-
公开(公告)号:CN112003813A
公开(公告)日:2020-11-27
申请号:CN201910443557.5
申请日:2019-05-27
Applicant: 中国信息通信研究院
Abstract: 本申请提供了一种工业控制系统威胁态势感知方法,该方法包括:获取工业控制系统中交互的数据包;解析获取的数据包,获取数据包的应用层信息;根据获取的应用层信息若确定该数据包对应网络事件,则记录该网络事件,以及该数据包的信息;将记录的网络事件进行聚类,每类网络事件作为一个安全事件;将存在因果关系的安全事件进行关联;根据安全事件的关联关系建立工业控制系统对应的全网攻击描述模型,并显示。该方案能够还原网络攻击过程。
-
公开(公告)号:CN113110354A
公开(公告)日:2021-07-13
申请号:CN202110475392.7
申请日:2021-04-29
Applicant: 中国信息通信研究院
IPC: G05B19/418
Abstract: 本发明公开了一种基于摆渡的工业数据安全系统和方法,所述系统包括数据解析模块、外部网络缓存模块、数据交换模块、内部网络缓存和第一审计模块,其中:所述数据交换模块配置用于接收来自所述外部网络缓存模块的请求数据和/或向所述外部网络缓存模块发送响应数据,以及将来自所述外部网络缓存模块的请求数据发送至内部网络缓存模块并接收来自所述内部网络缓存模块的响应数据;所述第一审计模块配置用于对来自所述内部网络缓存模块的请求数据进行安全检测,以及对即将写入到所述内部网络缓存模块的响应数据进行脱敏处理。根据本发明公开的系统,可在基于摆渡的工业数据安全系统中保证数据在数据安全情况下的数据高速传输。
-
公开(公告)号:CN113110354B
公开(公告)日:2023-03-14
申请号:CN202110475392.7
申请日:2021-04-29
Applicant: 中国信息通信研究院
IPC: G05B19/418
Abstract: 本发明公开了一种基于摆渡的工业数据安全系统和方法,所述系统包括数据解析模块、外部网络缓存模块、数据交换模块、内部网络缓存和第一审计模块,其中:所述数据交换模块配置用于接收来自所述外部网络缓存模块的请求数据和/或向所述外部网络缓存模块发送响应数据,以及将来自所述外部网络缓存模块的请求数据发送至内部网络缓存模块并接收来自所述内部网络缓存模块的响应数据;所述第一审计模块配置用于对来自所述内部网络缓存模块的请求数据进行安全检测,以及对即将写入到所述内部网络缓存模块的响应数据进行脱敏处理。根据本发明公开的系统,可在基于摆渡的工业数据安全系统中保证数据在数据安全情况下的数据高速传输。
-
公开(公告)号:CN111259402A
公开(公告)日:2020-06-09
申请号:CN201811464979.2
申请日:2018-12-03
Applicant: 中国信息通信研究院
Abstract: 本申请提供了一种漏洞挖掘方法和装置,该方法包括:遍历被测程序段中的每一条指令,对所述指令是否存在数据写功能,是否参与了污点变量的传播,以及是否为敏感指令进行判断,确定不安全状态的变量的集合;针对所述不安全状态的变量的集合中的各变量生成测试用例;使用生成的测试用例进行漏洞挖掘。该方法能够有针对性地进行漏洞挖掘,进而提高漏洞挖掘效率。
-
-
-
Search Results
4
records
(took 0.028 seconds)
