公开(公告)号：CN113656273B

公开(公告)日：2024-11-29

申请号：CN202110953694.0

申请日：2021-08-19

Applicant: 中国电子信息产业集团有限公司第六研究所

Inventor： 许凤凯 ,  石春竹 ,  李末军 ,  魏利卓 ,  董伟 ,  赵云飞 ,  张宏斌 ,  燕玮 ,  柴处处 ,  田晓娜 ,  李庆科 ,  贾星威 ,  李东成 ,  刘子健 ,  孙世豪 ,  马瑞瑞

IPC: G06F11/34

Abstract: 本发明提供了一种工控系统在检测时产生扰动的评估方法及装置，其中，该工控系统在检测时产生扰动的评估方法包括：依据对工控系统进行检测的各检测工具、输入激励、检测方式，确定评估扰动的评价维度以及每一评价维度下包含的评价子维度，所述评价维度包括：网络信号注入、网络信号提取、主机检测方式、检测工具外联以及检测实施过程；针对每一评价子维度，从工控系统的历史检测响应数据中，收集基于该评价子维度进行检测的子维度历史检测响应数据；分析各子维度历史检测响应数据对工控系统的扰动，依据分析结果确定各评价子维度对应的扰动强度。可以评估检测时对工控系统的扰动。

公开(公告)号：CN116704313A

公开(公告)日：2023-09-05

申请号：CN202310701984.5

申请日：2023-06-13

Applicant: 中国电子信息产业集团有限公司第六研究所

Inventor： 田晓娜 ,  石春竹 ,  魏利卓 ,  张宏斌 ,  王博闻 ,  朱广宇 ,  任静 ,  孙世豪 ,  鞠奕明 ,  贾星威 ,  柴处处 ,  刘子健 ,  李东成 ,  马瑞瑞

IPC: G06V10/82 ,  G06V10/764 ,  G06N3/0475 ,  G06N3/094

Abstract: 本申请提供了一种对抗样本图像的生成方法、装置及电子设备，对抗样本图像的生成方法包括：根据目标掩码请求，生成第一目标区域的初始对抗样本图像；基于初始对抗样本图像和训练好的目标图像识别模型，确定初始对抗样本图像对应的初始识别分类；基于初始识别分类和初始对抗样本图像对应的真实分类之间的差异，确定初始对抗样本图像的迭代梯度；基于迭代梯度和预设动量参数的梯度累计算法，确定目标样本图像对应的目标对抗样本图像。本申请实现了能够根据攻击目标，动态选择的生成目标对抗样本图像，增强了目标图像识别模型识别出目标对抗样本图像的难度，提升了目标图像识别模型的抵御攻击能力，提升目标图像识别模型识别准确率和鲁棒性。

公开(公告)号：CN113656273A

公开(公告)日：2021-11-16

申请号：CN202110953694.0

申请日：2021-08-19

Applicant: 中国电子信息产业集团有限公司第六研究所

Inventor： 许凤凯 ,  石春竹 ,  李末军 ,  魏利卓 ,  董伟 ,  赵云飞 ,  张宏斌 ,  燕玮 ,  柴处处 ,  田晓娜 ,  李庆科 ,  贾星威 ,  李东成 ,  刘子健 ,  孙世豪 ,  马瑞瑞

IPC: G06F11/34

Abstract: 本发明提供了一种工控系统在检测时产生扰动的评估方法及装置，其中，该工控系统在检测时产生扰动的评估方法包括：依据对工控系统进行检测的各检测工具、输入激励、检测方式，确定评估扰动的评价维度以及每一评价维度下包含的评价子维度，所述评价维度包括：网络信号注入、网络信号提取、主机检测方式、检测工具外联以及检测实施过程；针对每一评价子维度，从工控系统的历史检测响应数据中，收集基于该评价子维度进行检测的子维度历史检测响应数据；分析各子维度历史检测响应数据对工控系统的扰动，依据分析结果确定各评价子维度对应的扰动强度。可以评估检测时对工控系统的扰动。

公开(公告)号：CN113141283B

公开(公告)日：2021-08-17

申请号：CN202110689207.4

申请日：2021-06-22

Applicant: 中国电子信息产业集团有限公司第六研究所

Inventor： 许凤凯 ,  李庆科 ,  张尼 ,  薛继东 ,  李末军 ,  张宏斌 ,  孙世豪 ,  鞠奕明 ,  王博闻 ,  燕玮 ,  魏利卓 ,  石春竹 ,  田晓娜 ,  李东成 ,  贾星威

IPC: H04L12/26

Abstract: 本申请提供一种网络流量模拟测试方法、系统及环境的构建方法，系统包括客户端，其内配置有多个容器，各容器具有浏览器；客户端内还配置有运行于浏览器中的Web应用程序测试工具、浏览器驱动、以及Web应用程序测试工具和浏览器驱动的调用程序；调用程序用于调用Web应用程序测试工具和浏览器驱动，以产生第一模拟流量；服务端，与客户端通信连接，用于接收客户端的各容器产生的第一模拟流量，并响应。该系统客户端的硬件可以全部用于对各个容器的支持，从而具有更多的用于产生模拟流量的资源，实现更高的并发用户数量。此外，该系统在保证了模拟出的流量的数据完整性的同时，提高了流量模拟效率，降低了模拟过程中的资源消耗。

公开(公告)号：CN113141283A

公开(公告)日：2021-07-20

申请号：CN202110689207.4

申请日：2021-06-22

Applicant: 中国电子信息产业集团有限公司第六研究所

Inventor： 许凤凯 ,  李庆科 ,  张尼 ,  薛继东 ,  李末军 ,  张宏斌 ,  孙世豪 ,  鞠奕明 ,  王博闻 ,  燕玮 ,  魏利卓 ,  石春竹 ,  田晓娜 ,  李东成 ,  贾星威

IPC: H04L12/26

Abstract: 本申请提供一种网络流量模拟测试方法、系统及环境的构建方法，系统包括客户端，其内配置有多个容器，各容器具有浏览器；客户端内还配置有运行于浏览器中的Web应用程序测试工具、浏览器驱动、以及Web应用程序测试工具和浏览器驱动的调用程序；调用程序用于调用Web应用程序测试工具和浏览器驱动，以产生第一模拟流量；服务端，与客户端通信连接，用于接收客户端的各容器产生的第一模拟流量，并响应。该系统客户端的硬件可以全部用于对各个容器的支持，从而具有更多的用于产生模拟流量的资源，实现更高的并发用户数量。此外，该系统在保证了模拟出的流量的数据完整性的同时，提高了流量模拟效率，降低了模拟过程中的资源消耗。

公开(公告)号：CN112417445B

公开(公告)日：2024-03-08

申请号：CN202011413207.3

申请日：2020-12-04

Applicant: 中国电子信息产业集团有限公司第六研究所

Inventor： 刘智国 ,  张尼 ,  刘桐菊 ,  李志成 ,  燕玮 ,  李翔 ,  田晓娜

IPC: G06F21/55

公开(公告)号：CN112667901A

公开(公告)日：2021-04-16

申请号：CN202011629590.6

申请日：2020-12-31

Applicant: 中国电子信息产业集团有限公司第六研究所

Inventor： 刘金 ,  杨嘉佳 ,  唐球 ,  徐睿 ,  张雷 ,  田晓娜

IPC: G06F16/9535 ,  G06F16/9536 ,  G06Q50/00

Abstract: 本申请提供了一种社交媒体数据的获取方法及系统，包括：由主控节点获取待执行主任务，并对待执行主任务分别进行拆分、聚类以及聚合处理，生成目标子任务；主控节点将目标子任务放到任务池中，并标注任务状态；由从属节点中的虚拟采集节点从任务池中抓取执行优先级最高的目标子任务，以及申请执行任务所必要的资源，并将获取结果返回给主控节点；由主控节点对获取结果进行存取及可视化。这样，本申请通过对任务进行包括拆分、聚类及聚合在内的降维、优化处理，优化了任务执行过程，降低了执行任务的数量，通过虚拟采集节点自主抓取任务，使得主控节点无需提前配置及获取虚拟采集节点的数量及状态，从而可以有效的提高数据获取速度和效率。

公开(公告)号：CN112667901B

公开(公告)日：2024-04-26

申请号：CN202011629590.6

申请日：2020-12-31

Applicant: 中国电子信息产业集团有限公司第六研究所

Inventor： 刘金 ,  杨嘉佳 ,  唐球 ,  徐睿 ,  张雷 ,  田晓娜

IPC: G06F16/9535 ,  G06F16/9536 ,  G06Q50/00

Abstract: 本申请提供了一种社交媒体数据的获取方法及系统，包括：由主控节点获取待执行主任务，并对待执行主任务分别进行拆分、聚类以及聚合处理，生成目标子任务；主控节点将目标子任务放到任务池中，并标注任务状态；由从属节点中的虚拟采集节点从任务池中抓取执行优先级最高的目标子任务，以及申请执行任务所必要的资源，并将获取结果返回给主控节点；由主控节点对获取结果进行存取及可视化。这样，本申请通过对任务进行包括拆分、聚类及聚合在内的降维、优化处理，优化了任务执行过程，降低了执行任务的数量，通过虚拟采集节点自主抓取任务，使得主控节点无需提前配置及获取虚拟采集节点的数量及状态，从而可以有效的提高数据获取速度和效率。

公开(公告)号：CN115378671A

公开(公告)日：2022-11-22

申请号：CN202210949104.1

申请日：2022-08-09

Applicant: 中国电子信息产业集团有限公司第六研究所

Inventor： 石春竹 ,  李仕奇 ,  李末军 ,  许凤凯 ,  兰培霖 ,  魏利卓 ,  燕玮 ,  刘楚涵 ,  柴处处 ,  李东成 ,  贾星威 ,  田晓娜 ,  张宏斌 ,  王春霞

IPC: H04L9/40 ,  H04L9/32 ,  H04L67/06

Abstract: 本公开提供了一种工程文件的可信检测系统、方法、设备以及存储介质，该系统包括：上位机端，用于将加密密码模块加密的带有真实签名数据的加密工程文件通过统一协议通信接口下发到PLC端；PLC端，用于利用可信密码模块的私钥将对加密工程文件进行加密的密钥进行解密，得到加密工程文件的密钥；利用解密出的密钥对加密工程文件进行解密，得到目标数字签名和目标工程文件；可信平台控制模块，用于计算解密后的工程文件的散列值；上位机端周期性地对本地的工程文件散列值与PLC通过第二统一协议通信接口上传的散列值进行对比；若相同，则确定所述目标工程文件可信。这样，可以实现对PLC运行时的工程文件的可信检测，保证工程文件的安全。

公开(公告)号：CN113259377B

公开(公告)日：2021-09-21

申请号：CN202110650766.4

申请日：2021-06-11

Applicant: 中国电子信息产业集团有限公司第六研究所

Inventor： 张宏斌 ,  许凤凯 ,  张尼 ,  薛继东 ,  孙世豪 ,  李末军 ,  鞠奕明 ,  王博闻 ,  李庆科 ,  燕玮 ,  魏利卓 ,  石春竹 ,  田晓娜 ,  李东成 ,  贾星威 ,  刘子健 ,  崔轲

IPC: H04L29/06

Abstract: 本申请提供一种互联网安全监控系统、方法及集成一体机。该系统包括：集成一体机，包括：汇聚分流板卡、业务处理计算板及控制器；汇聚分流板卡的部署方式包括串接部署及并接部署；业务处理计算板支持双操作系统，串接部署及并接部署分别对应不同的操作系统；流量监管平台，用于接收流量日志，并基于流量日志生成监控管理策略，以及下发监控管理策略，以控制互联网出口链路。本申请实施例提供的串并接一体部署的互联网安全监控系统，该系统中将支持串并接部署的汇聚分流板卡及业务处理计算板集成为一体，通过该方式能够将汇聚分流板卡及业务处理计算板进行统一高效地管理，也便于对系统的串并接部署方式进行在线切换。