公开(公告)号：CN115238822A

公开(公告)日：2022-10-25

申请号：CN202210998579.X

申请日：2022-08-19

申请人： 哈尔滨工程大学 ,  绿盟科技集团股份有限公司

发明人： 庄园 ,  曹文芳 ,  孙国凯 ,  孙建国 ,  申林山 ,  尤扬 ,  王晓鹏 ,  张云海

IPC分类号： G06K9/62 ,  G06N3/04 ,  G06N3/08 ,  G06F11/36 ,  H04L9/40

摘要： 一种基于混合变异策略的网络协议漏洞挖掘方法，它属于网络协议的漏洞挖掘技术领域。本发明解决了现有网络协议漏洞挖掘方法对未知网络协议漏洞挖掘能力差，且现有网络协议漏洞挖掘方法仅仅针对于单个网络协议，无法适用于不同网络协议的漏洞挖掘问题。本发明基于改进的生成对抗网络模型和线下漏洞知识库指导生成样本数据变异以提高漏洞触发率，进而生成更有效、针对性更强的测试用例，减少对漏洞挖掘无效测试用例的生成，可以智能高效地挖掘出未知网络协议的漏洞。本发明方法适用于大部分不同网络协议，大大减少人工分析数据帧的时间，可以迁移应用在不同网络协议上。本发明方法可以应用于网络协议的漏洞挖掘。

公开(公告)号：CN116088420A

公开(公告)日：2023-05-09

申请号：CN202211575175.6

申请日：2022-12-08

申请人： 哈尔滨工业大学 ,  绿盟科技集团股份有限公司

发明人： 陆浩维 ,  李中伟 ,  叶晓虎 ,  王晓鹏 ,  金显吉 ,  马梓涵 ,  张龙轩 ,  林娜

IPC分类号： G05B19/4063

摘要： 本发明公开了一种基于随机森林的数控机床代码类型识别与异常检测方法，所述方法如下：S1：根据数控机床的编程手册制定指令关键字功能表；S2：对NC代码的语法规则进行统计，形成语法规则库；S3：根据NC代码的语法规则库和指令关键字功能表内容对NC代码进行特征提取；S4：将关键字特征和语法特征构造成特征值矩阵，训练随机森林分类器；S5：将未知类型NC代码进行预处理与词法语法检查；S6：将未知类型NC代码进行特征处理，建立特征值矩阵，输入S4训练好的随机森林分类器中，对NC代码进行识别。本发明能够对NC代码所属的类型进行识别与检测，不仅能提升企业对数控程序的管理效率，还能降低NC代码引用错误发生的概率。

公开(公告)号：CN114915970A

公开(公告)日：2022-08-16

申请号：CN202210350924.9

申请日：2022-04-02

申请人： 北京航空航天大学 ,  绿盟科技集团股份有限公司

发明人： 孙钰 ,  刘霏霏 ,  关振宇 ,  李大伟 ,  崔剑 ,  刘建伟 ,  刘文懋 ,  王晓鹏 ,  李东宏

IPC分类号： H04W12/06 ,  H04L9/32 ,  H04W12/03 ,  H04W12/0431 ,  H04W12/08 ,  H04W12/106

摘要： 本申请公开了一种基于PUF的轻量级智能表批量认证方法及网关，该方法包括：网关和智能表注册，认证凭证绑定存储；服务器认证网关，生成与网关和智能表的会话密钥，返回智能表的聚合凭证；网关认证服务器，导出与服务器的会话密钥，向智能表广播所述聚合凭证哈希值，告知智能表上报认证信息；智能表导出与服务器的会话密钥，向网关上报认证信息；网关通过所述聚合凭证批量验证智能表，将认证结果上报服务器；服务器检查结果，若认证失败，可找出被攻破的智能表告知网关拒收其消息，智能表也可检验认证结果。网关具有批量认证和访问控制功能。由此，解决了相关技术中运算开销大、网关安全假设过强、无法抵抗物理攻击、不适用传感网架构等问题。

公开(公告)号：CN116991743A

公开(公告)日：2023-11-03

申请号：CN202311120692.9

申请日：2023-09-01

申请人： 浙江大学 ,  绿盟科技集团股份有限公司

发明人： 邓瑞龙 ,  刘淳 ,  文宇恒 ,  车欣 ,  程鹏 ,  王晓鹏

IPC分类号： G06F11/36 ,  G06F21/57

摘要： 本发明公开一种基于协议逆向的工控设备黑盒模糊测试方法。该方法通过采集工业控制系统现场的网络通信数据，经字段划分和预编码等处理过程后，输入到基于深度学习的语义提取模型，利用该模型实现对未知工控协议的语义提取，最终基于字段划分和语义提取的结果，指导模糊测试中测试用例的生成；并充分结合目标设备的反馈报文信息，选取与上次反馈报文差距最大的测试用例作为新一轮的输入。相比于传统的黑盒模糊测试方法Peach，本发明中的方法提高了黑盒模糊测试中有效测试用例的占比和漏洞触发效率。

公开(公告)号：CN114915970B

公开(公告)日：2023-09-08

申请号：CN202210350924.9

申请日：2022-04-02

申请人： 北京航空航天大学 ,  绿盟科技集团股份有限公司

发明人： 孙钰 ,  刘霏霏 ,  关振宇 ,  李大伟 ,  崔剑 ,  刘建伟 ,  刘文懋 ,  王晓鹏 ,  李东宏

IPC分类号： H04W12/06 ,  H04L9/32 ,  H04W12/03 ,  H04W12/0431 ,  H04W12/08 ,  H04W12/106

摘要： 本申请公开了一种基于PUF的轻量级智能表批量认证方法及网关，该方法包括：网关和智能表注册，认证凭证绑定存储；服务器认证网关，生成与网关和智能表的会话密钥，返回智能表的聚合凭证；网关认证服务器，导出与服务器的会话密钥，向智能表广播所述聚合凭证哈希值，告知智能表上报认证信息；智能表导出与服务器的会话密钥，向网关上报认证信息；网关通过所述聚合凭证批量验证智能表，将认证结果上报服务器；服务器检查结果，若认证失败，可找出被攻破的智能表告知网关拒收其消息，智能表也可检验认证结果。网关具有批量认证和访问控制功能。由此，解决了相关技术中运算开销大、网关安全假设过强、无法抵抗物理攻击、不适用传感网架构等问题。

公开(公告)号：CN113973059A

公开(公告)日：2022-01-25

申请号：CN202111226554.X

申请日：2021-10-21

申请人： 浙江大学 ,  绿盟科技集团股份有限公司

发明人： 邓瑞龙 ,  金泽轩 ,  孟捷 ,  孙铭阳 ,  程鹏 ,  王晓鹏

IPC分类号： H04L41/12 ,  H04L69/22

摘要： 本发明公开了一种基于网络协议指纹的被动式工业互联网资产识别方法及装置。利用抓包插件以被动方式自动在工业互联网中抓取流量数据；对抓包数据进行协议解析以及内容解析；对解析后的数据进行特征提取，并与指纹库里的工控设备指纹比对，如果符合已知设备则输出设备型号，构建设备网络拓扑，否则判定为识别异常；本发明通过被动式扫描方式来识别工业互联网中相关的软硬件资产，不需要主动向资产发送询问请求。该方法解决了现有的扫描技术在工业系统中采用主动方式扫描后，系统异常甚至宕机的技术问题，并且提出了工业互联网资产识别的指纹提取和认证方案。

公开(公告)号：CN116088420B

公开(公告)日：2024-09-17

申请号：CN202211575175.6

申请日：2022-12-08

申请人： 哈尔滨工业大学 ,  绿盟科技集团股份有限公司

发明人： 陆浩维 ,  李中伟 ,  叶晓虎 ,  王晓鹏 ,  金显吉 ,  马梓涵 ,  张龙轩 ,  林娜

IPC分类号： G05B19/4063

摘要： 本发明公开了一种基于随机森林的数控机床代码类型识别与异常检测方法，所述方法如下：S1：根据数控机床的编程手册制定指令关键字功能表；S2：对NC代码的语法规则进行统计，形成语法规则库；S3：根据NC代码的语法规则库和指令关键字功能表内容对NC代码进行特征提取；S4：将关键字特征和语法特征构造成特征值矩阵，训练随机森林分类器；S5：将未知类型NC代码进行预处理与词法语法检查；S6：将未知类型NC代码进行特征处理，建立特征值矩阵，输入S4训练好的随机森林分类器中，对NC代码进行识别。本发明能够对NC代码所属的类型进行识别与检测，不仅能提升企业对数控程序的管理效率，还能降低NC代码引用错误发生的概率。