公开(公告)号：CN110426971B

公开(公告)日：2021-07-20

申请号：CN201910563163.3

申请日：2019-06-26

Applicant: 北京全路通信信号研究设计院集团有限公司 ,  国家计算机网络与信息安全管理中心

Inventor： 李强 ,  侯斯尧 ,  李亚红 ,  何跃鹰 ,  王进 ,  李建强 ,  刘中金 ,  张晓明 ,  张家玮 ,  孙中豪 ,  罗冰

IPC: G05B19/042

Abstract: 本发明公开了一种轨道交通控制网络数据采集和管理方法及系统，所述方法包括：第一采集设备与第二采集设备通过交换机的镜像接口和/或串行接口对数据进行旁路采集；所述第一采集设备与第二采集设备还分别通过第一带外网络、第二带外网络将所述数据上传至中心设备。所述系统包括第一采集设备、第二采集设备、第一带外网络、第二带外网络和中心设备。本发明通过带外网络对网络信息进行旁路采集并上传中心设备，可以避免受到业务网络故障的影响，对业务网络带宽实现零占用；通过串行接口收集全面的业务网络配置，同时由采集设备中监控单元对模拟交互信息进行甄别与意外防护，使得管理人员对全网的网络结构掌握地更加全面。

公开(公告)号：CN113110268A

公开(公告)日：2021-07-13

申请号：CN202110594943.1

申请日：2021-05-28

Applicant: 国家计算机网络与信息安全管理中心 ,  北京全路通信信号研究设计院集团有限公司 ,  工业和信息化部网络安全产业发展中心(工业和信息化部信息中心)

Inventor： 王进 ,  李强 ,  侯斯尧 ,  付京波 ,  陈子雄 ,  李亚红 ,  缪亚男 ,  师惠

IPC: G05B19/042

Abstract: 本发明实施例提供了一种轨道交通控制网络的监测系统、数据采集设备及方法。该监测数据采集设备通过第一网口，基于数据镜像方式从与其相连的待监测设备采集网络流量数据，通过第一串口从所述待监测设备采集配置数据，通过第三网口从所述待监测设备采集日志数据；并对采集到的数据进行分析，获得是否有异常流量和/或异常行为的分析结果作为中间分析结果，将所述中间分析结果，通过第二网口发送至中心管理设备；所述中心管理设备，用于接收并保存各个所述监测数据采集设备通过各自的所述第二网口发送的所述中间分析结果。可见，本发明实施例能够实现对轨道交通系统控制网络进行全面监测。

公开(公告)号：CN110426971A

公开(公告)日：2019-11-08

申请号：CN201910563163.3

申请日：2019-06-26

Applicant: 北京全路通信信号研究设计院集团有限公司 ,  国家计算机网络与信息安全管理中心

Inventor： 李强 ,  侯斯尧 ,  李亚红 ,  何跃鹰 ,  王进 ,  李建强 ,  刘中金 ,  张晓明 ,  张家玮 ,  孙中豪 ,  罗冰

IPC: G05B19/042

Abstract: 本发明公开了一种轨道交通控制网络数据采集和管理方法及系统，所述方法包括：第一采集设备与第二采集设备通过交换机的镜像接口和/或串行接口对数据进行旁路采集；所述第一采集设备与第二采集设备还分别通过第一带外网络、第二带外网络将所述数据上传至中心设备。所述系统包括第一采集设备、第二采集设备、第一带外网络、第二带外网络和中心设备。本发明通过带外网络对网络信息进行旁路采集并上传中心设备，可以避免受到业务网络故障的影响，对业务网络带宽实现零占用；通过串行接口收集全面的业务网络配置，同时由采集设备中监控单元对模拟交互信息进行甄别与意外防护，使得管理人员对全网的网络结构掌握地更加全面。

公开(公告)号：CN110708305B

公开(公告)日：2022-04-15

申请号：CN201910926275.0

申请日：2019-09-27

Applicant: 国家计算机网络与信息安全管理中心 ,  北京全路通信信号研究设计院集团有限公司

Inventor： 王进 ,  何跃鹰 ,  李强 ,  侯斯尧 ,  罗冰 ,  李亚红 ,  缪亚男 ,  孙中豪 ,  郭涛 ,  陈少鹏

IPC: H04L9/40

Abstract: 本发明实施例提供了一种网络隔离设备及方法，包括处理器、出接口、多个入接口；网络隔离设备通过入接口与采集设备连接，网络隔离设备通过出接口与中心设备连接；多个入接口之间相互隔离；多个入接口中的第一入接口，用于接收数据包，将数据包发送至处理器；处理器，用于检测数据包与预设的过滤规则是否匹配；若是，则丢弃数据包；若否，则将数据包发送至出接口；出接口，用于向中心设备发送数据包。可见，本发明实施例实现了冗余双网在物理层面和逻辑层面的数据隔离，提高了网络安全性。

公开(公告)号：CN110708305A

公开(公告)日：2020-01-17

申请号：CN201910926275.0

申请日：2019-09-27

Applicant: 国家计算机网络与信息安全管理中心 ,  北京全路通信信号研究设计院集团有限公司

Inventor： 王进 ,  何跃鹰 ,  李强 ,  侯斯尧 ,  罗冰 ,  李亚红 ,  缪亚男 ,  孙中豪 ,  郭涛 ,  陈少鹏

IPC: H04L29/06

Abstract: 本发明实施例提供了一种网络隔离设备及方法，包括处理器、出接口、多个入接口；网络隔离设备通过入接口与采集设备连接，网络隔离设备通过出接口与中心设备连接；多个入接口之间相互隔离；多个入接口中的第一入接口，用于接收数据包，将数据包发送至处理器；处理器，用于检测数据包与预设的过滤规则是否匹配；若是，则丢弃数据包；若否，则将数据包发送至出接口；出接口，用于向中心设备发送数据包。可见，本发明实施例实现了冗余双网在物理层面和逻辑层面的数据隔离，提高了网络安全性。

公开(公告)号：CN112003870B

公开(公告)日：2022-10-14

申请号：CN202010886949.1

申请日：2020-08-28

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 王进

IPC: H04L9/40 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明实施例提供了一种基于深度学习的网络加密流量识别方法及装置，涉及网络安全技术领域，可以提高网络加密流量识别的准确率和效率。包括：获得待识别网络流量内属于通信建立阶段的前预设数量个数据包的报文信息和通信行为信息；然后根据报文信息，构建报文二维数据矩阵，并根据通信行为信息，构建行为二维数据矩阵。再将报文二维数据矩阵和行为二维数据矩阵输入网络流量识别模型，确定待识别网络流量的协议类型。其中，网络流量识别模型为经过样本网络流量的样本二维数据矩阵以及样本网络流量对应的协议类型标签，对深度学习网络进行训练后得到的模型，样本二维数据矩阵包括样本网络流量对应的样本报文二维数据矩阵和样本行为二维数据矩阵。

公开(公告)号：CN110648535B

公开(公告)日：2021-04-16

申请号：CN201910919646.2

申请日：2019-09-26

Applicant: 国家计算机网络与信息安全管理中心 ,  北京信联科汇科技有限公司

Inventor： 王进 ,  李建强 ,  刘中金 ,  李明柱 ,  郭涛 ,  陈少鹏 ,  吴涛 ,  李强 ,  侯斯尧 ,  李亚红

IPC: G08G1/01 ,  H04L12/851 ,  H04L12/927

Abstract: 本发明实施例提供了一种基于流量旁路采集的轨道交通数据上报方法及装置，上述方法包括：采集轨道交通网络系统的网络流量数据；对所采集的网络流量数据进行数据分析，并根据分析结果确定所采集的网络流量数据的第一传输速率；判断所述第一传输速率是否小于所述轨道交通网络系统的最大传输速率；若为是，按照所采集网络流量数据的流量类型对应的预设重要性程度从高到低的顺序，将所采集的网络流量数据向集中处理平台上报。应用本发明实施例提供的方案上报数据，使得集中处理平台能够及时对轨道交通网络系统进行安全监测。

公开(公告)号：CN112003870A

公开(公告)日：2020-11-27

申请号：CN202010886949.1

申请日：2020-08-28

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 王进

IPC: H04L29/06 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明实施例提供了一种基于深度学习的网络加密流量识别方法及装置，涉及网络安全技术领域，可以提高网络加密流量识别的准确率和效率。包括：获得待识别网络流量内属于通信建立阶段的前预设数量个数据包的报文信息和通信行为信息；然后根据报文信息，构建报文二维数据矩阵，并根据通信行为信息，构建行为二维数据矩阵。再将报文二维数据矩阵和行为二维数据矩阵输入网络流量识别模型，确定待识别网络流量的协议类型。其中，网络流量识别模型为经过样本网络流量的样本二维数据矩阵以及样本网络流量对应的协议类型标签，对深度学习网络进行训练后得到的模型，样本二维数据矩阵包括样本网络流量对应的样本报文二维数据矩阵和样本行为二维数据矩阵。

公开(公告)号：CN109634870A

公开(公告)日：2019-04-16

申请号：CN201811577595.1

申请日：2018-12-20

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 王进 ,  吴涛 ,  何跃鹰 ,  摆亮 ,  邹潇湘 ,  郭涛 ,  李明柱

IPC: G06F11/36

CPC classification number: G06F11/3684 ,  G06F11/3604

Abstract: 本发明涉及一种工控系统协议模糊测试的脚本管理方法，采用如下步骤：步骤一：对模糊测试中的脚本采用分层管理的方式，形成六个层次的树式结构；上述六个层次为：行业层、协议层、脚本层、PDU层、结构层、字段层；它采用分层管理方式来架构测试脚本以及测试用例，且构建综合协议测试畸形数据体系，它能够减少测试脚本的数量，通过模糊引擎自动按照数据集合生成相应的测试用例，实现了测试的自动化，缩短测试时间，提高模糊测试效率。

公开(公告)号：CN109613899A

公开(公告)日：2019-04-12

申请号：CN201811575235.8

申请日：2018-12-21

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 王进 ,  孙帅 ,  何跃鹰 ,  邹潇湘 ,  林冠洲

IPC: G05B19/418

Abstract: 本发明涉及工业控制系统安全安全风险评估和配置核查领域技术领域，特别涉及一种基于配置表的工控系统安全风险评估的方法，采用如下步骤：步骤一：构建核心调度引擎，建立数据库组、引擎库、工控资产信息库，形成工业安全配置基线检查工具；步骤二：步骤一中的数据库组由工控协议、设备、软件数据库，工控漏洞数据库，关键扫描指令数据库组成；它针对构成工业控制系统的工控设备、网络设备、工控应用、服务、组件等，以及工控系统普遍采用的IT设备、操作系统、数据库等组件进行资产探测、配置安全基线核查、漏洞检测，实现快速检测，发现漏洞，从而能够快速得到检测结果，发现基线配置存在的安全风险。