-
公开(公告)号:CN119026129A
公开(公告)日:2024-11-26
申请号:CN202410873917.6
申请日:2024-07-01
Abstract: 本申请实施例适用于工控系统技术领域,提供了一种固件安全检测方法、装置、终端设备及存储介质,该方法包括:从固件中的二进制文件中获取预设属性的第一特征;基于第一特征和第二特征中共同出现的特征值的第一数量,确定第一特征和第二特征的相对相似度;第二特征为预设固件库中预设属性对应的特征;基于第一特征和第二特征中特征值且特征值出现的位置均相同的第二数量,确定第一特征和第二特征的绝对相似度;根据相对相似度和绝对相似度生成固件的安全检测结果。采用上述方法,可以准确地计算第一特征与第二特征之间的相似度。
-
公开(公告)号:CN118963316A
公开(公告)日:2024-11-15
申请号:CN202411020939.4
申请日:2024-07-29
IPC: G05B23/02
Abstract: 本申请公开了一种控制器的适配检测方法及设备,属于计算机技术领域。该方法包括:获取待适配控制器的工作参数;该工作参数是将待适配控制器连接至当前工业系统之后,所捕获的反映待适配控制器与当前环境之间兼容性的通信机制参数,对工作参数进行特征提取,得到配置特征;将配置特征输入分类模型中,通过分类模型输出标签类型,标签类型包括型号和厂商;进而根据标签类型对待适配控制器进行配置,得到待适配控制器的配置参数。无需人工对待适配控制器的标签类型进行手动测试以及参数的配置,对于工业环境快速变化的需求,可以快速对待适配控制器进行自动化适配检测,提高了适配检测效率和准确性。
-
公开(公告)号:CN118523942A
公开(公告)日:2024-08-20
申请号:CN202410677533.7
申请日:2024-05-29
IPC: H04L9/40 , G06F40/295 , G06F18/214
Abstract: 本发明公开了一种威胁情报处理方法、装置、设备及存储介质,涉及人工智能技术领域,尤其涉及大模型、自然语言处理、网络安全、威胁情报处理等技术领域。该方法包括:获取待分析情报数据;对所述待分析情报数据进行实体抽取,得到目标实体识别结果;基于实体组合方式,对目标实体识别结果进行优化,得到目标输入优化数据;采用威胁情报模型,对所述目标输入优化数据进行处理,得到目标情报分析结果。通过上述技术方案,能够提高威胁情报的处理效率和准确性。
-
公开(公告)号:CN118381644A
公开(公告)日:2024-07-23
申请号:CN202410514035.0
申请日:2024-04-26
IPC: H04L9/40
Abstract: 本发明实施例公开了一种网络访问控制方法、装置、设备及介质。该方法包括:响应于数字资源的目标访问指令,获取数字资源的访问关联数据;基于数字资源的访问关联数据,对待访问的数字资源进行预测得到候选数字资源和候选数字资源的预测概率;根据候选数字资源的预测概率,从候选数字资源中选取出目标数字资源;根据目标数字资源,从预先构建的候选访问限制规则中选取与目标数字资源匹配的目标访问限制规则,并根据目标访问限制规则对目标数字资源进行验证,且根据验证结果对数字资源进行网络访问控制。上述方案,提高了确定的目标数字资源的准确度,进而提高了网络访问控制的安全性。
-
公开(公告)号:CN117978706B
公开(公告)日:2024-06-28
申请号:CN202410372192.2
申请日:2024-03-29
Applicant: 中国电子技术标准化研究院
Abstract: 本发明提供一种流量协议识别方法、装置、电子设备及存储介质,涉及计算机技术领域,该方法包括:对待识别流量中的载荷数据进行非SP特征的特征匹配;获取匹配到的各非SP特征的第一特征ID;在规则状态机中存在第一特征ID时,将第一特征ID确定为规则状态机的子节点对应的第二特征ID;基于第二特征ID和规则状态机中记录的父节点与子节点的关联关系进行节点匹配,确定是否存在目标父节点;在规则状态机中存在目标父节点且第二特征ID对应的子节点下挂载有目标SP特征时,基于目标SP特征的特征信息对载荷数据进行SP特征匹配,得到SP特征匹配结果;基于SP特征匹配结果,确定待识别流量的目标协议。本发明能提高协议识别效率。
-
Patent Agency Ranking
公开(公告)号:CN116260637B
公开(公告)日:2023-11-07
申请号:CN202310117222.0
申请日:2023-02-15
Applicant: 中国电子技术标准化研究院 , 北京启明星辰信息安全技术有限公司
IPC: H04L9/40
Abstract: 本发明涉及一种渗透测试的路径规划方法、装置、电子设备及存储介质,应用于网络安全路径规划领域,所述路径规划方法,构建攻击策略图谱,通过获取的测试目标的初始信息获取漏洞的信息,所述漏洞的信息包括CWE编号,再根据所述CWE编号查询攻击策略图谱确定攻击路径集合和所述攻击路径集合中每条攻击路径的CAPEC攻击收益集合、CAPEC实施难度集合、攻击战术适用平台集合和CVSS评分集合,最后根据所述CAPEC攻击收益集合、CAPEC实施难度集合、攻击战术适用平台集合和CVSS评分集合筛选所述攻击路径集合中的攻击路径。本发明通过构建的攻击策略图谱可以快速查询到漏洞的相关信息,进而利用漏洞的相关信息可以生成丰富的渗透测试的攻击路径,并且可以提高渗透测试的效率。
-
公开(公告)号:CN116318777A
公开(公告)日:2023-06-23
申请号:CN202211519147.2
申请日:2022-11-30
Applicant: 中国电子技术标准化研究院
IPC: H04L9/40
Abstract: 本申请适用于网络安全技术领域,提供一种密码应用监测方法、系统、设备及存储介质,其中,密码应用监测方法包括:采集业务系统在密码应用过程中产生的不同来源的数据信息;分别对不同来源的所述数据信息进行校验,得到校验后的数据信息;将不同来源的所述校验后的数据信息进行融合,得到融合后的数据信息;根据所述融合后的数据信息,对所述业务系统在密码应用过程中的安全进行分析,得到分析结果并输出。本申请能够提高所利用的数据信息的准确性和完整性,实现对业务系统在密码应用过程中的安全进行准确地监测。
-
公开(公告)号:CN106384193A
公开(公告)日:2017-02-08
申请号:CN201610805410.2
申请日:2016-09-06
Applicant: 中国电子技术标准化研究院
CPC classification number: G06Q10/0635 , G06Q50/265
Abstract: 本发明公开了一种基于层次分析法的ICS信息安全评估方法,对ICS风险评估,然后将待评测的工控系统构建出ICS层次模型;对重要性程度评估构建比较矩阵;将比较矩阵进行一致性检验;对待评测ICS系统进行整体评估;整理出评估报告。本发明的有益效果是:本发明以层次分析法为基础,对ICS信息安全评估进行了改进,相比于现有的评估方法,该方法可以通过对比,可以择优选择权重比,从而使评估结果更为准确;评估报告中信息更加合理和全面,整个评估过程思路清晰,科学严谨,信息安全风险评估运用科学的方法和手段,为防范和化解工业信息安全风险,或者将风险控制在可接受的水平,最大限度的保障网络和信息安全提供科学依据。
-
公开(公告)号:CN209717667U
公开(公告)日:2019-12-03
申请号:CN201920522410.0
申请日:2019-04-17
Applicant: 中国电子技术标准化研究院 , 北京赛西科技发展有限责任公司
IPC: B25H3/02
Abstract: 本实用新型公开了一种工控网络蜜罐系统便携式工具箱,包括上盖板、紧固板、锁扣、连接板、锁紧转杆、第一紧固螺丝、连接角板、底合板、拉环、底板、第二紧固螺丝、第一置物板和第二置物板。本实用新型的有益效果是:拉环呈左右对称式设置在底合板的左右两侧面板上,且通过焊接的方式进行连接设置,并在该拉环上设置有一层防滑手胶,防止在对该工控网络蜜罐系统便携式工具箱进行移动时没有抓手导致不方便移动,底板通过第二紧固螺丝进行螺纹转动连接,且该底板的内侧通过热熔胶胶结设置有一层密封垫圈,防止无法对内部进行维修和保养。
-
公开(公告)号:CN209433237U
公开(公告)日:2019-09-24
申请号:CN201920522409.8
申请日:2019-04-17
Applicant: 中国电子技术标准化研究院 , 北京赛西科技发展有限责任公司
IPC: G05B19/05
Abstract: 本实用新型公开了一种便携式PLC安全监测工具集,包括盖板、拉环、手胶、转轴、矩形外壳、散热孔、开关、液晶显示屏、转动旋钮、连接口、底板、紧固螺丝和对接凹槽。本实用新型的有益效果是:转动旋钮呈圆台状且呈对称式设置,并在该转动旋钮的侧壁上设置有内凹式竖直条纹,防止摩擦力不够而造成无法旋拧的状况,底板的长和宽与矩形外壳完全相等,且该底板的四周设置有贯穿式的孔洞,并通过紧固螺丝穿过孔洞与矩形外壳底部的内凹式螺纹柱进行螺纹转动对接,防止在装置内部出现损坏时无法对内部进行维修。
-
-
-
-
-
-
-
-
-
Search Results
20
records
(took 0.046 seconds)
