公司电子计算技术研究所

发明人： 姚洪磊 ,  王瑞民 ,  朱广劼 ,  魏长水 ,  王健 ,  刘旭 ,  商婧 ,  李琪 ,  司群 ,  杨轶杰 ,  傅一馨 ,  张骁 ,  付晓丹 ,  卫婧 ,  周泽岩 ,  王张超 ,  祝咏升 ,  王佳宁

IPC分类号： G06F18/24 ,  G06F18/23213

摘要： 本申请公开了一种自动铁路网络数据风险等级分类方法和装置，其中方法包括：基于铁路网络数据中各个数据样本的数据重要等级、数据生命周期所处阶段、风险类型和风险影响程度，确定各个数据样本的有序属性和无序属性；基于各个数据样本的有序属性和无序属性，对各个数据样本进行K均值聚类，得到多个初始类簇；基于各个初始类簇的簇中心，以及各个初始类簇中各个数据样本对应的高斯分布，对各个数据样本进行高斯混合聚类，得到铁路网络数据对应的多个类簇；基于各个类簇中各个数据样本的数据重要等级和风险影响程度，确定各个类簇的数据风险等级。本申请提供的方法和装置，提高了对铁路网络数据进行风险等级分类的有效性和准确性。

公开(公告)号：CN114301784A

公开(公告)日：2022-04-08

申请号：CN202111499060.9

申请日：2021-12-09

申请人： 中国国家铁路集团有限公司 ,  中国铁道科学研究院集团有限公司 ,  中国铁道科学研究院集团有限公司电子计算技术研究所

发明人： 朱广劼 ,  姚洪磊 ,  司群 ,  李琪 ,  杨轶杰 ,  付晓丹 ,  张德栋 ,  贺晓聪 ,  张骁 ,  蕾丝萦 ,  傅一馨 ,  王红伟 ,  王张超 ,  冯凯亮 ,  乔小龙

IPC分类号： H04L41/084 ,  H04L61/5014 ,  H04L9/40

摘要： 本发明提供一种网络靶场训练环境构建方法和装置、电子设备及存储介质，其中所述方法包括：利用自组网系统，将移动终端设备以动态主机配置协议方式接入自组网环境中，并从动态主机配置协议服务器获取网络配置；根据网络靶场训练脚本，从云端安全资源库中获取靶标场景模板库，所述靶标场景模板库包括基础软件模板、应用软件模板与业务数据模板；以应用容器引擎方式将所述靶标场景模板库加载至所述自组网系统中，形成部署漏洞环境的网络靶场训练环境。本发明在自组网的基础上，实现漏洞环境自动化部署，极大提高靶场环境的构建效率，利用该方式形成的动态网络靶场训练环境具有极好的便携性，可以在无网络环境下的互相组网通信。

公开(公告)号：CN115174240A

公开(公告)日：2022-10-11

申请号：CN202210827751.5

申请日：2022-07-13

申请人： 中国国家铁路集团有限公司 ,  中国铁道科学研究院集团有限公司 ,  中国铁道科学研究院集团有限公司电子计算技术研究所

发明人： 朱广劼 ,  尹虹 ,  田涛 ,  王蕊 ,  付晓丹 ,  李泽 ,  贺晓聪 ,  康宝钰 ,  丁姿允 ,  门思静 ,  黄政 ,  刘岩蟠 ,  王正霞 ,  王宇飞 ,  姚洪磊

IPC分类号： H04L9/40 ,  H04L49/20 ,  G06F30/27

摘要： 本发明提供一种铁路加密流量监测系统及方法，系统包括：数据获取子系统、特征建模子系统、智能分析子系统和配置管理子系统；数据获取子系统用于获取目标业务系统的流量数据；特征建模子系统用于接收传来的目标业务系统的流量数据，根据流量数据的业务需求和识别场景选用对应的特征提取模型，并利用特征提取模型提取流量数据的数据特征；智能分析子系统用于根据特征提取模型选用对应的智能分析模型，利用智能分析模型对流量数据进行检测和识别；配置管理子系统用于对整个铁路加密流量监测系统进行配置管理。本发明通过构建流程化的智能监控系统，自定义调用工具，实时识别和监测不同粒度的加密流量及加密威胁，提升铁路行业对加密流量的管控能力。

公开(公告)号：CN113852607A

公开(公告)日：2021-12-28

申请号：CN202111021902.X

申请日：2021-09-01

申请人： 中国铁道科学研究院集团有限公司 ,  中国铁道科学研究院集团有限公司电子计算技术研究所

发明人： 朱广劼 ,  杨轶杰 ,  姚洪磊 ,  司群 ,  李琪 ,  周泽岩 ,  付晓丹 ,  卫婧 ,  张德栋 ,  崔伟健 ,  王张超 ,  王文婷 ,  王彤 ,  冯凯亮 ,  尹虹

IPC分类号： H04L29/06

摘要： 本发明提供一种评估网络安全性能的方法及装置。所述方法包括：根据终端的访问权限，确定终端每次接入网络后被感染的网络设备数量；在终端接入网络的次数满足预设接入次数条件的情况下，根据终端每次接入网络后被感染的网络设备数量，确定网络攻击指数；其中，终端包括合法终端和非法终端；被感染的网络设备为与非法终端建立链接并感染的网络设备；网络攻击指数用于评估网络安全性能。本发明提供的评估网络安全性能的方法及装置，以网络设备为对象，针对网络设备的整体性能开展研究，解决了网络安全防护中整体性能评估的问题，实时掌控网络被攻击的情况，避免了采集流量、分析协议、语意判断等带来的复杂计算且在一定程度上不能实现的困境。

公开(公告)号：CN118677645A

公开(公告)日：2024-09-20

申请号：CN202410617114.4

申请日：2024-05-17

申请人： 中国国家铁路集团有限公司 ,  中国铁道科学研究院集团有限公司 ,  中国铁道科学研究院集团有限公司电子计算技术研究所

发明人： 吴一卓 ,  朱广劼 ,  魏长水 ,  付晓丹 ,  王云鹏 ,  卫婧

IPC分类号： H04L9/40

摘要： 本发明涉及网络数据安全技术领域，涉及一种基于多步网络攻击的博弈模型及防御决策方法，所述博弈模型包括获取攻防动作信息，所述攻防动作信息包括多步网络攻击的攻击动作和相应的防御动作；计算攻击动作的动作成本、动作回报以及动作成功率，得到第一信息；计算防御动作的动作成本、动作回报以及动作成功率，得到第二信息；根据第一信息和第二信息确定第三信息，第三信息包括攻击收益以及防御收益；根据第三信息建立确定攻防双方的收益矩阵，并根据收益矩阵建立博弈模型，所述博弈模型用于应对多步网络攻击制定防御策略，本发明通过博弈模型生成最优的防御策略，提高多步网络攻击下的防御决策客观和准确性。

公开(公告)号：CN113852607B

公开(公告)日：2023-06-13

申请号：CN202111021902.X

申请日：2021-09-01

申请人： 中国铁道科学研究院集团有限公司 ,  中国铁道科学研究院集团有限公司电子计算技术研究所

发明人： 朱广劼 ,  杨轶杰 ,  姚洪磊 ,  司群 ,  李琪 ,  周泽岩 ,  付晓丹 ,  卫婧 ,  张德栋 ,  崔伟健 ,  王张超 ,  王文婷 ,  王彤 ,  冯凯亮 ,  尹虹

IPC分类号： H04L9/40

摘要： 本发明提供一种评估网络安全性能的方法及装置。所述方法包括：根据终端的访问权限，确定终端每次接入网络后被感染的网络设备数量；在终端接入网络的次数满足预设接入次数条件的情况下，根据终端每次接入网络后被感染的网络设备数量，确定网络攻击指数；其中，终端包括合法终端和非法终端；被感染的网络设备为与非法终端建立链接并感染的网络设备；网络攻击指数用于评估网络安全性能。本发明提供的评估网络安全性能的方法及装置，以网络设备为对象，针对网络设备的整体性能开展研究，解决了网络安全防护中整体性能评估的问题，实时掌控网络被攻击的情况，避免了采集流量、分析协议、语意判断等带来的复杂计算且在一定程度上不能实现的困境。

公开(公告)号：CN118740478A

公开(公告)日：2024-10-01

申请号：CN202410967624.4

申请日：2024-07-18

申请人： 中国铁道科学研究院集团有限公司电子计算技术研究所 ,  中国国家铁路集团有限公司 ,  中国铁道科学研究院集团有限公司

发明人： 赵英明 ,  王瑞民 ,  张德栋 ,  陈勋 ,  王红伟 ,  冯凯亮 ,  朱广劼 ,  邸怀德 ,  高紫君 ,  祁振亚 ,  郭首江 ,  司群 ,  胡侠 ,  刘军杰 ,  郝利荣

IPC分类号： H04L9/40 ,  H04L9/08 ,  H04L9/32

摘要： 本发明提供了一种基于国密算法的密码机及其接口设计方法，涉及信息安全技术领域，包括身份认证模块：用于对被认证方进行身份认证；密码协商模块：用于生成和验证被认证方和认证方共享的会话密钥；数据加密模块：用于使用会话密钥对数据包进行加密，形成加密数据；数据解密模块：用于使用会话密钥对加密数据进行解密，恢复数据包；数据签名验签模块，用于接收私钥、公钥和待签名数据，利用所述私钥和公钥对待签名数据进行签名和验签。本发明能够对多种算法的接口进行统一封装和统一管理，极大地提高了密码机的灵活性和适应性。

公开(公告)号：CN117632436A

公开(公告)日：2024-03-01

申请号：CN202311695340.6

申请日：2023-12-11

申请人： 中国铁道科学研究院集团有限公司电子计算技术研究所 ,  中国国家铁路集团有限公司 ,  中国铁道科学研究院集团有限公司

发明人： 张德栋 ,  王瑞民 ,  冯凯亮 ,  王红伟 ,  赵英明 ,  高紫君 ,  胡侠 ,  祁振亚 ,  刘军杰 ,  郭首江 ,  陈勋 ,  司群 ,  朱广劼 ,  邸怀德 ,  郝利荣

IPC分类号： G06F9/48 ,  G06Q10/0639 ,  G06Q50/40

摘要： 本发明提供一种针对铁路信息系统的应用程序迁移评估方法及装置，该方法包括：确定铁路信息系统从第一信息技术应用体系迁移到第二信息技术应用体系在技术维度上对应的第一指标类别和在业务维度上对应的第二指标类别；确定与铁路信息系统对应的第一评估指标项，并根据第一评估指标项对应的替代难易程度确定相应的第一指标类分值；确定与铁路信息系统对应的第一评估指标项，并根据第二评估指标项对应的替代难易程度确定相应的第二指标类分值；基于第一指标类分值、第二指标类分值、分别对应的评价权重比例进行评估，确定最终评估分值。本发明提供的方法，能够有效提高应用程序迁移评估准确性和效率，从而提升了铁路信息系统适配效率。

公开(公告)号：CN114301784B

公开(公告)日：2024-02-09

申请号：CN202111499060.9

申请日：2021-12-09

申请人： 中国国家铁路集团有限公司 ,  中国铁道科学研究院集团有限公司 ,  中国铁道科学研究院集团有限公司电子计算技术研究所

发明人： 朱广劼 ,  姚洪磊 ,  司群 ,  李琪 ,  杨轶杰 ,  付晓丹 ,  张德栋 ,  贺晓聪 ,  张骁 ,  蕾丝萦 ,  傅一馨 ,  王红伟 ,  王张超 ,  冯凯亮 ,  乔小龙

IPC分类号： H04L41/084 ,  H04L61/5014 ,  H04L9/40

摘要： 本发明提供一种网络靶场训练环境构建方法和装置、电子设备及存储介质，其中所述方法包括：利用自组网系统，将移动终端设备以动态主机配置协议方式接入自组网环境中，并从动态主机配置协议服务器获取网络配置；根据网络靶场训练脚本，从云端安全资源库中获取靶标场景模板库，所述靶标场景模板库包括基础软件模板、应用软件模板与业务数据模板；以应用容器引擎方式将所述靶标场景模板库加载至所述自组网系统中，形成部署漏洞环境的网络靶场训练环境。本发明在自组网的基础上，实现漏洞环境自动化部署，极大提高靶场环境的构建效率，利(56)对比文件姚洪磊等“.铁路网络安全靶场设计及构建技术研究”《.2020中国网络安全等级保护和关键信息基础设施保护大会论文集》.2020,全文.AdjiaNdeyeSylla等“.FormalVerification of orchestration Templatesfor Reliable Deployment with OpenstackHeat”《.IEEE》.2020,全文.吴怡晨;王轶骏;薛质.“面向网络空间的攻防靶场设计”《.通信技术》.2017,(10),全文.赵静“.网络空间安全靶场技术研究及系统架构设计”《.电脑知识与技术》.2020,(03),全文.

公开(公告)号：CN114173303B

公开(公告)日：2024-11-01

申请号：CN202111493972.5

申请日：2021-12-08

申请人： 中国国家铁路集团有限公司 ,  中国铁道科学研究院集团有限公司 ,  中国铁道科学研究院集团有限公司电子计算技术研究所

发明人： 吴剑波 ,  田涛 ,  朱广劼 ,  尹虹 ,  郑升 ,  魏长水 ,  门思静 ,  王蕊 ,  康宝钰 ,  王正霞 ,  丁姿允

IPC分类号： H04W4/42 ,  H04W4/44 ,  H04W12/04

摘要： 本发明涉及CTCS‑3级列控系统车地会话密钥生成方法和系统，包括：RBC利用掩码密钥和三元密码本生成公钥和私钥，并将公钥发送给自身关联的OBU；所述OBU基于掩码密钥、三元密码和接收的公钥生成私钥；RBC及其关联的OBU均将私钥作为与对方通信的会话密钥；本发明取消了CTCS‑3级列控系统车地安全通信协议所要求设置的密钥管理中心，由CTCS‑3级列控系统中的RBC与OBU设备分担车地安全通信协议所要求的密钥管理功能；并将掩码密钥和三元密码本作为公私钥对生成的基石，增强了RBC与OBU之间会话密钥的破解难度，提升了RBC与OBU之间通信的安全性。