公开(公告)号：CN113572785B

公开(公告)日：2023-05-30

申请号：CN202110896609.1

申请日：2021-08-05

申请人： 中国电子信息产业集团有限公司第六研究所

发明人： 万佳蓉 ,  王绍杰 ,  衣然 ,  霍朝宾 ,  靳方略 ,  荆琛 ,  李政达 ,  周帅

IPC分类号： H04L9/40 ,  G06F21/57 ,  G06F18/241 ,  G06F18/22

摘要： 本申请提供了一种用于核电工控系统的蜜罐防御方法及装置，其中，蜜罐防御方法包括：获取请求源针对核电工控系统的目标请求；根据所述目标请求，提取能够表征所述目标请求的目标特征向量；确定所提取的目标特征向量的分类指标值；若根据所述分类指标值确定所述目标请求为攻击请求，则基于所述目标请求更新请求数据库；利用更新后的请求数据库，确定针对核电工控系统的预测攻击行为。本申请通过对核电工控系统安装蜜罐，代替真实的核电工控系统与请求源进行交互，达到主动防御防止被黑客攻击的技术效果。

公开(公告)号：CN113572785A

公开(公告)日：2021-10-29

申请号：CN202110896609.1

申请日：2021-08-05

申请人： 中国电子信息产业集团有限公司第六研究所

发明人： 万佳蓉 ,  王绍杰 ,  衣然 ,  霍朝宾 ,  靳方略 ,  荆琛 ,  李政达 ,  周帅

IPC分类号： H04L29/06 ,  G06K9/62 ,  G06F21/57

摘要： 本申请提供了一种用于核电工控系统的蜜罐防御方法及装置，其中，蜜罐防御方法包括：获取请求源针对核电工控系统的目标请求；根据所述目标请求，提取能够表征所述目标请求的目标特征向量；确定所提取的目标特征向量的分类指标值；若根据所述分类指标值确定所述目标请求为攻击请求，则基于所述目标请求更新请求数据库；利用更新后的请求数据库，确定针对核电工控系统的预测攻击行为。本申请通过对核电工控系统安装蜜罐，代替真实的核电工控系统与请求源进行交互，达到主动防御防止被黑客攻击的技术效果。

公开(公告)号：CN114973163A

公开(公告)日：2022-08-30

申请号：CN202210644054.6

申请日：2022-06-08

申请人： 中国电子信息产业集团有限公司第六研究所

发明人： 王绍杰 ,  霍朝宾 ,  衣然 ,  靳方略 ,  周帅 ,  荆琛

IPC分类号： G06V20/54 ,  G06V10/74 ,  G06T5/00 ,  G06T5/50 ,  G06N3/04 ,  G06N3/08 ,  B61L27/04

摘要： 本申请提供一种灾害监测方法、装置、系统和计算机存储介质，所述方法包括：获取城轨车辆运行区域的图像；将城轨车辆运行区域的图像输入差别图像识别模型，确定相似度，其中相似度用于表征城轨车辆运行区域的图像与预设灾害图像之间的相似度；基于相似度确定城轨车辆运行区域的受灾情况。该方法可以有效减少人力消耗，更准确的确定城轨车辆运行区域的受灾情况，达到了提高灾害监测效率和精确度的效果。

公开(公告)号：CN116488949A

公开(公告)日：2023-07-25

申请号：CN202310756573.6

申请日：2023-06-26

申请人： 中国电子信息产业集团有限公司第六研究所

发明人： 贺敏超 ,  霍朝宾 ,  王绍杰 ,  衣然 ,  王晔 ,  万佳蓉 ,  周帅 ,  荆琛 ,  王颐硕

IPC分类号： H04L9/40 ,  G06F21/55

摘要： 本发明实施例提供了工控系统入侵检测处理方法、系统、装置及存储介质。本发明实施例实现工控系统和检测系统的数据分离，避免了历史访问终端在工控系统中的实时运行数据外泄，提高运行数据安全性，最终联合训练得到参考了不同特征情况的检测模型作为入侵检测模型，通过入侵检测模型对当前访问工控系统的访问终端进行检测，确定当前访问终端是否异常，既保证了对终端的识别精度，同时，各个检测模块之间只是传输了检测模型对历史访问终端的检测结果，并未将历史访问终端的终端特征进行相互传输，保证了各个检测模块中存储的数据的安全性。

公开(公告)号：CN117749497A

公开(公告)日：2024-03-22

申请号：CN202311784945.2

申请日：2023-12-24

申请人： 中国电子信息产业集团有限公司第六研究所

发明人： 霍朝宾 ,  王绍杰 ,  衣然 ,  柯皓仁 ,  周帅 ,  贺敏超 ,  万佳蓉 ,  荆琛

IPC分类号： H04L9/40

摘要： 本发明公开了一种工控镜像流量采集的优化方法及系统，涉及工控镜像流量采集领域，包括。本发明有益效果为：本发明通过多种类型探针采集工控镜像流量数据并集中处理分析获取潜藏在数据中的安全事件并分级响应，不仅提高了数据采集和处理的效率和准确性，还加强了对网络安全事件的分析和响应，有效提高工控系统的网络安全水平和保护效果。

公开(公告)号：CN116488949B

公开(公告)日：2023-09-01

申请号：CN202310756573.6

申请日：2023-06-26

申请人： 中国电子信息产业集团有限公司第六研究所

发明人： 贺敏超 ,  霍朝宾 ,  王绍杰 ,  衣然 ,  王晔 ,  万佳蓉 ,  周帅 ,  荆琛 ,  王颐硕

IPC分类号： H04L9/40 ,  G06F21/55

摘要： 本发明实施例提供了工控系统入侵检测处理方法、系统、装置及存储介质。本发明实施例实现工控系统和检测系统的数据分离，避免了历史访问终端在工控系统中的实时运行数据外泄，提高运行数据安全性，最终联合训练得到参考了不同特征情况的检测模型作为入侵检测模型，通过入侵检测模型对当前访问工控系统的访问终端进行检测，确定当前访问终端是否异常，既保证了对终端的识别精度，同时，各个检测模块之间只是传输了检测模型对历史访问终端的检测结果，并未将历史访问终端的终端特征进行相互传输，保证了各个检测模块中存储的数据的安全性。

公开(公告)号：CN117743343A

公开(公告)日：2024-03-22

申请号：CN202311784935.9

申请日：2023-12-24

申请人： 中国电子信息产业集团有限公司第六研究所

发明人： 王绍杰 ,  衣然 ,  霍朝宾 ,  柯皓仁 ,  贺敏超 ,  荆琛 ,  万佳蓉 ,  周帅

IPC分类号： G06F16/22 ,  G06F11/14

摘要： 本发明公开了一种工控协议的分布式存储索引检测方法及系统，涉及分布式存储领域，包括通过大数据技术采集工控协议信息数据；对采集的工控协议信息数据进行数据初步处理，并将所有数据存储在分布式节点中；对处理后的工控协议信息数据进行分析，根据分析结果确定工控协议中存在的风险并对风险进行分级；根据风险等级实施应对措施，并生成风险日志记录在分布式节点中。本发明有益效果为：本发明通过使用分布式存储索引对工控协议数据进行存储并分析，能够高效地管理缓存和读写，采用了多副本备份机制，大大提高了容灾能力，并且通过对工控协议中风险进行分析定级，有效提高了发现风险和应对风险的效率。