公开(公告)号：CN118540123A

公开(公告)日：2024-08-23

申请号：CN202410633907.5

申请日：2024-05-21

申请人： 中国铁道科学研究院集团有限公司电子计算技术研究所 ,  中国铁道科学研究院集团有限公司 ,  北京交通大学 ,  中国国家铁路集团有限公司

发明人： 姚洪磊 ,  刘吉强 ,  杨轶杰 ,  司群 ,  王瑞民 ,  王巍 ,  刘天皓 ,  雷丝萦 ,  刘国涛 ,  郭梓萌 ,  王天茜 ,  吴若 ,  张骁 ,  曹祎杰

IPC分类号： H04L9/40 ,  H04L41/06

摘要： 本发明提供一种基于网络威胁情报构建攻击流程图的方法及装置，其中所述方法包括：获取网络威胁情报，作为构建CTI报告的数据集；其中，所述网络威胁情报包括多次攻击行为文档；将所述数据集输入至CTI报告分析模型中，输出包括每个攻击行为文档对应的词单元的标准化CTI报告；标准化CTI报告使得攻击流程图构建过程中能够有效地关联不同CTI报告中存在的安全事件；最后基于多份标准化CTI报告的词单元及其上下文关系进行关联分析，生成精准全面刻画APT攻击的攻击流程图。

公开(公告)号：CN118503109A

公开(公告)日：2024-08-16

申请号：CN202410634068.9

申请日：2024-05-21

申请人： 中国铁道科学研究院集团有限公司 ,  中国铁道科学研究院集团有限公司电子计算技术研究所 ,  中国国家铁路集团有限公司

发明人： 曹祎杰 ,  姚洪磊 ,  王瑞民 ,  熊杰 ,  杨轶杰 ,  司群 ,  雷丝萦 ,  郭梓萌 ,  吴若 ,  张骁 ,  王云鹏 ,  郑军

IPC分类号： G06F11/36 ,  G06F8/65

摘要： 本发明测试系统开发技术领域，提供一种基于标记生存时间的软件快速测试方法，包括：获取软件的测试用例以及各个测试用例的标记生存时间；对标记生存时间大于零的测试用例进行测试；根据测试用例的测试结果，更新测试用例的标记生存时间。本发明的一种基于标记生存时间的软件快速测试方法，通过在创建待测试软件的测试用例后，为各个测试用例添加标记生存时间的属性，并在测试时根据标记生存时间的值判断是否对测试用例进行测试，在测试完成后根据测试结果对测试用例的标记生存时间进行更新，在多次测试后，即可通过标记生存时间筛选出多次出现异常、正常测试周期和长期未发生异常的测试用例及对应的功能模块，以进行针对性测试，减少重复测试。

公开(公告)号：CN115834140B

公开(公告)日：2023-11-10

申请号：CN202211350979.6

申请日：2022-10-31

申请人： 中国国家铁路集团有限公司 ,  中国铁道科学研究院集团有限公司 ,  中国铁道科学研究院集团有限公司电子计算技术研究所

发明人： 朱广劼 ,  杨轶杰 ,  姚洪磊 ,  司群 ,  雷丝萦 ,  李琪 ,  黄政 ,  傅一馨 ,  付晓丹 ,  贺晓聪 ,  张骁 ,  王张超 ,  王文婷 ,  王红伟 ,  郑军

IPC分类号： H04L9/40 ,  H04L67/12

摘要： 本发明提供一种铁路网络安全管理方法、装置、电子设备及存储介质，该方法涉及计算机技术领域，包括：对铁路网络系统进行划分，得到所述铁路网络系统对应的至少一个铁路网络子系统；所述铁路网络系统包括各所述铁路网络子系统；基于各所述铁路网络子系统，确定所述铁路网络系统的第一安全熵；所述第一安全熵用于评估所述铁路网络系统的安全性；基于所述第一安全熵和拟态防御机制，对所述铁路网络系统进行安全管理；所述拟态防御机制用于指示是否对所述铁路网络系统进行拟态转换。本发明提供的方法，实现了对铁路网络系统进行动态安全管理，提升了铁路网络系统的安全性。

公开(公告)号：CN115834140A

公开(公告)日：2023-03-21

申请号：CN202211350979.6

申请日：2022-10-31

申请人： 中国国家铁路集团有限公司 ,  中国铁道科学研究院集团有限公司 ,  中国铁道科学研究院集团有限公司电子计算技术研究所

发明人： 朱广劼 ,  杨轶杰 ,  姚洪磊 ,  司群 ,  雷丝萦 ,  李琪 ,  黄政 ,  傅一馨 ,  付晓丹 ,  贺晓聪 ,  张骁 ,  王张超 ,  王文婷 ,  王红伟 ,  郑军

IPC分类号： H04L9/40 ,  H04L67/12

摘要： 本发明提供一种铁路网络安全管理方法、装置、电子设备及存储介质，该方法涉及计算机技术领域，包括：对铁路网络系统进行划分，得到所述铁路网络系统对应的至少一个铁路网络子系统；所述铁路网络系统包括各所述铁路网络子系统；基于各所述铁路网络子系统，确定所述铁路网络系统的第一安全熵；所述第一安全熵用于评估所述铁路网络系统的安全性；基于所述第一安全熵和拟态防御机制，对所述铁路网络系统进行安全管理；所述拟态防御机制用于指示是否对所述铁路网络系统进行拟态转换。本发明提供的方法，实现了对铁路网络系统进行动态安全管理，提升了铁路网络系统的安全性。

公开(公告)号：CN118764263A

公开(公告)日：2024-10-11

申请号：CN202410922665.1

申请日：2024-07-10

申请人： 中国铁道科学研究院集团有限公司电子计算技术研究所 ,  中国铁道科学研究院集团有限公司

发明人： 杨轶杰 ,  姚洪磊 ,  司群 ,  雷丝萦 ,  曹祎杰 ,  吴若 ,  张骁 ,  郭梓萌

IPC分类号： H04L9/40 ,  H04L45/12

摘要： 本发明提供了一种网络安全防御方法、装置、设备及可读存储介质，涉及计算机技术领域，包括获取信息；根据每个所述子网络系统的配置矢量可以选用的数目计算不同组合的所述合法配置的第一数目；根据每个所述子网络系统的配置内容可以选用的数目计算不同组合的所述通用配置的第二数目，所述第一数目不大于所述第二数目；根据所述合法配置、通用配置、第一数目和第二数目，并结合最短路径算法计算所述网络系统从所述当前配置转换到所述合法配置时产生的最终转换代价；计算所述合法配置下的总体收益。本发明减少了网络系统配置转换的转换步骤，大大降低了网络系统配置转换的成本。

公开(公告)号：CN118473702A

公开(公告)日：2024-08-09

申请号：CN202410450096.5

申请日：2024-04-15

申请人： 中国铁道科学研究院集团有限公司电子计算技术研究所 ,  中国铁道科学研究院集团有限公司

发明人： 杨轶杰 ,  姚洪磊 ,  司群 ,  刘国梁 ,  解辰辉 ,  雷丝萦 ,  郭悦 ,  王张超 ,  吴若 ,  李杰 ,  王芳 ,  贾青 ,  曹祎杰 ,  董宁 ,  刘洋 ,  郭梓萌 ,  张骁

IPC分类号： H04L9/40

摘要： 本发明提供一种基于漏洞利用和状态转换的攻击路径分析方法及装置，涉及网络安全技术领域，方法包括：根据在先扫描得到的漏洞扫描信息，确定攻击进展、可利用漏洞以及可利用漏洞对应的可利用设备节点，并创建状态转移模型；根据攻击进展，确定当前攻击设备节点被利用的情况下，基于利用状态转移模型确定的下一可利用设备节点未被系统安全自检时扫描到，确定将下一可利用设备节点作为攻击路径进行状态转换。本发明通过在安全防护策略的基础上，利用日常安全检查得到的漏洞扫描信息，确定攻击进展、可利用漏洞以及可利用漏洞对应的可利用设备节点，并创建状态转移模型，从而结合防御与攻击分析攻击路径，提高了攻击路径分析的准确性。

公开(公告)号：CN116915436A

公开(公告)日：2023-10-20

申请号：CN202310656730.6

申请日：2023-06-05

申请人： 中国铁道科学研究院集团有限公司电子计算技术研究所 ,  中国铁路乌鲁木齐局集团有限公司

发明人： 杨轶杰 ,  朱广劼 ,  司群 ,  姚洪磊 ,  王张超 ,  李杰 ,  许翔 ,  谢涛 ,  雷丝萦 ,  张骁 ,  郑军 ,  贺晓聪 ,  马俊杰 ,  谷蓉 ,  杰别克

IPC分类号： H04L9/40 ,  H04L47/78

摘要： 本发明涉及网络安全领域，本发明提供一种安全资源分配方法、装置、设备及可读存储介质，该方法包括：获取用户对目标系统的使用数据，基于所述使用数据确定所述目标系统的用户安全资源需求指数；获取所述目标系统对应的安全设备的开发性能数据，基于所述开发性能数据确定设备安全资源需求指数；根据所述用户安全资源需求指数和所述设备安全资源需求指数，对所述目标系统进行安全资源分配。本发明根据目标系统的用户安全资源需求指数和设备安全资源需求指数，对目标系统进行安全资源分配，提高了安全资源分配的准确性。