公开(公告)号：CN112904817A

公开(公告)日：2021-06-04

申请号：CN202110065846.3

申请日：2021-01-19

申请人： 哈尔滨工业大学(威海) ,  国家工业信息安全发展研究中心

发明人： 李彤彤 ,  王子博 ,  王佰玲 ,  孙军 ,  王诗蕊 ,  刘扬

IPC分类号： G05B19/418

摘要： 本发明涉及一种面向智能制造生产线的全局安全检测系统及其工作方法，包括用户配置模块、库管理模块、攻击图生成模块、资产重要性量化模块、节点关键性量化模块、关键节点生成模块、检测任务管理模块、检测任务执行模块、风险计算模块以及报告输出模块；本发明全局安全检测系统，通过利用攻击路径、最小关键集生成等技术，能够对智能制造生产线进行全局安全检测。提高智能制造生产线的整体安全性，以避免不必要的损失。

公开(公告)号：CN117278423A

公开(公告)日：2023-12-22

申请号：CN202311468742.2

申请日：2023-11-07

申请人： 国家工业信息安全发展研究中心

发明人： 于盟 ,  张哲宇 ,  张晓菲 ,  卢春景 ,  王诗蕊 ,  张妍 ,  白银河 ,  洪毅 ,  张格

IPC分类号： H04L41/14 ,  G06F18/214 ,  G06F30/20 ,  H04L9/40

摘要： 本申请公开了一种模型构建方法、测试平台、计算机设备和存储介质，属于计算机技术领域。所述方法包括：解析仿真网络中传输的数据包，得到仿真网络中传输的数据包中的关键信息，仿真网络是对目标网络系统模拟得到；根据仿真网络中传输的数据包中的关键信息，检测仿真网络中传输的正常数据包和异常数据包；根据仿真网络中传输的正常数据包中的关键信息和异常数据包中的关键信息，构建训练样本集；使用训练样本集进行模型训练，得到异常检测模型，异常检测模型用于对目标网络系统中传输的数据包进行异常检测。本申请中异常检测模型可以较为准确地实现对目标网络系统中传输的数据包的异常检测，从而可以有效提升目标网络系统的安全性。

公开(公告)号：CN115941358A

公开(公告)日：2023-04-07

申请号：CN202310043331.2

申请日：2023-01-29

申请人： 国家工业信息安全发展研究中心

发明人： 孙军 ,  张哲宇 ,  李杨 ,  董良遇 ,  王诗蕊 ,  谢承运 ,  赵佳宁 ,  张格

IPC分类号： H04L9/40

摘要： 本申请适用于网络安全技术领域，提供了一种漏洞挖掘方法、装置、终端设备及存储介质，其中该方法包括：确定工控系统中需进行漏洞挖掘的目标工控设备；确定通过模糊测试对目标工控设备进行漏洞挖掘的畸形变异需求量，该畸形变异需求量用于反映进行模糊测试时畸形变异的总次数；根据畸形变异需求量对目标工控设备进行漏洞挖掘。本申请能缩短漏洞挖掘时间。

公开(公告)号：CN115793562A

公开(公告)日：2023-03-14

申请号：CN202310044835.6

申请日：2023-01-30

申请人： 国家工业信息安全发展研究中心

发明人： 张格 ,  董良遇 ,  王尊 ,  王诗蕊 ,  杨梓涛 ,  谢承运 ,  于盟

IPC分类号： G05B19/05

摘要： 本申请适用于控制技术领域，提供了一种可编程逻辑控制器PLC设备的异常处理方法及装置，包括：确定目标PLC设备及所述目标PLC设备的目标属性类型；在目标PLC设备的运行过程中，通过统一的数据通信接口，获取与目标属性类型对应的异常信息，统一的数据通信接口用于与目标PLC设备进行通信，异常信息用于指示所述目标PLC设备的情况；对异常信息进行分析，生成方案解决报表，方案解决报表用于展示异常信息及异常信息的分析结果。从而，该方法通过统一的数据通信接口，可连接各种设备厂商和/或控制协议的PLC设备，能够统一分析出各式各样地PLC设备的缺陷情况，及时且精准地解决PLC设备的异常问题。

公开(公告)号：CN112904817B

公开(公告)日：2022-08-12

申请号：CN202110065846.3

申请日：2021-01-19

申请人： 哈尔滨工业大学(威海) ,  国家工业信息安全发展研究中心

发明人： 王子博 ,  王佰玲 ,  李彤彤 ,  孙军 ,  王诗蕊 ,  刘扬

IPC分类号： G05B19/418

摘要： 本发明涉及一种面向智能制造生产线的全局安全检测系统及其工作方法，包括用户配置模块、库管理模块、攻击图生成模块、资产重要性量化模块、节点关键性量化模块、关键节点生成模块、检测任务管理模块、检测任务执行模块、风险计算模块以及报告输出模块；本发明全局安全检测系统，通过利用攻击路径、最小关键集生成等技术，能够对智能制造生产线进行全局安全检测。提高智能制造生产线的整体安全性，以避免不必要的损失。

公开(公告)号：CN117278423B

公开(公告)日：2024-06-21

申请号：CN202311468742.2

申请日：2023-11-07

申请人： 国家工业信息安全发展研究中心

发明人： 于盟 ,  张哲宇 ,  张晓菲 ,  卢春景 ,  王诗蕊 ,  张妍 ,  白银河 ,  洪毅 ,  张格

IPC分类号： H04L41/14 ,  G06F18/214 ,  G06F30/20 ,  H04L9/40

摘要： 本申请公开了一种模型构建方法、测试平台、计算机设备和存储介质，属于计算机技术领域。所述方法包括：解析仿真网络中传输的数据包，得到仿真网络中传输的数据包中的关键信息，仿真网络是对目标网络系统模拟得到；根据仿真网络中传输的数据包中的关键信息，检测仿真网络中传输的正常数据包和异常数据包；根据仿真网络中传输的正常数据包中的关键信息和异常数据包中的关键信息，构建训练样本集；使用训练样本集进行模型训练，得到异常检测模型，异常检测模型用于对目标网络系统中传输的数据包进行异常检测。本申请中异常检测模型可以较为准确地实现对目标网络系统中传输的数据包的异常检测，从而可以有效提升目标网络系统的安全性。

公开(公告)号：CN115941358B

公开(公告)日：2023-06-30

申请号：CN202310043331.2

申请日：2023-01-29

申请人： 国家工业信息安全发展研究中心

发明人： 孙军 ,  张哲宇 ,  李杨 ,  董良遇 ,  王诗蕊 ,  谢承运 ,  赵佳宁 ,  张格

IPC分类号： H04L9/40

摘要： 本申请适用于网络安全技术领域，提供了一种漏洞挖掘方法、装置、终端设备及存储介质，其中该方法包括：确定工控系统中需进行漏洞挖掘的目标工控设备；确定通过模糊测试对目标工控设备进行漏洞挖掘的畸形变异需求量，该畸形变异需求量用于反映进行模糊测试时畸形变异的总次数；根据畸形变异需求量对目标工控设备进行漏洞挖掘。本申请能缩短漏洞挖掘时间。

公开(公告)号：CN115994687A

公开(公告)日：2023-04-21

申请号：CN202211700175.4

申请日：2022-12-29

申请人： 国家工业信息安全发展研究中心

发明人： 孙军 ,  张哲宇 ,  张格 ,  于盟 ,  王诗蕊 ,  王尊 ,  董良遇 ,  杨梓涛

IPC分类号： G06Q10/0635 ,  G06Q10/0639 ,  G06Q50/04

摘要： 本发明公开一种军工智能制造系统安全评估方法，所述评估方法包括如下步骤：基于现场调查表、各资产的重要性、各资产的不同脆弱性诱因的严重程度及各威胁分别对每种资产的影响度，计算各资产的脆弱性严重程度和威胁程度；进而获得风险指数。本发明通过设置现场调查表，对脆弱性诱因进行统计，无需获取军工智能制造系统的运行相关信息，避免了信息泄露，保证了军工智能制造系统的业务连续性，在此基础上对军工智能制造系统的安全性进行确定，以保证军工智能制造系统的安全性。

公开(公告)号：CN116170241A

公开(公告)日：2023-05-26

申请号：CN202310460545.X

申请日：2023-04-26

申请人： 国家工业信息安全发展研究中心

发明人： 于盟 ,  王诗蕊 ,  张勇 ,  程曦 ,  杨梓涛 ,  赵佳宁 ,  张格

IPC分类号： H04L9/40

摘要： 本申请提供一种工业控制系统的入侵检测方法、系统及设备，涉及数据处理技术领域。该方法包括：获取待检测数据，并对所述待检测数据进行特征提取，得到第一特征数据；利用训练好的词向量模型对所述第一特征数据进行向量化处理，得到第一向量化数据；将所述第一向量化数据输入到训练好的入侵检测模型中，通过所述入侵检测模型确定所述待检测数据是否为入侵数据，能有效地提高工业控制系统的入侵检测效率以及准确率。