公开(公告)号：CN116846643A

公开(公告)日：2023-10-03

申请号：CN202310827483.1

申请日：2023-07-06

Applicant: 中国电子信息产业集团有限公司第六研究所 ,  国网辽宁省电力有限公司信息通信分公司 ,  国网辽宁省电力有限公司大连供电公司

Inventor： 付笑 ,  李致成 ,  周小明 ,  董伟 ,  胡博 ,  赵云飞 ,  冯志 ,  高凯 ,  刘颖 ,  李仕奇 ,  张雅勤 ,  孟贵民 ,  兰培霖 ,  赵云泽 ,  吕乐乐 ,  盖欣钰 ,  蒋彦钊 ,  刘文超 ,  夏泽虹

IPC: H04L9/40

Abstract: 本申请提供了一种加密流量的行为识别方法、装置及电子设备，其中，该方法包括获取从工控系统使用的工业通讯网络中所采集到的目标流量数据；对目标流量数据进行分割和过滤预处理，以获取多个加密流量样本；针对每个加密流量样本，将该加密流量样本转换为该加密流量样本对应的整型特征值向量；将多个加密流量样本对应的整形特性向量输入预先训练好的加密流量行为识别模型，以输出每个加密流量样本对应的行为识别结果，行为识别结果用于指示加密流量样本中的加密流量在工控系统中对应实现的控制意图，提高了加密流量识别技术的精确性。

公开(公告)号：CN117540371A

公开(公告)日：2024-02-09

申请号：CN202311524144.2

申请日：2023-11-15

Applicant: 中国电子信息产业集团有限公司第六研究所 ,  国网辽宁省电力有限公司信息通信分公司 ,  国网辽宁省电力有限公司大连供电公司

Inventor： 张雅勤 ,  张尼 ,  胡博 ,  董伟 ,  薛继东 ,  王东 ,  孟贵民 ,  李仕奇 ,  赵云泽 ,  吕乐乐 ,  盖欣钰 ,  兰培霖 ,  王鸿博 ,  周小明 ,  周金磊 ,  陈昱达

IPC: G06F21/55 ,  G06F21/57

Abstract: 本申请提供了一种固件安全缺陷的检测方法、装置、电子设备及介质，该方法包括：按照处理器架构的函数调用参数传递规则，在寄存器和程序栈中添加污点参数；以程序代码中用户自定义函数为入口点，基于控制流图及添加的污点参数对程序代码进行模拟运行，得到程序代码中的用户自定义函数中0个或多个循环拷贝代码的参数信息、程序代码中的0个或多个不安全系统函数的参数信息，以及用户自定义函数中用于调用其他函数的调用参数的属性信息；根据预设安全条件、所有参数信息以及调用参数的属性信息对程序代码进行安全缺陷的检测，得到固件的安全缺陷的检测结果。通过本申请的方式，能够检测出固件的安全缺陷，缩短了检测时长，提高了检测效率。

公开(公告)号：CN115941321A

公开(公告)日：2023-04-07

申请号：CN202211558846.8

申请日：2022-12-06

Applicant: 中国电子信息产业集团有限公司第六研究所 ,  国网辽宁省电力有限公司 ,  国网辽宁省电力有限公司信息通信分公司

Inventor： 董伟 ,  张久发 ,  周小明 ,  李致成 ,  冯志 ,  赵云飞 ,  李仕奇 ,  张雅勤 ,  孟贵民 ,  兰培霖 ,  蒋彦钊 ,  赵云泽 ,  吕乐乐 ,  夏泽虹 ,  付笑 ,  王馨冉 ,  王磊 ,  李广翱

IPC: H04L9/40 ,  G06F16/23 ,  G06F16/2458 ,  G06F16/25 ,  G06F18/241

Abstract: 本申请提供了一种网络攻击行为识别方法、装置、电子设备及存储介质，该方法包括：针对目标工业控制系统的原始网络流量数据，根据原始网络流量数据包含的五元组信息，将原始网络流量数据进行分类，得到不同攻击类型的原始网络流量数据；分别对原始网络流量数据进行数据格式转化，生成各个攻击类型的原始网络流量数据对应的目标编码矩阵；基于任一目标攻击类型的原始网络流量数据对应的目标编码矩阵，计算原始网络流量数据与已有攻击行为数据的相似度；根据相似度和预设的筛选规则，从已有攻击行为数据中，确定目标攻击类型下每个原始网络流量数据对应的目标攻击行为。本申请提高了处理效率和匹配的准确度，能够实现对大批量数据的高效处理。

公开(公告)号：CN105553973A

公开(公告)日：2016-05-04

申请号：CN201510925608.X

申请日：2015-12-14

Applicant: 中国电子信息产业集团有限公司第六研究所

Inventor： 李航 ,  许凤凯 ,  霍朝宾 ,  柯皓仁 ,  朱广宇 ,  董伟 ,  秦媛媛 ,  靳方略 ,  王春霞

IPC: H04L29/06 ,  H04L12/26

CPC classification number: H04L63/1433 ,  H04L43/0817 ,  H04L43/18

Abstract: 本发明公开了一种探测工控设备异常的系统与方法,所述系统包括：控制主板、可编程控制器、工控协议分析处理单元、工控系统监视器、系统日志记录存储单元；所述方法包括以下步骤：(1)所述的控制主板、可编程控制器、工控协议分析处理单元分别通过外置接口连接被测外部设备的输入输出端口；(2)在收到所述控制主板的中央处理器的探测命令后会主动对外部被测设备进行扫描分析与探测；(3)扫描的输入；(4)模块的输出：(5)所述控制主板用来调度所述可编程控制器、工控协议分析处理单元并与所述工控系统监视器进行通讯；本发明优点是：功能多、支持协议多、具有对探测结果进行实时延时的功能、随时测试随时记录探测日志。

公开(公告)号：CN118611977A

公开(公告)日：2024-09-06

申请号：CN202410884965.5

申请日：2024-07-03

Applicant: 中国电子信息产业集团有限公司第六研究所

Inventor： 田睿 ,  张雅勤 ,  董伟 ,  薛继东 ,  李仕奇 ,  赵云泽 ,  兰培霖 ,  孟贵民 ,  吕乐乐 ,  盖欣钰

IPC: H04L9/40 ,  H04L41/14

Abstract: 本公开提供了一种恶意攻击流量的生成方法、装置及电子设备，通过识别历史恶意攻击数据的攻击行为并构建攻击数据交互图；提取攻击行为链并调整预设恶意攻击流量生成模型的攻击行为参数；根据历史恶意攻击数据的防御响应策略与防御响应效果调整预设恶意攻击流量生成模型的攻击属性参数；针对不同数据源的历史恶意攻击数据进行多模态融合，根据融合后的历史恶意攻击数据，在攻击行为参数与攻击属性参数的指导下训练预设恶意攻击流量生成模型；将目标时间戳与目标攻击条件输入至训练好的预设恶意攻击流量生成模型，生成具备目标时间戳的恶意攻击流量数据。可以提升恶意加密流量的生成效率，同时提升数据多样性和真实性。

公开(公告)号：CN117851076B

公开(公告)日：2024-05-28

申请号：CN202410264356.X

申请日：2024-03-08

Applicant: 中国电子信息产业集团有限公司第六研究所

Inventor： 薛继东 ,  李致成 ,  冯志 ,  董伟 ,  李仕奇 ,  赵云泽 ,  张雅勤 ,  吕乐乐 ,  兰培霖 ,  盖欣钰 ,  刘丹妮 ,  王东 ,  王鸿博 ,  赵祝歌

IPC: G06F9/50 ,  G06F11/30

Abstract: 本申请提供了一种硬件资源的调度方法、装置、电子设备及存储介质，涉及数据处理技术领域，适用于密码解析系统，其中，方法包括响应接收到的密码解析任务，将密码解析任务的多个密码解析子任务分配至对应的一硬件资源执行；针对该密码解析任务的每一密码解析子任务，按照预设时间间隔确定该密码解析子任务在对应的硬件资源下的执行效率；根据确定出的所有执行效率之间的大小关系，重新为目标密码解析子任务分配新的硬件资源以继续执行该解析子任务，通过对密码解析任务在不同硬件资源的执行效率进行实时监测，并按照执行效率动态对硬件资源进行调整，能够合理分配密码解析系统中的算力资源，提高密码解析任务的执行效率。

公开(公告)号：CN117851076A

公开(公告)日：2024-04-09

申请号：CN202410264356.X

申请日：2024-03-08

Applicant: 中国电子信息产业集团有限公司第六研究所

Inventor： 薛继东 ,  李致成 ,  冯志 ,  董伟 ,  李仕奇 ,  赵云泽 ,  张雅勤 ,  吕乐乐 ,  兰培霖 ,  盖欣钰 ,  刘丹妮 ,  王东 ,  王鸿博 ,  赵祝歌

IPC: G06F9/50 ,  G06F11/30

Abstract: 本申请提供了一种硬件资源的调度方法、装置、电子设备及存储介质，涉及数据处理技术领域，适用于密码解析系统，其中，方法包括响应接收到的密码解析任务，将密码解析任务的多个密码解析子任务分配至对应的一硬件资源执行；针对该密码解析任务的每一密码解析子任务，按照预设时间间隔确定该密码解析子任务在对应的硬件资源下的执行效率；根据确定出的所有执行效率之间的大小关系，重新为目标密码解析子任务分配新的硬件资源以继续执行该解析子任务，通过对密码解析任务在不同硬件资源的执行效率进行实时监测，并按照执行效率动态对硬件资源进行调整，能够合理分配密码解析系统中的算力资源，提高密码解析任务的执行效率。

公开(公告)号：CN113821802A

公开(公告)日：2021-12-21

申请号：CN202111164950.4

申请日：2021-09-30

Applicant: 中国电子信息产业集团有限公司第六研究所

Inventor： 高梓晟 ,  薛继东 ,  曾超宇 ,  卢凯 ,  史铮铮 ,  董伟 ,  于增明 ,  李正 ,  魏利卓 ,  刘鑫 ,  李维皓 ,  刘桐菊 ,  秦媛媛 ,  贾召鹏

IPC: G06F21/57 ,  G06F21/56 ,  G06F21/52

Abstract: 本申请提供一种安全风险评估方法、装置、电子设备及存储介质，属于计算机技术领域，该安全风险评估方法，包括：获取靶机中的目标漏洞的全量漏洞数据列表，以及获取所述目标漏洞的漏洞利用原始数据；基于所述全量漏洞数据列表和所述漏洞利用原始数据，得到表征所述目标漏洞的漏洞利用效果的结果数据；基于所述结果数据，得到该目标漏洞的漏洞利用风险值。通过全面考虑到靶机和攻击机在攻击过程中得到的数据，进而使得本方案后续得到的结果数据能更加准确地反映目标漏洞的漏洞利用效果，使得最终得到的漏洞利用风险值更加准确，解决了现有技术中难以针对漏洞利用方面，对目标系统进行安全风险评估的问题。

公开(公告)号：CN112989255A

公开(公告)日：2021-06-18

申请号：CN202110403102.8

申请日：2021-04-15

Applicant: 中国电子信息产业集团有限公司第六研究所

Inventor： 张尼 ,  吴云峰 ,  薛继东 ,  张久发 ,  李末军 ,  韩庆敏 ,  董伟 ,  魏利卓 ,  彭思瑀 ,  许彦彬

IPC: G06F16/958 ,  G06F16/27 ,  G06F16/22 ,  G06F9/445

Abstract: 本公开涉及一种标识解析系统，包括：多个区块链节点，所述区块链节点之间共享标识地址索引，所述标识地址索引包括标识与标识解析信息所在的服务器地址之间的关联关系；所述区块链节点包括区块链服务器，所述区块链服务器用于接收标识的解析请求，并确定所述标识的解析信息，以及在无法确定所述标识的解析信息的情况下，从所述标识地址索引中确定所述标识的解析信息所在的服务器地址。本公开降低了网络拥堵，提高了用户的查询效率，并且各个区块链节点之间共享标识地址索引，在一个区块链节点出现问题的情况下，其它区块链节点仍然保存有所述标识地址索引，提高了数据存储的安全性。

公开(公告)号：CN114553533B

公开(公告)日：2024-03-01

申请号：CN202210161960.0

申请日：2022-02-22

Applicant: 中国电子信息产业集团有限公司第六研究所

Inventor： 董伟 ,  冯志 ,  吕乐乐 ,  李致成 ,  赵云飞 ,  张雅勤 ,  李仕奇 ,  兰培霖 ,  孟贵民 ,  蒋彦钊 ,  赵云泽 ,  付笑 ,  夏泽虹

IPC: H04L9/40 ,  H04L43/18 ,  G06N7/02 ,  G06N20/00

Abstract: 本申请提供了一种协议脆弱性评测方法、设备及存储介质，应用于计算机通信技术领域，该方法包括：根据目标协议身份认证过程中的数据报文和身份认证机制，构建协议交互仿真环境；运用攻击者模型设置模糊体的模糊策略；将目标协议身份认证过程产生的协议实体状态信息和预设模糊体的模糊策略输入到强化学习模型中进行模型训练，得到优化后的强化学习模型；根据奖励函数计算优化后的强化学习模型在不同训练回合的平均奖励值和模糊体的胜利概率值；根据计算的平均奖励值和胜利概率值对协议交互脆弱性进行评测分析。本申请的有益效果运用优化后的强化学习模型，可对目标身份认证机制相关协议脆弱性进行智能识别，且有助于发掘更深层次的新型协议漏洞。