-
公开(公告)号:CN117609995A
公开(公告)日:2024-02-27
申请号:CN202410092448.4
申请日:2024-01-23
Applicant: 国家工业信息安全发展研究中心
Abstract: 本申请适用于信息安全技术领域,提供了一种工业控制系统安全防护方法、装置、终端设备及存储介质,所述安全防护方法包括:将至少一个所述工控设备的工控属性信息输入至漏洞分析模型中,由所述漏洞分析模型输出所述工业控制系统的潜在漏洞信息;根据所述潜在漏洞信息和预设安全评估项对所述工业控制系统进行安全防护评估,得到所述工业控制系统的安全防护评价指标;响应于对所述工业控制系统进行安全定级所需的定级信息,确定所述工业控制系统的安全等级;根据所述安全防护评价指标和安全等级对所述工业控制系统进行安全防护操作,可以提高工业控制系统的安全防护能力,为工业控制系统的信息安全提供最大限度的保障。
-
公开(公告)号:CN116437351A
公开(公告)日:2023-07-14
申请号:CN202310183977.0
申请日:2023-02-28
Applicant: 国家工业信息安全发展研究中心 , 北京中宇万通科技股份有限公司
IPC: H04W12/122 , H04B17/391 , H04L9/00
Abstract: 本公开的实施例提供了一种侧信道攻击仿真方法、装置、设备以及存储介质,应用于网络安全技术领域。该方法包括获取仿真波形信息和待检验关联风险点,仿真波形信息为根据FPGA/MCU仿真设备对待测组件进行攻击仿真再现待检验关联风险点时待测组件的能量波形或电磁波形得到的,待检验关联风险点为可能存在侧信道攻击风险的位置;提取仿真波形信息对应的特征;调用预设分析数学模型,对仿真波形信息对应的特征和待测组件的关键秘密信息之间的相关性进行计算;根据计算结果确定待检验关联风险点为目标关联风险点,目标关联风险点为存在侧信道攻击风险的位置。以此方式,可以完成侧信道攻击仿真,从而避免侧信道攻击将会造成的严重的信息泄露和其他重大危害。
-
公开(公告)号:CN116318724A
公开(公告)日:2023-06-23
申请号:CN202310215130.6
申请日:2023-02-28
Applicant: 国家工业信息安全发展研究中心 , 北京中宇万通科技股份有限公司
IPC: H04L9/32 , G06F18/10 , G06F18/213 , H04L9/40
Abstract: 本公开的实施例提供了一种硬件设备中异常指令的检测方法和系统,应用于网络安全技术领域。所述方法包括接收DCS设备发送的混频信号,所述混频信号为所述DCS设备对侧相位波形和低频调制信号进行混频得到的,所述侧相位波形为所述DCS设备执行DCS指令得到的,所述低频调制信号为控制设备根据所述DCS指令对应的第一签名值得到的;根据所述混频信号提取第二签名值;根据所述第一签名值对所述第二签名值进行验签,并发送验签结果至所述控制设备,所述验签结果包括合法指令或非法指令。以此方式,可以实现在不改造控制设备的基础上执行异常指令的可鉴别。
-
Patent Agency Ranking
公开(公告)号:CN116166682A
公开(公告)日:2023-05-26
申请号:CN202310460874.4
申请日:2023-04-26
Applicant: 国家工业信息安全发展研究中心
IPC: G06F16/23 , G06F16/2453
Abstract: 本申请适用于数据处理技术领域,提供了一种数据更新的方法及服务端,所述方法包括:服务端接收来自客户端的数据查询请求信息,并根据数据查询请求信息,获取并向客户端发送最近一次更新的数据项。之后,服务端更新数据项。其中,该数据查询请求信息用于请求数据项,该最近一次更新的数据项为服务端最近一次向客户端发送数据项后。该方案通过将服务端上一次向客户端发送数据后服务端更新的数据项作为本次响应内容输出,既能减少系统处理数据时间,提高响应速度,又能够避免数据出现严重的滞后现象。
-
公开(公告)号:CN115829521A
公开(公告)日:2023-03-21
申请号:CN202310043322.3
申请日:2023-01-29
Applicant: 国家工业信息安全发展研究中心
Abstract: 本申请适用于计算机技术领域,提供了一种业务流程管理方法、装置、终端设备及存储介质,其中该方法包括:获取用户对业务系统输入的业务请求;将业务请求路由至有限状态机的开始状态;重复执行如下步骤,直至业务请求被转移至有限状态机的结束状态:根据业务请求中,与业务请求在有限状态机中的当前状态对应的业务数据,从有限状态机中确定业务请求的目标状态,并将业务请求转移至目标状态。本申请能提高业务系统的吞吐量。
-
公开(公告)号:CN116208431B
公开(公告)日:2023-08-11
申请号:CN202310479437.7
申请日:2023-04-28
Applicant: 国家工业信息安全发展研究中心
IPC: H04L9/40 , H04L49/20 , H04L41/0631
Abstract: 一种工控网络流量异常检测方法、系统、装置和可读介质,上述方法包括对工控网络协议中的传输层数据进行解析,获取解析结果和解析结果对应的系统时间;根据解析结果对应的系统时间筛选第一样本集和第二样本集,学习第一样本集,获得流量阈值结果集;将第二样本集代入流量阈值结果集进行比对,根据比对结果判断工控网络流量是否异常。本申请所提供的方法可有效发现工业控制网络中非预期流量突增或突降行为,并及时异常预警,避免特征检测特征库更新不及时、访问控制策略不全面等情况下,出现检测短板。
-
公开(公告)号:CN116208960A
公开(公告)日:2023-06-02
申请号:CN202310215124.0
申请日:2023-02-28
Applicant: 国家工业信息安全发展研究中心 , 北京中宇万通科技股份有限公司
IPC: H04W12/121 , H04W12/122 , H04B17/391
Abstract: 本公开的实施例提供了一种侧信道攻击检测方法、装置、设备以及存储介质,应用于网络安全技术领域。该方法包括获取待测组件的包括能量波形信息、电磁波形信息以及时间波形信息的波形信息;提取波形信息对应的特征;调用预设相关性分析数学模型,对能量波形信息对应的特征和待测组件的关键秘密信息之间的相关性,以及电磁波形信息对应的特征和待测组件的关键秘密信息之间的相关性进行计算;调用预设IO分析数学模型,对时间波形信息对应的特征和待测组件的关键秘密信息之间的相关性进行计算;根据计算结果得到待测组件的检测结果。以此方式,可以实现检测待测组件是否存在侧信道攻击,达到减少耗时和提高成功率,提高侧信道攻击检测效率的效果。
-
公开(公告)号:CN116208431A
公开(公告)日:2023-06-02
申请号:CN202310479437.7
申请日:2023-04-28
Applicant: 国家工业信息安全发展研究中心
IPC: H04L9/40 , H04L49/20 , H04L41/0631
Abstract: 一种工控网络流量异常检测方法、系统、装置和可读介质,上述方法包括对工控网络协议中的传输层数据进行解析,获取解析结果和解析结果对应的系统时间;根据解析结果对应的系统时间筛选第一样本集和第二样本集,学习第一样本集,获得流量阈值结果集;将第二样本集代入流量阈值结果集进行比对,根据比对结果判断工控网络流量是否异常。本申请所提供的方法可有效发现工业控制网络中非预期流量突增或突降行为,并及时异常预警,避免特征检测特征库更新不及时、访问控制策略不全面等情况下,出现检测短板。
-
-
-
-
-
-
-
Search Results
8
records
(took 0.044 seconds)
