-
公开(公告)号:CN119377964A
公开(公告)日:2025-01-28
申请号:CN202411354121.6
申请日:2024-09-26
Applicant: 国家工业信息安全发展研究中心
IPC: G06F21/57 , G06F16/23 , G06F16/2458
Abstract: 本申请涉及一种内生安全防护系统和方法,该内生安全防护系统包括:脆弱性数据库,脆弱性数据库包括内生安全防护系统对工控系统中的资产进行脆弱性评估得到的脆弱性数据,以及资产与脆弱性数据之间的对应关系;基线调整模块,用于从脆弱性数据库中获取与目标资产对应的目标脆弱性数据,并基于目标脆弱性数据,对目标资产的安全基线进行更新;数据采集模块,用于获取与目标资产相关的待测数据集;异常检测模块,用于将待测数据集中的每个数据项与更新后的安全基线进行对比,并将与更新后的安全基线不一致的数据项作为异常数据项。通过本申请,解决了相关技术中对工业资产的脆弱性检测的即时性和准确度较低的问题。
-
公开(公告)号:CN118487872A
公开(公告)日:2024-08-13
申请号:CN202410928414.4
申请日:2024-07-11
Applicant: 国家工业信息安全发展研究中心
IPC: H04L9/40 , H04L41/0631
Abstract: 本申请适用于网络安全技术领域,提供了一种面向核电行业的网络异常行为检测分析方法,包括:获取核电网络数据;提取目标异常特征;将目标异常特征输入至预警树模型,得到目标异常分析结果;预警树模型包括多个决策树,决策树的分支节点与至少两个子节点通过子路径连接,第一决策树的叶子节点和与其存在关联关系的第二决策树的分支节点通过子路径连接;预警树模型对目标异常特征沿子路径进行划分,最后根据叶子节点的信息得到目标异常分析结果。本申请通过多个决策树对核电网络数据进行异常行为分析,可以满足多种分析要求,并将存在关联关系的不同决策树进行连接,使不同决策树之间的分析结果相互参考,可以减少分析工作量,并提高分析准确率。
-
公开(公告)号:CN118378253A
公开(公告)日:2024-07-23
申请号:CN202410813351.8
申请日:2024-06-24
Applicant: 国家工业信息安全发展研究中心
Abstract: 本申请公开一种基于内生安全的API接口动态跳变方法及系统,涉及内生安全技术领域,所述方法包括:API调用方向API提供方发起用户注册请求;API提供方基于用户注册请求对API调用方进行身份验证;若验证通过,则向API提供方发送注册允许指令;API调用方基于注册允许指令进行用户注册;在API调用方注册成功后,按照设定的端口跳变时间周期,API调用方和API提供方进行动态令牌更新同步;当API调用方需要调用API时,获取当前时刻的动态令牌,并基于当前时刻的动态令牌调用对应的API。本申请降低了API单一端口暴露带来的风险,提高了API调用的安全性与稳定性。
-
公开(公告)号:CN116360301A
公开(公告)日:2023-06-30
申请号:CN202211539392.X
申请日:2022-12-02
Applicant: 国家工业信息安全发展研究中心
IPC: G05B19/042
Abstract: 本发明公开了一种工业控制网络流量采集、解析系统及方法。该系统包括:多个采集子模块,用于采集各工控网络的流量数据,并根据存储的解析策略对所述流量数据进行处理;集中处理模块,与各所述采集子模块连接,用于接收所述流量数据以及各所述采集子模块的负载信息,并根据所述流量数据以及所述负载信息确定解析策略发送至各所述采集子模块。本发明通过集中处理模块解决现有工业现场流量采集方案难以应对工业局部现场网络分散,总线端口及标准不一的场景;解决现有工业现场应对多个子网,只能扩展物理接口或者部署多台重复设备,导致成本增加的问题;解决现有工业网络流量采集与解析性能低,或者对采集设备性能要求较高的问题。
-
公开(公告)号:CN115913786B
公开(公告)日:2023-05-23
申请号:CN202310026418.9
申请日:2023-01-09
Applicant: 国家工业信息安全发展研究中心
IPC: H04L9/40
Abstract: 本发明涉及一种工业互联网设备的漏洞验证方法及系统,涉及网络安全领域,该方法包括:对目标网络设备进行端口扫描,获得目标网络设备的特征参数;所述特征参数包括设备指纹;所述设备指纹为所述目标网络设备的唯一标识;基于所述设备指纹,判断漏洞库中是否存在所述目标网络设备的漏洞脚本;所述漏洞库用于存储各网络设备的漏洞脚本数据;若存在所述目标网络设备的漏洞脚本,则使所述目标网络设备执行所述漏洞脚本,输出漏洞脚本执行结果;所述漏洞脚本执行结果包括是否存在漏洞,若存在漏洞,所述漏洞脚本执行结果还包括漏洞日志、漏洞原因和漏洞取证信息。本发明提高了漏洞验证效率。
-
Patent Agency Ranking
公开(公告)号:CN115913786A
公开(公告)日:2023-04-04
申请号:CN202310026418.9
申请日:2023-01-09
Applicant: 国家工业信息安全发展研究中心
IPC: H04L9/40
Abstract: 本发明涉及一种工业互联网设备的漏洞验证方法及系统,涉及网络安全领域,该方法包括:对目标网络设备进行端口扫描,获得目标网络设备的特征参数;所述特征参数包括设备指纹;所述设备指纹为所述目标网络设备的唯一标识;基于所述设备指纹,判断漏洞库中是否存在所述目标网络设备的漏洞脚本;所述漏洞库用于存储各网络设备的漏洞脚本数据;若存在所述目标网络设备的漏洞脚本,则使所述目标网络设备执行所述漏洞脚本,输出漏洞脚本执行结果;所述漏洞脚本执行结果包括是否存在漏洞,若存在漏洞,所述漏洞脚本执行结果还包括漏洞日志、漏洞原因和漏洞取证信息。本发明提高了漏洞验证效率。
-
公开(公告)号:CN115865526A
公开(公告)日:2023-03-28
申请号:CN202310132155.X
申请日:2023-02-20
Applicant: 国家工业信息安全发展研究中心
Abstract: 本发明公开一种基于云边协同的工业互联网安全检测方法及系统,涉及安全检测技术领域,部署在工业企业侧的安全检测设备对企业的待检测设备的工业互联网的网络流量进行处理,判断待检测设备处是否存在网络攻击行为,并在存在网络攻击行为时,根据网络攻击行为生成安全威胁日志,从而实现安全威胁本地高效检测,且安全检测设备具备部署灵活、成本低廉的特点,部署在云端的云计算模块接收、存储和分析安全威胁日志,从而实现云端集中统一管理。本发明将云计算技术和边缘计算技术相结合,解决现有网络安全解决方案安装部署成本高、难以集中统一管理的问题。
-
公开(公告)号:CN115514582B
公开(公告)日:2023-02-03
申请号:CN202211451566.7
申请日:2022-11-21
Applicant: 国家工业信息安全发展研究中心
IPC: H04L9/40 , H04L41/0631
Abstract: 本发明涉及一种基于ATT&CK的工业互联网攻击链关联方法及系统,具体涉及互联网技术领域。所述方法包括:对所有告警事件进行聚类操作得到告警事件簇,根据告警事件簇内各告警事件的通信地址、通信端口和执行时间以及各攻击日志的属性得到告警事件簇对应的告警事件连通图,根据各终端设备的资产类型、ATT&CK和攻击链模型,得到各资产类型对应的攻击阶段,根据各资产类型对应的攻击阶段得到各资产类型的危险等级,根据告警事件连通图和知识库中的攻击技术生成攻击技术序列,根据攻击技术序列、攻击路径库和目标终端设备得到攻击链和攻击链对应的危险等级。本发明可以提高攻击链关联的精准率,并且给出了攻击链的危险等级。
-
公开(公告)号:CN113535273A
公开(公告)日:2021-10-22
申请号:CN202110864300.4
申请日:2021-07-29
Applicant: 国家工业信息安全发展研究中心
IPC: G06F9/445
Abstract: 本发明涉及一种工业联网智能设备的系统级记录方法、系统及存储介质。在该工业联网智能设备的系统级记录方法种,先获取配置信息,基于配置信息生成配置文件,然后,解析配置文件选择有效载荷程序,采用有效载荷程序获取系统数据信息,最后,根据系统数据信息获取系统行为及状态信息,进而实现对PLC、RTU、数据采集传感器(网络/非网络)等多种类型的工业互联网设备系统的运行状态进行系统级的全局监控及记录。
-
公开(公告)号:CN118473827B
公开(公告)日:2024-11-19
申请号:CN202410917362.0
申请日:2024-07-10
Applicant: 国家工业信息安全发展研究中心
IPC: H04L9/40
Abstract: 本申请适用于网络安全技术领域,提供了网络攻击者的分析方法、装置、电子设备和存储介质,该分析方法包括:对网络安全数据进行异常分析,识别出多个攻击事件;提取每一个攻击事件的攻击行为特征;根据攻击行为特征确定网络攻击者的身份信息,每个攻击事件对应一个身份信息;对对应同一身份信息的各个攻击事件进行关联分析,得到关联事件的信息;基于关联事件的信息对对应的身份信息进行网络攻击者的溯源,得到溯源结果。本申请通过将具有相同身份信息的不同攻击事件进行关联,从而对多个攻击事件的信息进行组合分析,能够提高对攻击者的分析准确性。
-
-
-
-
-
-
-
-
-
Search Results
49
records
(took 0.042 seconds)
