-
公开(公告)号:CN110430223A
公开(公告)日:2019-11-08
申请号:CN201910863386.1
申请日:2019-09-12
Applicant: 北京京航计算通讯研究所
IPC: H04L29/06
Abstract: 本发明属于车辆控制系统网络安全检测技术领域,具体涉及一种基于多级反馈队列的车辆控制系统网络安全检测系统,包括:车控网络拓扑探测模块、车控网络协议解析模块、车控网络设备漏洞扫描模块、安全漏洞与安全事件POC库、安全事件优先级排队模块、安全事件后备队列寄存模块以及安全事件注入检测模块;其依次生成用于注入检测的安全事件队列,并采用多级反馈队列轮转调度机制注入检测安全事件,能够更加合理、高效、精准的定位车辆控制网络安全漏洞与脆弱点,从而达到自主可控的车辆控制系统网络安全检测目标。该方案自动化程度高,安全事件注入检测机制合理、高效、精准,检测场景切合攻击者真实攻击行为,网络安全检测全过程自主可控。
-
公开(公告)号:CN109995796A
公开(公告)日:2019-07-09
申请号:CN201910353827.3
申请日:2019-04-29
Applicant: 北京京航计算通讯研究所
Abstract: 本发明属于工业控制系统终端安全防护技术领域,具体涉及一种工控系统终端安全防护方法。所述方法基于工控系统终端安全防护系统来实施,所述系统包括:终端安全防护设备、终端安全集中管理系统;该方案综合运用强身份鉴别、双重访问控制、接口防护策略、文件深度解析、安全审计和设备集中管理一系列技术手段,有效阻断工控系统设备运行中的网络攻击和非法接入等恶意行为,并同时实现对多台相同类型或不同类型工控系统设备终端安全防护策略进行集中的配置与管理。本方案具有工控设备终端安全防护等级高,支持多台设备集中统一管理,且集中管理平台适用多种应用环境、多种工业协议、兼容性好、防护策略配置灵活、告警上报与设备管理高效等优点。
-
公开(公告)号:CN106886487A
公开(公告)日:2017-06-23
申请号:CN201510940269.2
申请日:2015-12-15
Applicant: 北京京航计算通讯研究所
Inventor: 姚可成 , 刘伟 , 孟伟 , 朱琳 , 杨楠 , 张哲 , 李卓 , 李丽华 , 张清 , 张国宇 , 宋悦 , 张玉 , 程海龙 , 李思 , 韩旭东 , 孙文靖 , 杨春霞 , 申璐 , 张磊 , 刘妍 , 李慧君 , 李晓伟
CPC classification number: G06F11/3692 , G06N3/02
Abstract: 本发明实施例公开了一种用于评价FPGA软件可靠性的方法,涉及FPGA软件可靠性评价技术,能够客观、准确的评价FPGA软件的可靠性。该方法包括输入训练样本数据;FPGA软件可靠性度量模型与BP神经网络结合,利用所述训练样本数据对神经网络进行训练,提取FPGA软件可靠性度量元,并确定该FPGA软件中每个度量元的值,输出可靠性评价结果,主要用于FPGA软件可靠性评价。
-
公开(公告)号:CN110430223B
公开(公告)日:2021-07-02
申请号:CN201910863386.1
申请日:2019-09-12
Applicant: 北京京航计算通讯研究所
IPC: H04L29/06
Abstract: 本发明属于车辆控制系统网络安全检测技术领域,具体涉及一种基于多级反馈队列的车辆控制系统网络安全检测系统,包括:车控网络拓扑探测模块、车控网络协议解析模块、车控网络设备漏洞扫描模块、安全漏洞与安全事件POC库、安全事件优先级排队模块、安全事件后备队列寄存模块以及安全事件注入检测模块;其依次生成用于注入检测的安全事件队列,并采用多级反馈队列轮转调度机制注入检测安全事件,能够更加合理、高效、精准的定位车辆控制网络安全漏洞与脆弱点,从而达到自主可控的车辆控制系统网络安全检测目标。该方案自动化程度高,安全事件注入检测机制合理、高效、精准,检测场景切合攻击者真实攻击行为,网络安全检测全过程自主可控。
-
公开(公告)号:CN108134777B
公开(公告)日:2021-06-08
申请号:CN201711224690.9
申请日:2017-11-29
Applicant: 北京京航计算通讯研究所
Abstract: 本发明属于无线通信技术领域,具体涉及一种基于时间戳的通信加密系统,其应用于加解密计算资源有限,但对通信安全有较强需求的无线通信环境中。该系统在云端发送给无人值守设备端的指令中先加入当前时间戳,然后再用常规对称加密算法加密,无人值守设备端在接收到指令后先进行解密,然后将时间戳与最近一次接收到指令的时间戳进行比较,若新接收到的指令时间戳早于最近一条或与最近一条相同,则忽略此条指令。从而防止不法分子通过复制指令再次发送的方法劫持无人值守设备。
-
Patent Agency Ranking
公开(公告)号:CN109976239B
公开(公告)日:2020-06-16
申请号:CN201910353810.8
申请日:2019-04-29
Applicant: 北京京航计算通讯研究所
IPC: G05B19/048
Abstract: 本发明属于工业控制系统终端安全防护技术领域,具体涉及一种工控系统终端安全防护系统。所述工控系统终端安全防护系统包括:终端安全防护设备、终端安全集中管理系统;该方案综合运用强身份鉴别、双重访问控制、接口防护策略、文件深度解析、安全审计和设备集中管理一系列技术手段,有效阻断工控系统设备运行中的网络攻击和非法接入等恶意行为,并同时实现对多台相同类型或不同类型工控系统设备终端安全防护策略进行集中的配置与管理。本方案具有工控设备终端安全防护等级高,支持多台设备集中统一管理,且集中管理平台适用多种应用环境、多种工业协议、兼容性好、设备添加删除简单、防护策略配置灵活、告警上报与设备管理高效等优点。
-
公开(公告)号:CN109976239A
公开(公告)日:2019-07-05
申请号:CN201910353810.8
申请日:2019-04-29
Applicant: 北京京航计算通讯研究所
IPC: G05B19/048
Abstract: 本发明属于工业控制系统终端安全防护技术领域,具体涉及一种工控系统终端安全防护系统。所述工控系统终端安全防护系统包括:终端安全防护设备、终端安全集中管理系统;该方案综合运用强身份鉴别、双重访问控制、接口防护策略、文件深度解析、安全审计和设备集中管理一系列技术手段,有效阻断工控系统设备运行中的网络攻击和非法接入等恶意行为,并同时实现对多台相同类型或不同类型工控系统设备终端安全防护策略进行集中的配置与管理。本方案具有工控设备终端安全防护等级高,支持多台设备集中统一管理,且集中管理平台适用多种应用环境、多种工业协议、兼容性好、设备添加删除简单、防护策略配置灵活、告警上报与设备管理高效等优点。
-
公开(公告)号:CN109409130A
公开(公告)日:2019-03-01
申请号:CN201811293271.5
申请日:2018-11-01
Applicant: 北京京航计算通讯研究所
Inventor: 李卓 , 王颖 , 刘军 , 王黎 , 朱琳 , 韩旭东 , 寇科男 , 王栋 , 张国宇 , 杨楠 , 双世勇 , 孟伟 , 宋悦 , 何占博 , 高飞 , 闫丛 , 张晛 , 吴少雪 , 赵东升 , 李艳军
Abstract: 本发明属于电子文件传递共享过程中的电子文件签署技术领域,具体涉及一种用于非网络环境下的电子文件签署系统,其中Hash运算模块对电子文件进行Hash运算,产生相应电子文件的摘要值,并保存为文件,保存摘要值的文件共享给其他用户;秘钥生成模块根据非对称加密算法生成包含和用户信息互相绑定的用户私钥和公钥,用户私钥和公钥共享给其他用户;所述签署模块将所述摘要值和签署意见以及其他可选信息组合后通过非对称加密算法使用用户私钥进行加密,生成签署文件,分享给其他用户。该系统能在非网络环境下使用移动存储介质进行数据传输,对于多方达成一致意见的文件,能够防止文件被篡改,对于各当事人的意见形成签署,防止事后抵赖。
-
公开(公告)号:CN110445810B
公开(公告)日:2021-07-02
申请号:CN201910863033.1
申请日:2019-09-12
Applicant: 北京京航计算通讯研究所
Abstract: 本发明属于车辆控制系统网络安全检测技术领域,具体涉及一种基于多级反馈队列的车辆控制系统网络安全检测方法,基于检测系统来实施,该系统包括:车控网络拓扑探测模块、车控网络协议解析模块、车控网络设备漏洞扫描模块、安全漏洞与安全事件POC库、安全事件优先级排队模块、安全事件后备队列寄存模块以及安全事件注入检测模块;该方法依次生成用于注入检测的安全事件队列,采用多级反馈队列轮转调度机制注入检测安全事件,可精准定位车辆控制网络安全漏洞与脆弱点,达到自主可控的车辆控制系统网络安全检测目标。该方案自动化程度高,安全事件注入检测机制合理、高效、精准,检测场景切合攻击者真实攻击行为,网络安全检测全过程自主可控。
-
公开(公告)号:CN107995186B
公开(公告)日:2021-06-08
申请号:CN201711224619.0
申请日:2017-11-29
Applicant: 北京京航计算通讯研究所
Abstract: 本发明属于无线通信技术领域,具体涉及一种基于时间戳的通信加密方法,其应用于加解密计算资源有限,但对通信安全有较强需求的无线通信环境中。该方法在云端发送给无人值守设备端的指令中先加入当前时间戳,然后再用常规对称加密算法加密,无人值守设备端在接收到指令后先进行解密,然后将时间戳与最近一次接收到指令的时间戳进行比较,若新接收到的指令时间戳早于最近一条或与最近一条相同,则忽略此条指令。从而防止不法分子通过复制指令再次发送的方法劫持无人值守设备。
-
-
-
-
-
-
-
-
-
Search Results
16
records
(took 0.031 seconds)
