公开(公告)号：CN113852607B

公开(公告)日：2023-06-13

申请号：CN202111021902.X

申请日：2021-09-01

Applicant: 中国铁道科学研究院集团有限公司 ,  中国铁道科学研究院集团有限公司电子计算技术研究所

Inventor： 朱广劼 ,  杨轶杰 ,  姚洪磊 ,  司群 ,  李琪 ,  周泽岩 ,  付晓丹 ,  卫婧 ,  张德栋 ,  崔伟健 ,  王张超 ,  王文婷 ,  王彤 ,  冯凯亮 ,  尹虹

IPC: H04L9/40

Abstract: 本发明提供一种评估网络安全性能的方法及装置。所述方法包括：根据终端的访问权限，确定终端每次接入网络后被感染的网络设备数量；在终端接入网络的次数满足预设接入次数条件的情况下，根据终端每次接入网络后被感染的网络设备数量，确定网络攻击指数；其中，终端包括合法终端和非法终端；被感染的网络设备为与非法终端建立链接并感染的网络设备；网络攻击指数用于评估网络安全性能。本发明提供的评估网络安全性能的方法及装置，以网络设备为对象，针对网络设备的整体性能开展研究，解决了网络安全防护中整体性能评估的问题，实时掌控网络被攻击的情况，避免了采集流量、分析协议、语意判断等带来的复杂计算且在一定程度上不能实现的困境。

公开(公告)号：CN113852607A

公开(公告)日：2021-12-28

申请号：CN202111021902.X

申请日：2021-09-01

Applicant: 中国铁道科学研究院集团有限公司 ,  中国铁道科学研究院集团有限公司电子计算技术研究所

Inventor： 朱广劼 ,  杨轶杰 ,  姚洪磊 ,  司群 ,  李琪 ,  周泽岩 ,  付晓丹 ,  卫婧 ,  张德栋 ,  崔伟健 ,  王张超 ,  王文婷 ,  王彤 ,  冯凯亮 ,  尹虹

IPC: H04L29/06

Abstract: 本发明提供一种评估网络安全性能的方法及装置。所述方法包括：根据终端的访问权限，确定终端每次接入网络后被感染的网络设备数量；在终端接入网络的次数满足预设接入次数条件的情况下，根据终端每次接入网络后被感染的网络设备数量，确定网络攻击指数；其中，终端包括合法终端和非法终端；被感染的网络设备为与非法终端建立链接并感染的网络设备；网络攻击指数用于评估网络安全性能。本发明提供的评估网络安全性能的方法及装置，以网络设备为对象，针对网络设备的整体性能开展研究，解决了网络安全防护中整体性能评估的问题，实时掌控网络被攻击的情况，避免了采集流量、分析协议、语意判断等带来的复杂计算且在一定程度上不能实现的困境。

公开(公告)号：CN113518054A

公开(公告)日：2021-10-19

申请号：CN202010271730.0

申请日：2020-04-09

Applicant: 中国铁道科学研究院集团有限公司电子计算技术研究所

Inventor： 朱广劼 ,  姚洪磊 ,  司群 ,  周泽岩 ,  付晓丹 ,  卫婧 ,  张德栋 ,  王张超 ,  李琪 ,  杨轶杰 ,  崔伟健 ,  陈彤 ,  陈勋 ,  夏志伟 ,  李杰

IPC: H04L29/06

Abstract: 本发明公开了一种针对铁路行业信息系统的安全配置采集方法，包括以下步骤：S1、运行安全配置采集系统；S2、在安全配置采集系统中添加被核查设备的认证信息；S3、安全配置采集系统选择所需的采集脚本；S4、安全配置采集系统对被核查设备进行身份验证，身份验证成功后安全配置采集系统将选择的脚本发送到被核查设备；S5、采集脚本在被核查设备中执行并记录为临时缓存文件；S6、被核查设备将临时缓存文件反馈给安全配置采集系统；S7、安全配置采集系统调用格式函数要求将临时缓存文件组装为结果文件，并通过结果文件得到被核查设备的安全配置信息。本发明实现了安全配置信息采集的自动化，具有简单高效、节约成本、准确易用的优点。