公开(公告)号：CN107087008B

公开(公告)日：2021-09-07

申请号：CN201710382924.6

申请日：2017-05-26

Applicant: 北京立思辰新技术有限公司 ,  杭州谷逸网络科技有限公司 ,  国家计算机网络与信息安全管理中心

Inventor： 胡浩 ,  何小梅 ,  金宪珊 ,  陈钢 ,  王明华 ,  傅刚 ,  刘青 ,  李志 ,  李远 ,  侯海波 ,  何跃鹰 ,  张晓明 ,  孙中豪 ,  张嘉玮 ,  刘中金 ,  方喆君 ,  摆亮 ,  卓子寒 ,  李建强

IPC: H04L29/06 ,  H04L12/931 ,  H04L29/08 ,  H04L12/26

Abstract: 本发明公开了基于医疗网络的安全监控方法和系统，包括自动识别当前医疗网络上连接的所有设备和设备类型，并提供实时的运行状态；对医疗网络上的每台设备数据交换的跟踪，分析确定每个连接设备的正常行为模式；实时分析判断异常的控制指令，根据需要实时隔离威胁并发送告警信息到网络管理平台。实现方法需要的设备有安全监视设备处理网络流量提取有用信息；远程服务器分析来自安全监视设备的数据并利用机器学习算法发现识别医疗网络上的设备，根据采集的信息对设备进行分类、确定每一台设备正确的行为模式，检测异常行为以及完成对异常行为的后处理。

公开(公告)号：CN107360134B

公开(公告)日：2020-04-17

申请号：CN201710429323.6

申请日：2017-06-08

Applicant: 杭州谷逸网络科技有限公司 ,  国家计算机网络与信息安全管理中心

Inventor： 张晓明 ,  胡浩 ,  何小梅 ,  王晶 ,  龚道冰 ,  陈冬 ,  罗丁元 ,  陈钢 ,  唐睿 ,  何跃鹰 ,  孙中豪 ,  张嘉玮 ,  刘中金 ,  方喆君 ,  摆亮 ,  卓子寒 ,  李建强

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明公开了一种安全远程控制终端的实现方法及其安全系统。通过内置的工业防火墙对外部非法访问进行隔离；采用安全的工业控制协议栈保证远程控制终端的可用性并且利用可配置的控制命令开关来规避符合工业控制协议但不适合应用场景的控制命令和数据写入；通过控制器行为管理模块预置远程控制终端的行为基准检查控制命令的合法性；所述内置的工业防火墙、安全的工业控制协议栈和控制器行为管理模块的配置由设置应用程序接口统一完成，且通过独立的通信介质与安全管理设备相连；异常行为的告警由告警应用程序接口统一完成，且通过独立的通信介质与指定的安全管理设备相连。本发明全面提升远程控制终端的安全防范能力。

公开(公告)号：CN107483481B

公开(公告)日：2020-12-15

申请号：CN201710814039.0

申请日：2017-09-11

Applicant: 杭州域晓科技有限公司 ,  国家计算机网络与信息安全管理中心

Inventor： 胡浩 ,  何小梅 ,  王晶 ,  龚道冰 ,  陈冬 ,  罗丁元 ,  陈钢 ,  唐睿 ,  何跃鹰 ,  张晓明 ,  孙中豪 ,  张嘉玮 ,  刘中金 ,  方喆君 ,  摆亮 ,  卓子寒 ,  李建强

IPC: H04L29/06 ,  H04L12/24

Abstract: 本发明涉及工业控制安全领域技术领域，本发明公开了一种工业控制系统攻防模拟平台及其实现方法，该方法是在模拟工业控制网络加载攻击数据，连同模拟工业控制网络自身产生的攻击行为生成预期的告警信息，同时与模拟工业控制网络相连的告警设施收集、分析模拟工业控制网络上的网络交易数据，并在此基础上产生实际告警信息，该告警信息与预期的告警信息进行匹配并呈现在显示装置上。扩展了工业控制网络攻防模拟平台的功能，拓展了告警设备的评估和学习功能，以适应不断增长的工业控制网络的安全需求。本发明工业控制系统攻防模拟平台既用于评估告警设施的准确性和效率，也可以达到系统演示和教学的目的。

公开(公告)号：CN108768934A

公开(公告)日：2018-11-06

申请号：CN201810322481.6

申请日：2018-04-11

Applicant: 北京立思辰新技术有限公司 ,  杭州谷逸网络科技有限公司

Inventor： 胡浩 ,  何小梅 ,  刘青 ,  王明华 ,  叶青青 ,  岑黎光 ,  董冬伟 ,  李冀

IPC: H04L29/06 ,  H04L29/08

CPC classification number: H04L63/145 ,  H04L63/0236 ,  H04L63/1433 ,  H04L67/02 ,  H04L67/06

Abstract: 本发明实施例公开了一种恶意程序发布检测方法、装置以及介质，其中的方法包括：从用于发起文件下载的HTTP请求消息中提取摘要信息，将摘要信息与恶意和安全网站识别库中的识别信息进行匹配，如果匹配不成功，则使用决策分类器对摘要信息进行分类处理，如果确定摘要信息为对于可疑恶意网站的摘要信息，则生成对于此可疑恶意网站的可疑恶意资源的下载连接信息，将多个可疑恶意资源的下载连接信息进行关联，确定可疑恶意资源的网络发布信息。本发明的方法、装置以及介质，通过网络节点图可以更好地描述恶意程序发布网络的活动，关注恶意程序分发网络的机理和网络基础架构的属性，能够检测到以前没有出现过的恶意网络活动，进而增加恶意程序的检出率，提高网络安全。

公开(公告)号：CN107483481A

公开(公告)日：2017-12-15

申请号：CN201710814039.0

申请日：2017-09-11

Applicant: 杭州谷逸网络科技有限公司

Inventor： 胡浩 ,  何小梅 ,  王晶 ,  龚道冰 ,  陈冬 ,  罗丁元 ,  陈钢 ,  唐睿

IPC: H04L29/06 ,  H04L12/24

Abstract: 本发明涉及工业控制安全领域技术领域，本发明公开了一种工业控制系统攻防模拟平台及其实现方法，该方法是在模拟工业控制网络加载攻击数据，连同模拟工业控制网络自身产生的攻击行为生成预期的告警信息，同时与模拟工业控制网络相连的告警设施收集、分析模拟工业控制网络上的网络交易数据，并在此基础上产生实际告警信息，该告警信息与预期的告警信息进行匹配并呈现在显示装置上。扩展了工业控制网络攻防模拟平台的功能，拓展了告警设备的评估和学习功能，以适应不断增长的工业控制网络的安全需求。本发明工业控制系统攻防模拟平台既用于评估告警设施的准确性和效率，也可以达到系统演示和教学的目的。

公开(公告)号：CN107295010A

公开(公告)日：2017-10-24

申请号：CN201710653522.5

申请日：2017-08-02

Applicant: 杭州谷逸网络科技有限公司

Inventor： 胡浩 ,  何小梅 ,  王晶 ,  龚道冰 ,  陈冬 ,  罗丁元 ,  陈钢 ,  唐睿

IPC: H04L29/06 ,  H04L29/08 ,  H04L12/24 ,  G06Q10/06

CPC classification number: H04L63/1408 ,  G06Q10/06 ,  H04L41/0631 ,  H04L63/10 ,  H04L63/1416 ,  H04L63/1425 ,  H04L67/025 ,  H04L67/10

Abstract: 本发明涉及企业网络的安全防护技术领域，特别涉及一种服务于企业的企业网络安全管理云服务平台系统及其实现方法。通过对企业网络上传输的数据进行分析，发现、识别企业网上所有在线的设备，获得动态的企业在线资产数据，并根据这些网络传输数据确定在线设备的正常行为模式，一旦在网络传输指令中发现异常，比如数据输出、违规访问、异常的介质存储等违背正常行为模式的事件，立即存档并生成告警信息并采取响应的防范隔离措施。本发明无需对现有的企业设备作任何修改，不需要在企业设备上加装代理软件，是一种积极的安全措施，能够对企业网络上在线设备数量和类型一目了然，实现在线设备资产管理。

公开(公告)号：CN107181642A

公开(公告)日：2017-09-19

申请号：CN201710382930.1

申请日：2017-05-26

Applicant: 北京立思辰新技术有限公司 ,  杭州谷逸网络科技有限公司

Inventor： 胡浩 ,  何小梅 ,  金宪珊 ,  陈钢 ,  王明华 ,  傅刚 ,  刘青 ,  李志 ,  李远 ,  侯海波

IPC: H04L12/26 ,  H04L29/08 ,  H04L29/06

Abstract: 本发明公开了测试漏洞的方法及设备。其中，测试漏洞的方法适于在计算设备中执行。该方法包括下述步骤。识别控制网络中设备，以获取所识别每个设备的信息。确定所识别每个设备相关联的测试例。将每个设备的信息和相关联测试例的标识通过无线网络发送至移动终端，以便移动终端根据用户输入选定要测试设备和选定测试例。接收来自移动终端的包含所选定设备的信息和选定测试例的标识的测试指令消息。根据该测试指令消息，对选定的设备执行所选定的测试例，以获取相应的测试结果。向移动终端发送包含测试结果的消息。

公开(公告)号：CN106850601A

公开(公告)日：2017-06-13

申请号：CN201710041572.8

申请日：2017-01-20

Applicant: 北京立思辰新技术有限公司 ,  杭州谷逸网络科技有限公司

Inventor： 胡浩 ,  何小梅 ,  王晶 ,  陶靖隆 ,  王明华 ,  傅刚 ,  刘青 ,  李志 ,  李远 ,  杨文勃 ,  侯海波

IPC: H04L29/06 ,  H04L12/26

CPC classification number: H04L69/03 ,  H04L43/18 ,  H04L63/14 ,  H04L69/26

Abstract: 一种工业控制系统中工业控制协议的安全防护方法，在人机界面预先设定工业控制协议控制指令的执行条件，上位机发送控制指令到控制设备，对控制指令的执行条件进行判断，若符合执行条件，控制指令发送到执行设备，若不符合执行条件则控制指令不发送到执行设备。实现安全防护方法的系统包括控制设备、上位机、人机界面和执行设备；上位机和控制设备之间通过通信网络连接，控制设备的输出与执行设备相连；本发明能够使工业控制协议在接收到外界错误指令的时候保证控制设备自身和控制设备控制的执行设备的安全。这样既可以避免内部人员的误操作，也可以有效阻止外部各种针对控制设备及执行设备为目标的攻击行为。

公开(公告)号：CN106787210A

公开(公告)日：2017-05-31

申请号：CN201710052086.6

申请日：2017-01-20

Applicant: 北京立思辰新技术有限公司 ,  杭州谷逸网络科技有限公司

Inventor： 何小梅 ,  王晶 ,  唐睿 ,  胡浩 ,  王明华 ,  傅刚 ,  刘青 ,  李志 ,  李远 ,  杨文勃 ,  侯海波

IPC: H02J13/00

CPC classification number: H02J13/0013

Abstract: 本发明公开了一种应用于电力系统变压器的云服务器监测管理方法，该方法利用部署在变压器的监测终端实时采集变压器状态数据、并且通过加密通道传送到云服务器，通过该服务器的大数据分析和评估实现变压器的集中智能监测、分析和相关指标的评估和预测，并对异常数据产生实时报警信息，并将加密后的告警信息推送到运维人员的客户端设备。本发明保证了在通信信道加密传输的前提下，对变压器状态实时监测、变压器寿命的评估以及异常情况的及时告警。

公开(公告)号：CN106774248A

公开(公告)日：2017-05-31

申请号：CN201611119886.7

申请日：2016-12-08

Applicant: 北京立思辰新技术有限公司 ,  杭州谷逸网络科技有限公司

Inventor： 胡浩 ,  何小梅 ,  王晶 ,  王明华 ,  傅刚 ,  陶靖隆 ,  刘青 ,  李志 ,  李远 ,  杨文勃 ,  侯海波

IPC: G05B23/02

Abstract: 一种基于下位机的行为模式安全防护方法，下位机通过路由器与人机界面、上位机、防护设备连接，包括如下两个步骤:a.下位机发出一个控制指令，防护设备将所述控制指令与预定义控制流程行为模式进行比对；b.若控制指令符合控制流程行为模式，则所述防护设备转发所述控制指令到现场设备；若所述控制指令不符合所述控制流程行为模式，所述防护设备发出告警和/或阻断所述控制指令；本发明能够使控制设备在接收到不符合标准控制流程的行为模式时，防护设备将发出告警或阻断控制命令。这样既可以避免内部人员的误操作，也可以有效阻止外部各种针对下位机及现场设备为目标的攻击行为。