-
公开(公告)号:CN115632888A
公开(公告)日:2023-01-20
申请号:CN202211651409.0
申请日:2022-12-22
Applicant: 国家工业信息安全发展研究中心
IPC: H04L9/40 , H04L41/069 , H04L41/16 , H04L41/22
Abstract: 本发明涉及一种基于图算法的攻击路径还原方法及系统,涉及安全攻防领域,方法包括根据原始告警日志分别构建异构图和有向带权图;根据异构图和元路径确定同构图;根据同构图利用图卷积网络算法计算事件的嵌入表示;根据有向带权图利用大规模信息网络嵌入算法计算设备的嵌入表示;分别根据事件的嵌入表示和设备的嵌入表示利用相似性算法确定事件类型节点相似度和设备IP节点相似度,或者确定事件类型节点相似度和平台IP节点相似度,并对同一时间窗口内的原始告警日志进行遍历回溯,得到攻击路径。本发明能够降低对领域知识和专家知识的依赖性,提高还原效率。
-
公开(公告)号:CN115514582A
公开(公告)日:2022-12-23
申请号:CN202211451566.7
申请日:2022-11-21
Applicant: 国家工业信息安全发展研究中心
IPC: H04L9/40 , H04L41/0631
Abstract: 本发明涉及一种基于ATT&CK的工业互联网攻击链关联方法及系统,具体涉及互联网技术领域。所述方法包括:对所有告警事件进行聚类操作得到告警事件簇,根据告警事件簇内各告警事件的通信地址、通信端口和执行时间以及各攻击日志的属性得到告警事件簇对应的告警事件连通图,根据各终端设备的资产类型、ATT&CK和攻击链模型,得到各资产类型对应的攻击阶段,根据各资产类型对应的攻击阶段得到各资产类型的危险等级,根据告警事件连通图和知识库中的攻击技术生成攻击技术序列,根据攻击技术序列、攻击路径库和目标终端设备得到攻击链和攻击链对应的危险等级。本发明可以提高攻击链关联的精准率,并且给出了攻击链的危险等级。
-
公开(公告)号:CN113810412A
公开(公告)日:2021-12-17
申请号:CN202111090448.3
申请日:2021-09-17
Applicant: 国家工业信息安全发展研究中心
Abstract: 本发明涉及一种无证书的标识解析身份信任管控方法、系统及设备。本发明提供的无证书的标识解析身份信任管控方法,只需要通过Handle标识等公开数据,基于无证书密码技术还原平台公钥,即可验证Handle标识签名,从而在本地判定Handle标识解析平台的真实性,无须依赖第三方可信认证中心,也无须导入根证书信任列表或查验证书吊销列表,节省了网络和存储资源开销,提高了平台安全认证效率。
-
公开(公告)号:CN118487872B
公开(公告)日:2024-10-01
申请号:CN202410928414.4
申请日:2024-07-11
Applicant: 国家工业信息安全发展研究中心
IPC: H04L9/40 , H04L41/0631
Abstract: 本申请适用于网络安全技术领域,提供了一种面向核电行业的网络异常行为检测分析方法,包括:获取核电网络数据;提取目标异常特征;将目标异常特征输入至预警树模型,得到目标异常分析结果;预警树模型包括多个决策树,决策树的分支节点与至少两个子节点通过子路径连接,第一决策树的叶子节点和与其存在关联关系的第二决策树的分支节点通过子路径连接;预警树模型对目标异常特征沿子路径进行划分,最后根据叶子节点的信息得到目标异常分析结果。本申请通过多个决策树对核电网络数据进行异常行为分析,可以满足多种分析要求,并将存在关联关系的不同决策树进行连接,使不同决策树之间的分析结果相互参考,可以减少分析工作量,并提高分析准确率。
-
公开(公告)号:CN115514581B
公开(公告)日:2023-04-07
申请号:CN202211430205.4
申请日:2022-11-16
Applicant: 国家工业信息安全发展研究中心
Abstract: 本申请公开了一种用于工业互联网数据安全平台的数据分析方法及设备,包括:从工业互联网数据安全可信交换共享综合服务平台获取数据,并进行预处理,以在预处理之后,其中所获取的数据包括多种属性特征;基于特征选择算法,从预处理之后的数据中,选取目标特征,其中所述目标特征为重要性高的特征;基于选中的目标特征,利用PSO‑LightGBM算法,并通过改进的PSO算法确定LightGBM的参数,以建立数据分析模型;基于建立的数据分析模型,执行数据监测。本申请的方法解决由于当前工业互联网环境复杂、海量的网络数据高维、非线性、传统的网络数据分析方法准确率低的问题,实现高效处理海量工控网络数据。
-
Patent Agency Ranking
公开(公告)号:CN115580490B
公开(公告)日:2023-03-24
申请号:CN202211486596.1
申请日:2022-11-25
Applicant: 国家工业信息安全发展研究中心
IPC: H04L9/40
Abstract: 本发明公开了一种工业互联网边缘设备行为检测方法、装置、设备及介质,涉及工业互联网领域,该方法包括:采用边缘层中的网关获取物理设备的当前流量数据;对当前流量数据进行处理,得到当前流量特征信息;将云端存储的工业互联网边缘设备行为检测模型下发至边缘层,并将当前流量特征信息输入至位于边缘层处的工业互联网边缘设备行为检测模型中,确定物理设备当前行为。本发明结合“云端+边缘层”协同检测和IWEL技术,保障及时发现工业互联网中物理设备的恶性行为,保证物理设备的安全,同时使物理设备行为分析更加快速、高效。
-
公开(公告)号:CN115580490A
公开(公告)日:2023-01-06
申请号:CN202211486596.1
申请日:2022-11-25
Applicant: 国家工业信息安全发展研究中心
IPC: H04L9/40
Abstract: 本发明公开了一种工业互联网边缘设备行为检测方法、装置、设备及介质,涉及工业互联网领域,该方法包括:采用边缘层中的网关获取物理设备的当前流量数据;对当前流量数据进行处理,得到当前流量特征信息;将云端存储的工业互联网边缘设备行为检测模型下发至边缘层,并将当前流量特征信息输入至位于边缘层处的工业互联网边缘设备行为检测模型中,确定物理设备当前行为。本发明结合“云端+边缘层”协同检测和IWEL技术,保障及时发现工业互联网中物理设备的恶性行为,保证物理设备的安全,同时使物理设备行为分析更加快速、高效。
-
公开(公告)号:CN117874575A
公开(公告)日:2024-04-12
申请号:CN202410046820.8
申请日:2024-01-12
Applicant: 国家工业信息安全发展研究中心
Abstract: 本发明公开了一种基于工业数据分类分级结果检测的方法及装置,涉及工业数据处理技术领域。所述方法包括:系统初始化,获取工业数据;基于机器学习通过对工业数据训练形成敏感数据特征库,基于数据特征拆分技术,根据工业指定行业分类构建行业特征模型,使用敏感数据特征库及行业特征模型生成基础匹配图谱;接入需要检测的第三方分类分级系统,获取第三方分类分级结果及其结果类型;基于第三方分类分级结果及其结果类型,生成目标匹配图谱;基于基础匹配图谱与目标匹配图谱进行结果匹配,输出匹配结果。通过建立基于工业领域数据特征模型库及检测结果匹配模型实现对于工业数据分类分级系统结果的准确识别和判断。
-
-
公开(公告)号:CN116016690A
公开(公告)日:2023-04-25
申请号:CN202211539365.2
申请日:2022-12-02
Applicant: 国家工业信息安全发展研究中心
Abstract: 本发明涉及一种工业私有协议的自动化逆向分析方法及系统。属于工业控制系统领域。该方法包括:在工业私有协议处理阶段,对待分析会话流量中的工业私有协议的报文进行过滤,并提取所述工业私有协议的应用层数据段;在工业私有协议消息分析阶段,根据各个所述应用层数据段之间的相似性特征,确定过滤后的报文中的分割点;在工业私有协议消息分析阶段,根据所述分割点的位置将所述过滤后的报文分割为多个报文字段,并提取出各个所述报文字段的取值范围,完成工业私有协议的自动化逆向分析过程。本发明能够提高工业私有协议的自动化逆向分析的效率和性能。
-
-
-
-
-
-
-
-
-
Search Results
34
records
(took 0.029 seconds)
