公开(公告)号：CN115174240A

公开(公告)日：2022-10-11

申请号：CN202210827751.5

申请日：2022-07-13

Applicant: 中国国家铁路集团有限公司 ,  中国铁道科学研究院集团有限公司 ,  中国铁道科学研究院集团有限公司电子计算技术研究所

Inventor： 朱广劼 ,  尹虹 ,  田涛 ,  王蕊 ,  付晓丹 ,  李泽 ,  贺晓聪 ,  康宝钰 ,  丁姿允 ,  门思静 ,  黄政 ,  刘岩蟠 ,  王正霞 ,  王宇飞 ,  姚洪磊

IPC: H04L9/40 ,  H04L49/20 ,  G06F30/27

Abstract: 本发明提供一种铁路加密流量监测系统及方法，系统包括：数据获取子系统、特征建模子系统、智能分析子系统和配置管理子系统；数据获取子系统用于获取目标业务系统的流量数据；特征建模子系统用于接收传来的目标业务系统的流量数据，根据流量数据的业务需求和识别场景选用对应的特征提取模型，并利用特征提取模型提取流量数据的数据特征；智能分析子系统用于根据特征提取模型选用对应的智能分析模型，利用智能分析模型对流量数据进行检测和识别；配置管理子系统用于对整个铁路加密流量监测系统进行配置管理。本发明通过构建流程化的智能监控系统，自定义调用工具，实时识别和监测不同粒度的加密流量及加密威胁，提升铁路行业对加密流量的管控能力。

公开(公告)号：CN117312914A

公开(公告)日：2023-12-29

申请号：CN202311229285.1

申请日：2023-09-21

Applicant: 中国国家铁路集团有限公司 ,  北京交通大学 ,  中国铁道科学研究院集团有限公司 ,  中国铁道科学研究院集团有限公司电子计算技术研究所

Inventor： 姚洪磊 ,  王瑞民 ,  朱广劼 ,  魏长水 ,  王健 ,  刘旭 ,  商婧 ,  李琪 ,  司群 ,  杨轶杰 ,  傅一馨 ,  张骁 ,  付晓丹 ,  卫婧 ,  周泽岩 ,  王张超 ,  祝咏升 ,  王佳宁

IPC: G06F18/24 ,  G06F18/23213

Abstract: 本申请公开了一种自动铁路网络数据风险等级分类方法和装置，其中方法包括：基于铁路网络数据中各个数据样本的数据重要等级、数据生命周期所处阶段、风险类型和风险影响程度，确定各个数据样本的有序属性和无序属性；基于各个数据样本的有序属性和无序属性，对各个数据样本进行K均值聚类，得到多个初始类簇；基于各个初始类簇的簇中心，以及各个初始类簇中各个数据样本对应的高斯分布，对各个数据样本进行高斯混合聚类，得到铁路网络数据对应的多个类簇；基于各个类簇中各个数据样本的数据重要等级和风险影响程度，确定各个类簇的数据风险等级。本申请提供的方法和装置，提高了对铁路网络数据进行风险等级分类的有效性和准确性。

公开(公告)号：CN114301784A

公开(公告)日：2022-04-08

申请号：CN202111499060.9

申请日：2021-12-09

Applicant: 中国国家铁路集团有限公司 ,  中国铁道科学研究院集团有限公司 ,  中国铁道科学研究院集团有限公司电子计算技术研究所

Inventor： 朱广劼 ,  姚洪磊 ,  司群 ,  李琪 ,  杨轶杰 ,  付晓丹 ,  张德栋 ,  贺晓聪 ,  张骁 ,  蕾丝萦 ,  傅一馨 ,  王红伟 ,  王张超 ,  冯凯亮 ,  乔小龙

IPC: H04L41/084 ,  H04L61/5014 ,  H04L9/40

Abstract: 本发明提供一种网络靶场训练环境构建方法和装置、电子设备及存储介质，其中所述方法包括：利用自组网系统，将移动终端设备以动态主机配置协议方式接入自组网环境中，并从动态主机配置协议服务器获取网络配置；根据网络靶场训练脚本，从云端安全资源库中获取靶标场景模板库，所述靶标场景模板库包括基础软件模板、应用软件模板与业务数据模板；以应用容器引擎方式将所述靶标场景模板库加载至所述自组网系统中，形成部署漏洞环境的网络靶场训练环境。本发明在自组网的基础上，实现漏洞环境自动化部署，极大提高靶场环境的构建效率，利用该方式形成的动态网络靶场训练环境具有极好的便携性，可以在无网络环境下的互相组网通信。

公开(公告)号：CN114329583B

公开(公告)日：2025-04-01

申请号：CN202111543825.4

申请日：2021-12-16

Applicant: 中国科学院地理科学与资源研究所 ,  中国国家铁路集团有限公司 ,  中国铁道科学研究院集团有限公司 ,  中国铁道科学研究院集团有限公司电子计算技术研究所

Inventor： 郭启全 ,  江东 ,  郝蒙蒙 ,  付晶莹 ,  向君 ,  朱广劼 ,  姚洪磊 ,  李琪 ,  司群 ,  杨轶杰 ,  卫婧

IPC: G06F21/62 ,  G06F21/60 ,  G06F21/57

Abstract: 本发明提供一种铁路网络安全风险可视化分析方法及装置，属于铁路网络安全技术领域。铁路信息化资产测绘平台原型系统在技术与行业标准规范体系约束和信息安全体系机构约束下，采用面向服务的体系架构设计，总体架构包含基础设施层、数据层、系统支持层、应用层以及表现层。考虑系统的扩展性，实现数据和业务应用系统扩展网络体系结构。该铁路网络安全风险可视化分析方法包括以下步骤：定位铁路网络安全风险可视化分析装置；利用设备主体获取铁路网络安全风险数据并进行分析，将铁路网络安全风险数据归类分成初级风险数据、中级风险数据与高级风险数据。该方法使得相应级别权限的人员能够获取对应的分析信息。

公开(公告)号：CN118677645A

公开(公告)日：2024-09-20

申请号：CN202410617114.4

申请日：2024-05-17

Applicant: 中国国家铁路集团有限公司 ,  中国铁道科学研究院集团有限公司 ,  中国铁道科学研究院集团有限公司电子计算技术研究所

Inventor： 吴一卓 ,  朱广劼 ,  魏长水 ,  付晓丹 ,  王云鹏 ,  卫婧

IPC: H04L9/40

Abstract: 本发明涉及网络数据安全技术领域，涉及一种基于多步网络攻击的博弈模型及防御决策方法，所述博弈模型包括获取攻防动作信息，所述攻防动作信息包括多步网络攻击的攻击动作和相应的防御动作；计算攻击动作的动作成本、动作回报以及动作成功率，得到第一信息；计算防御动作的动作成本、动作回报以及动作成功率，得到第二信息；根据第一信息和第二信息确定第三信息，第三信息包括攻击收益以及防御收益；根据第三信息建立确定攻防双方的收益矩阵，并根据收益矩阵建立博弈模型，所述博弈模型用于应对多步网络攻击制定防御策略，本发明通过博弈模型生成最优的防御策略，提高多步网络攻击下的防御决策客观和准确性。

公开(公告)号：CN114173303B

公开(公告)日：2024-11-01

申请号：CN202111493972.5

申请日：2021-12-08

Applicant: 中国国家铁路集团有限公司 ,  中国铁道科学研究院集团有限公司 ,  中国铁道科学研究院集团有限公司电子计算技术研究所

Inventor： 吴剑波 ,  田涛 ,  朱广劼 ,  尹虹 ,  郑升 ,  魏长水 ,  门思静 ,  王蕊 ,  康宝钰 ,  王正霞 ,  丁姿允

IPC: H04W4/42 ,  H04W4/44 ,  H04W12/04

Abstract: 本发明涉及CTCS‑3级列控系统车地会话密钥生成方法和系统，包括：RBC利用掩码密钥和三元密码本生成公钥和私钥，并将公钥发送给自身关联的OBU；所述OBU基于掩码密钥、三元密码和接收的公钥生成私钥；RBC及其关联的OBU均将私钥作为与对方通信的会话密钥；本发明取消了CTCS‑3级列控系统车地安全通信协议所要求设置的密钥管理中心，由CTCS‑3级列控系统中的RBC与OBU设备分担车地安全通信协议所要求的密钥管理功能；并将掩码密钥和三元密码本作为公私钥对生成的基石，增强了RBC与OBU之间会话密钥的破解难度，提升了RBC与OBU之间通信的安全性。

公开(公告)号：CN115834140B

公开(公告)日：2023-11-10

申请号：CN202211350979.6

申请日：2022-10-31

Applicant: 中国国家铁路集团有限公司 ,  中国铁道科学研究院集团有限公司 ,  中国铁道科学研究院集团有限公司电子计算技术研究所

Inventor： 朱广劼 ,  杨轶杰 ,  姚洪磊 ,  司群 ,  雷丝萦 ,  李琪 ,  黄政 ,  傅一馨 ,  付晓丹 ,  贺晓聪 ,  张骁 ,  王张超 ,  王文婷 ,  王红伟 ,  郑军

IPC: H04L9/40 ,  H04L67/12

Abstract: 本发明提供一种铁路网络安全管理方法、装置、电子设备及存储介质，该方法涉及计算机技术领域，包括：对铁路网络系统进行划分，得到所述铁路网络系统对应的至少一个铁路网络子系统；所述铁路网络系统包括各所述铁路网络子系统；基于各所述铁路网络子系统，确定所述铁路网络系统的第一安全熵；所述第一安全熵用于评估所述铁路网络系统的安全性；基于所述第一安全熵和拟态防御机制，对所述铁路网络系统进行安全管理；所述拟态防御机制用于指示是否对所述铁路网络系统进行拟态转换。本发明提供的方法，实现了对铁路网络系统进行动态安全管理，提升了铁路网络系统的安全性。

公开(公告)号：CN115834140A

公开(公告)日：2023-03-21

申请号：CN202211350979.6

申请日：2022-10-31

Applicant: 中国国家铁路集团有限公司 ,  中国铁道科学研究院集团有限公司 ,  中国铁道科学研究院集团有限公司电子计算技术研究所

Inventor： 朱广劼 ,  杨轶杰 ,  姚洪磊 ,  司群 ,  雷丝萦 ,  李琪 ,  黄政 ,  傅一馨 ,  付晓丹 ,  贺晓聪 ,  张骁 ,  王张超 ,  王文婷 ,  王红伟 ,  郑军

IPC: H04L9/40 ,  H04L67/12

Abstract: 本发明提供一种铁路网络安全管理方法、装置、电子设备及存储介质，该方法涉及计算机技术领域，包括：对铁路网络系统进行划分，得到所述铁路网络系统对应的至少一个铁路网络子系统；所述铁路网络系统包括各所述铁路网络子系统；基于各所述铁路网络子系统，确定所述铁路网络系统的第一安全熵；所述第一安全熵用于评估所述铁路网络系统的安全性；基于所述第一安全熵和拟态防御机制，对所述铁路网络系统进行安全管理；所述拟态防御机制用于指示是否对所述铁路网络系统进行拟态转换。本发明提供的方法，实现了对铁路网络系统进行动态安全管理，提升了铁路网络系统的安全性。

公开(公告)号：CN114329583A

公开(公告)日：2022-04-12

申请号：CN202111543825.4

申请日：2021-12-16

Applicant: 中国科学院地理科学与资源研究所 ,  中国国家铁路集团有限公司 ,  中国铁道科学研究院集团有限公司 ,  中国铁道科学研究院集团有限公司电子计算技术研究所

Inventor： 郭启全 ,  江东 ,  郝蒙蒙 ,  付晶莹 ,  向君 ,  朱广劼 ,  姚洪磊 ,  李琪 ,  司群 ,  杨轶杰 ,  卫婧

IPC: G06F21/62 ,  G06F21/60 ,  G06F21/57

Abstract: 本发明提供一种铁路网络安全风险可视化分析方法及装置，属于铁路网络安全技术领域。铁路信息化资产测绘平台原型系统在技术与行业标准规范体系约束和信息安全体系机构约束下，采用面向服务的体系架构设计，总体架构包含基础设施层、数据层、系统支持层、应用层以及表现层。考虑系统的扩展性，实现数据和业务应用系统扩展网络体系结构。该铁路网络安全风险可视化分析方法包括以下步骤：定位铁路网络安全风险可视化分析装置；利用设备主体获取铁路网络安全风险数据并进行分析，将铁路网络安全风险数据归类分成初级风险数据、中级风险数据与高级风险数据。该方法使得相应级别权限的人员能够获取对应的分析信息。

公开(公告)号：CN114173303A

公开(公告)日：2022-03-11

申请号：CN202111493972.5

申请日：2021-12-08

Applicant: 中国国家铁路集团有限公司 ,  中国铁道科学研究院集团有限公司 ,  中国铁道科学研究院集团有限公司电子计算技术研究所

Inventor： 吴剑波 ,  田涛 ,  朱广劼 ,  尹虹 ,  郑升 ,  魏长水 ,  门思静 ,  王蕊 ,  康宝钰 ,  王正霞 ,  丁姿允

IPC: H04W4/42 ,  H04W4/44 ,  H04W12/04

Abstract: 本发明涉及CTCS‑3级列控系统车地会话密钥生成方法和系统，包括：RBC利用掩码密钥和三元密码本生成公钥和私钥，并将公钥发送给自身关联的OBU；所述OBU基于掩码密钥、三元密码和接收的公钥生成私钥；RBC及其关联的OBU均将私钥作为与对方通信的会话密钥；本发明取消了CTCS‑3级列控系统车地安全通信协议所要求设置的密钥管理中心，由CTCS‑3级列控系统中的RBC与OBU设备分担车地安全通信协议所要求的密钥管理功能；并将掩码密钥和三元密码本作为公私钥对生成的基石，增强了RBC与OBU之间会话密钥的破解难度，提升了RBC与OBU之间通信的安全性。