-
公开(公告)号:CN112560061B
公开(公告)日:2024-05-03
申请号:CN202011503856.2
申请日:2020-12-18
Applicant: 国家工业信息安全发展研究中心
IPC: G06F21/60
Abstract: 本发明公开了一种工业互联网数据安全防护能力评估方法及设备部署方法。工业互联网数据安全防护能力评估方法,包括:获取最优数据安全防护能力下的第一数据安全设备清单,并计算第一数据安全设备清单中各个数据安全设备的数据安全防护能力值;获取待评估工业互联网已部署的第二数据安全设备清单,计算待评估工业互联网的数据安全防护能力值;计算待评估工业互联网的总成本;基于待评估工业互联网的数据安全防护能力值和总成本,评估待评估工业互联网的数据安全防护能力。采用本发明,可以科学定量地评估工业互联网数据安全防护能力,改进了“安全防护设备越多,防护能力越高”的防护方法及工业互联网各层设备及每个设备权重一致的评估方法。
-
公开(公告)号:CN116320090B
公开(公告)日:2023-10-03
申请号:CN202310256019.1
申请日:2023-03-10
Applicant: 国家工业信息安全发展研究中心
Abstract: 本发明公开了一种多标识编码与handle标识码转换的系统和方法。该系统包括:多标识解析客户端,用于输入多标识编码和多标识编码值列表,以及用于显示多标识解析结果;标识解析网关数据对接管理系统,与所述多标识解析客户端连接,用于对所述多标识编码进行识别和解析,将所述多标识编码与handle标识码进行转换;Handle标识解析系统,用于注册和解析Handle标识码。本发明能够解决VAA、OID、GS1、ECode、Handle等多标识编码体系存在的兼容性问题。
-
公开(公告)号:CN116320090A
公开(公告)日:2023-06-23
申请号:CN202310256019.1
申请日:2023-03-10
Applicant: 国家工业信息安全发展研究中心
Abstract: 本发明公开了一种多标识编码与handle标识码转换的系统和方法。该系统包括:多标识解析客户端,用于输入多标识编码和多标识编码值列表,以及用于显示多标识解析结果;标识解析网关数据对接管理系统,与所述多标识解析客户端连接,用于对所述多标识编码进行识别和解析,将所述多标识编码与handle标识码进行转换;Handle标识解析系统,用于注册和解析Handle标识码。本发明能够解决VAA、OID、GS1、ECode、Handle等多标识编码体系存在的兼容性问题。
-
公开(公告)号:CN115913786B
公开(公告)日:2023-05-23
申请号:CN202310026418.9
申请日:2023-01-09
Applicant: 国家工业信息安全发展研究中心
IPC: H04L9/40
Abstract: 本发明涉及一种工业互联网设备的漏洞验证方法及系统,涉及网络安全领域,该方法包括:对目标网络设备进行端口扫描,获得目标网络设备的特征参数;所述特征参数包括设备指纹;所述设备指纹为所述目标网络设备的唯一标识;基于所述设备指纹,判断漏洞库中是否存在所述目标网络设备的漏洞脚本;所述漏洞库用于存储各网络设备的漏洞脚本数据;若存在所述目标网络设备的漏洞脚本,则使所述目标网络设备执行所述漏洞脚本,输出漏洞脚本执行结果;所述漏洞脚本执行结果包括是否存在漏洞,若存在漏洞,所述漏洞脚本执行结果还包括漏洞日志、漏洞原因和漏洞取证信息。本发明提高了漏洞验证效率。
-
公开(公告)号:CN115913786A
公开(公告)日:2023-04-04
申请号:CN202310026418.9
申请日:2023-01-09
Applicant: 国家工业信息安全发展研究中心
IPC: H04L9/40
Abstract: 本发明涉及一种工业互联网设备的漏洞验证方法及系统,涉及网络安全领域,该方法包括:对目标网络设备进行端口扫描,获得目标网络设备的特征参数;所述特征参数包括设备指纹;所述设备指纹为所述目标网络设备的唯一标识;基于所述设备指纹,判断漏洞库中是否存在所述目标网络设备的漏洞脚本;所述漏洞库用于存储各网络设备的漏洞脚本数据;若存在所述目标网络设备的漏洞脚本,则使所述目标网络设备执行所述漏洞脚本,输出漏洞脚本执行结果;所述漏洞脚本执行结果包括是否存在漏洞,若存在漏洞,所述漏洞脚本执行结果还包括漏洞日志、漏洞原因和漏洞取证信息。本发明提高了漏洞验证效率。
-
Patent Agency Ranking
公开(公告)号:CN115473746A
公开(公告)日:2022-12-13
申请号:CN202211359106.1
申请日:2022-11-02
Applicant: 国家工业信息安全发展研究中心
Abstract: 本发明涉及一种工业互联网日志数据采集方法及系统,涉及数据采集领域,该方法包括:采集组件通过向统一认证组件发送请求信息申请票据;采集组件和统一认证组件部署在工业互联网的云端;统一认证组件将生成的票据发送到采集组件;票据在设定时间段内有效;采集组件接收到票据后,将票据和采集组件的请求信息发送到采集装置;采集装置部署在工业互联网的边缘层;采集装置将票据和采集组件的请求信息发送到统一认证组件;统一认证组件验证票据是否有效;若统一认证组件验证票据有效,则开放采集组件和采集装置之间的日志数据采集通道;采集装置采集的日志数据加密后发送到采集组件。在提高了日志数据的真实性的同时提高了日志数据的安全性。
-
公开(公告)号:CN115643108A
公开(公告)日:2023-01-24
申请号:CN202211596443.2
申请日:2022-12-14
Applicant: 国家工业信息安全发展研究中心
IPC: H04L9/40 , H04L67/06 , H04L67/1004
Abstract: 本发明涉及一种面向工业互联网边缘计算平台安全评估方法、系统及产品,属于工业互联网边缘计算平台评估领域。该方法包括:利用边缘侧的网关采集多个物理设备的流量数据,生成流量日志;对所述流量日志进行预处理,生成数据文件,并将所述数据文件上传至云端;通过特征引力以及欠采样技术对基于Spark的KNN模型进行改进,并根据所述数据文件对改进后的KNN模型进行训练,生成GKNN‑US模型;将所述GKNN‑US模型下发至所述边缘侧,并利用所述GKNN‑US模型对实时采集的流量数据进行安全评估。本发明能够缓解设备层以及云端的压力。
-
公开(公告)号:CN113542300A
公开(公告)日:2021-10-22
申请号:CN202110864560.1
申请日:2021-07-29
Applicant: 国家工业信息安全发展研究中心
Abstract: 本发明涉及一种支持多协议标识解析的节点接入认证方法及系统,该系统包括:客户端、接入认证模块、协议转发系统和节点系统;接入认证模块用于根据客户端的不同类型选用与客户端对应的授权方式,采用与客户端对应的授权方式对用户身份信息进行认证,根据操作标识解析查询业务获取标识解析节点参数信息,将用户的身份信息和标识解析节点参数信息发送到协议转发系统;协议转发系统用于根据标识解析节点参数信息确定转发协议,将用户的身份信息和标识解析节点参数信息以转发协议转发到节点系统;节点系统用于对用户的身份信息进行校验,根据用户的身份信息和标识解析节点参数信息获得标识解析查询结果。本发明提高了标识解析的查询速率。
-
公开(公告)号:CN115695593B
公开(公告)日:2023-03-10
申请号:CN202211678968.0
申请日:2022-12-27
Applicant: 国家工业信息安全发展研究中心
Abstract: 本发明涉及一种基于多维探测的被动式工业互联网资产识别方法及系统,属于工业互联网资产识别领域。包括:根据工业互联网资产协议识别初筛规则库对待识别工业互联网流量进行范围筛选,判断是否命中初筛规则,若是进入编码回调函数,解析并提取当前报文的字段;若否,对各网络层级进行比对与校验,判断承载协议是否为工业互联网资产协议,若是,判断承载协议是否为已知工业互联网资产协议,若是,对当前报文进行字段解析,输出自定义解析话单,若否,根据工业领域高频词汇表或厂家信息表对负载进行匹配扫描,通过解析负载对非工业互联网资产协议还原,提取协议信息字段,输出自定义解析话单;若否跳过处理。本发明提高了工业互联网资产识别准确率。
-
公开(公告)号:CN115643108B
公开(公告)日:2023-03-10
申请号:CN202211596443.2
申请日:2022-12-14
Applicant: 国家工业信息安全发展研究中心
IPC: H04L9/40 , H04L67/06 , H04L67/1004
Abstract: 本发明涉及一种面向工业互联网边缘计算平台安全评估方法、系统及产品,属于工业互联网边缘计算平台评估领域。该方法包括:利用边缘侧的网关采集多个物理设备的流量数据,生成流量日志;对所述流量日志进行预处理,生成数据文件,并将所述数据文件上传至云端;通过特征引力以及欠采样技术对基于Spark的KNN模型进行改进,并根据所述数据文件对改进后的KNN模型进行训练,生成GKNN‑US模型;将所述GKNN‑US模型下发至所述边缘侧,并利用所述GKNN‑US模型对实时采集的流量数据进行安全评估。本发明能够缓解设备层以及云端的压力。
-
-
-
-
-
-
-
-
-
Search Results
23
records
(took 0.118 seconds)
