公开(公告)号：CN108259478B

公开(公告)日：2021-10-01

申请号：CN201711487186.8

申请日：2017-12-29

申请人： 中国电力科学研究院有限公司

发明人： 余文豪 ,  朱朝阳 ,  李梦涛 ,  韩丽芳 ,  周亮 ,  邱意民 ,  应欢 ,  缪思薇 ,  庞铖

IPC分类号： H04L29/06 ,  G06F21/56

摘要： 本发明涉及一种基于工控终端设备接口HOOK的安全防护方法,包括将工控设备以HOOK的方式与工控终端设备相连；对需要连接的外接设备进行注册、登记和认证，验证其身份的合法性和证书的有效性，对接入认证通过的外接设备允许外接设备与所述工控终端进行数据传输和控制指令交互，对接入认证失败的外接设备则断开连接；依次对接入认证通过的外接设备的流量进行审计、对漏洞攻击流量、病毒木马流量、工控协议接入以及固件更新请求合法性进行检测，对检测合格的外接设备的所有操作请求和操作行为进行记录，对检测不合格的外接设备的所有操作请求和操作行为进行拦截和阻断。本发明有效保证了工控终端设备在有外设接入时的安全性。

公开(公告)号：CN108259478A

公开(公告)日：2018-07-06

申请号：CN201711487186.8

申请日：2017-12-29

申请人： 中国电力科学研究院有限公司

发明人： 余文豪 ,  朱朝阳 ,  李梦涛 ,  韩丽芳 ,  周亮 ,  邱意民 ,  应欢 ,  缪思薇 ,  庞铖

IPC分类号： H04L29/06 ,  G06F21/56

CPC分类号： H04L63/1416 ,  G06F21/566 ,  H04L63/08 ,  H04L63/1433 ,  H04L63/145 ,  H04L63/1466

摘要： 本发明涉及一种基于工控终端设备接口HOOK的安全防护方法,包括将工控设备以HOOK的方式与工控终端设备相连；对需要连接的外接设备进行注册、登记和认证，验证其身份的合法性和证书的有效性，对接入认证通过的外接设备允许外接设备与所述工控终端进行数据传输和控制指令交互，对接入认证失败的外接设备则断开连接；依次对接入认证通过的外接设备的流量进行审计、对漏洞攻击流量、病毒木马流量、工控协议接入以及固件更新请求合法性进行检测，对检测合格的外接设备的所有操作请求和操作行为进行记录，对检测不合格的外接设备的所有操作请求和操作行为进行拦截和阻断。本发明有效保证了工控终端设备在有外设接入时的安全性。

公开(公告)号：CN107025540A

公开(公告)日：2017-08-08

申请号：CN201710202181.X

申请日：2017-03-30

申请人： 中国电力科学研究院 ,  国家电网公司 ,  南京南瑞集团公司 ,  国网河北省电力公司

发明人： 周亮 ,  王磊 ,  商莹楠 ,  张楠 ,  梅文明 ,  韩丽芳 ,  应欢 ,  李凌 ,  邱意民

IPC分类号： G06Q10/10 ,  H04L12/24

CPC分类号： G06Q10/10 ,  H04L41/145 ,  H04L41/50

摘要： 本发明涉及一种基于开放组体系结构框架TOGAF的企业安全架构模型及其遵从验证方法，所述模型包括：安全能力视图建立单元，其从安全架构的策略视角为企业信息安全工作提供全局性指导和框架；安全概念视图建立单元，其从安全架构的管理视角为企业信息安全工作提供安全的管理指导；安全逻辑视图建立单元，其从安全架构的设计视角为企业信息化安全管理工作提供设计指导；以及安全物理视图建立单元，其从安全架构的实施视角为企业信息化安全管理工作提供实施指导。所述企业安全架构模型是TOGAF中与业务架构模型、数据架构模型、应用架构模型和技术架构模型相并列的一种新的架构模型。

公开(公告)号：CN106484618B

公开(公告)日：2019-04-30

申请号：CN201610884778.2

申请日：2016-10-10

申请人： 中国电力科学研究院 ,  国家电网公司

发明人： 应欢 ,  王磊 ,  朱朝阳 ,  周亮 ,  梅文明 ,  李梦涛 ,  邱意民 ,  韩丽芳 ,  唐勇 ,  陈亮

IPC分类号： G06F11/36 ,  G06F11/34 ,  G06F9/46

摘要： 本发明通过静态分析具有全局逻辑序的原日志文件，从中识别出所有具有依赖关系的访存日志项，并将原日志文件分散为多个线程独立的日志文件。当并行程序重放执行时，各线程仅串行执行这些具有依赖关系的日志项，进而提高并行程序在重放执行阶段的性能。所述方法为：首先静态扫描原日志文件，并基于拓扑图识别所有访存依赖对；然后根据所述识别出的访存依赖对的类型，在拓扑图中的合适位置添加条件变量集合；将原日志文件分散为线程独立日志文件，当并行程序重放执行时，每个线程各自读取自己的日志文件来指导重放。

公开(公告)号：CN106936642A

公开(公告)日：2017-07-07

申请号：CN201710190350.2

申请日：2017-03-27

申请人： 中国电力科学研究院 ,  国家电网公司 ,  中国科学技术大学 ,  国网河北省电力公司

发明人： 韩丽芳 ,  朱朝阳 ,  丁箐 ,  陈相舟 ,  应欢 ,  张迪 ,  李凌 ,  邱意民 ,  李梦涛

IPC分类号： H04L12/24 ,  H04L29/08

CPC分类号： H04L41/5003 ,  H04L41/5006 ,  H04L67/26 ,  H04L67/32

摘要： 本发明公开了一种用于复杂云环境下的信任协商协议设计方法，所述方法包括：请求端向所有的与请求端相关连的一个或多个用户端发起服务的提供商推荐信息请求；所述请求端在预定义的时间内获取所述一个或多个用户端的推荐信息，生成提供商列表；根据提供商列表查询所述提供商的当前信任值；将最高的信任值对应的提供商确定为服务的提供商，并向所述服务的提供商发起协商请求；所述服务的提供商确认所述请求端的当前信任值，若所述请求端的当前信任值属于信任范围，则开始与所述请求端的协商；经过协商后，服务的提供商启动服务。

公开(公告)号：CN106484618A

公开(公告)日：2017-03-08

申请号：CN201610884778.2

申请日：2016-10-10

申请人： 中国电力科学研究院 ,  国家电网公司

发明人： 应欢 ,  王磊 ,  朱朝阳 ,  周亮 ,  梅文明 ,  李梦涛 ,  邱意民 ,  韩丽芳 ,  唐勇 ,  陈亮

IPC分类号： G06F11/36 ,  G06F11/34 ,  G06F9/46

CPC分类号： G06F11/3644 ,  G06F9/461 ,  G06F11/3404

摘要： 本发明通过静态分析具有全局逻辑序的原日志文件，从中识别出所有具有依赖关系的访存日志项，并将原日志文件分散为多个线程独立的日志文件。当并行程序重放执行时，各线程仅串行执行这些具有依赖关系的日志项，进而提高并行程序在重放执行阶段的性能。所述方法为：首先静态扫描原日志文件，并基于拓扑图识别所有访存依赖对；然后根据所述识别出的访存依赖对的类型，在拓扑图中的合适位置添加条件变量集合；将原日志文件分散为线程独立日志文件，当并行程序重放执行时，每个线程各自读取自己的日志文件来指导重放。