公开(公告)号：CN113507436B

公开(公告)日：2022-08-23

申请号：CN202110612522.7

申请日：2021-06-02

申请人： 中国人民解放军63880部队 ,  武汉大学

发明人： 苗泉强 ,  刘迎龙 ,  吴迪 ,  韩帅 ,  袁学军 ,  潘刚 ,  刘林彬 ,  李俊娥

IPC分类号： H04L9/40 ,  H04L69/22

摘要： 本发明提出一种针对GOOSE协议的电网嵌入式终端模糊测试方法，所述方法设计了基于GOOSE报文字段类型、ASN.1编码方式和比特翻转三类变异策略，进行GOOSE样本报文变异，考虑GOOSE协议传输机制和智能变电站环境特点提出了基于心跳报文和系统运行信息的异常监测方法，以有效监测模糊测试过程中目标设备的异常情况。采用本发明的方案，可以有效挖掘智能变电站中智能终端、测控终端等使用GOOSE协议进行通信的嵌入式终端在协议解析过程中存在的安全漏洞。

公开(公告)号：CN113507436A

公开(公告)日：2021-10-15

申请号：CN202110612522.7

申请日：2021-06-02

申请人： 中国人民解放军63880部队 ,  武汉大学

发明人： 苗泉强 ,  刘迎龙 ,  吴迪 ,  韩帅 ,  袁学军 ,  潘刚 ,  刘林彬 ,  李俊娥

IPC分类号： H04L29/06

摘要： 本发明提出一种针对GOOSE协议的电网嵌入式终端模糊测试方法，所述方法设计了基于GOOSE报文字段类型、ASN.1编码方式和比特翻转三类变异策略，进行GOOSE样本报文变异，考虑GOOSE协议传输机制和智能变电站环境特点提出了基于心跳报文和系统运行信息的异常监测方法，以有效监测模糊测试过程中目标设备的异常情况。采用本发明的方案，可以有效挖掘智能变电站中智能终端、测控终端等使用GOOSE协议进行通信的嵌入式终端在协议解析过程中存在的安全漏洞。

公开(公告)号：CN113965623B

公开(公告)日：2024-04-05

申请号：CN202111123529.9

申请日：2021-09-24

申请人： 中国人民解放军63880部队

发明人： 苗泉强 ,  王震 ,  吴迪 ,  吴皓敏 ,  樊永文 ,  郭晋 ,  刘林彬 ,  柴坤成 ,  张家升

IPC分类号： H04L67/56 ,  H04L67/563 ,  H04L9/40 ,  H04L45/02

摘要： 本发明提出一种基于移动代理的工业控制网络数据采集系统，所述系统包括移动代理平台，所述移动代理平台包括：生命周期管理模块、目录服务模块、任务分解模块、事件服务模块和安全服务模块；上述各模块分别与移动代理节点连接，并通过移动代理节点链接信使移动代理装置、驻留采集代理装置和资源监测代理装置；所述的信使移动代理装置包括：第一环境交互模块、任务发布模块、动态路由模块、迁移模块和第一通信模块；所述的驻留采集代理装置包括：第二通信模块、数据采集模块和数据处理与传输模块；所述的资源监测代理装置包括第二环境交互模块、信息暂存模块和信息采集模块。

公开(公告)号：CN112073410A

公开(公告)日：2020-12-11

申请号：CN202010929198.7

申请日：2020-09-07

申请人： 中国人民解放军63880部队

发明人： 鲁智勇 ,  秦富童 ,  高向东 ,  刘迎龙 ,  郭军 ,  王鹏 ,  王震 ,  苗泉强 ,  赵亚新 ,  吴迪 ,  石鹏飞 ,  朱峰

IPC分类号： H04L29/06 ,  H04L9/08

摘要： 一种基于时效的云数据安全传输控制方法，属于网络安全技术领域。本发明包括以下步骤：双向认证；安全算法动态分配；添加云服务安全时间容忍度；云数据安全传输控制；本发明对云服务商和端用户之间进行双向认证，并能够进行算法协商和密钥协商，从而实现云服务的接入安全；提出云服务安全时间容忍度和安全算法池概念，对数据传输双方进行安全算法动态分配，并通过云可疑数据包丢弃机制和云数据安全传输控制机制，实现云服务的数据传输安全。

公开(公告)号：CN112073410B

公开(公告)日：2022-08-30

申请号：CN202010929198.7

申请日：2020-09-07

申请人： 中国人民解放军63880部队

发明人： 鲁智勇 ,  秦富童 ,  高向东 ,  刘迎龙 ,  郭军 ,  王鹏 ,  王震 ,  苗泉强 ,  赵亚新 ,  吴迪 ,  石鹏飞 ,  朱峰

IPC分类号： H04L9/40 ,  H04L9/08

摘要： 一种基于时效的云数据安全传输控制方法，属于网络安全技术领域。本发明包括以下步骤：双向认证；安全算法动态分配；添加云服务安全时间容忍度；云数据安全传输控制；本发明对云服务商和端用户之间进行双向认证，并能够进行算法协商和密钥协商，从而实现云服务的接入安全；提出云服务安全时间容忍度和安全算法池概念，对数据传输双方进行安全算法动态分配，并通过云可疑数据包丢弃机制和云数据安全传输控制机制，实现云服务的数据传输安全。

公开(公告)号：CN113965623A

公开(公告)日：2022-01-21

申请号：CN202111123529.9

申请日：2021-09-24

申请人： 中国人民解放军63880部队

发明人： 苗泉强 ,  王震 ,  吴迪 ,  吴皓敏 ,  樊永文 ,  郭晋 ,  刘林彬 ,  柴坤成 ,  张家升

IPC分类号： H04L67/56 ,  H04L67/563 ,  H04L9/40 ,  H04L45/02

摘要： 本发明提出一种基于移动代理的工业控制网络数据采集系统，所述系统包括移动代理平台，所述移动代理平台包括：生命周期管理模块、目录服务模块、任务分解模块、事件服务模块和安全服务模块；上述各模块分别与移动代理节点连接，并通过移动代理节点链接信使移动代理装置、驻留采集代理装置和资源监测代理装置；所述的信使移动代理装置包括：第一环境交互模块、任务发布模块、动态路由模块、迁移模块和第一通信模块；所述的驻留采集代理装置包括：第二通信模块、数据采集模块和数据处理与传输模块；所述的资源监测代理装置包括第二环境交互模块、信息暂存模块和信息采集模块。