公开(公告)号：CN119182673A

公开(公告)日：2024-12-24

申请号：CN202411219089.0

申请日：2024-09-02

Applicant: 中国电子信息产业集团有限公司第六研究所

Inventor： 柴处处 ,  吴云峰 ,  黄兵 ,  雷坤鹏 ,  张宏斌 ,  李维皓 ,  刘璐 ,  冯瑜 ,  杨煜程 ,  刘桐菊 ,  闫思睿 ,  张玮石

IPC: H04L41/12 ,  H04L69/22

Abstract: 本申请提供了一种工控网络拓扑还原方法及装置，所述方法通过被动嗅探和主动探测获取被测工控网络中的节点的目标数据信息，先直接确定被测工控网络的IP级别的网络拓扑；从被测工控网络的路由协议的报文中提取子网信息和别名信息，得到IP级别的网络拓扑的网络地址之间的别名关系进行聚合，还原出路由器节点，确定被测工控网络的初级网络拓扑；基于和匿名路由器的类型匹配的识别方法，识别所述初级网络拓扑中的匿名路由器，消除所述初级网络拓扑中的由匿名路由器造成的虚假节点和虚假链路，可以在遇到探测数据中出现大量无法识别节点，更加完整的还原出所述被测工控网络的网络拓扑。

公开(公告)号：CN116016440B

公开(公告)日：2024-09-24

申请号：CN202211696987.6

申请日：2022-12-28

Applicant: 中国电子信息产业集团有限公司第六研究所

Inventor： 李翔 ,  张尼 ,  朱广宇 ,  刘鑫 ,  任泽峰 ,  吴习沫 ,  李霄野 ,  刘璐 ,  李维皓 ,  李正 ,  刘智国 ,  于增明 ,  刘桐菊 ,  李东成

IPC: H04L61/5007 ,  H04L101/69

Abstract: 本申请提供了一种IP地址的定位方法及IP地址的查询系统，其中，定位方法包括：从多个IP地址数据库中分别获取针对目标IP地址的第一定位结果；对从多个IP地址数据库中获取到的第一定位结果进行融合修正处理，得到针对目标IP地址的第三定位结果；控制在地图中展示针对目标IP地址的第三定位结果。本申请通过不同IP地址数据库之间的比对分析，基于不同IP地址数据库对目标IP地址的定位结果进行融合修正，不仅能够得到定位精度较高的定位结果，还能够提高定位结果的准确性。

公开(公告)号：CN113094696A

公开(公告)日：2021-07-09

申请号：CN202110640169.3

申请日：2021-06-09

Applicant: 中国电子信息产业集团有限公司第六研究所

Inventor： 张尼 ,  刘桐菊 ,  李维皓 ,  朱广宇 ,  卢凯 ,  于增明 ,  李霄野

IPC: G06F21/46

Abstract: 本申请提供一种口令破解的效果评估方法、装置、电子设备及存储介质，方法包括：获取口令破解程序本次对各目标口令进行破解时产生的口令破解数据；根据各所述目标口令的口令破解数据，分别计算得到各所述目标口令的基础指标的指标值；根据各所述目标口令的基础指标的指标值，计算所述口令破解程序对各所述目标口令的破解效果评价值；基于各所述目标口令对应的破解效果评价值，确定本次口令破解的效果。这样，就综合了口令破解程序对于各目标口令的破解效果，实现了从不同方面对口令破解程序的破解效果的评估，使得评估结果更为合理、可信，从而为安全策略的开发以及口令安全性的测试提供了合理可靠的参考信息。

公开(公告)号：CN111723377A

公开(公告)日：2020-09-29

申请号：CN202010551908.7

申请日：2020-06-17

Applicant: 中国电子信息产业集团有限公司第六研究所

Inventor： 卢凯 ,  张尼 ,  韩庆敏 ,  朱广宇 ,  于增明 ,  秦媛媛 ,  李维皓 ,  李霄野

IPC: G06F21/57

Abstract: 本申请提供了一种平台脆弱性的评估方法、装置、电子设备及存储介质，所述评估方法包括：按照预设的待测试场景，确定平台中每个设备的层级属性特征和设备属性特征，以及每个设备与平台中其他设备之间的会话数据包；基于设备的层级属性特征以及设备的会话数据包，确定设备与平台中其他设备之间的失效模式特征集；基于设备的失效模式特征集、设备的会话数据包和设备的设备属性特征，确定待测试场景下的平台对应的测试用例集；基于待测试场景下的平台对应的测试用例集，确定平台的脆弱性评估结果。通过考虑跨层级的设备间的关联关系来对平台进行脆弱性评估，误差较小，提高了平台脆弱性评估的准确率。

公开(公告)号：CN119105264A

公开(公告)日：2024-12-10

申请号：CN202411219689.7

申请日：2024-09-02

Applicant: 中国电子信息产业集团有限公司第六研究所

Inventor： 雷坤鹏 ,  黄兵 ,  吴云峰 ,  柴处处 ,  刘璐 ,  张宏斌 ,  李维皓 ,  冯瑜 ,  杨煜程 ,  刘桐菊 ,  闫思睿 ,  张玮石

IPC: G05B7/02

Abstract: 本申请提供了一种多控制系统的切换装置及方法，所述切换装置包括至少一个有源控制接线柜、至少一个控制系统、生产装置、切换控制器以及切换控制监控装置：每个有源控制接线柜与至少一个控制系统相连；所有有源控制接线柜与所述生产装置相连；所述切换控制器与所述切换控制监控装置相连；所述切换控制器与所有有源控制接线柜相连。这样，通过本申请的技术方案，可实现通过多套控制系统控制一套生产装置的技术方案，并可实现多控制系统的动态切换，从而解决了现有控制系统切换的局限性。

公开(公告)号：CN113360898B

公开(公告)日：2024-05-24

申请号：CN202110621687.0

申请日：2021-06-03

Applicant: 中国电子信息产业集团有限公司第六研究所

Inventor： 方滨兴 ,  张尼 ,  薛继东 ,  朱广宇 ,  李维皓 ,  卢凯 ,  李俊鹏

IPC: G06F21/55 ,  G06F21/57 ,  G06F17/16

Abstract: 本申请提供一种指标的权重确定方法、网络攻击评估方法及电子设备，方法包括：获取针对网络攻击中各预设指标对应的不同等级的专家评价，根据专家评价得到各预设指标对应的评价值向量Di；其中，Di＝(di1，di2，…，dim)，i表征第i个预设指标，m表征共有m个等级，dim表征第i个预设指标对应第m个等级的评价值；根据各预设指标对应的评价值向量Di，计算各预设指标对应的评价值离散度；根据各预设指标对应的评价值离散度，确定各预设指标的权重值；其中，评价值离散度越小，对应的预设指标的权重值越大。本申请的方案可以使得确定出各预设指标的权重值也更为合理、可靠，从而提高对于网络攻击效果的评价合理性。

公开(公告)号：CN113821802A

公开(公告)日：2021-12-21

申请号：CN202111164950.4

申请日：2021-09-30

Applicant: 中国电子信息产业集团有限公司第六研究所

Inventor： 高梓晟 ,  薛继东 ,  曾超宇 ,  卢凯 ,  史铮铮 ,  董伟 ,  于增明 ,  李正 ,  魏利卓 ,  刘鑫 ,  李维皓 ,  刘桐菊 ,  秦媛媛 ,  贾召鹏

IPC: G06F21/57 ,  G06F21/56 ,  G06F21/52

Abstract: 本申请提供一种安全风险评估方法、装置、电子设备及存储介质，属于计算机技术领域，该安全风险评估方法，包括：获取靶机中的目标漏洞的全量漏洞数据列表，以及获取所述目标漏洞的漏洞利用原始数据；基于所述全量漏洞数据列表和所述漏洞利用原始数据，得到表征所述目标漏洞的漏洞利用效果的结果数据；基于所述结果数据，得到该目标漏洞的漏洞利用风险值。通过全面考虑到靶机和攻击机在攻击过程中得到的数据，进而使得本方案后续得到的结果数据能更加准确地反映目标漏洞的漏洞利用效果，使得最终得到的漏洞利用风险值更加准确，解决了现有技术中难以针对漏洞利用方面，对目标系统进行安全风险评估的问题。

公开(公告)号：CN113094717A

公开(公告)日：2021-07-09

申请号：CN202110634660.5

申请日：2021-06-08

Applicant: 中国电子信息产业集团有限公司第六研究所

Inventor： 李维皓 ,  张尼 ,  刘桐菊 ,  卢凯 ,  朱广宇 ,  秦媛媛 ,  李翔 ,  李俊鹏

IPC: G06F21/57

Abstract: 本申请提供一种效果评估方法、装置、电子设备及可读存储介质，方法包括：获取权限提升攻击程序进行本次权限提升攻击时所产生的靶机数据；根据靶机数据，确定本次权限提升攻击达到的系统权限以及本次权限提升攻击达到的目标服务的服务权限；根据系统权限确定本次权限提升攻击的系统权限提升效果，根据服务权限确定本次权限提升攻击的服务权限提升效果；基于系统权限提升效果和服务权限提升效果确定本次权限提升攻击的效果。本申请实施例的方案实现了从系统和服务两个不同维度对于权限提升攻击程序的攻击效果，使得评估结果更为合理、可信，从而为安全防御体系的构建、以及系统的安全性检测提供了合理可靠的参考信息。

公开(公告)号：CN110474914A

公开(公告)日：2019-11-19

申请号：CN201910768233.9

申请日：2019-08-20

Applicant: 中国电子信息产业集团有限公司第六研究所

Inventor： 李维皓 ,  朱广宇 ,  霍朝宾 ,  刘智国 ,  卢凯 ,  秦媛媛 ,  李翔

IPC: H04L29/06 ,  H04L29/08 ,  G06F16/29

Abstract: 本发明实施例提出一种信息查询方法、装置和移动通信设备，涉及通信技术领域。其中，该信息查询方法应用于能够与提供信息查询服务的信息服务器通信的移动通信设备，该移动通信设备接收移动对象输入的信息查询请求，以及获取该移动对象的当前位置，其中，所述信息查询请求中携带有真查询内容和真查询范围；根据所述当前位置、所述真查询范围以及预设背景知识信息构建伪查询范围以及伪查询位置；根据所述信息查询请求、所述当前位置、所述伪查询范围以及伪查询位置构造目标查询请求；根据所述目标查询请求向所述信息服务器请求与所述真查询内容对应的信息。本发明能够提高信息查询过程中的安全性和隐私性，降低隐私信息的泄露风险。

公开(公告)号：CN119204655A

公开(公告)日：2024-12-27

申请号：CN202411221308.9

申请日：2024-09-02

Applicant: 中国电子信息产业集团有限公司第六研究所

Inventor： 柴处处 ,  吴云峰 ,  黄兵 ,  雷坤鹏 ,  刘璐 ,  李维皓 ,  张宏斌 ,  冯瑜 ,  杨煜程 ,  刘桐菊 ,  闫思睿 ,  张玮石

IPC: G06Q10/0635 ,  G06Q50/06 ,  G06F18/213 ,  G06F18/214

Abstract: 本申请提供了一种油气管道网络设备的风险检测方法及风险检测装置，所述方法包括：获取处于油气管道阀室的网络环境中的多个网络设备所产生的网络接口流量数据；对所述网络接口流量数据进行特征提取，得到包含多个特征维度的特征数据；将所述特征数据输入至预先训练好的双重异常分析模型中，确定出存在异常的风险流量数据，并将所述风险流量数据所属的网络设备确定为风险设备；其中，所述双重异常分析模块包括时间序列模型和预警分值模型。通过所述方法及装置，不仅提升了对于油气管道阀室侧的异常流量数据的检测能力，也提升了对于油气管道阀室侧的网络设备进行风险检测的效率和准确性。