-
公开(公告)号:CN115695593B
公开(公告)日:2023-03-10
申请号:CN202211678968.0
申请日:2022-12-27
Applicant: 国家工业信息安全发展研究中心
Abstract: 本发明涉及一种基于多维探测的被动式工业互联网资产识别方法及系统,属于工业互联网资产识别领域。包括:根据工业互联网资产协议识别初筛规则库对待识别工业互联网流量进行范围筛选,判断是否命中初筛规则,若是进入编码回调函数,解析并提取当前报文的字段;若否,对各网络层级进行比对与校验,判断承载协议是否为工业互联网资产协议,若是,判断承载协议是否为已知工业互联网资产协议,若是,对当前报文进行字段解析,输出自定义解析话单,若否,根据工业领域高频词汇表或厂家信息表对负载进行匹配扫描,通过解析负载对非工业互联网资产协议还原,提取协议信息字段,输出自定义解析话单;若否跳过处理。本发明提高了工业互联网资产识别准确率。
-
公开(公告)号:CN115643108B
公开(公告)日:2023-03-10
申请号:CN202211596443.2
申请日:2022-12-14
Applicant: 国家工业信息安全发展研究中心
IPC: H04L9/40 , H04L67/06 , H04L67/1004
Abstract: 本发明涉及一种面向工业互联网边缘计算平台安全评估方法、系统及产品,属于工业互联网边缘计算平台评估领域。该方法包括:利用边缘侧的网关采集多个物理设备的流量数据,生成流量日志;对所述流量日志进行预处理,生成数据文件,并将所述数据文件上传至云端;通过特征引力以及欠采样技术对基于Spark的KNN模型进行改进,并根据所述数据文件对改进后的KNN模型进行训练,生成GKNN‑US模型;将所述GKNN‑US模型下发至所述边缘侧,并利用所述GKNN‑US模型对实时采集的流量数据进行安全评估。本发明能够缓解设备层以及云端的压力。
-
公开(公告)号:CN115021989B
公开(公告)日:2023-03-10
申请号:CN202210577856.X
申请日:2022-05-25
Applicant: 国家工业信息安全发展研究中心
IPC: H04L9/40 , H04L67/141
Abstract: 本发明涉及一种工业互联网异构标识解析体系互信互认方法及系统,属于标识解析体系兼容技术领域。在交互过程中,进行第一类标识解析节点和异构标识解析体系互信互认系统的双向身份认证、用户的身份认证,第一类标识解析节点与第二类标识解析系统中存储第二类标识的数据查询结果的目标标识解析节点的双向身份认证以及用户的访问权限验证,并在验证通过后,利用目标标识解析节点对用户提交的第二类标识进行解析,将得到的数据查询结果返回给用户,从而能在跨异构标识解析体系查询标识对象数据时对涉及的节点及用户进行身份认证,防止查询过程中可能出现的节点伪造、标识对象数据伪造等攻击,解决标识解析结果被泄露、被伪造、被篡改的问题。
-
公开(公告)号:CN115632888A
公开(公告)日:2023-01-20
申请号:CN202211651409.0
申请日:2022-12-22
Applicant: 国家工业信息安全发展研究中心
IPC: H04L9/40 , H04L41/069 , H04L41/16 , H04L41/22
Abstract: 本发明涉及一种基于图算法的攻击路径还原方法及系统,涉及安全攻防领域,方法包括根据原始告警日志分别构建异构图和有向带权图;根据异构图和元路径确定同构图;根据同构图利用图卷积网络算法计算事件的嵌入表示;根据有向带权图利用大规模信息网络嵌入算法计算设备的嵌入表示;分别根据事件的嵌入表示和设备的嵌入表示利用相似性算法确定事件类型节点相似度和设备IP节点相似度,或者确定事件类型节点相似度和平台IP节点相似度,并对同一时间窗口内的原始告警日志进行遍历回溯,得到攻击路径。本发明能够降低对领域知识和专家知识的依赖性,提高还原效率。
-
公开(公告)号:CN115622759A
公开(公告)日:2023-01-17
申请号:CN202211212305.X
申请日:2022-09-30
Applicant: 国家工业信息安全发展研究中心
IPC: H04L9/40
Abstract: 本发明涉及网络安全技术相关领域,具体为一种异构环境下分布式蜜罐管理系统及其实现方法,本发明在蜜罐管理系统单元中设置自适应插件,使蜜罐管理系统单元能够自适应各分布节点的蜜罐诱捕系统单元的不同架构,实现不同的自适应插件进行管理,完成威胁数据的汇总和关联分析,更加全面的掌握网络的威胁情况,更加准确的进行追踪和溯源。
-
Patent Agency Ranking
公开(公告)号:CN115587989A
公开(公告)日:2023-01-10
申请号:CN202211291323.1
申请日:2022-10-21
Applicant: 国家工业信息安全发展研究中心
Abstract: 本发明提出了一种工件CT图像缺陷检测分割方法及系统,属于工件缺陷检测技术领域,使用深度学习网络模型构建了缺陷检测模型和缺陷分割模型,通过事先标注好的训练数据集对缺陷检测模型进行训练,后续可以根据训练好的缺陷检测模型对待检测三维图像数据进行缺陷的检测,具有无需人工经验和知识储备、能够自动提取图像特征的特点,实现了对工件三维图像的缺陷自动化检测;并通过使用基于自监督对比学习的训练缺陷分割模型,在预训练阶段使用大量无标注数据训练网络,达到了仅使用少量标注样本就能训练出较高分割精度的模型的效果,进而节省了传统深度学习算法需要大量人工标注样本带来的大量时间成本和人力成本。
-
公开(公告)号:CN115514582A
公开(公告)日:2022-12-23
申请号:CN202211451566.7
申请日:2022-11-21
Applicant: 国家工业信息安全发展研究中心
IPC: H04L9/40 , H04L41/0631
Abstract: 本发明涉及一种基于ATT&CK的工业互联网攻击链关联方法及系统,具体涉及互联网技术领域。所述方法包括:对所有告警事件进行聚类操作得到告警事件簇,根据告警事件簇内各告警事件的通信地址、通信端口和执行时间以及各攻击日志的属性得到告警事件簇对应的告警事件连通图,根据各终端设备的资产类型、ATT&CK和攻击链模型,得到各资产类型对应的攻击阶段,根据各资产类型对应的攻击阶段得到各资产类型的危险等级,根据告警事件连通图和知识库中的攻击技术生成攻击技术序列,根据攻击技术序列、攻击路径库和目标终端设备得到攻击链和攻击链对应的危险等级。本发明可以提高攻击链关联的精准率,并且给出了攻击链的危险等级。
-
公开(公告)号:CN114826938B
公开(公告)日:2022-11-11
申请号:CN202210420047.8
申请日:2022-04-20
Applicant: 国家工业信息安全发展研究中心
IPC: H04L41/14
Abstract: 本发明公开了一种通信协议仿真的实现方法,属于工业自动化控制领域;首先,针对进行通信的上位机和用户端,分别进行各自的端口配置并初始化各参数;针对不同的N种仿真通信协议,分别设定对应各种类的协议仿真模块;用户通过参数配置,将每种仿真通讯协议的数据包头和功能代码,分别录入到各自的协议仿真模块上;然后,在上位机上分割出N个独立内存,关联各协议仿真模块;用户输入待传输数据包到对应的协议仿真模块,将其传输到上位机的对应内存中;上位机利用动态编译法将数据包封装至响应消息列队中;最后监控线程通过配置路径对协议数据包进行加载运行,实现特定协议的数据仿真;本发明改进了通信协议特性研究中通信协议的仿真效率。
-
公开(公告)号:CN115296933A
公开(公告)日:2022-11-04
申请号:CN202211219031.7
申请日:2022-10-08
Applicant: 国家工业信息安全发展研究中心
Abstract: 本发明涉及一种工业生产数据风险等级评估方法及系统,涉及深度学习技术领域,包括:获取工业生产数据;工业生产数据由工业生产设备产生;根据工业生产数据的安全等级将工业生产数据存储到对应的数据库中;工业生产数据根据安全等级分为一般数据、重要数据和核心数据;获取工业生产数据的监测信息;监测信息为数据库被访问时对应的流量信息或日志信息;将监测信息输入至训练好的分类卷积神经网络模型中,得到监测信息对应的工业生产数据的风险等级。本发明采用分类卷积神经网络模型对工业生产数据的监测信息进行工业生产数据风险等级的评估,统一了工业生产数据风险等级的评估标准,并降低了人工成本。
-
公开(公告)号:CN114039777B
公开(公告)日:2022-09-20
申请号:CN202111319288.5
申请日:2021-11-09
Applicant: 国家工业信息安全发展研究中心
Abstract: 本发明涉及一种智能化威胁感知方法。所述方法包括:综合管理系统采集网络内多个节点的流量数据;对多个节点的流量数据进行分析,生成所述多个节点对应的访问行为;对多个节点对应的访问行为进行关联分析,形成多个节点间的访问行为;基于多个节点间的访问行为进行训练,生成访问规则;根据所述访问规则生成访问控制策略;所述综合管理系统还将所述访问控制策略下发至检测终端;所述检测终端根据所述访问控制策略,对非规则内的用户访问行为进行拦截。本发明方法针对全网流量基于各个网络节点对访问行为进行关联分析,能够提前发现潜在的安全风险,更加精准地发现攻击源,实现智能化拦截攻击或探测行为。
-
-
-
-
-
-
-
-
-
Search Results
345
records
(took 0.046 seconds)
