公开(公告)号：CN118503109A

公开(公告)日：2024-08-16

申请号：CN202410634068.9

申请日：2024-05-21

Applicant: 中国铁道科学研究院集团有限公司 ,  中国铁道科学研究院集团有限公司电子计算技术研究所 ,  中国国家铁路集团有限公司

Inventor： 曹祎杰 ,  姚洪磊 ,  王瑞民 ,  熊杰 ,  杨轶杰 ,  司群 ,  雷丝萦 ,  郭梓萌 ,  吴若 ,  张骁 ,  王云鹏 ,  郑军

IPC: G06F11/36 ,  G06F8/65

Abstract: 本发明测试系统开发技术领域，提供一种基于标记生存时间的软件快速测试方法，包括：获取软件的测试用例以及各个测试用例的标记生存时间；对标记生存时间大于零的测试用例进行测试；根据测试用例的测试结果，更新测试用例的标记生存时间。本发明的一种基于标记生存时间的软件快速测试方法，通过在创建待测试软件的测试用例后，为各个测试用例添加标记生存时间的属性，并在测试时根据标记生存时间的值判断是否对测试用例进行测试，在测试完成后根据测试结果对测试用例的标记生存时间进行更新，在多次测试后，即可通过标记生存时间筛选出多次出现异常、正常测试周期和长期未发生异常的测试用例及对应的功能模块，以进行针对性测试，减少重复测试。

公开(公告)号：CN117312914A

公开(公告)日：2023-12-29

申请号：CN202311229285.1

申请日：2023-09-21

Applicant: 中国国家铁路集团有限公司 ,  北京交通大学 ,  中国铁道科学研究院集团有限公司 ,  中国铁道科学研究院集团有限公司电子计算技术研究所

Inventor： 姚洪磊 ,  王瑞民 ,  朱广劼 ,  魏长水 ,  王健 ,  刘旭 ,  商婧 ,  李琪 ,  司群 ,  杨轶杰 ,  傅一馨 ,  张骁 ,  付晓丹 ,  卫婧 ,  周泽岩 ,  王张超 ,  祝咏升 ,  王佳宁

IPC: G06F18/24 ,  G06F18/23213

Abstract: 本申请公开了一种自动铁路网络数据风险等级分类方法和装置，其中方法包括：基于铁路网络数据中各个数据样本的数据重要等级、数据生命周期所处阶段、风险类型和风险影响程度，确定各个数据样本的有序属性和无序属性；基于各个数据样本的有序属性和无序属性，对各个数据样本进行K均值聚类，得到多个初始类簇；基于各个初始类簇的簇中心，以及各个初始类簇中各个数据样本对应的高斯分布，对各个数据样本进行高斯混合聚类，得到铁路网络数据对应的多个类簇；基于各个类簇中各个数据样本的数据重要等级和风险影响程度，确定各个类簇的数据风险等级。本申请提供的方法和装置，提高了对铁路网络数据进行风险等级分类的有效性和准确性。

公开(公告)号：CN114301784A

公开(公告)日：2022-04-08

申请号：CN202111499060.9

申请日：2021-12-09

Applicant: 中国国家铁路集团有限公司 ,  中国铁道科学研究院集团有限公司 ,  中国铁道科学研究院集团有限公司电子计算技术研究所

Inventor： 朱广劼 ,  姚洪磊 ,  司群 ,  李琪 ,  杨轶杰 ,  付晓丹 ,  张德栋 ,  贺晓聪 ,  张骁 ,  蕾丝萦 ,  傅一馨 ,  王红伟 ,  王张超 ,  冯凯亮 ,  乔小龙

IPC: H04L41/084 ,  H04L61/5014 ,  H04L9/40

Abstract: 本发明提供一种网络靶场训练环境构建方法和装置、电子设备及存储介质，其中所述方法包括：利用自组网系统，将移动终端设备以动态主机配置协议方式接入自组网环境中，并从动态主机配置协议服务器获取网络配置；根据网络靶场训练脚本，从云端安全资源库中获取靶标场景模板库，所述靶标场景模板库包括基础软件模板、应用软件模板与业务数据模板；以应用容器引擎方式将所述靶标场景模板库加载至所述自组网系统中，形成部署漏洞环境的网络靶场训练环境。本发明在自组网的基础上，实现漏洞环境自动化部署，极大提高靶场环境的构建效率，利用该方式形成的动态网络靶场训练环境具有极好的便携性，可以在无网络环境下的互相组网通信。

公开(公告)号：CN118764263A

公开(公告)日：2024-10-11

申请号：CN202410922665.1

申请日：2024-07-10

Applicant: 中国铁道科学研究院集团有限公司电子计算技术研究所 ,  中国铁道科学研究院集团有限公司

Inventor： 杨轶杰 ,  姚洪磊 ,  司群 ,  雷丝萦 ,  曹祎杰 ,  吴若 ,  张骁 ,  郭梓萌

IPC: H04L9/40 ,  H04L45/12

Abstract: 本发明提供了一种网络安全防御方法、装置、设备及可读存储介质，涉及计算机技术领域，包括获取信息；根据每个所述子网络系统的配置矢量可以选用的数目计算不同组合的所述合法配置的第一数目；根据每个所述子网络系统的配置内容可以选用的数目计算不同组合的所述通用配置的第二数目，所述第一数目不大于所述第二数目；根据所述合法配置、通用配置、第一数目和第二数目，并结合最短路径算法计算所述网络系统从所述当前配置转换到所述合法配置时产生的最终转换代价；计算所述合法配置下的总体收益。本发明减少了网络系统配置转换的转换步骤，大大降低了网络系统配置转换的成本。

公开(公告)号：CN115174240A

公开(公告)日：2022-10-11

申请号：CN202210827751.5

申请日：2022-07-13

Applicant: 中国国家铁路集团有限公司 ,  中国铁道科学研究院集团有限公司 ,  中国铁道科学研究院集团有限公司电子计算技术研究所

Inventor： 朱广劼 ,  尹虹 ,  田涛 ,  王蕊 ,  付晓丹 ,  李泽 ,  贺晓聪 ,  康宝钰 ,  丁姿允 ,  门思静 ,  黄政 ,  刘岩蟠 ,  王正霞 ,  王宇飞 ,  姚洪磊

IPC: H04L9/40 ,  H04L49/20 ,  G06F30/27

Abstract: 本发明提供一种铁路加密流量监测系统及方法，系统包括：数据获取子系统、特征建模子系统、智能分析子系统和配置管理子系统；数据获取子系统用于获取目标业务系统的流量数据；特征建模子系统用于接收传来的目标业务系统的流量数据，根据流量数据的业务需求和识别场景选用对应的特征提取模型，并利用特征提取模型提取流量数据的数据特征；智能分析子系统用于根据特征提取模型选用对应的智能分析模型，利用智能分析模型对流量数据进行检测和识别；配置管理子系统用于对整个铁路加密流量监测系统进行配置管理。本发明通过构建流程化的智能监控系统，自定义调用工具，实时识别和监测不同粒度的加密流量及加密威胁，提升铁路行业对加密流量的管控能力。

公开(公告)号：CN113852607A

公开(公告)日：2021-12-28

申请号：CN202111021902.X

申请日：2021-09-01

Applicant: 中国铁道科学研究院集团有限公司 ,  中国铁道科学研究院集团有限公司电子计算技术研究所

Inventor： 朱广劼 ,  杨轶杰 ,  姚洪磊 ,  司群 ,  李琪 ,  周泽岩 ,  付晓丹 ,  卫婧 ,  张德栋 ,  崔伟健 ,  王张超 ,  王文婷 ,  王彤 ,  冯凯亮 ,  尹虹

IPC: H04L29/06

Abstract: 本发明提供一种评估网络安全性能的方法及装置。所述方法包括：根据终端的访问权限，确定终端每次接入网络后被感染的网络设备数量；在终端接入网络的次数满足预设接入次数条件的情况下，根据终端每次接入网络后被感染的网络设备数量，确定网络攻击指数；其中，终端包括合法终端和非法终端；被感染的网络设备为与非法终端建立链接并感染的网络设备；网络攻击指数用于评估网络安全性能。本发明提供的评估网络安全性能的方法及装置，以网络设备为对象，针对网络设备的整体性能开展研究，解决了网络安全防护中整体性能评估的问题，实时掌控网络被攻击的情况，避免了采集流量、分析协议、语意判断等带来的复杂计算且在一定程度上不能实现的困境。

公开(公告)号：CN118540123A

公开(公告)日：2024-08-23

申请号：CN202410633907.5

申请日：2024-05-21

Applicant: 中国铁道科学研究院集团有限公司电子计算技术研究所 ,  中国铁道科学研究院集团有限公司 ,  北京交通大学 ,  中国国家铁路集团有限公司

Inventor： 姚洪磊 ,  刘吉强 ,  杨轶杰 ,  司群 ,  王瑞民 ,  王巍 ,  刘天皓 ,  雷丝萦 ,  刘国涛 ,  郭梓萌 ,  王天茜 ,  吴若 ,  张骁 ,  曹祎杰

IPC: H04L9/40 ,  H04L41/06

Abstract: 本发明提供一种基于网络威胁情报构建攻击流程图的方法及装置，其中所述方法包括：获取网络威胁情报，作为构建CTI报告的数据集；其中，所述网络威胁情报包括多次攻击行为文档；将所述数据集输入至CTI报告分析模型中，输出包括每个攻击行为文档对应的词单元的标准化CTI报告；标准化CTI报告使得攻击流程图构建过程中能够有效地关联不同CTI报告中存在的安全事件；最后基于多份标准化CTI报告的词单元及其上下文关系进行关联分析，生成精准全面刻画APT攻击的攻击流程图。

公开(公告)号：CN115834140B

公开(公告)日：2023-11-10

申请号：CN202211350979.6

申请日：2022-10-31

Applicant: 中国国家铁路集团有限公司 ,  中国铁道科学研究院集团有限公司 ,  中国铁道科学研究院集团有限公司电子计算技术研究所

Inventor： 朱广劼 ,  杨轶杰 ,  姚洪磊 ,  司群 ,  雷丝萦 ,  李琪 ,  黄政 ,  傅一馨 ,  付晓丹 ,  贺晓聪 ,  张骁 ,  王张超 ,  王文婷 ,  王红伟 ,  郑军

IPC: H04L9/40 ,  H04L67/12

Abstract: 本发明提供一种铁路网络安全管理方法、装置、电子设备及存储介质，该方法涉及计算机技术领域，包括：对铁路网络系统进行划分，得到所述铁路网络系统对应的至少一个铁路网络子系统；所述铁路网络系统包括各所述铁路网络子系统；基于各所述铁路网络子系统，确定所述铁路网络系统的第一安全熵；所述第一安全熵用于评估所述铁路网络系统的安全性；基于所述第一安全熵和拟态防御机制，对所述铁路网络系统进行安全管理；所述拟态防御机制用于指示是否对所述铁路网络系统进行拟态转换。本发明提供的方法，实现了对铁路网络系统进行动态安全管理，提升了铁路网络系统的安全性。

公开(公告)号：CN115834140A

公开(公告)日：2023-03-21

申请号：CN202211350979.6

申请日：2022-10-31

Applicant: 中国国家铁路集团有限公司 ,  中国铁道科学研究院集团有限公司 ,  中国铁道科学研究院集团有限公司电子计算技术研究所

Inventor： 朱广劼 ,  杨轶杰 ,  姚洪磊 ,  司群 ,  雷丝萦 ,  李琪 ,  黄政 ,  傅一馨 ,  付晓丹 ,  贺晓聪 ,  张骁 ,  王张超 ,  王文婷 ,  王红伟 ,  郑军

IPC: H04L9/40 ,  H04L67/12

Abstract: 本发明提供一种铁路网络安全管理方法、装置、电子设备及存储介质，该方法涉及计算机技术领域，包括：对铁路网络系统进行划分，得到所述铁路网络系统对应的至少一个铁路网络子系统；所述铁路网络系统包括各所述铁路网络子系统；基于各所述铁路网络子系统，确定所述铁路网络系统的第一安全熵；所述第一安全熵用于评估所述铁路网络系统的安全性；基于所述第一安全熵和拟态防御机制，对所述铁路网络系统进行安全管理；所述拟态防御机制用于指示是否对所述铁路网络系统进行拟态转换。本发明提供的方法，实现了对铁路网络系统进行动态安全管理，提升了铁路网络系统的安全性。

公开(公告)号：CN114329583A

公开(公告)日：2022-04-12

申请号：CN202111543825.4

申请日：2021-12-16

Applicant: 中国科学院地理科学与资源研究所 ,  中国国家铁路集团有限公司 ,  中国铁道科学研究院集团有限公司 ,  中国铁道科学研究院集团有限公司电子计算技术研究所

Inventor： 郭启全 ,  江东 ,  郝蒙蒙 ,  付晶莹 ,  向君 ,  朱广劼 ,  姚洪磊 ,  李琪 ,  司群 ,  杨轶杰 ,  卫婧

IPC: G06F21/62 ,  G06F21/60 ,  G06F21/57

Abstract: 本发明提供一种铁路网络安全风险可视化分析方法及装置，属于铁路网络安全技术领域。铁路信息化资产测绘平台原型系统在技术与行业标准规范体系约束和信息安全体系机构约束下，采用面向服务的体系架构设计，总体架构包含基础设施层、数据层、系统支持层、应用层以及表现层。考虑系统的扩展性，实现数据和业务应用系统扩展网络体系结构。该铁路网络安全风险可视化分析方法包括以下步骤：定位铁路网络安全风险可视化分析装置；利用设备主体获取铁路网络安全风险数据并进行分析，将铁路网络安全风险数据归类分成初级风险数据、中级风险数据与高级风险数据。该方法使得相应级别权限的人员能够获取对应的分析信息。