公开(公告)号：CN114528195A

公开(公告)日：2022-05-24

申请号：CN202210033661.9

申请日：2022-01-12

Applicant: 北京交通大学 ,  中国国家铁路集团有限公司 ,  中国铁道科学研究院集团有限公司电子计算技术研究所

Inventor： 王健 ,  周琳 ,  王凯崙 ,  刘吉强 ,  祝咏升 ,  司群

IPC: G06F11/34 ,  G06F11/30 ,  G06K9/62

Abstract: 本发明实施属于铁路信息系统安全技术领域，具体涉及铁路系统开源软件的分层分类定量风险评估方法。该方法主要包括：扫描信息系统中开源软件源代码库；获取有依赖开源软件的风险评估值out1；获取无依赖开源软件的风险评估值out2；根据协议权重λ和代码权重μ对out1和out2进行加权平均化处理；加权平均化处理为val＝λ*out1+μ*out2；获取开源软件的风险评估值val。该值越大，在当前系统中使用该软件需面临的风险就越大。本发明基于树结构，采取分层分类的方式对铁路系统中所使用的开源软件进行定量风险评估，得到了比传统方法更可靠全面的评估结果。

公开(公告)号：CN117312914A

公开(公告)日：2023-12-29

申请号：CN202311229285.1

申请日：2023-09-21

Applicant: 中国国家铁路集团有限公司 ,  北京交通大学 ,  中国铁道科学研究院集团有限公司 ,  中国铁道科学研究院集团有限公司电子计算技术研究所

Inventor： 姚洪磊 ,  王瑞民 ,  朱广劼 ,  魏长水 ,  王健 ,  刘旭 ,  商婧 ,  李琪 ,  司群 ,  杨轶杰 ,  傅一馨 ,  张骁 ,  付晓丹 ,  卫婧 ,  周泽岩 ,  王张超 ,  祝咏升 ,  王佳宁

IPC: G06F18/24 ,  G06F18/23213

Abstract: 本申请公开了一种自动铁路网络数据风险等级分类方法和装置，其中方法包括：基于铁路网络数据中各个数据样本的数据重要等级、数据生命周期所处阶段、风险类型和风险影响程度，确定各个数据样本的有序属性和无序属性；基于各个数据样本的有序属性和无序属性，对各个数据样本进行K均值聚类，得到多个初始类簇；基于各个初始类簇的簇中心，以及各个初始类簇中各个数据样本对应的高斯分布，对各个数据样本进行高斯混合聚类，得到铁路网络数据对应的多个类簇；基于各个类簇中各个数据样本的数据重要等级和风险影响程度，确定各个类簇的数据风险等级。本申请提供的方法和装置，提高了对铁路网络数据进行风险等级分类的有效性和准确性。

公开(公告)号：CN118540123A

公开(公告)日：2024-08-23

申请号：CN202410633907.5

申请日：2024-05-21

Applicant: 中国铁道科学研究院集团有限公司电子计算技术研究所 ,  中国铁道科学研究院集团有限公司 ,  北京交通大学 ,  中国国家铁路集团有限公司

Inventor： 姚洪磊 ,  刘吉强 ,  杨轶杰 ,  司群 ,  王瑞民 ,  王巍 ,  刘天皓 ,  雷丝萦 ,  刘国涛 ,  郭梓萌 ,  王天茜 ,  吴若 ,  张骁 ,  曹祎杰

IPC: H04L9/40 ,  H04L41/06

Abstract: 本发明提供一种基于网络威胁情报构建攻击流程图的方法及装置，其中所述方法包括：获取网络威胁情报，作为构建CTI报告的数据集；其中，所述网络威胁情报包括多次攻击行为文档；将所述数据集输入至CTI报告分析模型中，输出包括每个攻击行为文档对应的词单元的标准化CTI报告；标准化CTI报告使得攻击流程图构建过程中能够有效地关联不同CTI报告中存在的安全事件；最后基于多份标准化CTI报告的词单元及其上下文关系进行关联分析，生成精准全面刻画APT攻击的攻击流程图。

公开(公告)号：CN111669365A

公开(公告)日：2020-09-15

申请号：CN202010345544.7

申请日：2020-04-27

Applicant: 中国国家铁路集团有限公司 ,  中国铁道科学研究院集团有限公司电子计算技术研究所 ,  北京经纬信息技术有限公司

Inventor： 张彦 ,  马延妮 ,  朱建生 ,  杨文 ,  司群 ,  朱广劼 ,  王张超 ,  周泽岩

IPC: H04L29/06

Abstract: 本发明实施例提供一种网络安全测试方法及装置，所述网络安全测试方法包括：基于网络威胁信息和网络资产信息，获取网络安全事件损失信息；其中，网络威胁信息用于表征导致安全事件发生的外部原因；网络资产信息用于表征网络系统的各种软硬性资产的价值；基于网络威胁信息和网络脆弱性特征，获取网络安全事件概率特征；其中，网络脆弱性特征用于表征网络系统存在的可能被威胁利用造成损害的薄弱环节；基于网络安全事件损失信息和网络安全事件概率特征，确定网络安全风险特征。本发明实施例的网络安全测试方法能够准确得到网络安全风险特征，能够便于进一步采取措施提高网络系统的安全性，有效降低风险。

公开(公告)号：CN114329583B

公开(公告)日：2025-04-01

申请号：CN202111543825.4

申请日：2021-12-16

Applicant: 中国科学院地理科学与资源研究所 ,  中国国家铁路集团有限公司 ,  中国铁道科学研究院集团有限公司 ,  中国铁道科学研究院集团有限公司电子计算技术研究所

Inventor： 郭启全 ,  江东 ,  郝蒙蒙 ,  付晶莹 ,  向君 ,  朱广劼 ,  姚洪磊 ,  李琪 ,  司群 ,  杨轶杰 ,  卫婧

IPC: G06F21/62 ,  G06F21/60 ,  G06F21/57

Abstract: 本发明提供一种铁路网络安全风险可视化分析方法及装置，属于铁路网络安全技术领域。铁路信息化资产测绘平台原型系统在技术与行业标准规范体系约束和信息安全体系机构约束下，采用面向服务的体系架构设计，总体架构包含基础设施层、数据层、系统支持层、应用层以及表现层。考虑系统的扩展性，实现数据和业务应用系统扩展网络体系结构。该铁路网络安全风险可视化分析方法包括以下步骤：定位铁路网络安全风险可视化分析装置；利用设备主体获取铁路网络安全风险数据并进行分析，将铁路网络安全风险数据归类分成初级风险数据、中级风险数据与高级风险数据。该方法使得相应级别权限的人员能够获取对应的分析信息。

公开(公告)号：CN118503109A

公开(公告)日：2024-08-16

申请号：CN202410634068.9

申请日：2024-05-21

Applicant: 中国铁道科学研究院集团有限公司 ,  中国铁道科学研究院集团有限公司电子计算技术研究所 ,  中国国家铁路集团有限公司

Inventor： 曹祎杰 ,  姚洪磊 ,  王瑞民 ,  熊杰 ,  杨轶杰 ,  司群 ,  雷丝萦 ,  郭梓萌 ,  吴若 ,  张骁 ,  王云鹏 ,  郑军

IPC: G06F11/36 ,  G06F8/65

Abstract: 本发明测试系统开发技术领域，提供一种基于标记生存时间的软件快速测试方法，包括：获取软件的测试用例以及各个测试用例的标记生存时间；对标记生存时间大于零的测试用例进行测试；根据测试用例的测试结果，更新测试用例的标记生存时间。本发明的一种基于标记生存时间的软件快速测试方法，通过在创建待测试软件的测试用例后，为各个测试用例添加标记生存时间的属性，并在测试时根据标记生存时间的值判断是否对测试用例进行测试，在测试完成后根据测试结果对测试用例的标记生存时间进行更新，在多次测试后，即可通过标记生存时间筛选出多次出现异常、正常测试周期和长期未发生异常的测试用例及对应的功能模块，以进行针对性测试，减少重复测试。

公开(公告)号：CN111669365B

公开(公告)日：2022-05-03

申请号：CN202010345544.7

申请日：2020-04-27

Applicant: 中国国家铁路集团有限公司 ,  中国铁道科学研究院集团有限公司电子计算技术研究所 ,  北京经纬信息技术有限公司

Inventor： 张彦 ,  马延妮 ,  朱建生 ,  杨文 ,  司群 ,  朱广劼 ,  王张超 ,  周泽岩

IPC: H04L9/40

Abstract: 本发明实施例提供一种网络安全测试方法及装置，所述网络安全测试方法包括：基于网络威胁信息和网络资产信息，获取网络安全事件损失信息；其中，网络威胁信息用于表征导致安全事件发生的外部原因；网络资产信息用于表征网络系统的各种软硬性资产的价值；基于网络威胁信息和网络脆弱性特征，获取网络安全事件概率特征；其中，网络脆弱性特征用于表征网络系统存在的可能被威胁利用造成损害的薄弱环节；基于网络安全事件损失信息和网络安全事件概率特征，确定网络安全风险特征。本发明实施例的网络安全测试方法能够准确得到网络安全风险特征，能够便于进一步采取措施提高网络系统的安全性，有效降低风险。

公开(公告)号：CN114301784A

公开(公告)日：2022-04-08

申请号：CN202111499060.9

申请日：2021-12-09

Applicant: 中国国家铁路集团有限公司 ,  中国铁道科学研究院集团有限公司 ,  中国铁道科学研究院集团有限公司电子计算技术研究所

Inventor： 朱广劼 ,  姚洪磊 ,  司群 ,  李琪 ,  杨轶杰 ,  付晓丹 ,  张德栋 ,  贺晓聪 ,  张骁 ,  蕾丝萦 ,  傅一馨 ,  王红伟 ,  王张超 ,  冯凯亮 ,  乔小龙

IPC: H04L41/084 ,  H04L61/5014 ,  H04L9/40

Abstract: 本发明提供一种网络靶场训练环境构建方法和装置、电子设备及存储介质，其中所述方法包括：利用自组网系统，将移动终端设备以动态主机配置协议方式接入自组网环境中，并从动态主机配置协议服务器获取网络配置；根据网络靶场训练脚本，从云端安全资源库中获取靶标场景模板库，所述靶标场景模板库包括基础软件模板、应用软件模板与业务数据模板；以应用容器引擎方式将所述靶标场景模板库加载至所述自组网系统中，形成部署漏洞环境的网络靶场训练环境。本发明在自组网的基础上，实现漏洞环境自动化部署，极大提高靶场环境的构建效率，利用该方式形成的动态网络靶场训练环境具有极好的便携性，可以在无网络环境下的互相组网通信。

公开(公告)号：CN115834140B

公开(公告)日：2023-11-10

申请号：CN202211350979.6

申请日：2022-10-31

Applicant: 中国国家铁路集团有限公司 ,  中国铁道科学研究院集团有限公司 ,  中国铁道科学研究院集团有限公司电子计算技术研究所

Inventor： 朱广劼 ,  杨轶杰 ,  姚洪磊 ,  司群 ,  雷丝萦 ,  李琪 ,  黄政 ,  傅一馨 ,  付晓丹 ,  贺晓聪 ,  张骁 ,  王张超 ,  王文婷 ,  王红伟 ,  郑军

IPC: H04L9/40 ,  H04L67/12

Abstract: 本发明提供一种铁路网络安全管理方法、装置、电子设备及存储介质，该方法涉及计算机技术领域，包括：对铁路网络系统进行划分，得到所述铁路网络系统对应的至少一个铁路网络子系统；所述铁路网络系统包括各所述铁路网络子系统；基于各所述铁路网络子系统，确定所述铁路网络系统的第一安全熵；所述第一安全熵用于评估所述铁路网络系统的安全性；基于所述第一安全熵和拟态防御机制，对所述铁路网络系统进行安全管理；所述拟态防御机制用于指示是否对所述铁路网络系统进行拟态转换。本发明提供的方法，实现了对铁路网络系统进行动态安全管理，提升了铁路网络系统的安全性。

公开(公告)号：CN115834140A

公开(公告)日：2023-03-21

申请号：CN202211350979.6

申请日：2022-10-31

Applicant: 中国国家铁路集团有限公司 ,  中国铁道科学研究院集团有限公司 ,  中国铁道科学研究院集团有限公司电子计算技术研究所

Inventor： 朱广劼 ,  杨轶杰 ,  姚洪磊 ,  司群 ,  雷丝萦 ,  李琪 ,  黄政 ,  傅一馨 ,  付晓丹 ,  贺晓聪 ,  张骁 ,  王张超 ,  王文婷 ,  王红伟 ,  郑军

IPC: H04L9/40 ,  H04L67/12

Abstract: 本发明提供一种铁路网络安全管理方法、装置、电子设备及存储介质，该方法涉及计算机技术领域，包括：对铁路网络系统进行划分，得到所述铁路网络系统对应的至少一个铁路网络子系统；所述铁路网络系统包括各所述铁路网络子系统；基于各所述铁路网络子系统，确定所述铁路网络系统的第一安全熵；所述第一安全熵用于评估所述铁路网络系统的安全性；基于所述第一安全熵和拟态防御机制，对所述铁路网络系统进行安全管理；所述拟态防御机制用于指示是否对所述铁路网络系统进行拟态转换。本发明提供的方法，实现了对铁路网络系统进行动态安全管理，提升了铁路网络系统的安全性。