-
公开(公告)号:CN116320090B
公开(公告)日:2023-10-03
申请号:CN202310256019.1
申请日:2023-03-10
Applicant: 国家工业信息安全发展研究中心
Abstract: 本发明公开了一种多标识编码与handle标识码转换的系统和方法。该系统包括:多标识解析客户端,用于输入多标识编码和多标识编码值列表,以及用于显示多标识解析结果;标识解析网关数据对接管理系统,与所述多标识解析客户端连接,用于对所述多标识编码进行识别和解析,将所述多标识编码与handle标识码进行转换;Handle标识解析系统,用于注册和解析Handle标识码。本发明能够解决VAA、OID、GS1、ECode、Handle等多标识编码体系存在的兼容性问题。
-
公开(公告)号:CN116320090A
公开(公告)日:2023-06-23
申请号:CN202310256019.1
申请日:2023-03-10
Applicant: 国家工业信息安全发展研究中心
Abstract: 本发明公开了一种多标识编码与handle标识码转换的系统和方法。该系统包括:多标识解析客户端,用于输入多标识编码和多标识编码值列表,以及用于显示多标识解析结果;标识解析网关数据对接管理系统,与所述多标识解析客户端连接,用于对所述多标识编码进行识别和解析,将所述多标识编码与handle标识码进行转换;Handle标识解析系统,用于注册和解析Handle标识码。本发明能够解决VAA、OID、GS1、ECode、Handle等多标识编码体系存在的兼容性问题。
-
公开(公告)号:CN115865526A
公开(公告)日:2023-03-28
申请号:CN202310132155.X
申请日:2023-02-20
Applicant: 国家工业信息安全发展研究中心
Abstract: 本发明公开一种基于云边协同的工业互联网安全检测方法及系统,涉及安全检测技术领域,部署在工业企业侧的安全检测设备对企业的待检测设备的工业互联网的网络流量进行处理,判断待检测设备处是否存在网络攻击行为,并在存在网络攻击行为时,根据网络攻击行为生成安全威胁日志,从而实现安全威胁本地高效检测,且安全检测设备具备部署灵活、成本低廉的特点,部署在云端的云计算模块接收、存储和分析安全威胁日志,从而实现云端集中统一管理。本发明将云计算技术和边缘计算技术相结合,解决现有网络安全解决方案安装部署成本高、难以集中统一管理的问题。
-
公开(公告)号:CN115514582B
公开(公告)日:2023-02-03
申请号:CN202211451566.7
申请日:2022-11-21
Applicant: 国家工业信息安全发展研究中心
IPC: H04L9/40 , H04L41/0631
Abstract: 本发明涉及一种基于ATT&CK的工业互联网攻击链关联方法及系统,具体涉及互联网技术领域。所述方法包括:对所有告警事件进行聚类操作得到告警事件簇,根据告警事件簇内各告警事件的通信地址、通信端口和执行时间以及各攻击日志的属性得到告警事件簇对应的告警事件连通图,根据各终端设备的资产类型、ATT&CK和攻击链模型,得到各资产类型对应的攻击阶段,根据各资产类型对应的攻击阶段得到各资产类型的危险等级,根据告警事件连通图和知识库中的攻击技术生成攻击技术序列,根据攻击技术序列、攻击路径库和目标终端设备得到攻击链和攻击链对应的危险等级。本发明可以提高攻击链关联的精准率,并且给出了攻击链的危险等级。
-
公开(公告)号:CN115695593B
公开(公告)日:2023-03-10
申请号:CN202211678968.0
申请日:2022-12-27
Applicant: 国家工业信息安全发展研究中心
Abstract: 本发明涉及一种基于多维探测的被动式工业互联网资产识别方法及系统,属于工业互联网资产识别领域。包括:根据工业互联网资产协议识别初筛规则库对待识别工业互联网流量进行范围筛选,判断是否命中初筛规则,若是进入编码回调函数,解析并提取当前报文的字段;若否,对各网络层级进行比对与校验,判断承载协议是否为工业互联网资产协议,若是,判断承载协议是否为已知工业互联网资产协议,若是,对当前报文进行字段解析,输出自定义解析话单,若否,根据工业领域高频词汇表或厂家信息表对负载进行匹配扫描,通过解析负载对非工业互联网资产协议还原,提取协议信息字段,输出自定义解析话单;若否跳过处理。本发明提高了工业互联网资产识别准确率。
-
Patent Agency Ranking
公开(公告)号:CN115643108B
公开(公告)日:2023-03-10
申请号:CN202211596443.2
申请日:2022-12-14
Applicant: 国家工业信息安全发展研究中心
IPC: H04L9/40 , H04L67/06 , H04L67/1004
Abstract: 本发明涉及一种面向工业互联网边缘计算平台安全评估方法、系统及产品,属于工业互联网边缘计算平台评估领域。该方法包括:利用边缘侧的网关采集多个物理设备的流量数据,生成流量日志;对所述流量日志进行预处理,生成数据文件,并将所述数据文件上传至云端;通过特征引力以及欠采样技术对基于Spark的KNN模型进行改进,并根据所述数据文件对改进后的KNN模型进行训练,生成GKNN‑US模型;将所述GKNN‑US模型下发至所述边缘侧,并利用所述GKNN‑US模型对实时采集的流量数据进行安全评估。本发明能够缓解设备层以及云端的压力。
-
公开(公告)号:CN115514582A
公开(公告)日:2022-12-23
申请号:CN202211451566.7
申请日:2022-11-21
Applicant: 国家工业信息安全发展研究中心
IPC: H04L9/40 , H04L41/0631
Abstract: 本发明涉及一种基于ATT&CK的工业互联网攻击链关联方法及系统,具体涉及互联网技术领域。所述方法包括:对所有告警事件进行聚类操作得到告警事件簇,根据告警事件簇内各告警事件的通信地址、通信端口和执行时间以及各攻击日志的属性得到告警事件簇对应的告警事件连通图,根据各终端设备的资产类型、ATT&CK和攻击链模型,得到各资产类型对应的攻击阶段,根据各资产类型对应的攻击阶段得到各资产类型的危险等级,根据告警事件连通图和知识库中的攻击技术生成攻击技术序列,根据攻击技术序列、攻击路径库和目标终端设备得到攻击链和攻击链对应的危险等级。本发明可以提高攻击链关联的精准率,并且给出了攻击链的危险等级。
-
公开(公告)号:CN113810412A
公开(公告)日:2021-12-17
申请号:CN202111090448.3
申请日:2021-09-17
Applicant: 国家工业信息安全发展研究中心
Abstract: 本发明涉及一种无证书的标识解析身份信任管控方法、系统及设备。本发明提供的无证书的标识解析身份信任管控方法,只需要通过Handle标识等公开数据,基于无证书密码技术还原平台公钥,即可验证Handle标识签名,从而在本地判定Handle标识解析平台的真实性,无须依赖第三方可信认证中心,也无须导入根证书信任列表或查验证书吊销列表,节省了网络和存储资源开销,提高了平台安全认证效率。
-
公开(公告)号:CN113591119A
公开(公告)日:2021-11-02
申请号:CN202110907384.5
申请日:2021-08-09
Applicant: 国家工业信息安全发展研究中心
IPC: G06F21/60 , G06F21/62 , G06F21/64 , G06F16/172 , G06F16/176
Abstract: 本发明涉及一种跨域标识解析节点数据隐私保护与安全共享方法及系统。该方法包括对企业节点生成的待处理的数据进行隐私数据分级的划分;校验待处理的数据的合法性,当待处理的数据合法时,对待处理的数据进行加密;根据划分结果和数据请求获取相应加密算法或脱敏算法;利用加密算法或脱敏算法对数据进行加密或脱敏,并将加密或脱敏后的数据存储至相应的数据库;当获取数据查询的请求时,由标识解析系统通过节点加密方式,直接从相应的数据库中获取数据,并将获取的数据传递给企业节点的节点前置模块中,节点前置模块对获取的数据进行解密,并传输至企业节点。本发明能够提高数据隐私保护性和共享度,进而能够节约整个产业的开发成本和经营成本。
-
公开(公告)号:CN113556354A
公开(公告)日:2021-10-26
申请号:CN202110864239.3
申请日:2021-07-29
Applicant: 国家工业信息安全发展研究中心
Abstract: 本发明涉及一种基于流量分析的工业互联网安全威胁检测方法及系统。该方法包括:通过捕获标识解析网络节点数据包,确定标识解析数据流的原始特征数据;根据所述原始特征数据识别标识解析流量的标识解析流量特征;将所述标识解析流量特征与工业互联网安全威胁检测规则数据进行静态参数阈值对比匹配,确定工业互联网安全威胁行为;根据所述标识解析流量特征周期性的迭代训练异常流量检测模型;根据所述异常流量检测模型确定未知安全威胁行为;根据所述工业互联网安全威胁行为以及所述未知安全威胁行为确定安全事件的检测结果。本发明能够提高工业互联网的安全防范能力,有效提升识别准确率以及避免误识别的情况。
-
-
-
-
-
-
-
-
-
Search Results
27
records
(took 0.038 seconds)
