-
公开(公告)号:CN110324310B
公开(公告)日:2022-04-29
申请号:CN201910423990.2
申请日:2019-05-21
Applicant: 国家工业信息安全发展研究中心
IPC: H04L9/40
Abstract: 本发明公开了一种网络资产指纹识别方法、系统及设备,所述方法包括:通过异步无状态扫描机制对目标IP段下的存活主机进行探测,将存活主机地址保存到资产扫描队列,对所述资产扫描队列下的存活主机进行资产识别任务分发;对预先存储的常见资产指纹数据设置初始的指纹命中率,调用资产探测引擎基于指纹命中率对所述资产扫描队列中的存活主机通过主动探测和指纹规则特征库匹配进行资产指纹识别。
-
公开(公告)号:CN113742718B
公开(公告)日:2022-04-19
申请号:CN202110870179.6
申请日:2021-07-30
Applicant: 国家工业信息安全发展研究中心
Abstract: 本发明涉及一种工业互联网设备攻击路径还原方法、相关设备及系统。该方法包括:获取待测样本中的恶意代码,并基于多特征融合方法对所述恶意代码进行评估,生成恶意代码评估结果;基于调用习惯方式对所述恶意代码评估结果中多次攻击事件的攻击载荷进行同源关联,确定隐蔽攻击路径;获取多维数据,并基于多特征融合方法对所述多维数据构建攻击者画像,确定攻击意图;所述多维数据包括应用程序接口调用记录数据、网络行为记录数据、进程行为记录数据、网络五元组数据以及网络入侵检测/防御系统规则检测数据;根据所述隐蔽攻击路径以及所述攻击意图溯源攻击者。本发明能够提高溯源效果,有效发现攻击者、多设备间隐蔽的攻击路径。
-
公开(公告)号:CN112528289B
公开(公告)日:2021-10-29
申请号:CN202011401803.X
申请日:2020-12-02
Applicant: 国家工业信息安全发展研究中心
IPC: G06F21/57 , G06F16/22 , G06F16/951 , G06F8/658
Abstract: 本发明提出了一种基于工业信息安全的漏洞处理方法、系统及装置,所述漏洞处理方法包括:本发明通过对原始漏洞数据进行分析逐步建立一级漏洞库、二级漏洞库、三级漏洞库、一级补丁库、二级补丁库和三级补丁库;根据三级漏洞库和三级补丁库发布漏洞数据和补丁数据,用户可以掌握其工业产品存在的漏洞、危害性级别以及相应的漏洞补丁或解决方案,并对其产品存在的漏洞进行修复。本发明建立了相互关联的三级漏洞库和三级补丁库,用户利用三级漏洞库确定自身拥有工业产品是否存在漏洞及漏洞危害性级别,并结合三级补丁库确定漏洞修复的解决方案,实现了工业设备、软件、协议中漏洞的快速修复,降低漏洞被攻击利用风险,提升自身工业信息安全保障能力。
-
公开(公告)号:CN113542300A
公开(公告)日:2021-10-22
申请号:CN202110864560.1
申请日:2021-07-29
Applicant: 国家工业信息安全发展研究中心
Abstract: 本发明涉及一种支持多协议标识解析的节点接入认证方法及系统,该系统包括:客户端、接入认证模块、协议转发系统和节点系统;接入认证模块用于根据客户端的不同类型选用与客户端对应的授权方式,采用与客户端对应的授权方式对用户身份信息进行认证,根据操作标识解析查询业务获取标识解析节点参数信息,将用户的身份信息和标识解析节点参数信息发送到协议转发系统;协议转发系统用于根据标识解析节点参数信息确定转发协议,将用户的身份信息和标识解析节点参数信息以转发协议转发到节点系统;节点系统用于对用户的身份信息进行校验,根据用户的身份信息和标识解析节点参数信息获得标识解析查询结果。本发明提高了标识解析的查询速率。
-
公开(公告)号:CN111935328A
公开(公告)日:2020-11-13
申请号:CN202010616320.5
申请日:2020-07-01
Applicant: 国家工业信息安全发展研究中心
IPC: H04L29/12 , H04L29/06 , G06F16/953 , G06F21/62
Abstract: 本发明公开了一种跨地区跨行业的工业互联网实体的标识方法,本发明通过在工业互联网标识内设置国家编码、地区编码、行业编码、企业编码以及企业内部编码,以实现对跨地区跨行业的工业互联网实体的上下游产品数据的链接与整合,从而有效解决了现有技术中工业互联网标识解析体系查询领域受限的问题。
-
Patent Agency Ranking
公开(公告)号:CN111294352A
公开(公告)日:2020-06-16
申请号:CN202010078891.8
申请日:2020-02-03
Applicant: 国家工业信息安全发展研究中心
Abstract: 本发明提出了一种云端与边缘节点之间的数据安全认证方法,该方法提供一套边缘节点和云端之间的双向身份认证协议,能够确保云端和边缘节点身份的真实有效,避免了恶意攻击渗透至核心网络,极大保障了工业互联网安全。该方法引入了椭圆曲线密码算法对认证过程的关键数据进行加密,算法密钥尺寸、系统参数和存储空间较小,运算速度快,具有每比特最高的安全强度,适用于计算资源、存储资源有限的边缘计算节点的认证环境,避免了数据明文传输泄漏风险,通过时间戳避免了重放攻击,并简化了一次性口令认证协议的哈希迭代运算,较原认证协议具有更高的安全性,运算效率也有所提升,能够在边缘节点资源受限的环境下,满足其认证安全的要求。
-
公开(公告)号:CN110290048A
公开(公告)日:2019-09-27
申请号:CN201910411945.5
申请日:2019-05-17
Applicant: 国家工业信息安全发展研究中心
Inventor: 鞠远 , 黄海波 , 高羽茜 , 张晓帆 , 杨杰 , 朱丽娜 , 刚占慧 , 周瑞坤 , 杨安 , 赵阳光 , 赵凯丽 , 汪礼俊 , 张洪 , 陈皓 , 赵慧 , 孙立立 , 李俊 , 陈雪鸿 , 江浩
Abstract: 本发明公开了一种政府网络安全信息通报系统,包括:应急处置通讯模块,用于在发生网络安全事件时进行应急沟通;应急业务处理模块,与应急处置通讯模块连接,用于进行网络安全信息的综合管理,对网络安全事件及风险预警提示进行通报处置,向用户下发每日零报告的任务,对任务反馈进行综合管理,在发生重大网络安全事件时,进行应急处置;组织人员管理模块,与应急处置通讯模块连接,用于对组织通讯录及好友进行管理;应急信息推送模块,与应急处置通讯模块连接,用于向指定的注册用户进行网络安全信息的推送,创建公众号并进行公众号网络安全信息的推送;网络存储模块,与应急处置通讯模块连接,用于实现网络存储及文件共享功能。
-
公开(公告)号:CN119439913B
公开(公告)日:2025-05-06
申请号:CN202411554183.1
申请日:2024-11-01
Applicant: 国家工业信息安全发展研究中心
IPC: G05B19/418
Abstract: 本申请公开了一种工业数据取证分析方法、系统、设备、介质及产品,涉及工业领域,该方法包括在被攻击工业生产设备在受到网络攻击时间段内实时对被攻击工业生产设备的各工业设备生产参数的值进行采集得到工业设备生产数据集合;对工业设备生产数据集合中的各工业设备生产参数的值按照采集时刻进行存储得到时序数据;对时序数据进行关联规则挖掘,根据挖掘得到的各关联规则确定网络攻击的过程,完成工业数据取证分析,本申请可解决攻击过程溯源模糊困难的问题。
-
公开(公告)号:CN117896131B
公开(公告)日:2025-01-24
申请号:CN202410021941.7
申请日:2024-01-05
Applicant: 国家工业信息安全发展研究中心
Abstract: 本发明公开了一种工业数据攻击检测方法、装置、设备及介质,通过监测实时数据访问流量,获取数据访问流量的关键信息,根据数据访问流量的关键信息,判断数据访问流量与预设规则的匹配情况,生成告警事件,根据告警事件的告警类型及告警事件关联度矩阵,预测下一步的数据攻击行为。本发明解决了现有多步攻击关联算法准确性低和难以准确发现恶意攻击者背后的攻击模式的问题,该检测方法获得了更高的关联准确性。
-
公开(公告)号:CN118972115A
公开(公告)日:2024-11-15
申请号:CN202411018220.7
申请日:2024-07-26
Applicant: 国家工业信息安全发展研究中心
IPC: H04L9/40 , G06F21/57 , G06F18/24 , G06F18/23 , H04L41/147 , H04L43/08 , H04L43/18 , G16Y10/75 , G16Y40/50
Abstract: 本申请适用于计算机技术领域,提供了一种数据安全预测方法、装置及电子设备,本申请所提供的数据安全预测方法通过获取工业网络中的链路层广播数据和时序行为数据;解析链路层广播数据和时序行为数据,以得到工业网络中参与通信及数据传输的设备的多个设备特征数据,其中,设备特征数据包括如下至少之一:通信模式、数据包大小、发送频率;通过对多个设备特征数据进行特征匹配探测,得到设备的设备类型和通信协议;根据设备的类型和通信协议,对设备进行漏洞验证和安全态势预测,得到设备的数据安全预测结果。以实现对工业网络中设备的数据安全进行预测。
-
-
-
-
-
-
-
-
-
Search Results
128
records
(took 0.072 seconds)
