-
公开(公告)号:CN113535273A
公开(公告)日:2021-10-22
申请号:CN202110864300.4
申请日:2021-07-29
Applicant: 国家工业信息安全发展研究中心
IPC: G06F9/445
Abstract: 本发明涉及一种工业联网智能设备的系统级记录方法、系统及存储介质。在该工业联网智能设备的系统级记录方法种,先获取配置信息,基于配置信息生成配置文件,然后,解析配置文件选择有效载荷程序,采用有效载荷程序获取系统数据信息,最后,根据系统数据信息获取系统行为及状态信息,进而实现对PLC、RTU、数据采集传感器(网络/非网络)等多种类型的工业互联网设备系统的运行状态进行系统级的全局监控及记录。
-
公开(公告)号:CN114706615B
公开(公告)日:2022-09-06
申请号:CN202210637980.0
申请日:2022-06-08
Applicant: 国家工业信息安全发展研究中心
IPC: G06F8/74 , G06F16/2455 , G06K9/62
Abstract: 本发明提供了一种工业机器人协议的自动化逆向分析方法及装置,涉及工业通信技术领域,该方法包括以下步骤:采集公开Ethercat数据帧和关键指令,构建数据巡查库;采集运行Ethercat数据帧;基于数据巡查库构建对比Ethercat数据帧;将对比Ethercat数据帧与运行Ethercat数据帧进行比对;当工业机器人可以正确运行对比Ethercat数据帧中的指令时,对对比Ethercat数据帧进行更新,生成结果Ethercat数据帧;回收结果Ethercat数据帧中的子报文,并进行协议提取。本发明简化了数据采集过程,为工控协议的漏洞扫描和安全防护提供了条件。
-
公开(公告)号:CN114706615A
公开(公告)日:2022-07-05
申请号:CN202210637980.0
申请日:2022-06-08
Applicant: 国家工业信息安全发展研究中心
IPC: G06F8/74 , G06F16/2455 , G06K9/62
Abstract: 本发明提供了一种工业机器人协议的自动化逆向分析方法及装置,涉及工业通信技术领域,该方法包括以下步骤:采集公开Ethercat数据帧和关键指令,构建数据巡查库;采集运行Ethercat数据帧;基于数据巡查库构建对比Ethercat数据帧;将对比Ethercat数据帧与运行Ethercat数据帧进行比对;当工业机器人可以正确运行对比Ethercat数据帧中的指令时,对对比Ethercat数据帧进行更新,生成结果Ethercat数据帧;回收结果Ethercat数据帧中的子报文,并进行协议提取。本发明简化了数据采集过程,为工控协议的漏洞扫描和安全防护提供了条件。
-
公开(公告)号:CN114124402A
公开(公告)日:2022-03-01
申请号:CN202111293193.0
申请日:2021-11-03
Applicant: 国家工业信息安全发展研究中心
Abstract: 本发明公开了一种资源受限环境下的分布式数据安全交换共享方法,本发明充分考虑了节点资源受限情况下的数据交换共享,对上链数据进行签名,保障了数据的不可抵赖性,确保了数据提供端身份的唯一性和真实性。并且在数据提取和传输过程中,不仅传送对称密码算法加密后的密文,而且采用了数据需求端公钥进行加密,保证只有正确的数据需求端才能正确解密数据,确保了数据接收方的唯一性。所以本发明能够有效提高数据交换共享的安全性,降低计算资源损耗,可适用于各种环境下的数据安全交换共享。
-
公开(公告)号:CN114124402B
公开(公告)日:2024-05-14
申请号:CN202111293193.0
申请日:2021-11-03
Applicant: 国家工业信息安全发展研究中心
Abstract: 本发明公开了一种资源受限环境下的分布式数据安全交换共享方法,本发明充分考虑了节点资源受限情况下的数据交换共享,对上链数据进行签名,保障了数据的不可抵赖性,确保了数据提供端身份的唯一性和真实性。并且在数据提取和传输过程中,不仅传送对称密码算法加密后的密文,而且采用了数据需求端公钥进行加密,保证只有正确的数据需求端才能正确解密数据,确保了数据接收方的唯一性。所以本发明能够有效提高数据交换共享的安全性,降低计算资源损耗,可适用于各种环境下的数据安全交换共享。
-
Patent Agency Ranking
公开(公告)号:CN115021989B
公开(公告)日:2023-03-10
申请号:CN202210577856.X
申请日:2022-05-25
Applicant: 国家工业信息安全发展研究中心
IPC: H04L9/40 , H04L67/141
Abstract: 本发明涉及一种工业互联网异构标识解析体系互信互认方法及系统,属于标识解析体系兼容技术领域。在交互过程中,进行第一类标识解析节点和异构标识解析体系互信互认系统的双向身份认证、用户的身份认证,第一类标识解析节点与第二类标识解析系统中存储第二类标识的数据查询结果的目标标识解析节点的双向身份认证以及用户的访问权限验证,并在验证通过后,利用目标标识解析节点对用户提交的第二类标识进行解析,将得到的数据查询结果返回给用户,从而能在跨异构标识解析体系查询标识对象数据时对涉及的节点及用户进行身份认证,防止查询过程中可能出现的节点伪造、标识对象数据伪造等攻击,解决标识解析结果被泄露、被伪造、被篡改的问题。
-
公开(公告)号:CN113674026A
公开(公告)日:2021-11-19
申请号:CN202110968941.4
申请日:2021-08-23
Applicant: 国家工业信息安全发展研究中心
IPC: G06Q30/02 , G06F16/22 , G06F16/2458 , G06F17/11
Abstract: 本发明的实施例提供了一种工业知识数据的定价方法,涉及数据定价技术领域。工业知识数据的定价方法包括:获取工业知识数据的数据总量评定值S、数字化水平评定值D、数据通用性评定值G、数据关联集成水平评定值I以及当前交易均价R;根据数据总量评定值S、数字化水平评定值D、数据通用性评定值G、数据关联集成水平评定值I以及当前交易均价R,确定工业知识数据的数据参考价格p。该方法将评估方式完全量化,所有计算参数均为根据对数据进行分析可以唯一确定,避免了人工参与的主观影响,确保了评估结果的一致性和相对客观性。
-
公开(公告)号:CN113553584A
公开(公告)日:2021-10-26
申请号:CN202110870023.8
申请日:2021-07-30
Applicant: 国家工业信息安全发展研究中心
Abstract: 本发明涉及一种工业互联网安全未知威胁检测方法和系统。该工业互联网安全未知威胁检测方法,通过提取获取的包括有恶意样本和攻击事件的历史工业互联网检测数据中的攻击基因和攻击阶段,建立攻击基因和攻击阶段间的映射关系。在建立映射关系之后,根据映射关系,采用威胁检测方法确定获取得到的当前工业互联网检测数据中的未知威胁,以实现对依赖于设备的恶意攻击的有效检测,进而提高发现未知威胁的效率和准确性。
-
公开(公告)号:CN117896131B
公开(公告)日:2025-01-24
申请号:CN202410021941.7
申请日:2024-01-05
Applicant: 国家工业信息安全发展研究中心
Abstract: 本发明公开了一种工业数据攻击检测方法、装置、设备及介质,通过监测实时数据访问流量,获取数据访问流量的关键信息,根据数据访问流量的关键信息,判断数据访问流量与预设规则的匹配情况,生成告警事件,根据告警事件的告警类型及告警事件关联度矩阵,预测下一步的数据攻击行为。本发明解决了现有多步攻击关联算法准确性低和难以准确发现恶意攻击者背后的攻击模式的问题,该检测方法获得了更高的关联准确性。
-
公开(公告)号:CN117896131A
公开(公告)日:2024-04-16
申请号:CN202410021941.7
申请日:2024-01-05
Applicant: 国家工业信息安全发展研究中心
Abstract: 本发明公开了一种工业数据攻击检测方法、装置、设备及介质,通过监测实时数据访问流量,获取数据访问流量的关键信息,根据数据访问流量的关键信息,判断数据访问流量与预设规则的匹配情况,生成告警事件,根据告警事件的告警类型及告警事件关联度矩阵,预测下一步的数据攻击行为。本发明解决了现有多步攻击关联算法准确性低和难以准确发现恶意攻击者背后的攻击模式的问题,该检测方法获得了更高的关联准确性。
-
-
-
-
-
-
-
-
-
Search Results
11
records
(took 0.039 seconds)
