-
公开(公告)号:CN118573464A
公开(公告)日:2024-08-30
申请号:CN202410904010.1
申请日:2024-07-08
Applicant: 国家工业信息安全发展研究中心
Abstract: 本申请适用于工控系统安全分析技术领域,提供了一种工控系统安全漏洞的测试方法,包括:对预设时间内的流量报文进行分析得到工控协议,流量报文包括至少两条指令;根据工控协议分析出指令中的固定字段和模糊字段;根据模糊字段生成至少两个拼接字段;将固定字段和拼接字段进行拼接得到至少两个测试指令;根据至少两个测试指令构建漏洞字典;根据漏洞字典识别工控系统中的漏洞。本申请还提供了一种工控系统安全漏洞的测试系统、终端设备及计算机可读存储介质。
-
公开(公告)号:CN118244745A
公开(公告)日:2024-06-25
申请号:CN202410675617.7
申请日:2024-05-29
Applicant: 国家工业信息安全发展研究中心
IPC: G05B23/02
Abstract: 本申请适用于计算机技术领域,提供了一种设备检测方法、装置、服务器及存储介质,其中,方法包括:获取目标企业的企业描述信息和目标企业中各待测设备的设备描述信息;确定与企业描述信息相匹配的待测指标集,其中,待测指标集中的各待测指标分别对应有检测脚本;基于各待测设备的设备描述信息,确定目标待测设备,以及从待测指标集中选取与目标待测设备相匹配的待测指标;根据与目标待测设备的待测指标相对应的检测脚本,对目标待测设备进行设备检测。本申请中,通过自动对待测设备进行检测,可以提高设备检测效率。
-
公开(公告)号:CN118041576A
公开(公告)日:2024-05-14
申请号:CN202311785373.X
申请日:2023-12-22
Applicant: 北京京航计算通讯研究所 , 国家工业信息安全发展研究中心
IPC: H04L9/40
Abstract: 本申请提供了一种网络流量检测的方法及装置,涉及网络信息安全技术领域。该方法包括:采集网络传输的流量数据;对所述流量数据进行特征提取,得到流量特征;使用卷积神经网络模型基于所述流量特征进行检测,得到第一检测结果,所述第一检测结果表示网络流量的实时检测结果;使用长短期记忆模型基于历史流量数据库进行检测,得到第二检测结果,所述第二检测结果表示网络流量的时序分析结果;根据所述第一检测结果及所述第二检测结果判定网络流量是否异常。根据本申请实施例中的方法,能够提升网络流量检测的效果。
-
公开(公告)号:CN117609995A
公开(公告)日:2024-02-27
申请号:CN202410092448.4
申请日:2024-01-23
Applicant: 国家工业信息安全发展研究中心
Abstract: 本申请适用于信息安全技术领域,提供了一种工业控制系统安全防护方法、装置、终端设备及存储介质,所述安全防护方法包括:将至少一个所述工控设备的工控属性信息输入至漏洞分析模型中,由所述漏洞分析模型输出所述工业控制系统的潜在漏洞信息;根据所述潜在漏洞信息和预设安全评估项对所述工业控制系统进行安全防护评估,得到所述工业控制系统的安全防护评价指标;响应于对所述工业控制系统进行安全定级所需的定级信息,确定所述工业控制系统的安全等级;根据所述安全防护评价指标和安全等级对所述工业控制系统进行安全防护操作,可以提高工业控制系统的安全防护能力,为工业控制系统的信息安全提供最大限度的保障。
-
公开(公告)号:CN117278423A
公开(公告)日:2023-12-22
申请号:CN202311468742.2
申请日:2023-11-07
Applicant: 国家工业信息安全发展研究中心
IPC: H04L41/14 , G06F18/214 , G06F30/20 , H04L9/40
Abstract: 本申请公开了一种模型构建方法、测试平台、计算机设备和存储介质,属于计算机技术领域。所述方法包括:解析仿真网络中传输的数据包,得到仿真网络中传输的数据包中的关键信息,仿真网络是对目标网络系统模拟得到;根据仿真网络中传输的数据包中的关键信息,检测仿真网络中传输的正常数据包和异常数据包;根据仿真网络中传输的正常数据包中的关键信息和异常数据包中的关键信息,构建训练样本集;使用训练样本集进行模型训练,得到异常检测模型,异常检测模型用于对目标网络系统中传输的数据包进行异常检测。本申请中异常检测模型可以较为准确地实现对目标网络系统中传输的数据包的异常检测,从而可以有效提升目标网络系统的安全性。
-
Patent Agency Ranking
公开(公告)号:CN117278322A
公开(公告)日:2023-12-22
申请号:CN202311500641.9
申请日:2023-11-13
Applicant: 国家工业信息安全发展研究中心
Abstract: 本申请适用于网络安全检测领域,提供了一种Web入侵检测方法、装置、终端设备及存储介质,包括:对Web日志数据进行数据预处理,得到分词文本;使用归约函数对分词文本进行归约解析,获取分词文本的归约参数值,根据归约参数值判断分词文本是否为异常文本,若为异常文本,则确认为存在Web入侵,发出Web入侵警告消息;在分词文本为无异常文本的情况下,根据分词文本提取词向量,采用预设的分类器对词向量进行分类,获得分类结果,若分类结果为入侵攻击分类结果,则确认为存在Web入侵,发出Web入侵警告消息。本方法解决了现有入侵检测技术精确度低、数据量大且无法识别请求参数篡改的技术问题,提高检测率,降低误报率。
-
公开(公告)号:CN115659307A
公开(公告)日:2023-01-31
申请号:CN202211269377.8
申请日:2022-10-18
Applicant: 国家工业信息安全发展研究中心
Abstract: 本发明公开了一种现场工控终端设备的安全防护方法、装置、设备及介质,涉及工控终端安全防护技术领域,该方法包括对当前时刻现场工控终端设备的物理环境监控视频数据和日志数据进行关联,得到目标关联行为数据;所述目标关联行为数据由当前时刻的目标物理访问行为数据和目标设备操作行为数据组成;将目标关联行为数据与风险识别数据库中的样本关联行为数据进行匹配,并当所述目标关联行为数据与样本关联行为数据未匹配成功时,确定当前时刻现场工控终端设备的行为为风险行为,输出拦截指令。本发明能够简单高效地识别风险行为。
-
公开(公告)号:CN118244745B
公开(公告)日:2024-09-24
申请号:CN202410675617.7
申请日:2024-05-29
Applicant: 国家工业信息安全发展研究中心
IPC: G05B23/02
Abstract: 本申请适用于计算机技术领域,提供了一种设备检测方法、装置、服务器及存储介质,其中,方法包括:获取目标企业的企业描述信息和目标企业中各待测设备的设备描述信息;确定与企业描述信息相匹配的待测指标集,其中,待测指标集中的各待测指标分别对应有检测脚本;基于各待测设备的设备描述信息,确定目标待测设备,以及从待测指标集中选取与目标待测设备相匹配的待测指标;根据与目标待测设备的待测指标相对应的检测脚本,对目标待测设备进行设备检测。本申请中,通过自动对待测设备进行检测,可以提高设备检测效率。
-
公开(公告)号:CN117834310B
公开(公告)日:2024-05-03
申请号:CN202410252579.4
申请日:2024-03-06
Applicant: 国家工业信息安全发展研究中心
Abstract: 本发明公开了一种智能网联汽车信息安全风险评估方法,涉及汽车安全领域,包括确定网联汽车的通信信息,设置网联汽车的通信场景测试信息,对通信场景测试信息进行组合得到场景测试链;基于场景测试链与汽车通信模拟模型构建测试模型,基于通信状态信息对通信信息进行评估得到评估结果;基于预设条件对评估结果进行判断得到网联汽车的网络风险程度。本发明能够提供较为全面的测试信息,且获取测试信息的过程中较为高效准确,能够保证测试过程的顺利,具有较好的测试评估辅助作用,且能够提高测试的高效性更好的对汽车安全进行评估。
-
公开(公告)号:CN117240600A
公开(公告)日:2023-12-15
申请号:CN202311476911.7
申请日:2023-11-08
Applicant: 国家工业信息安全发展研究中心
Abstract: 本申请提供了一种工控系统的漏洞检测方法及装置,应用于电子设备在电子设备中,包括:运行待检测的工控系统对应的虚拟环境;在虚拟环境中根据工控系统中各种设备的交互关系,搭建工控系统的拓扑结构。根据拓扑结构得到工控系统的虚拟化拓扑组网,对虚拟化拓扑组网进行漏洞扫描,得到工控系统的漏洞评估结果。本申请方案通过在虚拟环境中搭建工控系统的拓扑结构,可以虚拟化整个工控系统,再将工控系统的拓扑结构经过网络配置,实现虚拟化工控系统的真实运行情况,在虚拟环境中,通过漏洞安全评估模块对仿真场景进行漏洞扫描,实现了在工控系统部署前,对工控系统的风险隐患进行安全评估与检测。
-
-
-
-
-
-
-
-
-
Search Results
42
records
(took 0.045 seconds)
