公开(公告)号：CN107360134B

公开(公告)日：2020-04-17

申请号：CN201710429323.6

申请日：2017-06-08

Applicant: 杭州谷逸网络科技有限公司 ,  国家计算机网络与信息安全管理中心

Inventor： 张晓明 ,  胡浩 ,  何小梅 ,  王晶 ,  龚道冰 ,  陈冬 ,  罗丁元 ,  陈钢 ,  唐睿 ,  何跃鹰 ,  孙中豪 ,  张嘉玮 ,  刘中金 ,  方喆君 ,  摆亮 ,  卓子寒 ,  李建强

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明公开了一种安全远程控制终端的实现方法及其安全系统。通过内置的工业防火墙对外部非法访问进行隔离；采用安全的工业控制协议栈保证远程控制终端的可用性并且利用可配置的控制命令开关来规避符合工业控制协议但不适合应用场景的控制命令和数据写入；通过控制器行为管理模块预置远程控制终端的行为基准检查控制命令的合法性；所述内置的工业防火墙、安全的工业控制协议栈和控制器行为管理模块的配置由设置应用程序接口统一完成，且通过独立的通信介质与安全管理设备相连；异常行为的告警由告警应用程序接口统一完成，且通过独立的通信介质与指定的安全管理设备相连。本发明全面提升远程控制终端的安全防范能力。

公开(公告)号：CN110426971A

公开(公告)日：2019-11-08

申请号：CN201910563163.3

申请日：2019-06-26

Applicant: 北京全路通信信号研究设计院集团有限公司 ,  国家计算机网络与信息安全管理中心

Inventor： 李强 ,  侯斯尧 ,  李亚红 ,  何跃鹰 ,  王进 ,  李建强 ,  刘中金 ,  张晓明 ,  张家玮 ,  孙中豪 ,  罗冰

IPC: G05B19/042

Abstract: 本发明公开了一种轨道交通控制网络数据采集和管理方法及系统，所述方法包括：第一采集设备与第二采集设备通过交换机的镜像接口和/或串行接口对数据进行旁路采集；所述第一采集设备与第二采集设备还分别通过第一带外网络、第二带外网络将所述数据上传至中心设备。所述系统包括第一采集设备、第二采集设备、第一带外网络、第二带外网络和中心设备。本发明通过带外网络对网络信息进行旁路采集并上传中心设备，可以避免受到业务网络故障的影响，对业务网络带宽实现零占用；通过串行接口收集全面的业务网络配置，同时由采集设备中监控单元对模拟交互信息进行甄别与意外防护，使得管理人员对全网的网络结构掌握地更加全面。

公开(公告)号：CN106227768B

公开(公告)日：2019-09-03

申请号：CN201610559782.1

申请日：2016-07-15

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 何跃鹰 ,  吴俊杰 ,  赵忠华 ,  董建武 ,  徐剑 ,  林浩 ,  左源

IPC: G06F16/9536 ,  G06F17/27

Abstract: 本发明公开了一种基于互补语料的短文本观点挖掘方法，是基于属性的观点挖掘；具体为：首先，从某段微博语料中选取训练语料，进行分词处理，词性标注和筛选；根据观点词将训练语料进行属性词的标注；并使用词性标注做为特征训练最大熵模型；然后，针对某个事件的微博语料和新闻语料，构建跨语料的话题模型，并结合最大熵模型，分析该事件所属的话题并提取相应的属性词分布和观点词分布；最后，针对某个具体共享话题的所有观点词或者某个具体独享话题中的所有观点词，利用情感分类器进行极性分析。本发明适用于对舆情事件的属性分析及观点挖掘，具有高效性、鲁棒性和易用性的特点，在观点挖掘、舆情监控等领域具有重要的应用价值。

公开(公告)号：CN109634870A

公开(公告)日：2019-04-16

申请号：CN201811577595.1

申请日：2018-12-20

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 王进 ,  吴涛 ,  何跃鹰 ,  摆亮 ,  邹潇湘 ,  郭涛 ,  李明柱

IPC: G06F11/36

CPC classification number: G06F11/3684 ,  G06F11/3604

Abstract: 本发明涉及一种工控系统协议模糊测试的脚本管理方法，采用如下步骤：步骤一：对模糊测试中的脚本采用分层管理的方式，形成六个层次的树式结构；上述六个层次为：行业层、协议层、脚本层、PDU层、结构层、字段层；它采用分层管理方式来架构测试脚本以及测试用例，且构建综合协议测试畸形数据体系，它能够减少测试脚本的数量，通过模糊引擎自动按照数据集合生成相应的测试用例，实现了测试的自动化，缩短测试时间，提高模糊测试效率。

公开(公告)号：CN109613899A

公开(公告)日：2019-04-12

申请号：CN201811575235.8

申请日：2018-12-21

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 王进 ,  孙帅 ,  何跃鹰 ,  邹潇湘 ,  林冠洲

IPC: G05B19/418

Abstract: 本发明涉及工业控制系统安全安全风险评估和配置核查领域技术领域，特别涉及一种基于配置表的工控系统安全风险评估的方法，采用如下步骤：步骤一：构建核心调度引擎，建立数据库组、引擎库、工控资产信息库，形成工业安全配置基线检查工具；步骤二：步骤一中的数据库组由工控协议、设备、软件数据库，工控漏洞数据库，关键扫描指令数据库组成；它针对构成工业控制系统的工控设备、网络设备、工控应用、服务、组件等，以及工控系统普遍采用的IT设备、操作系统、数据库等组件进行资产探测、配置安全基线核查、漏洞检测，实现快速检测，发现漏洞，从而能够快速得到检测结果，发现基线配置存在的安全风险。

公开(公告)号：CN109460775A

公开(公告)日：2019-03-12

申请号：CN201811102220.X

申请日：2018-09-20

Applicant: 国家计算机网络与信息安全管理中心 ,  北京邮电大学

Inventor： 王进 ,  龚晓菲 ,  时忆杰 ,  何跃鹰

IPC: G06K9/62

CPC classification number: G06K9/6298 ,  G06K9/6223 ,  G06K9/6276

Abstract: 本发明实施例提供了一种基于信息熵的数据填充方法及装置，其中，方法包括：对已有数据中属性值完整的完整数据的属性值进行求均值或求众数，得到已有数据中缺少属性值的缺失数据中的预填充属性值；将预填充属性值预填充在缺失数据中，获得预填充后缺失数据；采用硬聚类算法K-means，对预填充后缺失数据以及完整数据进行聚类，获得与预填充后缺失数据处于同一簇内，且与预填充后缺失数据相似度达到预设条件的完整数据，作为相似完整数据；计算相似完整数据的信息熵；基于信息熵，计算相似完整数据中的属性值对缺失数据的属性值所作贡献的权重；利用权重与相似完整数据的属性值，计算缺失属性值；将缺失属性值填充在缺失数据中。

公开(公告)号：CN109459995A

公开(公告)日：2019-03-12

申请号：CN201811544041.1

申请日：2018-12-17

Applicant: 国家计算机网络与信息安全管理中心 ,  机械工业仪器仪表综合技术经济研究所

Inventor： 王进 ,  韩丹涛 ,  赵艳领 ,  何跃鹰 ,  摆亮 ,  刘丹

IPC: G05B19/418

Abstract: 本发明实施例提供了一种面向多种工业以太网协议的状态监测系统及监测方法，其中系统包括：工业以太网安全策略配置模块，工业以太网协议识别处理模块，以及工业以太网报警生成模块；其中，工业以太网安全策略配置模块用于存储安全策略配置信息；工业以太网协议识别处理模块用于对报文进行解析，并根据工业以太网安全策略配置模块中存储的安全策略配置信息，对报文中的配置信息进行处理；工业以太网报警生成模块用于基于工业以太网协议识别处理模块的处理结果，对不符合安全策略配置信息的报文进行报警。本发明实施例能够监控多种工业以太网协议设备的运行状况，提高工业控制系统的安全性。

公开(公告)号：CN109271793A

公开(公告)日：2019-01-25

申请号：CN201810998293.5

申请日：2018-08-29

Applicant: 国家计算机网络与信息安全管理中心 ,  清华大学

Inventor： 李勇 ,  刘中金 ,  惠铄迪 ,  万钟志超 ,  金德鹏 ,  李建强 ,  方喆君 ,  张晓明 ,  何跃鹰

IPC: G06F21/57 ,  H04L29/08

Abstract: 本发明实施例提供一种物联网云平台设备类别识别方法及系统，该方法包括：对网络数据中的数据包按照字段进行分割，获取所有字符串；将所有字符串中符合预设条件的字符串作为特征字符串，所述符合预设条件的字符串对应的数据包中包括物联网设备的常用信息；根据每一特征字符串中的归属地信息和地址信息，确定所述物联网设备的类型。本发明实施例通过从数据采集设备获取数据，对这些数据进行处理、分析，提取出特征字符串，从而识别设备类别。

公开(公告)号：CN108449356A

公开(公告)日：2018-08-24

申请号：CN201810300777.8

申请日：2018-04-04

Applicant: 国家计算机网络与信息安全管理中心 ,  南京莱克贝尔信息技术有限公司

Inventor： 张晓明 ,  何跃鹰 ,  孙中豪 ,  张嘉玮 ,  方喆君 ,  刘中金 ,  李建强 ,  王占丰 ,  田益凡 ,  胡超 ,  罗冰

IPC: H04L29/06

Abstract: 本发明公开了一种基于多序列比对的在线协议格式推断方法，首先将协议已知部分的内容进行标记，然后对于在线流量采用增量分析的方式，将捕获的流量按照一定的数目进行分组，对于每个分组采用渐进多序列比对提取协议的格式，然后对相邻的分组结果进行分析，如果解析结果不同则对这两个连续分组中的所有分组进行分析，作为结果，直到分析结束。本方法既可满足在线协议分析的时间要求，又能保证协议分析的效果。

公开(公告)号：CN108429747A

公开(公告)日：2018-08-21

申请号：CN201810189206.1

申请日：2018-03-08

Applicant: 国家计算机网络与信息安全管理中心 ,  北京启明星辰信息安全技术有限公司

Inventor： 方喆君 ,  何跃鹰 ,  卓子寒 ,  张晓明 ,  张嘉玮 ,  赵忠华 ,  董建武 ,  李明哲 ,  刘中金 ,  孙中豪 ,  鲁骁 ,  刘岗 ,  阙为涛 ,  肖成民 ,  王虹 ,  安潇羽 ,  智红莉

IPC: H04L29/06 ,  H04L29/08 ,  H04L12/24

Abstract: 本发明公开了一种大规模Web服务器信息采集方法基本构成可以分为核心数据库、Web服务器发现模块、Web服务器指纹识别模块三部分，本发明一种大规模Web服务器信息采集方法，通过Web服务器分布情况及指纹库，可以通过探测网络空间中的I P地址，获取Web服务器的分布情况，获取Web容器、Web服务器语言、Web开发框架、Web应用、Web前段框架等指纹信息，能够形成指纹库，可以通过Web服务器分布情况及指纹库，快速对一个新站点进行建站框架判定以及脆弱性分析，能够根据漏洞威胁对象确定受影响Web服务器的数量及分布范围，从而可以对网络空间Web服务器整体安全性进行评估和预警。