-
公开(公告)号:CN114039777B
公开(公告)日:2022-09-20
申请号:CN202111319288.5
申请日:2021-11-09
Applicant: 国家工业信息安全发展研究中心
Abstract: 本发明涉及一种智能化威胁感知方法。所述方法包括:综合管理系统采集网络内多个节点的流量数据;对多个节点的流量数据进行分析,生成所述多个节点对应的访问行为;对多个节点对应的访问行为进行关联分析,形成多个节点间的访问行为;基于多个节点间的访问行为进行训练,生成访问规则;根据所述访问规则生成访问控制策略;所述综合管理系统还将所述访问控制策略下发至检测终端;所述检测终端根据所述访问控制策略,对非规则内的用户访问行为进行拦截。本发明方法针对全网流量基于各个网络节点对访问行为进行关联分析,能够提前发现潜在的安全风险,更加精准地发现攻击源,实现智能化拦截攻击或探测行为。
-
公开(公告)号:CN111881452A
公开(公告)日:2020-11-03
申请号:CN202010694373.9
申请日:2020-07-17
Applicant: 哈尔滨工业大学(威海) , 国家工业信息安全发展研究中心
IPC: G06F21/57
Abstract: 本发明涉及一种面向工控设备的安全测试系统及其工作方法,该系统包括资产识别模块、拓扑构建模块、测试规则模块、攻击生成模块、安全判别模块、数据采集模块、系统监控模块、库管理模块、用户配置模块和信息展示模块;本发明提供的面向工控设备的安全测试系统不仅能够针对单独的工业控制系统设备进行安全性检测;而且能够针对多种工业控制拓扑进行安全性测试。根据得到的安全测试结果,可以准确找出设备脆弱点,后续着重分析设备脆弱点,有针对性的加以改善,实现安全测试的意义。
-
公开(公告)号:CN110703712B
公开(公告)日:2020-09-15
申请号:CN201911021420.7
申请日:2019-10-25
Applicant: 国家工业信息安全发展研究中心 , 北京理工大学
IPC: G05B19/418
Abstract: 本发明公开了一种工业控制系统信息安全攻击风险评估方法及系统。该方法包括:获取包括水箱的液位、溢流阀的开度、连通阀的开度和抽水泵的速度的控制对象状态数据,包括比例电磁阀的比例参数、积分参数、微分参数和控制误差的控制算法参数,包括主控制器无法采集液位传感器的数据、主控制器修改控制参数使液位不正常的数据和无法正常显示液位的数据的攻击种类数据,包括时间、日期、温度、湿度和大气压的控制环境状态数据;判断是否产生风险信号;若是,则根据每类数据计算对应类的风险值,并计算信息安全攻击风险值,确定风险等级。本发明能实现完整、有效的风险评估,提高风险评估的准确性。
-
公开(公告)号:CN110703712A
公开(公告)日:2020-01-17
申请号:CN201911021420.7
申请日:2019-10-25
Applicant: 国家工业信息安全发展研究中心 , 北京理工大学
IPC: G05B19/418
Abstract: 本发明公开了一种工业控制系统信息安全攻击风险评估方法及系统。该方法包括:获取包括水箱的液位、溢流阀的开度、连通阀的开度和抽水泵的速度的控制对象状态数据,包括比例电磁阀的比例参数、积分参数、微分参数和控制误差的控制算法参数,包括主控制器无法采集液位传感器的数据、主控制器修改控制参数使液位不正常的数据和无法正常显示液位的数据的攻击种类数据,包括时间、日期、温度、湿度和大气压的控制环境状态数据;判断是否产生风险信号;若是,则根据每类数据计算对应类的风险值,并计算信息安全攻击风险值,确定风险等级。本发明能实现完整、有效的风险评估,提高风险评估的准确性。
-
公开(公告)号:CN118646581A
公开(公告)日:2024-09-13
申请号:CN202410851816.9
申请日:2024-06-27
Applicant: 国家工业信息安全发展研究中心
IPC: H04L9/40
Abstract: 本申请涉及信息安全领域,提供了一种内网渗透测试方法、装置、电子设备及存储介质,其中,内网渗透测试方法包括:确定场景信息和渗透目标,所述场景信息包括测试方式;对所述渗透目标进行识别,得到所述渗透目标的资产信息;根据所述测试方式对所述资产信息进行渗透测试,得到第一漏洞信息。通过上述方案检测发现漏洞,保护资产。
-
Patent Agency Ranking
公开(公告)号:CN118573464A
公开(公告)日:2024-08-30
申请号:CN202410904010.1
申请日:2024-07-08
Applicant: 国家工业信息安全发展研究中心
Abstract: 本申请适用于工控系统安全分析技术领域,提供了一种工控系统安全漏洞的测试方法,包括:对预设时间内的流量报文进行分析得到工控协议,流量报文包括至少两条指令;根据工控协议分析出指令中的固定字段和模糊字段;根据模糊字段生成至少两个拼接字段;将固定字段和拼接字段进行拼接得到至少两个测试指令;根据至少两个测试指令构建漏洞字典;根据漏洞字典识别工控系统中的漏洞。本申请还提供了一种工控系统安全漏洞的测试系统、终端设备及计算机可读存储介质。
-
公开(公告)号:CN118244745A
公开(公告)日:2024-06-25
申请号:CN202410675617.7
申请日:2024-05-29
Applicant: 国家工业信息安全发展研究中心
IPC: G05B23/02
Abstract: 本申请适用于计算机技术领域,提供了一种设备检测方法、装置、服务器及存储介质,其中,方法包括:获取目标企业的企业描述信息和目标企业中各待测设备的设备描述信息;确定与企业描述信息相匹配的待测指标集,其中,待测指标集中的各待测指标分别对应有检测脚本;基于各待测设备的设备描述信息,确定目标待测设备,以及从待测指标集中选取与目标待测设备相匹配的待测指标;根据与目标待测设备的待测指标相对应的检测脚本,对目标待测设备进行设备检测。本申请中,通过自动对待测设备进行检测,可以提高设备检测效率。
-
公开(公告)号:CN117609995A
公开(公告)日:2024-02-27
申请号:CN202410092448.4
申请日:2024-01-23
Applicant: 国家工业信息安全发展研究中心
Abstract: 本申请适用于信息安全技术领域,提供了一种工业控制系统安全防护方法、装置、终端设备及存储介质,所述安全防护方法包括:将至少一个所述工控设备的工控属性信息输入至漏洞分析模型中,由所述漏洞分析模型输出所述工业控制系统的潜在漏洞信息;根据所述潜在漏洞信息和预设安全评估项对所述工业控制系统进行安全防护评估,得到所述工业控制系统的安全防护评价指标;响应于对所述工业控制系统进行安全定级所需的定级信息,确定所述工业控制系统的安全等级;根据所述安全防护评价指标和安全等级对所述工业控制系统进行安全防护操作,可以提高工业控制系统的安全防护能力,为工业控制系统的信息安全提供最大限度的保障。
-
公开(公告)号:CN117240599B
公开(公告)日:2024-02-20
申请号:CN202311468309.9
申请日:2023-11-07
Applicant: 国家工业信息安全发展研究中心
Abstract: 本申请提供了一种安全防护方法、装置、设备、网络及存储介质,可应用于工业控制网络,属于数据传输技术领域。该方法包括:接收从第一网络层级传入的第一协议数据;在预设的协议配置表中,查找第一协议数据对应的传输协议,协议配置表中包含至少一种协议数据对应的传输协议;若查找到第一协议数据对应的传输协议,则基于该查找到的传输协议,将第一协议数据编码为第二协议数据;筛选第二协议数据;基于传输协议,将筛选后的第二协议数据转发至第二网络层级。本申请实施例中,相邻的两个网络层级之间的数据传输需要经过传输协议验证和筛选两重安全验证。两重安全验证可以降低数据传输安全隐患,提高工业控制网络内的数据传输安全性。
-
公开(公告)号:CN117278423A
公开(公告)日:2023-12-22
申请号:CN202311468742.2
申请日:2023-11-07
Applicant: 国家工业信息安全发展研究中心
IPC: H04L41/14 , G06F18/214 , G06F30/20 , H04L9/40
Abstract: 本申请公开了一种模型构建方法、测试平台、计算机设备和存储介质,属于计算机技术领域。所述方法包括:解析仿真网络中传输的数据包,得到仿真网络中传输的数据包中的关键信息,仿真网络是对目标网络系统模拟得到;根据仿真网络中传输的数据包中的关键信息,检测仿真网络中传输的正常数据包和异常数据包;根据仿真网络中传输的正常数据包中的关键信息和异常数据包中的关键信息,构建训练样本集;使用训练样本集进行模型训练,得到异常检测模型,异常检测模型用于对目标网络系统中传输的数据包进行异常检测。本申请中异常检测模型可以较为准确地实现对目标网络系统中传输的数据包的异常检测,从而可以有效提升目标网络系统的安全性。
-
-
-
-
-
-
-
-
-
Search Results
51
records
(took 0.047 seconds)
