公开(公告)号：CN107888598A

公开(公告)日：2018-04-06

申请号：CN201711143882.7

申请日：2017-11-17

申请人： 中广核工程有限公司 ,  中国广核集团有限公司 ,  中国信息通信研究院 ,  中国广核电力股份有限公司

发明人： 崔岗 ,  春增军 ,  张华 ,  颜振宇 ,  翟长春 ,  谭胜盛 ,  张百舸 ,  李光达 ,  张林 ,  王晓磊 ,  卜哲 ,  许子先 ,  崔涛 ,  廖璇

IPC分类号： H04L29/06

摘要： 本发明公开了一种核电站电气二次系统信息安全风险评测系统，包括：数据链路层接口，与核电站二次系统网络连接，用于N次接收传输二次系统网络发出的数据报文，其中N为大于1的整数；测评仪表，与数据链路层接口连接，用于接收处理数据链路层接口前(N-1)次传输的数据报文以产生测试报文，并传递至二次系统网络，还用于接收并处理数据链路层接口第N次传输的数据报文，生成研判结果；控制器，用于接收并显示研判结果。本发明还公开了一种核电站电气二次系统信息安全风险评测方法。本发明提供的核电站电气二次系统信息安全风险评测系统和方法能够灵活的按照需求，对核电站电气二次系统进行全面的安全测试及风险评估，并给出测试及评估结果。

公开(公告)号：CN108920305B

公开(公告)日：2021-11-30

申请号：CN201810637094.1

申请日：2018-06-20

申请人： 中广核工程有限公司 ,  中国广核电力股份有限公司 ,  中国广核集团有限公司 ,  中国信息通信研究院

发明人： 张林 ,  崔岗 ,  春增军 ,  谭胜盛 ,  张百舸 ,  李光达 ,  荆俊强 ,  颜振宇 ,  潘毓航 ,  方勇 ,  卜哲 ,  魏亮 ,  谢玮 ,  许子先 ,  廖璇 ,  崔涛 ,  孔令飞

IPC分类号： G06F11/14 ,  G06F21/85

摘要： 本发明公开了一种基于分布式记账的USB设备接入风险检测方法，包括：当USB设备接入时，识别所述USB设备接入的记录信息；将所述记录信息存储到本地，并同步存储到异地；根据所述记录信息和设备授权表，对接入的USB设备进行风险检测；所述设备授权表预先存储在本地并同步存储在异地。本发明还公开了一种基于分布式记账的USB设备接入风险检测装置。本发明能够以一种去中心化的存储方式管理数据，并有效地保障数据防篡改、提供防灾备份可靠性。

公开(公告)号：CN107888598B

公开(公告)日：2020-08-11

申请号：CN201711143882.7

申请日：2017-11-17

申请人： 中广核工程有限公司 ,  中国广核集团有限公司 ,  中国信息通信研究院 ,  中国广核电力股份有限公司

发明人： 崔岗 ,  春增军 ,  张华 ,  颜振宇 ,  翟长春 ,  谭胜盛 ,  张百舸 ,  李光达 ,  张林 ,  王晓磊 ,  卜哲 ,  许子先 ,  崔涛 ,  廖璇

IPC分类号： H04L29/06

摘要： 本发明公开了一种核电站电气二次系统信息安全风险评测系统，包括：数据链路层接口，与核电站二次系统网络连接，用于N次接收传输二次系统网络发出的数据报文，其中N为大于1的整数；测评仪表，与数据链路层接口连接，用于接收处理数据链路层接口前(N‑1)次传输的数据报文以产生测试报文，并传递至二次系统网络，还用于接收并处理数据链路层接口第N次传输的数据报文，生成研判结果；控制器，用于接收并显示研判结果。本发明还公开了一种核电站电气二次系统信息安全风险评测方法。本发明提供的核电站电气二次系统信息安全风险评测系统和方法能够灵活的按照需求，对核电站电气二次系统进行全面的安全测试及风险评估，并给出测试及评估结果。

公开(公告)号：CN108920305A

公开(公告)日：2018-11-30

申请号：CN201810637094.1

申请日：2018-06-20

申请人： 中广核工程有限公司 ,  中国广核电力股份有限公司 ,  中国广核集团有限公司 ,  中国信息通信研究院

发明人： 张林 ,  崔岗 ,  春增军 ,  谭胜盛 ,  张百舸 ,  李光达 ,  荆俊强 ,  颜振宇 ,  潘毓航 ,  方勇 ,  卜哲 ,  魏亮 ,  谢玮 ,  许子先 ,  廖璇 ,  崔涛 ,  孔令飞

IPC分类号： G06F11/14 ,  G06F21/85

摘要： 本发明公开了一种基于分布式记账的USB设备接入风险检测方法，包括：当USB设备接入时，识别所述USB设备接入的记录信息；将所述记录信息存储到本地，并同步存储到异地；根据所述记录信息和设备授权表，对接入的USB设备进行风险检测；所述设备授权表预先存储在本地并同步存储在异地。本发明还公开了一种基于分布式记账的USB设备接入风险检测装置。本发明能够以一种去中心化的存储方式管理数据，并有效地保障数据防篡改、提供防灾备份可靠性。

公开(公告)号：CN110008695A

公开(公告)日：2019-07-12

申请号：CN201810005862.1

申请日：2018-01-05

申请人： 中国信息通信研究院

发明人： 魏亮 ,  谢玮 ,  戴方芳 ,  卜哲 ,  孟楠 ,  崔涛 ,  廖璇

IPC分类号： G06F21/55 ,  G06F21/78

摘要： 本发明提供一种基于分布式记账的混合型用户行为审计方法及系统，其目的是运用分布式记账技术进行用户行为审计，防止日志信息被恶意篡改，提高用户行为审计系统的网络攻击和异常行为追溯效果。分布式记账方法能以一种去中心化的存储方式管理数据，并有效地保障数据防篡改、提供防灾备份可靠性。目前，还鲜有利用其解决用户行为审计问题，目前日志数据的海量性和格式的多样性提高了关联分析的复杂度，随着云计算、移动互联网、虚拟化技术的发展应用，用户角色和外部环境日新月异，仅采用现有日志审计手段或分布式记账技术，都不足对日志信息进行多维度、深层次的分析，以满足对安全审计的实时性、准确性要求。本发明可在一定程度上解决上述问题。

公开(公告)号：CN109873704A

公开(公告)日：2019-06-11

申请号：CN201711236335.3

申请日：2017-12-01

申请人： 中国信息通信研究院

发明人： 魏亮 ,  谢玮 ,  卜哲 ,  许子先 ,  崔涛 ,  廖璇 ,  郑威 ,  李明强

IPC分类号： H04L12/24 ,  H04L12/26

摘要： 本发明公开了一种基于运行时状态分析的网络安全风险评估系统，包括：网络通信数据接口，与电信网或互联网连接，用于接收来自于电信网或互联网向被测系统发来的数据报文；运行时探针组，与数据链路层接口连接，并实时监测被测系统在运行时的各项状态变化；控制分析器，用于接收运行时探针的监测结果并根据监测结果进行分析研判。本发明还公开了一种基于运行时状态分析的网络安全风险评估方法。本发明提供的基于运行时状态分析的网络安全风险评估系统和方法能够实时、准确的按照需求，对被测系统系统进行全面的网络安全风险评估，并给出评估结果。