-
Patent Agency Ranking
公开(公告)号:CN107294979A
公开(公告)日:2017-10-24
申请号:CN201710513608.8
申请日:2017-06-29
Applicant: 国家计算机网络与信息安全管理中心 , 北京邮电大学
Abstract: 本发明提供了一种基于配置核查的网络安全评估方法和装置,其中,方法包括:获取目标系统的M个目标设备的信息,目标设备的信息包括:目标设备的类型和目标设备的网际协议IP,M为大于等于1的整数;针对每个目标设备,获取目标设备的类型对应的基线检查模板,基线检查模板中包含基线检查项和基线检查项对应的基线安全判别规则;根据目标设备的IP和基线检查模板中包含基线检查项,获取目标设备的基线待检查项的配置信息;根据基线待检查项的配置信息和基线安全判别规则,确定目标设备的风险值;进而,确定目标系统的风险值。本发明提供的基于配置核查的网络安全评估方法和装置,可以解决现有的ICS的风险评估方法直观性差的问题。
-
公开(公告)号:CN108763928B
公开(公告)日:2020-10-02
申请号:CN201810415008.2
申请日:2018-05-03
Applicant: 北京邮电大学
Abstract: 本申请提供了一种开源软件漏洞分析方法、装置和存储介质,涉及开源软件漏洞分析技术领域,该方法包括:获取待测软件中的开源代码;将所述开源代码的源文件集与漏洞库中的源码型漏洞进行同源性比对检测;输出比对检测结果。本申请实施例提供的一种开源软件漏洞分析方法、装置和存储介质,将待测软件中的开源代码进行同源性比对检测,可以对待测软件中的开源代码是否含有漏洞实现准确,高效的识别。
-
公开(公告)号:CN107222508B
公开(公告)日:2020-08-25
申请号:CN201710576856.7
申请日:2017-07-14
Applicant: 国家计算机网络与信息安全管理中心 , 北京邮电大学
Abstract: 本发明提供的安全访问控制方法、设备及系统,通过在上位机与控制单元的通信信道上设置访问控制网关,访问控制网关接收上位机发送的访问请求报文,并对访问请求报文进行解析,获取访问请求报文中的应用层信息,访问控制网关根据应用层信息,判断在安全策略库中是否查找到上位机标识与待访问的控制单元标识的对应关系以及上位机对待访问的控制单元的操作信息是否满足上位机的操作权限,若是则向待访问的控制单元发送操作信息。本发明提供的安全访问控制方法、设备及系统实现对上位机发送的访问请求报文的安全性监控,解决工业控制系统所面临的安全威胁。
-
公开(公告)号:CN107222508A
公开(公告)日:2017-09-29
申请号:CN201710576856.7
申请日:2017-07-14
Applicant: 国家计算机网络与信息安全管理中心 , 北京邮电大学
Abstract: 本发明提供的安全访问控制方法、设备及系统,通过在上位机与控制单元的通信信道上设置访问控制网关,访问控制网关接收上位机发送的访问请求报文,并对访问请求报文进行解析,获取访问请求报文中的应用层信息,访问控制网关根据应用层信息,判断在安全策略库中是否查找到上位机标识与待访问的控制单元标识的对应关系以及上位机对待访问的控制单元的操作信息是否满足上位机的操作权限,若是则向待访问的控制单元发送操作信息。本发明提供的安全访问控制方法、设备及系统实现对上位机发送的访问请求报文的安全性监控,解决工业控制系统所面临的安全威胁。
-
公开(公告)号:CN108763928A
公开(公告)日:2018-11-06
申请号:CN201810415008.2
申请日:2018-05-03
Applicant: 北京邮电大学
Abstract: 本申请提供了一种开源软件漏洞分析方法、装置和存储介质,涉及开源软件漏洞分析技术领域,该方法包括:获取待测软件中的开源代码;将所述开源代码的源文件集与漏洞库中的源码型漏洞进行同源性比对检测;输出比对检测结果。本申请实施例提供的一种开源软件漏洞分析方法、装置和存储介质,将待测软件中的开源代码进行同源性比对检测,可以对待测软件中的开源代码是否含有漏洞实现准确,高效的识别。
-
-
-
-
Search Results
5
records
(took 0.022 seconds)
