公开(公告)号：CN113852607A

公开(公告)日：2021-12-28

申请号：CN202111021902.X

申请日：2021-09-01

Applicant: 中国铁道科学研究院集团有限公司 ,  中国铁道科学研究院集团有限公司电子计算技术研究所

Inventor： 朱广劼 ,  杨轶杰 ,  姚洪磊 ,  司群 ,  李琪 ,  周泽岩 ,  付晓丹 ,  卫婧 ,  张德栋 ,  崔伟健 ,  王张超 ,  王文婷 ,  王彤 ,  冯凯亮 ,  尹虹

IPC: H04L29/06

Abstract: 本发明提供一种评估网络安全性能的方法及装置。所述方法包括：根据终端的访问权限，确定终端每次接入网络后被感染的网络设备数量；在终端接入网络的次数满足预设接入次数条件的情况下，根据终端每次接入网络后被感染的网络设备数量，确定网络攻击指数；其中，终端包括合法终端和非法终端；被感染的网络设备为与非法终端建立链接并感染的网络设备；网络攻击指数用于评估网络安全性能。本发明提供的评估网络安全性能的方法及装置，以网络设备为对象，针对网络设备的整体性能开展研究，解决了网络安全防护中整体性能评估的问题，实时掌控网络被攻击的情况，避免了采集流量、分析协议、语意判断等带来的复杂计算且在一定程度上不能实现的困境。

公开(公告)号：CN113852607B

公开(公告)日：2023-06-13

申请号：CN202111021902.X

申请日：2021-09-01

Applicant: 中国铁道科学研究院集团有限公司 ,  中国铁道科学研究院集团有限公司电子计算技术研究所

Inventor： 朱广劼 ,  杨轶杰 ,  姚洪磊 ,  司群 ,  李琪 ,  周泽岩 ,  付晓丹 ,  卫婧 ,  张德栋 ,  崔伟健 ,  王张超 ,  王文婷 ,  王彤 ,  冯凯亮 ,  尹虹

IPC: H04L9/40

Abstract: 本发明提供一种评估网络安全性能的方法及装置。所述方法包括：根据终端的访问权限，确定终端每次接入网络后被感染的网络设备数量；在终端接入网络的次数满足预设接入次数条件的情况下，根据终端每次接入网络后被感染的网络设备数量，确定网络攻击指数；其中，终端包括合法终端和非法终端；被感染的网络设备为与非法终端建立链接并感染的网络设备；网络攻击指数用于评估网络安全性能。本发明提供的评估网络安全性能的方法及装置，以网络设备为对象，针对网络设备的整体性能开展研究，解决了网络安全防护中整体性能评估的问题，实时掌控网络被攻击的情况，避免了采集流量、分析协议、语意判断等带来的复杂计算且在一定程度上不能实现的困境。

公开(公告)号：CN117312914A

公开(公告)日：2023-12-29

申请号：CN202311229285.1

申请日：2023-09-21

Applicant: 中国国家铁路集团有限公司 ,  北京交通大学 ,  中国铁道科学研究院集团有限公司 ,  中国铁道科学研究院集团有限公司电子计算技术研究所

Inventor： 姚洪磊 ,  王瑞民 ,  朱广劼 ,  魏长水 ,  王健 ,  刘旭 ,  商婧 ,  李琪 ,  司群 ,  杨轶杰 ,  傅一馨 ,  张骁 ,  付晓丹 ,  卫婧 ,  周泽岩 ,  王张超 ,  祝咏升 ,  王佳宁

IPC: G06F18/24 ,  G06F18/23213

Abstract: 本申请公开了一种自动铁路网络数据风险等级分类方法和装置，其中方法包括：基于铁路网络数据中各个数据样本的数据重要等级、数据生命周期所处阶段、风险类型和风险影响程度，确定各个数据样本的有序属性和无序属性；基于各个数据样本的有序属性和无序属性，对各个数据样本进行K均值聚类，得到多个初始类簇；基于各个初始类簇的簇中心，以及各个初始类簇中各个数据样本对应的高斯分布，对各个数据样本进行高斯混合聚类，得到铁路网络数据对应的多个类簇；基于各个类簇中各个数据样本的数据重要等级和风险影响程度，确定各个类簇的数据风险等级。本申请提供的方法和装置，提高了对铁路网络数据进行风险等级分类的有效性和准确性。

公开(公告)号：CN119865364A

公开(公告)日：2025-04-22

申请号：CN202510037962.2

申请日：2025-01-10

Applicant: 中国铁道科学研究院集团有限公司电子计算技术研究所 ,  中国铁道科学研究院集团有限公司 ,  中国国家铁路集团有限公司

Inventor： 周泽岩 ,  王瑞民 ,  朱广劼 ,  赵薇 ,  邓英岐 ,  杨晓冬 ,  岳世豪 ,  苏美媛 ,  姚洪磊 ,  张德栋 ,  祝咏升 ,  卫婧 ,  王文婷 ,  贺晓聪 ,  王彤

IPC: H04L9/40 ,  H04L67/10 ,  G06F16/25

Abstract: 本发明提供了一种网络安全态势感知方法，涉及网络安全技术领域，包括基于监听I P和端口收集客户端数据信息，将收集到的客户端数据信息进行预处理，并判断预处理后的数据信息是否满足预设的下游数据处理模块的内容规则；若满足预设的下游数据处理模块的内容规则，则将预处理后的数据信息写入Kafka集群，形成数据明细层；基于规则监听器监听并加载的预设的外部定义的模式匹配规则，并将其与数据明细层的数据进行模式匹配，基于预设的共享存储组件与数据明细层的数据对应的事件数据进行状态更新，并基于状态更新得到的状态数据判断是否为安全事件数据，本发明够实时收集、处理和分析网络数据，可实现不同场景下的安全检测需求。

公开(公告)号：CN111669365A

公开(公告)日：2020-09-15

申请号：CN202010345544.7

申请日：2020-04-27

Applicant: 中国国家铁路集团有限公司 ,  中国铁道科学研究院集团有限公司电子计算技术研究所 ,  北京经纬信息技术有限公司

Inventor： 张彦 ,  马延妮 ,  朱建生 ,  杨文 ,  司群 ,  朱广劼 ,  王张超 ,  周泽岩

IPC: H04L29/06

Abstract: 本发明实施例提供一种网络安全测试方法及装置，所述网络安全测试方法包括：基于网络威胁信息和网络资产信息，获取网络安全事件损失信息；其中，网络威胁信息用于表征导致安全事件发生的外部原因；网络资产信息用于表征网络系统的各种软硬性资产的价值；基于网络威胁信息和网络脆弱性特征，获取网络安全事件概率特征；其中，网络脆弱性特征用于表征网络系统存在的可能被威胁利用造成损害的薄弱环节；基于网络安全事件损失信息和网络安全事件概率特征，确定网络安全风险特征。本发明实施例的网络安全测试方法能够准确得到网络安全风险特征，能够便于进一步采取措施提高网络系统的安全性，有效降低风险。

公开(公告)号：CN111818017B

公开(公告)日：2021-08-17

申请号：CN202010531403.4

申请日：2020-06-11

Applicant: 中国铁道科学研究院集团有限公司电子计算技术研究所

Inventor： 朱广劼 ,  杨轶杰 ,  姚洪磊 ,  司群 ,  周泽岩 ,  付晓丹 ,  卫婧 ,  王张超 ,  李琪 ,  尹虹 ,  陈彤 ,  王云鹏 ,  张德栋 ,  王红伟 ,  冯凯亮

IPC: H04L29/06

Abstract: 本发明实施例提供一种铁路网络安全预测方法、系统及电子设备，方法包括：根据历史的多个检测周期时间段内接入铁路网络的合法用户数目，预测未来的下一个检测周期时间段接入铁路网络的合法用户数目；计算预测的所述合法用户数目和所述未来的下一个检测周期时间段接入铁路网络的实际合法用户数目之间的误差；当误差大于预设误差阈值时，计算铁路网络在未来的下一个检测周期时间段内存在威胁的概率。本发明实施例可以根据用户已有的非法攻击行为预测用户未来的行为，做出新的应对策略，及时解决和处理安全漏洞带来的危害和威胁，保障铁路网络安全运行与针对事故的及时响应。

公开(公告)号：CN111818017A

公开(公告)日：2020-10-23

申请号：CN202010531403.4

申请日：2020-06-11

Applicant: 中国铁道科学研究院集团有限公司电子计算技术研究所

Inventor： 朱广劼 ,  杨轶杰 ,  姚洪磊 ,  司群 ,  周泽岩 ,  付晓丹 ,  卫婧 ,  王张超 ,  李琪 ,  尹虹 ,  陈彤 ,  王云鹏 ,  张德栋 ,  王红伟 ,  冯凯亮

IPC: H04L29/06

Abstract: 本发明实施例提供一种铁路网络安全预测方法、系统及电子设备，方法包括：根据历史的多个检测周期时间段内接入铁路网络的合法用户数目，预测未来的下一个检测周期时间段接入铁路网络的合法用户数目；计算预测的所述合法用户数目和所述未来的下一个检测周期时间段接入铁路网络的实际合法用户数目之间的误差；当误差大于预设误差阈值时，计算铁路网络在未来的下一个检测周期时间段内存在威胁的概率。本发明实施例可以根据用户已有的非法攻击行为预测用户未来的行为，做出新的应对策略，及时解决和处理安全漏洞带来的危害和威胁，保障铁路网络安全运行与针对事故的及时响应。

公开(公告)号：CN111126836A

公开(公告)日：2020-05-08

申请号：CN201911337367.1

申请日：2019-12-23

Applicant: 中国铁道科学研究院集团有限公司电子计算技术研究所

Inventor： 朱广劼 ,  姚洪磊 ,  司群 ,  周泽岩 ,  付晓丹 ,  卫婧 ,  张德栋 ,  王张超 ,  李琪 ,  杨轶杰 ,  陈彤 ,  王云川 ,  牛立宁 ,  沙洲 ,  尹虹

IPC: G06Q10/06 ,  G06Q50/30

Abstract: 本发明实施例提供一种高速列车运行控制系统的安全漏洞风险评估方法及装置，方法包括：获取高速列车运行控制系统的表征安全漏洞风险的基本指标参数、时间指标参数和环境指标参数；基于相应的计算方式分别计算基本指标分数、时间指标分数和环境指标分数；根据基本指标分数、时间指标分数、环境指标分数以及高速列车运行控制系统的业务范围，计算高速列车运行控制系统的安全漏洞风险程度。本发明实施例将安全漏洞风险评估与高速列车运行控制系统关联起来，从不同维度对漏洞风险进行评估，提高了评估的适用性，简化了漏洞风险评估的过程，并量化了漏洞的严重程度，用于紧急漏洞的解决。

公开(公告)号：CN111669365B

公开(公告)日：2022-05-03

申请号：CN202010345544.7

申请日：2020-04-27

Applicant: 中国国家铁路集团有限公司 ,  中国铁道科学研究院集团有限公司电子计算技术研究所 ,  北京经纬信息技术有限公司

Inventor： 张彦 ,  马延妮 ,  朱建生 ,  杨文 ,  司群 ,  朱广劼 ,  王张超 ,  周泽岩

IPC: H04L9/40

Abstract: 本发明实施例提供一种网络安全测试方法及装置，所述网络安全测试方法包括：基于网络威胁信息和网络资产信息，获取网络安全事件损失信息；其中，网络威胁信息用于表征导致安全事件发生的外部原因；网络资产信息用于表征网络系统的各种软硬性资产的价值；基于网络威胁信息和网络脆弱性特征，获取网络安全事件概率特征；其中，网络脆弱性特征用于表征网络系统存在的可能被威胁利用造成损害的薄弱环节；基于网络安全事件损失信息和网络安全事件概率特征，确定网络安全风险特征。本发明实施例的网络安全测试方法能够准确得到网络安全风险特征，能够便于进一步采取措施提高网络系统的安全性，有效降低风险。

公开(公告)号：CN108776861A

公开(公告)日：2018-11-09

申请号：CN201810390004.3

申请日：2018-04-27

Applicant: 中国铁路总公司 ,  中国铁道科学研究院集团有限公司电子计算技术研究所 ,  中国铁路北京局集团有限公司

Inventor： 马延妮 ,  张彦 ,  王万齐 ,  姚洪磊 ,  杨晓冬 ,  崔伟建 ,  张德栋 ,  周泽岩 ,  杨文 ,  张卫军 ,  刘清涛 ,  陈丹晖

IPC: G06Q10/06 ,  G06Q50/30

Abstract: 本发明提供了一种铁路通信网安全风险评估方法及装置，铁路通信网安全风险评估方法包括：将目标铁路通信网中的各评估指标分别按照所属安全风险评估要素的类型进行分类；分别对各类安全风险评估要素中的评估指标进行赋值，得到各类安全风险评估要素的评估值；根据所述各类安全风险评估要素的评估值和预先基于安全风险评估要素建立的安全风险计算矩阵，获取所述目标铁路通信网的安全事件风险等级。本发明能够准确且可靠地对铁路通信网进行安全风险评估，能够定性衡量铁路通信网的安全事件风险等级，有效且快速地帮助安全管理层进行有效决策。