公开(公告)号：CN117312914A

公开(公告)日：2023-12-29

申请号：CN202311229285.1

申请日：2023-09-21

Applicant: 中国国家铁路集团有限公司 ,  北京交通大学 ,  中国铁道科学研究院集团有限公司 ,  中国铁道科学研究院集团有限公司电子计算技术研究所

Inventor： 姚洪磊 ,  王瑞民 ,  朱广劼 ,  魏长水 ,  王健 ,  刘旭 ,  商婧 ,  李琪 ,  司群 ,  杨轶杰 ,  傅一馨 ,  张骁 ,  付晓丹 ,  卫婧 ,  周泽岩 ,  王张超 ,  祝咏升 ,  王佳宁

IPC: G06F18/24 ,  G06F18/23213

Abstract: 本申请公开了一种自动铁路网络数据风险等级分类方法和装置，其中方法包括：基于铁路网络数据中各个数据样本的数据重要等级、数据生命周期所处阶段、风险类型和风险影响程度，确定各个数据样本的有序属性和无序属性；基于各个数据样本的有序属性和无序属性，对各个数据样本进行K均值聚类，得到多个初始类簇；基于各个初始类簇的簇中心，以及各个初始类簇中各个数据样本对应的高斯分布，对各个数据样本进行高斯混合聚类，得到铁路网络数据对应的多个类簇；基于各个类簇中各个数据样本的数据重要等级和风险影响程度，确定各个类簇的数据风险等级。本申请提供的方法和装置，提高了对铁路网络数据进行风险等级分类的有效性和准确性。

公开(公告)号：CN114301784A

公开(公告)日：2022-04-08

申请号：CN202111499060.9

申请日：2021-12-09

Applicant: 中国国家铁路集团有限公司 ,  中国铁道科学研究院集团有限公司 ,  中国铁道科学研究院集团有限公司电子计算技术研究所

Inventor： 朱广劼 ,  姚洪磊 ,  司群 ,  李琪 ,  杨轶杰 ,  付晓丹 ,  张德栋 ,  贺晓聪 ,  张骁 ,  蕾丝萦 ,  傅一馨 ,  王红伟 ,  王张超 ,  冯凯亮 ,  乔小龙

IPC: H04L41/084 ,  H04L61/5014 ,  H04L9/40

Abstract: 本发明提供一种网络靶场训练环境构建方法和装置、电子设备及存储介质，其中所述方法包括：利用自组网系统，将移动终端设备以动态主机配置协议方式接入自组网环境中，并从动态主机配置协议服务器获取网络配置；根据网络靶场训练脚本，从云端安全资源库中获取靶标场景模板库，所述靶标场景模板库包括基础软件模板、应用软件模板与业务数据模板；以应用容器引擎方式将所述靶标场景模板库加载至所述自组网系统中，形成部署漏洞环境的网络靶场训练环境。本发明在自组网的基础上，实现漏洞环境自动化部署，极大提高靶场环境的构建效率，利用该方式形成的动态网络靶场训练环境具有极好的便携性，可以在无网络环境下的互相组网通信。

公开(公告)号：CN114301784B

公开(公告)日：2024-02-09

申请号：CN202111499060.9

申请日：2021-12-09

Applicant: 中国国家铁路集团有限公司 ,  中国铁道科学研究院集团有限公司 ,  中国铁道科学研究院集团有限公司电子计算技术研究所

Inventor： 朱广劼 ,  姚洪磊 ,  司群 ,  李琪 ,  杨轶杰 ,  付晓丹 ,  张德栋 ,  贺晓聪 ,  张骁 ,  蕾丝萦 ,  傅一馨 ,  王红伟 ,  王张超 ,  冯凯亮 ,  乔小龙

IPC: H04L41/084 ,  H04L61/5014 ,  H04L9/40

Abstract: 本发明提供一种网络靶场训练环境构建方法和装置、电子设备及存储介质，其中所述方法包括：利用自组网系统，将移动终端设备以动态主机配置协议方式接入自组网环境中，并从动态主机配置协议服务器获取网络配置；根据网络靶场训练脚本，从云端安全资源库中获取靶标场景模板库，所述靶标场景模板库包括基础软件模板、应用软件模板与业务数据模板；以应用容器引擎方式将所述靶标场景模板库加载至所述自组网系统中，形成部署漏洞环境的网络靶场训练环境。本发明在自组网的基础上，实现漏洞环境自动化部署，极大提高靶场环境的构建效率，利(56)对比文件姚洪磊等“.铁路网络安全靶场设计及构建技术研究”《.2020中国网络安全等级保护和关键信息基础设施保护大会论文集》.2020,全文.AdjiaNdeyeSylla等“.FormalVerification of orchestration Templatesfor Reliable Deployment with OpenstackHeat”《.IEEE》.2020,全文.吴怡晨;王轶骏;薛质.“面向网络空间的攻防靶场设计”《.通信技术》.2017,(10),全文.赵静“.网络空间安全靶场技术研究及系统架构设计”《.电脑知识与技术》.2020,(03),全文.

公开(公告)号：CN115834140B

公开(公告)日：2023-11-10

申请号：CN202211350979.6

申请日：2022-10-31

Applicant: 中国国家铁路集团有限公司 ,  中国铁道科学研究院集团有限公司 ,  中国铁道科学研究院集团有限公司电子计算技术研究所

Inventor： 朱广劼 ,  杨轶杰 ,  姚洪磊 ,  司群 ,  雷丝萦 ,  李琪 ,  黄政 ,  傅一馨 ,  付晓丹 ,  贺晓聪 ,  张骁 ,  王张超 ,  王文婷 ,  王红伟 ,  郑军

IPC: H04L9/40 ,  H04L67/12

Abstract: 本发明提供一种铁路网络安全管理方法、装置、电子设备及存储介质，该方法涉及计算机技术领域，包括：对铁路网络系统进行划分，得到所述铁路网络系统对应的至少一个铁路网络子系统；所述铁路网络系统包括各所述铁路网络子系统；基于各所述铁路网络子系统，确定所述铁路网络系统的第一安全熵；所述第一安全熵用于评估所述铁路网络系统的安全性；基于所述第一安全熵和拟态防御机制，对所述铁路网络系统进行安全管理；所述拟态防御机制用于指示是否对所述铁路网络系统进行拟态转换。本发明提供的方法，实现了对铁路网络系统进行动态安全管理，提升了铁路网络系统的安全性。

公开(公告)号：CN115834140A

公开(公告)日：2023-03-21

申请号：CN202211350979.6

申请日：2022-10-31

Applicant: 中国国家铁路集团有限公司 ,  中国铁道科学研究院集团有限公司 ,  中国铁道科学研究院集团有限公司电子计算技术研究所

Inventor： 朱广劼 ,  杨轶杰 ,  姚洪磊 ,  司群 ,  雷丝萦 ,  李琪 ,  黄政 ,  傅一馨 ,  付晓丹 ,  贺晓聪 ,  张骁 ,  王张超 ,  王文婷 ,  王红伟 ,  郑军

IPC: H04L9/40 ,  H04L67/12

Abstract: 本发明提供一种铁路网络安全管理方法、装置、电子设备及存储介质，该方法涉及计算机技术领域，包括：对铁路网络系统进行划分，得到所述铁路网络系统对应的至少一个铁路网络子系统；所述铁路网络系统包括各所述铁路网络子系统；基于各所述铁路网络子系统，确定所述铁路网络系统的第一安全熵；所述第一安全熵用于评估所述铁路网络系统的安全性；基于所述第一安全熵和拟态防御机制，对所述铁路网络系统进行安全管理；所述拟态防御机制用于指示是否对所述铁路网络系统进行拟态转换。本发明提供的方法，实现了对铁路网络系统进行动态安全管理，提升了铁路网络系统的安全性。

公开(公告)号：CN111669365A

公开(公告)日：2020-09-15

申请号：CN202010345544.7

申请日：2020-04-27

Applicant: 中国国家铁路集团有限公司 ,  中国铁道科学研究院集团有限公司电子计算技术研究所 ,  北京经纬信息技术有限公司

Inventor： 张彦 ,  马延妮 ,  朱建生 ,  杨文 ,  司群 ,  朱广劼 ,  王张超 ,  周泽岩

IPC: H04L29/06

Abstract: 本发明实施例提供一种网络安全测试方法及装置，所述网络安全测试方法包括：基于网络威胁信息和网络资产信息，获取网络安全事件损失信息；其中，网络威胁信息用于表征导致安全事件发生的外部原因；网络资产信息用于表征网络系统的各种软硬性资产的价值；基于网络威胁信息和网络脆弱性特征，获取网络安全事件概率特征；其中，网络脆弱性特征用于表征网络系统存在的可能被威胁利用造成损害的薄弱环节；基于网络安全事件损失信息和网络安全事件概率特征，确定网络安全风险特征。本发明实施例的网络安全测试方法能够准确得到网络安全风险特征，能够便于进一步采取措施提高网络系统的安全性，有效降低风险。

公开(公告)号：CN111669365B

公开(公告)日：2022-05-03

申请号：CN202010345544.7

申请日：2020-04-27

Applicant: 中国国家铁路集团有限公司 ,  中国铁道科学研究院集团有限公司电子计算技术研究所 ,  北京经纬信息技术有限公司

Inventor： 张彦 ,  马延妮 ,  朱建生 ,  杨文 ,  司群 ,  朱广劼 ,  王张超 ,  周泽岩

IPC: H04L9/40

Abstract: 本发明实施例提供一种网络安全测试方法及装置，所述网络安全测试方法包括：基于网络威胁信息和网络资产信息，获取网络安全事件损失信息；其中，网络威胁信息用于表征导致安全事件发生的外部原因；网络资产信息用于表征网络系统的各种软硬性资产的价值；基于网络威胁信息和网络脆弱性特征，获取网络安全事件概率特征；其中，网络脆弱性特征用于表征网络系统存在的可能被威胁利用造成损害的薄弱环节；基于网络安全事件损失信息和网络安全事件概率特征，确定网络安全风险特征。本发明实施例的网络安全测试方法能够准确得到网络安全风险特征，能够便于进一步采取措施提高网络系统的安全性，有效降低风险。

公开(公告)号：CN113852607A

公开(公告)日：2021-12-28

申请号：CN202111021902.X

申请日：2021-09-01

Applicant: 中国铁道科学研究院集团有限公司 ,  中国铁道科学研究院集团有限公司电子计算技术研究所

Inventor： 朱广劼 ,  杨轶杰 ,  姚洪磊 ,  司群 ,  李琪 ,  周泽岩 ,  付晓丹 ,  卫婧 ,  张德栋 ,  崔伟健 ,  王张超 ,  王文婷 ,  王彤 ,  冯凯亮 ,  尹虹

IPC: H04L29/06

Abstract: 本发明提供一种评估网络安全性能的方法及装置。所述方法包括：根据终端的访问权限，确定终端每次接入网络后被感染的网络设备数量；在终端接入网络的次数满足预设接入次数条件的情况下，根据终端每次接入网络后被感染的网络设备数量，确定网络攻击指数；其中，终端包括合法终端和非法终端；被感染的网络设备为与非法终端建立链接并感染的网络设备；网络攻击指数用于评估网络安全性能。本发明提供的评估网络安全性能的方法及装置，以网络设备为对象，针对网络设备的整体性能开展研究，解决了网络安全防护中整体性能评估的问题，实时掌控网络被攻击的情况，避免了采集流量、分析协议、语意判断等带来的复杂计算且在一定程度上不能实现的困境。

公开(公告)号：CN113852607B

公开(公告)日：2023-06-13

申请号：CN202111021902.X

申请日：2021-09-01

Applicant: 中国铁道科学研究院集团有限公司 ,  中国铁道科学研究院集团有限公司电子计算技术研究所

Inventor： 朱广劼 ,  杨轶杰 ,  姚洪磊 ,  司群 ,  李琪 ,  周泽岩 ,  付晓丹 ,  卫婧 ,  张德栋 ,  崔伟健 ,  王张超 ,  王文婷 ,  王彤 ,  冯凯亮 ,  尹虹

IPC: H04L9/40

Abstract: 本发明提供一种评估网络安全性能的方法及装置。所述方法包括：根据终端的访问权限，确定终端每次接入网络后被感染的网络设备数量；在终端接入网络的次数满足预设接入次数条件的情况下，根据终端每次接入网络后被感染的网络设备数量，确定网络攻击指数；其中，终端包括合法终端和非法终端；被感染的网络设备为与非法终端建立链接并感染的网络设备；网络攻击指数用于评估网络安全性能。本发明提供的评估网络安全性能的方法及装置，以网络设备为对象，针对网络设备的整体性能开展研究，解决了网络安全防护中整体性能评估的问题，实时掌控网络被攻击的情况，避免了采集流量、分析协议、语意判断等带来的复杂计算且在一定程度上不能实现的困境。

公开(公告)号：CN118473702A

公开(公告)日：2024-08-09

申请号：CN202410450096.5

申请日：2024-04-15

Applicant: 中国铁道科学研究院集团有限公司电子计算技术研究所 ,  中国铁道科学研究院集团有限公司

Inventor： 杨轶杰 ,  姚洪磊 ,  司群 ,  刘国梁 ,  解辰辉 ,  雷丝萦 ,  郭悦 ,  王张超 ,  吴若 ,  李杰 ,  王芳 ,  贾青 ,  曹祎杰 ,  董宁 ,  刘洋 ,  郭梓萌 ,  张骁

IPC: H04L9/40

Abstract: 本发明提供一种基于漏洞利用和状态转换的攻击路径分析方法及装置，涉及网络安全技术领域，方法包括：根据在先扫描得到的漏洞扫描信息，确定攻击进展、可利用漏洞以及可利用漏洞对应的可利用设备节点，并创建状态转移模型；根据攻击进展，确定当前攻击设备节点被利用的情况下，基于利用状态转移模型确定的下一可利用设备节点未被系统安全自检时扫描到，确定将下一可利用设备节点作为攻击路径进行状态转换。本发明通过在安全防护策略的基础上，利用日常安全检查得到的漏洞扫描信息，确定攻击进展、可利用漏洞以及可利用漏洞对应的可利用设备节点，并创建状态转移模型，从而结合防御与攻击分析攻击路径，提高了攻击路径分析的准确性。