公开(公告)号：CN113591119A

公开(公告)日：2021-11-02

申请号：CN202110907384.5

申请日：2021-08-09

Applicant: 国家工业信息安全发展研究中心

Inventor： 郝志强 ,  王冲华 ,  周昊 ,  樊佩茹 ,  李俊 ,  张雪莹 ,  余果 ,  林晨 ,  李红飞 ,  刘东东 ,  王允成

IPC: G06F21/60 ,  G06F21/62 ,  G06F21/64 ,  G06F16/172 ,  G06F16/176

Abstract: 本发明涉及一种跨域标识解析节点数据隐私保护与安全共享方法及系统。该方法包括对企业节点生成的待处理的数据进行隐私数据分级的划分；校验待处理的数据的合法性，当待处理的数据合法时，对待处理的数据进行加密；根据划分结果和数据请求获取相应加密算法或脱敏算法；利用加密算法或脱敏算法对数据进行加密或脱敏，并将加密或脱敏后的数据存储至相应的数据库；当获取数据查询的请求时，由标识解析系统通过节点加密方式，直接从相应的数据库中获取数据，并将获取的数据传递给企业节点的节点前置模块中，节点前置模块对获取的数据进行解密，并传输至企业节点。本发明能够提高数据隐私保护性和共享度，进而能够节约整个产业的开发成本和经营成本。

公开(公告)号：CN113556354A

公开(公告)日：2021-10-26

申请号：CN202110864239.3

申请日：2021-07-29

Applicant: 国家工业信息安全发展研究中心

Inventor： 王冲华 ,  周昊 ,  李俊 ,  郝志强 ,  张雪莹 ,  余果 ,  林晨 ,  樊佩茹 ,  李红飞 ,  刘东东 ,  王允成

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明涉及一种基于流量分析的工业互联网安全威胁检测方法及系统。该方法包括：通过捕获标识解析网络节点数据包，确定标识解析数据流的原始特征数据；根据所述原始特征数据识别标识解析流量的标识解析流量特征；将所述标识解析流量特征与工业互联网安全威胁检测规则数据进行静态参数阈值对比匹配，确定工业互联网安全威胁行为；根据所述标识解析流量特征周期性的迭代训练异常流量检测模型；根据所述异常流量检测模型确定未知安全威胁行为；根据所述工业互联网安全威胁行为以及所述未知安全威胁行为确定安全事件的检测结果。本发明能够提高工业互联网的安全防范能力，有效提升识别准确率以及避免误识别的情况。

公开(公告)号：CN116016690A

公开(公告)日：2023-04-25

申请号：CN202211539365.2

申请日：2022-12-02

Applicant: 国家工业信息安全发展研究中心

Inventor： 郝志强 ,  王冲华 ,  周昊 ,  曲海阔 ,  李俊 ,  李红飞 ,  余果 ,  林晨 ,  张雪莹 ,  孔同 ,  韦彦 ,  刘东东

IPC: H04L69/00 ,  H04L69/06 ,  H04L69/22 ,  H04L67/01

Abstract: 本发明涉及一种工业私有协议的自动化逆向分析方法及系统。属于工业控制系统领域。该方法包括：在工业私有协议处理阶段，对待分析会话流量中的工业私有协议的报文进行过滤，并提取所述工业私有协议的应用层数据段；在工业私有协议消息分析阶段，根据各个所述应用层数据段之间的相似性特征，确定过滤后的报文中的分割点；在工业私有协议消息分析阶段，根据所述分割点的位置将所述过滤后的报文分割为多个报文字段，并提取出各个所述报文字段的取值范围，完成工业私有协议的自动化逆向分析过程。本发明能够提高工业私有协议的自动化逆向分析的效率和性能。

公开(公告)号：CN115473746B

公开(公告)日：2023-03-24

申请号：CN202211359106.1

申请日：2022-11-02

Applicant: 国家工业信息安全发展研究中心

Inventor： 李俊 ,  樊佩茹 ,  王冲华 ,  郝志强 ,  杨帅锋 ,  周昊 ,  孙岩 ,  曲海阔 ,  刘东东 ,  林晨 ,  韦彦

IPC: H04L9/40 ,  H04L67/12

Abstract: 本发明涉及一种工业互联网日志数据采集方法及系统，涉及数据采集领域，该方法包括：采集组件通过向统一认证组件发送请求信息申请票据；采集组件和统一认证组件部署在工业互联网的云端；统一认证组件将生成的票据发送到采集组件；票据在设定时间段内有效；采集组件接收到票据后，将票据和采集组件的请求信息发送到采集装置；采集装置部署在工业互联网的边缘层；采集装置将票据和采集组件的请求信息发送到统一认证组件；统一认证组件验证票据是否有效；若统一认证组件验证票据有效，则开放采集组件和采集装置之间的日志数据采集通道；采集装置采集的日志数据加密后发送到采集组件。在提高了日志数据的真实性的同时提高了日志数据的安全性。

公开(公告)号：CN113542300B

公开(公告)日：2022-04-01

申请号：CN202110864560.1

申请日：2021-07-29

Applicant: 国家工业信息安全发展研究中心

Inventor： 李俊 ,  王冲华 ,  周昊 ,  余果 ,  樊佩茹 ,  林晨 ,  李红飞 ,  刘东东 ,  王允成 ,  张雪莹

IPC: H04L9/40 ,  H04L61/4511 ,  H04L67/02 ,  H04L9/32 ,  H04L69/08

Abstract: 本发明涉及一种支持多协议标识解析的节点接入认证方法及系统，该系统包括：客户端、接入认证模块、协议转发系统和节点系统；接入认证模块用于根据客户端的不同类型选用与客户端对应的授权方式，采用与客户端对应的授权方式对用户身份信息进行认证，根据操作标识解析查询业务获取标识解析节点参数信息，将用户的身份信息和标识解析节点参数信息发送到协议转发系统；协议转发系统用于根据标识解析节点参数信息确定转发协议，将用户的身份信息和标识解析节点参数信息以转发协议转发到节点系统；节点系统用于对用户的身份信息进行校验，根据用户的身份信息和标识解析节点参数信息获得标识解析查询结果。本发明提高了标识解析的查询速率。

公开(公告)号：CN113591119B

公开(公告)日：2022-03-22

申请号：CN202110907384.5

申请日：2021-08-09

Applicant: 国家工业信息安全发展研究中心

Inventor： 郝志强 ,  王冲华 ,  周昊 ,  樊佩茹 ,  李俊 ,  张雪莹 ,  余果 ,  林晨 ,  李红飞 ,  刘东东 ,  王允成

IPC: G06F21/60 ,  G06F21/62 ,  G06F21/64 ,  G06F16/172 ,  G06F16/176

Abstract: 本发明涉及一种跨域标识解析节点数据隐私保护与安全共享方法及系统。该方法包括对企业节点生成的待处理的数据进行隐私数据分级的划分；校验待处理的数据的合法性，当待处理的数据合法时，对待处理的数据进行加密；根据划分结果和数据请求获取相应加密算法或脱敏算法；利用加密算法或脱敏算法对数据进行加密或脱敏，并将加密或脱敏后的数据存储至相应的数据库；当获取数据查询的请求时，由标识解析系统通过节点加密方式，直接从相应的数据库中获取数据，并将获取的数据传递给企业节点的节点前置模块中，节点前置模块对获取的数据进行解密，并传输至企业节点。本发明能够提高数据隐私保护性和共享度，进而能够节约整个产业的开发成本和经营成本。

公开(公告)号：CN113556354B

公开(公告)日：2022-03-01

申请号：CN202110864239.3

申请日：2021-07-29

Applicant: 国家工业信息安全发展研究中心

Inventor： 王冲华 ,  周昊 ,  李俊 ,  郝志强 ,  张雪莹 ,  余果 ,  林晨 ,  樊佩茹 ,  李红飞 ,  刘东东 ,  王允成

IPC: H04L9/40 ,  H04L67/12

Abstract: 本发明涉及一种基于流量分析的工业互联网安全威胁检测方法及系统。该方法包括：通过捕获标识解析网络节点数据包，确定标识解析数据流的原始特征数据；根据所述原始特征数据识别标识解析流量的标识解析流量特征；将所述标识解析流量特征与工业互联网安全威胁检测规则数据进行静态参数阈值对比匹配，确定工业互联网安全威胁行为；根据所述标识解析流量特征周期性的迭代训练异常流量检测模型；根据所述异常流量检测模型确定未知安全威胁行为；根据所述工业互联网安全威胁行为以及所述未知安全威胁行为确定安全事件的检测结果。本发明能够提高工业互联网的安全防范能力，有效提升识别准确率以及避免误识别的情况。

公开(公告)号：CN116257827B

公开(公告)日：2024-07-09

申请号：CN202310214113.0

申请日：2023-02-28

Applicant: 国家工业信息安全发展研究中心

Inventor： 王允成 ,  李红飞 ,  李俊 ,  王冲华 ,  刘东东 ,  曲海阔 ,  周昊 ,  樊佩茹

IPC: G06F21/31 ,  G06F21/44 ,  G06F21/60

Abstract: 本发明提供了一种句柄系统与信息系统间用户身份认证共用方法及系统。该方法包括：扩展基于OAuth2的身份认证类型，并在Handle系统外建立单独的基于OAuth2框架下的授权服务器；配置Handle服务器，并保存授权服务器的地址、端口以及授权服务器分配给Handle客户端的用户标识以及用户密钥；扩展用户信息表，添加Handle系统的Handle身份信息；基于配置的Handle服务器以及扩展后的用户信息表，在Handle客户端输入用户名和口令，并向授权服务器发送授权码；根据授权码向授权服务器申请用户临时令牌；当授权服务器认证通过授权码后，允许用户访问资源服务器，并根据用户临时令牌实现资源服务器之间的互操作。本发明使得Handle系统与其他信息系统兼容使用用户账号，实现两个系统之间互操作。

公开(公告)号：CN116257827A

公开(公告)日：2023-06-13

申请号：CN202310214113.0

申请日：2023-02-28

Applicant: 国家工业信息安全发展研究中心

Inventor： 王允成 ,  李红飞 ,  李俊 ,  王冲华 ,  刘东东 ,  曲海阔 ,  周昊 ,  樊佩茹

IPC: G06F21/31 ,  G06F21/44 ,  G06F21/60

Abstract: 本发明提供了一种句柄系统与信息系统间用户身份认证共用方法及系统。该方法包括：扩展基于OAuth2的身份认证类型，并在Handle系统外建立单独的基于OAuth2框架下的授权服务器；配置Handle服务器，并保存授权服务器的地址、端口以及授权服务器分配给Handle客户端的用户标识以及用户密钥；扩展用户信息表，添加Handle系统的Handle身份信息；基于配置的Handle服务器以及扩展后的用户信息表，在Handle客户端输入用户名和口令，并向授权服务器发送授权码；根据授权码向授权服务器申请用户临时令牌；当授权服务器认证通过授权码后，允许用户访问资源服务器，并根据用户临时令牌实现资源服务器之间的互操作。本发明使得Handle系统与其他信息系统兼容使用用户账号，实现两个系统之间互操作。

公开(公告)号：CN115550064B

公开(公告)日：2023-04-07

申请号：CN202211486474.2

申请日：2022-11-25

Applicant: 国家工业信息安全发展研究中心

Inventor： 王冲华 ,  樊佩茹 ,  陈雪鸿 ,  郝志强 ,  李文婷 ,  李红飞 ,  曲海阔 ,  李俊 ,  韦彦 ,  刘东东

IPC: H04L9/40

Abstract: 本发明涉及一种工业互联网威胁识别方法、系统及电子设备，属于网络安全技术领域。所述方法通过构建工业资产约束基线管理库，并采用物理域与信息域安全数据融合的SATMP‑SafeSec威胁识别方法，构建耦合脆弱风险基线库，基于工业资产约束基线管理库和耦合脆弱风险基线库进行工业互联网的安全威胁的识别，实现了物理域和信息域的安全数据融合分析，提高了工业互联网的安全性。