公开(公告)号：CN116846643A

公开(公告)日：2023-10-03

申请号：CN202310827483.1

申请日：2023-07-06

Applicant: 中国电子信息产业集团有限公司第六研究所 ,  国网辽宁省电力有限公司信息通信分公司 ,  国网辽宁省电力有限公司大连供电公司

Inventor： 付笑 ,  李致成 ,  周小明 ,  董伟 ,  胡博 ,  赵云飞 ,  冯志 ,  高凯 ,  刘颖 ,  李仕奇 ,  张雅勤 ,  孟贵民 ,  兰培霖 ,  赵云泽 ,  吕乐乐 ,  盖欣钰 ,  蒋彦钊 ,  刘文超 ,  夏泽虹

IPC: H04L9/40

Abstract: 本申请提供了一种加密流量的行为识别方法、装置及电子设备，其中，该方法包括获取从工控系统使用的工业通讯网络中所采集到的目标流量数据；对目标流量数据进行分割和过滤预处理，以获取多个加密流量样本；针对每个加密流量样本，将该加密流量样本转换为该加密流量样本对应的整型特征值向量；将多个加密流量样本对应的整形特性向量输入预先训练好的加密流量行为识别模型，以输出每个加密流量样本对应的行为识别结果，行为识别结果用于指示加密流量样本中的加密流量在工控系统中对应实现的控制意图，提高了加密流量识别技术的精确性。

公开(公告)号：CN114553533B

公开(公告)日：2024-03-01

申请号：CN202210161960.0

申请日：2022-02-22

Applicant: 中国电子信息产业集团有限公司第六研究所

Inventor： 董伟 ,  冯志 ,  吕乐乐 ,  李致成 ,  赵云飞 ,  张雅勤 ,  李仕奇 ,  兰培霖 ,  孟贵民 ,  蒋彦钊 ,  赵云泽 ,  付笑 ,  夏泽虹

IPC: H04L9/40 ,  H04L43/18 ,  G06N7/02 ,  G06N20/00

Abstract: 本申请提供了一种协议脆弱性评测方法、设备及存储介质，应用于计算机通信技术领域，该方法包括：根据目标协议身份认证过程中的数据报文和身份认证机制，构建协议交互仿真环境；运用攻击者模型设置模糊体的模糊策略；将目标协议身份认证过程产生的协议实体状态信息和预设模糊体的模糊策略输入到强化学习模型中进行模型训练，得到优化后的强化学习模型；根据奖励函数计算优化后的强化学习模型在不同训练回合的平均奖励值和模糊体的胜利概率值；根据计算的平均奖励值和胜利概率值对协议交互脆弱性进行评测分析。本申请的有益效果运用优化后的强化学习模型，可对目标身份认证机制相关协议脆弱性进行智能识别，且有助于发掘更深层次的新型协议漏洞。

公开(公告)号：CN116383407A

公开(公告)日：2023-07-04

申请号：CN202310355480.2

申请日：2023-04-04

Applicant: 中国电子信息产业集团有限公司第六研究所

Inventor： 董伟 ,  夏泽虹 ,  冯志 ,  李致成 ,  张雅勤 ,  赵云飞 ,  李仕奇 ,  赵云泽 ,  盖欣钰 ,  吕乐乐 ,  兰培霖 ,  蒋彦钊 ,  孟贵民 ,  付笑 ,  刘文超

IPC: G06F16/36 ,  G06F40/284 ,  G06F40/268 ,  G06Q50/26

Abstract: 本申请涉及计算机技术领域，具体提供一种流程工业安全知识图谱构建方法、装置、设备及介质，能借助半自动构建的因果关系数据集利用基于深度学习的事件关系抽取方法自动抽取流程工业事件安全知识图谱，在此基础上借助半自动构建的实体关系数据集利用基于深度学习的实体关系自动抽取流程工业安全融合知识图谱，从而利用事件知识图谱模拟流程工业关键事故路径的优势及实体知识图谱揭示流程工业关键实体的优势，揭示流程工业关键事故路径中的关键实体节点。

公开(公告)号：CN115941321A

公开(公告)日：2023-04-07

申请号：CN202211558846.8

申请日：2022-12-06

Applicant: 中国电子信息产业集团有限公司第六研究所 ,  国网辽宁省电力有限公司 ,  国网辽宁省电力有限公司信息通信分公司

Inventor： 董伟 ,  张久发 ,  周小明 ,  李致成 ,  冯志 ,  赵云飞 ,  李仕奇 ,  张雅勤 ,  孟贵民 ,  兰培霖 ,  蒋彦钊 ,  赵云泽 ,  吕乐乐 ,  夏泽虹 ,  付笑 ,  王馨冉 ,  王磊 ,  李广翱

IPC: H04L9/40 ,  G06F16/23 ,  G06F16/2458 ,  G06F16/25 ,  G06F18/241

Abstract: 本申请提供了一种网络攻击行为识别方法、装置、电子设备及存储介质，该方法包括：针对目标工业控制系统的原始网络流量数据，根据原始网络流量数据包含的五元组信息，将原始网络流量数据进行分类，得到不同攻击类型的原始网络流量数据；分别对原始网络流量数据进行数据格式转化，生成各个攻击类型的原始网络流量数据对应的目标编码矩阵；基于任一目标攻击类型的原始网络流量数据对应的目标编码矩阵，计算原始网络流量数据与已有攻击行为数据的相似度；根据相似度和预设的筛选规则，从已有攻击行为数据中，确定目标攻击类型下每个原始网络流量数据对应的目标攻击行为。本申请提高了处理效率和匹配的准确度，能够实现对大批量数据的高效处理。

公开(公告)号：CN111953712A

公开(公告)日：2020-11-17

申请号：CN202010911416.4

申请日：2020-09-02

Applicant: 中国电子信息产业集团有限公司第六研究所

Inventor： 董伟 ,  冯志 ,  李致成 ,  赵云飞 ,  许伟 ,  孟贵民 ,  兰培霖 ,  李仕奇 ,  王春霞 ,  胡睿

IPC: H04L29/06 ,  G06K9/62 ,  G06N3/04 ,  G06N3/08

Abstract: 本申请提供了一种基于特征融合及密度聚类的入侵检测方法以及装置，所述入侵检测方法包括：获取待检测报文对应的初始特征向量；将所述初始特征向量输入至特征提取网络中，得到降维后的降维特征向量；将所述降维特征向量输入至训练好的入侵检测模型中，得到网络入侵的检测结果。这样，通过对通信报文对应的特征向量进行检测，确定网络入侵情况，可以直接定位到被入侵报文以及确定入侵类型，减少排查时间，有助于提高网络入侵检测的效率，及时有效地保证网络安全。

公开(公告)号：CN117290770A

公开(公告)日：2023-12-26

申请号：CN202311184287.3

申请日：2023-09-14

Applicant: 中国电子信息产业集团有限公司第六研究所

Inventor： 李仕奇 ,  董伟 ,  赵云飞 ,  李致成 ,  冯志 ,  张雅勤 ,  孟贵民 ,  赵云泽 ,  吕乐乐 ,  盖欣钰 ,  王鸿博

IPC: G06F18/241 ,  G06F18/23213 ,  G06N20/00

Abstract: 本申请提供了一种AGV健康值的预测方法和预测装置，所述预测方法包括：获取目标AGV在每一采样时刻下的特性参数的实测值；针对每一采样时刻下的特性参数的实测值，确定所述目标AGV在该采样时刻的运行工况；将该采样时刻下的特性参数的实测值输入到与该采样时刻的运行工况所对应的健康值预测模型中，获得所述目标AGV在该采样时刻所对应的健康值。通过所述预测方法和预测装置，能够提高预测出的AGV的健康值的准确性。

公开(公告)号：CN114553533A

公开(公告)日：2022-05-27

申请号：CN202210161960.0

申请日：2022-02-22

Applicant: 中国电子信息产业集团有限公司第六研究所

Inventor： 董伟 ,  冯志 ,  吕乐乐 ,  李致成 ,  赵云飞 ,  张雅勤 ,  李仕奇 ,  兰培霖 ,  孟贵民 ,  蒋彦钊 ,  赵云泽 ,  付笑 ,  夏泽虹

IPC: H04L9/40 ,  H04L43/18 ,  G06N7/02 ,  G06N20/00

Abstract: 本申请提供了一种协议脆弱性评测方法、设备及存储介质，应用于计算机通信技术领域，该方法包括：根据目标协议身份认证过程中的数据报文和身份认证机制，构建协议交互仿真环境；运用攻击者模型设置模糊体的模糊策略；将目标协议身份认证过程产生的协议实体状态信息和预设模糊体的模糊策略输入到强化学习模型中进行模型训练，得到优化后的强化学习模型；根据奖励函数计算优化后的强化学习模型在不同训练回合的平均奖励值和模糊体的胜利概率值；根据计算的平均奖励值和胜利概率值对协议交互脆弱性进行评测分析。本申请的有益效果运用优化后的强化学习模型，可对目标身份认证机制相关协议脆弱性进行智能识别，且有助于发掘更深层次的新型协议漏洞。

公开(公告)号：CN111953712B

公开(公告)日：2022-03-29

申请号：CN202010911416.4

申请日：2020-09-02

Applicant: 中国电子信息产业集团有限公司第六研究所

Inventor： 董伟 ,  冯志 ,  李致成 ,  赵云飞 ,  许伟 ,  孟贵民 ,  兰培霖 ,  李仕奇 ,  王春霞 ,  胡睿

IPC: H04L9/40 ,  G06K9/62 ,  G06N3/04 ,  G06N3/08

Abstract: 本申请提供了一种基于特征融合及密度聚类的入侵检测方法以及装置，所述入侵检测方法包括：获取待检测报文对应的初始特征向量；将所述初始特征向量输入至特征提取网络中，得到降维后的降维特征向量；将所述降维特征向量输入至训练好的入侵检测模型中，得到网络入侵的检测结果。这样，通过对通信报文对应的特征向量进行检测，确定网络入侵情况，可以直接定位到被入侵报文以及确定入侵类型，减少排查时间，有助于提高网络入侵检测的效率，及时有效地保证网络安全。

公开(公告)号：CN117851076B

公开(公告)日：2024-05-28

申请号：CN202410264356.X

申请日：2024-03-08

Applicant: 中国电子信息产业集团有限公司第六研究所

Inventor： 薛继东 ,  李致成 ,  冯志 ,  董伟 ,  李仕奇 ,  赵云泽 ,  张雅勤 ,  吕乐乐 ,  兰培霖 ,  盖欣钰 ,  刘丹妮 ,  王东 ,  王鸿博 ,  赵祝歌

IPC: G06F9/50 ,  G06F11/30

Abstract: 本申请提供了一种硬件资源的调度方法、装置、电子设备及存储介质，涉及数据处理技术领域，适用于密码解析系统，其中，方法包括响应接收到的密码解析任务，将密码解析任务的多个密码解析子任务分配至对应的一硬件资源执行；针对该密码解析任务的每一密码解析子任务，按照预设时间间隔确定该密码解析子任务在对应的硬件资源下的执行效率；根据确定出的所有执行效率之间的大小关系，重新为目标密码解析子任务分配新的硬件资源以继续执行该解析子任务，通过对密码解析任务在不同硬件资源的执行效率进行实时监测，并按照执行效率动态对硬件资源进行调整，能够合理分配密码解析系统中的算力资源，提高密码解析任务的执行效率。

公开(公告)号：CN117851076A

公开(公告)日：2024-04-09

申请号：CN202410264356.X

申请日：2024-03-08

Applicant: 中国电子信息产业集团有限公司第六研究所

Inventor： 薛继东 ,  李致成 ,  冯志 ,  董伟 ,  李仕奇 ,  赵云泽 ,  张雅勤 ,  吕乐乐 ,  兰培霖 ,  盖欣钰 ,  刘丹妮 ,  王东 ,  王鸿博 ,  赵祝歌

IPC: G06F9/50 ,  G06F11/30

Abstract: 本申请提供了一种硬件资源的调度方法、装置、电子设备及存储介质，涉及数据处理技术领域，适用于密码解析系统，其中，方法包括响应接收到的密码解析任务，将密码解析任务的多个密码解析子任务分配至对应的一硬件资源执行；针对该密码解析任务的每一密码解析子任务，按照预设时间间隔确定该密码解析子任务在对应的硬件资源下的执行效率；根据确定出的所有执行效率之间的大小关系，重新为目标密码解析子任务分配新的硬件资源以继续执行该解析子任务，通过对密码解析任务在不同硬件资源的执行效率进行实时监测，并按照执行效率动态对硬件资源进行调整，能够合理分配密码解析系统中的算力资源，提高密码解析任务的执行效率。