公开(公告)号：CN112800472B

公开(公告)日：2022-03-01

申请号：CN202110248637.2

申请日：2021-03-08

Applicant: 国家工业信息安全发展研究中心

Inventor： 王冲华 ,  李俊 ,  周昊 ,  余果 ,  樊佩茹 ,  张雪莹

IPC: G06F21/62 ,  G06F21/60 ,  G06K9/62 ,  G06F16/27

Abstract: 本发明公开了一种基于微服务架构工业互联网标识数据保护系统，系统包括：节点前置模块、隐私保护模块、加解密和脱敏模块和加密数据库；加解密和脱敏模块接收通过节点前置模块发送的待上传数据中的待加密数据，并对待加密数据进行加密处理，通过节点前置模块发送至隐私保护模块，隐私保护模块重新向加解密和脱敏模块后发送加密请求，以使加解密和脱敏模块重新对待加密数据进行加密处理，并发送至加密数据库进行存储。本发明将加解密服务从工业互联网标识解析主体业务中剥离出来构成加解密和脱敏模块，生成独立应用服务程序，使加解密服务能够根据业务量自由横向扩展。

公开(公告)号：CN113742718A

公开(公告)日：2021-12-03

申请号：CN202110870179.6

申请日：2021-07-30

Applicant: 国家工业信息安全发展研究中心

Inventor： 王冲华 ,  周昊 ,  郝志强 ,  王墨 ,  李耀兵 ,  林晨 ,  樊佩茹 ,  张雪莹 ,  李俊 ,  余果

IPC: G06F21/55 ,  G06F21/56

Abstract: 本发明涉及一种工业互联网设备攻击路径还原方法、相关设备及系统。该方法包括：获取待测样本中的恶意代码，并基于多特征融合方法对所述恶意代码进行评估，生成恶意代码评估结果；基于调用习惯方式对所述恶意代码评估结果中多次攻击事件的攻击载荷进行同源关联，确定隐蔽攻击路径；获取多维数据，并基于多特征融合方法对所述多维数据构建攻击者画像，确定攻击意图；所述多维数据包括应用程序接口调用记录数据、网络行为记录数据、进程行为记录数据、网络五元组数据以及网络入侵检测/防御系统规则检测数据；根据所述隐蔽攻击路径以及所述攻击意图溯源攻击者。本发明能够提高溯源效果，有效发现攻击者、多设备间隐蔽的攻击路径。

公开(公告)号：CN111917760A

公开(公告)日：2020-11-10

申请号：CN202010735041.0

申请日：2020-07-28

Applicant: 国家工业信息安全发展研究中心

Inventor： 周昊 ,  王冲华 ,  樊佩茹 ,  余果 ,  陈雪鸿 ,  李俊 ,  张雪莹 ,  江浩 ,  李耀兵 ,  杨帅锋

IPC: H04L29/06 ,  H04L9/32 ,  G06Q50/04 ,  G06Q10/10

Abstract: 本发明公开了一种基于标识解析的网络协同制造跨域融合信任管控方法，基于现有技术身份标识方面存在篡改、仿冒风险，信任链割裂，较难进行可信关系度量等不足，提供一种基于标识解析的网络协同制造跨域融合信任管控方法，首先建立基于内生特征的跨域实体可信身份标识，然后基于实体关联图谱结合标识属性进行信任链构建，最终基于可信身份标识及信任链，实现网络协同制造场景下设备/系统可信关系度量与异常处置，保护网络协同制造场景下跨域设备/系统安全性。

公开(公告)号：CN115766138B

公开(公告)日：2023-08-01

申请号：CN202211367978.2

申请日：2022-11-03

Applicant: 国家工业信息安全发展研究中心

Inventor： 郝志强 ,  王冲华 ,  许丰娟 ,  李俊 ,  李红飞 ,  张雪莹 ,  孔同 ,  周昊 ,  余果 ,  林晨 ,  樊佩茹 ,  韦彦

IPC: H04L9/40

Abstract: 本发明涉及一种工业互联网企业网络安全分级评价方法和系统。本发明通过采用工业互联网企业网络安全分级计算模型，可以充分挖掘得到工业互联网企业网络安全分级相关属性数据间的关联关系，并且，基于工业互联网企业网络安全分级计算模型分类得到的数据特征进行工业互联网企业网络安全的分级评价值的确定，能够提高工业互联网企业网络安全风险指数确定的实时性和精确性，进而能够实时的实现工业互联网企业网络安全风险的动态化确定。

公开(公告)号：CN115766138A

公开(公告)日：2023-03-07

申请号：CN202211367978.2

申请日：2022-11-03

Applicant: 国家工业信息安全发展研究中心

Inventor： 郝志强 ,  王冲华 ,  许丰娟 ,  李俊 ,  李红飞 ,  张雪莹 ,  孔同 ,  周昊 ,  余果 ,  林晨 ,  樊佩茹 ,  韦彦

IPC: H04L9/40

Abstract: 本发明涉及一种工业互联网企业网络安全分级评价方法和系统。本发明通过采用工业互联网企业网络安全分级计算模型，可以充分挖掘得到工业互联网企业网络安全分级相关属性数据间的关联关系，并且，基于工业互联网企业网络安全分级计算模型分类得到的数据特征进行工业互联网企业网络安全的分级评价值的确定，能够提高工业互联网企业网络安全风险指数确定的实时性和精确性，进而能够实时的实现工业互联网企业网络安全风险的动态化确定。

公开(公告)号：CN113542299A

公开(公告)日：2021-10-22

申请号：CN202110864291.9

申请日：2021-07-29

Applicant: 国家工业信息安全发展研究中心

Inventor： 李俊 ,  王冲华 ,  周昊 ,  余果 ,  江浩 ,  张雪莹 ,  林晨 ,  樊佩茹 ,  李赟 ,  赵千

IPC: H04L29/06

Abstract: 本发明涉及一种基于模糊测试的工业互联网漏洞挖掘方法及系统。该方法包括捕获网络数据包，并是对所述网络数据包进行解析，确定已知协议的数据包和未知协议的数据包；对所述未知协议的数据包进行通信层和链路层的层面解析，获取通信五元组以及pyload数据，进而提取应用层协议数据包；所述应用层协议数据包包括：未知协议的包头和载荷；根据所述应用层协议数据包生成规则文件；根据所述规则文件生成模糊测试的测试用例，并将所述模糊测试的测试用例进行封装；将封装后的模糊测试的测试用例传送至目标设备进行异常检测。本发明实现了降低输入规模、增大漏洞挖掘命中率的目的，使得模糊测试效率大幅度提升。

公开(公告)号：CN112906029A

公开(公告)日：2021-06-04

申请号：CN202110248646.1

申请日：2021-03-08

Applicant: 国家工业信息安全发展研究中心

Inventor： 周昊 ,  王冲华 ,  张雪莹 ,  樊佩茹 ,  李俊 ,  江浩

IPC: G06F21/60 ,  G06F21/31

Abstract: 本发明涉及一种标识解析用户权限控制方法及系统，当来访用户进行标识解析数据查询时，权限管理系统首先确定登录是否成功，成功后根据用户属性建立权限模型，然后标识数据解析应用系统调用已赋予最终权重的权限模型设置操作权限，并按操作权限来控制标识数据的查询、修改或删除功能，获得未公开的标识解析数据，最后权限管理系统将未与权限策略相匹配的公开的标识解析数据发送至来访用户。本发明公开的方案能够动态计算权限，新用户注册进入系统时，不必为新用户手动绑定权限，新用户访问系统时，会根据新用户的实体属性计算并赋予权限，进而查询标识解析数据。

公开(公告)号：CN112560061A

公开(公告)日：2021-03-26

申请号：CN202011503856.2

申请日：2020-12-18

Applicant: 国家工业信息安全发展研究中心

Inventor： 柳彩云 ,  杨帅锋 ,  江浩 ,  孙岩 ,  张雪莹 ,  李赟 ,  刘东东 ,  李俊 ,  陈雪鸿

IPC: G06F21/60

Abstract: 本发明公开了一种工业互联网数据安全防护能力评估方法及设备部署方法。工业互联网数据安全防护能力评估方法，包括：获取最优数据安全防护能力下的第一数据安全设备清单，并计算第一数据安全设备清单中各个数据安全设备的数据安全防护能力值；获取待评估工业互联网已部署的第二数据安全设备清单，计算待评估工业互联网的数据安全防护能力值；计算待评估工业互联网的总成本；基于待评估工业互联网的数据安全防护能力值和总成本，评估待评估工业互联网的数据安全防护能力。采用本发明，可以科学定量地评估工业互联网数据安全防护能力，改进了“安全防护设备越多，防护能力越高”的防护方法及工业互联网各层设备及每个设备权重一致的评估方法。