公开(公告)号：CN116700129A

公开(公告)日：2023-09-05

申请号：CN202310504055.5

申请日：2023-05-06

Applicant: 宁波和利时信息安全研究院有限公司 ,  国网辽宁省电力有限公司信息通信分公司

Inventor： 万雪飞 ,  楚兵 ,  胡博 ,  尹俊杰 ,  周小明 ,  李学斌 ,  王丹妮

IPC: G05B19/05

Abstract: 本发明提供了一种PLC控制器的安全防护方法及装置，PLC控制器有第一控制模块和第二控制模块，方法包括第一控制模块在第二控制模块的控制下获取PLC控制器中的移动通信网络用户识别卡的身份信息；根据身份信息与用于认证工控设备的服务器连接；响应于连接的建立，接收服务器中的已认证设备的配置信息，生成配置信息表；判断待连接设备是否为配置信息表中的设备；若是则在本地网络中建立待连接设备和PLC控制器之间的连接。基于移动通信网络用户识别卡的身份认证信息，可防止PLC控制器的身份被冒用，再根据已认证设备的配置信息所生成配置信息表对待连接设备是否为新的网络设备进行判断，避免未被认证的设备加入该本地网络，保证该本地网络安全运行。

公开(公告)号：CN119966934A

公开(公告)日：2025-05-09

申请号：CN202510058077.2

申请日：2025-01-14

Applicant: 宁波和利时信息安全研究院有限公司

Inventor： 马朝栋 ,  郑晓凤 ,  楚兵 ,  黄晓波

IPC: H04L49/9057 ,  H04L69/22 ,  H04L69/06

Abstract: 本发明属于工业控制技术领域，其公开了分片报文的处理方法。方法包括对接收到的分片报文进行解析得到分片信息；为第一个分片报文时若总分片数量大于自适应位图N的容量，向预设的内存池申请自适应位图(N+1)替换；根据分片信息对相应的自适应位图中的位进行置位；实时检测置位分布结果；判断分片报文是否接收完整，若完整则对所有分片报文进行重组得到重组报文；还包括判断位图检测周期M是否到达；若到达则根据检测信息向内存池申请对相应的自适应位图的容量进行调整，调整后的相应的自适应位图的容量应用于位图检测周期(M+1)中；若不到达则不对相应的自适应位图的容量进行调整。通过本方案能够提高内存利用率减少传统排序方法计算的复杂度。

公开(公告)号：CN118468289A

公开(公告)日：2024-08-09

申请号：CN202410633883.3

申请日：2024-05-21

Applicant: 宁波和利时信息安全研究院有限公司

Inventor： 范兆红 ,  姜运涛 ,  韩宝林 ,  尹俊杰 ,  楚兵 ,  王建民

IPC: G06F21/57 ,  G06F21/53

Abstract: 本发明公开了一种控制器行为与参数监控方法、装置、电子设备和介质，应用于控制器监控的技术领域；方法包括：响应于钩子函数触发事件，启动应用托管引擎，以使应用托管引擎根据每个行为与参数检测应用分别生成相对应的容器；每个行为与参数检测应用分别运行在相对应的容器中；钩子函数预埋在控制器实时操作系统中，用于获取控制器实时操作系统中的行为与参数信息；响应于钩子函数发送控制器实时操作系统的当前的行为与参数信息，行为与参数检测应用根据当前的行为与参数信息生成监控结果信息；行为与参数检测应用将监控结果信息发送至控制器实时操作系统并关闭容器。本发明能够对控制器实时操作系统中行为与参数进行实时动态监控。

公开(公告)号：CN118171289B

公开(公告)日：2024-07-26

申请号：CN202410585378.6

申请日：2024-05-13

Applicant: 宁波和利时信息安全研究院有限公司

Inventor： 黄晓波 ,  乐翔 ,  楚兵 ,  段杰 ,  范兆红

IPC: G06F21/57 ,  G06F21/72 ,  G06F21/79

Abstract: 本发明公开了一种交换机可信验证方法、装置和电子设备，涉及交换机可信验证的技术领域，方法包括：读取非易失存储器中第一待验证固件的一个固件分片并进行密码运算，在进行密码运算时向第一切换开关发送第一切换信息，切换第一切换开关至第二密码芯片与非易失存储器导通状态，使第二密码芯片读取另一个固件分片；判断第一密码芯片与非易失存储器是否处于导通状态，如果否，继续等待其它密码芯片按与前述步骤相同的原理读取第一待验证固件的其它未被读取的固件分片并进行密码运算；如果是，跳转至初始步骤，以读取第一待验证固件的其它未被读取的固件分片，直至完成第一待验证固件的可信验证。本发明能够提升可信启动速度，提升交换机启动速度。

公开(公告)号：CN118171289A

公开(公告)日：2024-06-11

申请号：CN202410585378.6

申请日：2024-05-13

Applicant: 宁波和利时信息安全研究院有限公司

Inventor： 黄晓波 ,  乐翔 ,  楚兵 ,  段杰 ,  范兆红

IPC: G06F21/57 ,  G06F21/72 ,  G06F21/79

Abstract: 本发明公开了一种交换机可信验证方法、装置和电子设备，涉及交换机可信验证的技术领域，方法包括：读取非易失存储器中第一待验证固件的一个固件分片并进行密码运算，在进行密码运算时向第一切换开关发送第一切换信息，切换第一切换开关至第二密码芯片与非易失存储器导通状态，使第二密码芯片读取另一个固件分片；判断第一密码芯片与非易失存储器是否处于导通状态，如果否，继续等待其它密码芯片按与前述步骤相同的原理读取第一待验证固件的其它未被读取的固件分片并进行密码运算；如果是，跳转至初始步骤，以读取第一待验证固件的其它未被读取的固件分片，直至完成第一待验证固件的可信验证。本发明能够提升可信启动速度，提升交换机启动速度。

公开(公告)号：CN117951704B

公开(公告)日：2024-06-07

申请号：CN202410354296.0

申请日：2024-03-27

Applicant: 宁波和利时信息安全研究院有限公司

Inventor： 杨宝通 ,  楚兵 ,  尹俊杰 ,  刘鸿斐 ,  武江涛

IPC: G06F21/56

Abstract: 本发明公开了一种可执行文件的哈希计算方法、装置、电子设备和介质，涉及计算机安全软件的技术领域；方法包括：确定预设病毒库中的所有病毒文件感染待感染可执行文件的最小感染片段长度值；生成密钥；当待验证可执行文件长度不足第一长度值与第二长度值之和的整数倍时，截取密钥补充待验证可执行文件长度；将待验证可执行文件以第一长度值为间隔按第二长度值进行采样，得到采样数据集；其中，第一长度值小于最小感染片段长度值；对采样数据集中的连续相同片段进行压缩；对压缩后的采样数据集采用哈希算法进行特征计算，得到第一哈希值，第一哈希值用于确认待验证可执行文件是否被病毒感染。本发明能够提高可执行文件执行哈希算法时的效率。

公开(公告)号：CN117452873A

公开(公告)日：2024-01-26

申请号：CN202311800118.8

申请日：2023-12-26

Applicant: 宁波和利时信息安全研究院有限公司

Inventor： 尹俊杰 ,  杨宝通 ,  楚兵 ,  刘鸿斐

IPC: G05B19/05

Abstract: 本发明公开了一种通信方法、装置、设备和存储介质，属于工业控制领域。方法包括：获取数据包发送指令，数据包发送指令包含：行为类型和变量信息；响应于行为类型为读取操作，若与变量信息对应的数据包未存储于预先创建的数据包存储池中，则构建与变量信息对应的数据包，并存储在数据包存储池中；响应于行为类型为读取操作，若与变量信息对应的数据包存储于数据包存储池中，则在数据包存储池中提取与变量信息对应的数据包；发送与变量信息对应的数据包，以使PLC接收。装置包括：指令获取模块、第一响应模块、第二响应模块和数据包发送模块。通过上述方案节省了计算资源、提高了上位机与PLC之间的通信效率。

公开(公告)号：CN111431895B

公开(公告)日：2022-04-22

申请号：CN202010200791.8

申请日：2020-03-20

Applicant: 宁波和利时信息安全研究院有限公司

Inventor： 黄晓波 ,  沈汀 ,  乐翔 ,  楚兵 ,  郑晓凤 ,  刘盈

IPC: H04L9/40

Abstract: 本发明提供了一种系统异常处理方法、装置及系统，其中方法包括：统计并计算表征系统异常程度的综合值；在接收一个当前任务后，计算与当前任务具有相同任务名称的创建频率；在综合值大于综合阈值的情况下确定系统处于异常状态，在综合值不大于综合阈值的情况下确定系统处于正常状态，进入所述统计并计算表征系统异常程度的综合值的步骤；在创建频率大于创建阈值的情况下确定系统处于异常状态，在创建频率不大于创建阈值的情况下确定系统处于正常状态，进入所述计算相同任务名称的创建频率的步骤。本发明从粗粒度和细粒度两个层面来主动查看系统是否出现异常，因此可以主动发现系统异常情况，以便后续针对异常情况进行及时处理。

公开(公告)号：CN119760762A

公开(公告)日：2025-04-04

申请号：CN202411647444.4

申请日：2024-11-18

Applicant: 宁波和利时信息安全研究院有限公司

Inventor： 楚兵 ,  杨宝通 ,  黄晓波 ,  乐翔 ,  刘鸿斐

IPC: G06F21/62 ,  G06F16/16 ,  G06F21/52

Abstract: 本发明公开了一种文件的执行方法、装置、电子设备和计算机程序产品，属于计算机软件领域。方法包括：侦测第一文件的执行指令；响应于侦测到第一文件的执行指令，判断第一文件的大小是否小于预设大小阈值；若判断第一文件的大小小于预设大小阈值，根据第一文件的标识信息在预设的白名单中获取第二文件存储在预设的保护文件夹的路径，第二文件为安全可信的第一文件；根据第一文件的读取内容和第二文件的读取内容，判断是否允许第一文件的执行。装置包括指令侦测模块、大小判断模块、路径获取模块和执行判断模块。通过上述方案可解决基于白名单机制的安全软件在文件执行时因频繁计算该文件特征值而导致CPU占用率高的问题，提高了安全软件执行效率。

公开(公告)号：CN118301110A

公开(公告)日：2024-07-05

申请号：CN202410727847.3

申请日：2024-06-06

Applicant: 宁波和利时信息安全研究院有限公司

Inventor： 楚兵 ,  乐翔 ,  江新

IPC: H04L49/15 ,  H04L9/40

Abstract: 本申请涉及网络安全技术领域，提供了一种基于可信双体系工业交换机的数据安全防护方法和装置。该方法在工业交换机接收到工业业务数据时，通过运行在工业交换机中第一区域的业务单元使用业务操作系统处理该业务数据得到处理结果，以及运行在工业交换机中与第一区域相互隔离的第二区域的安全单元使用安全操作系统度量业务数据，得到安全度量结果，并在安全度量结果可信时输出该处理结果，实现了在工业交换机中由设置独立的、具备独立操作系统的安全单元对工业业务数据进行安全度量，且该安全度量可以与业务数据处理操作并行，从而在不影响数据处理效率的前提下，提升了工业交换机的安全防护能力。