-
公开(公告)号:CN115473746B
公开(公告)日:2023-03-24
申请号:CN202211359106.1
申请日:2022-11-02
Applicant: 国家工业信息安全发展研究中心
Abstract: 本发明涉及一种工业互联网日志数据采集方法及系统,涉及数据采集领域,该方法包括:采集组件通过向统一认证组件发送请求信息申请票据;采集组件和统一认证组件部署在工业互联网的云端;统一认证组件将生成的票据发送到采集组件;票据在设定时间段内有效;采集组件接收到票据后,将票据和采集组件的请求信息发送到采集装置;采集装置部署在工业互联网的边缘层;采集装置将票据和采集组件的请求信息发送到统一认证组件;统一认证组件验证票据是否有效;若统一认证组件验证票据有效,则开放采集组件和采集装置之间的日志数据采集通道;采集装置采集的日志数据加密后发送到采集组件。在提高了日志数据的真实性的同时提高了日志数据的安全性。
-
公开(公告)号:CN115514581A
公开(公告)日:2022-12-23
申请号:CN202211430205.4
申请日:2022-11-16
Applicant: 国家工业信息安全发展研究中心
Abstract: 本申请公开了一种用于工业互联网数据安全平台的数据分析方法及设备,包括:从工业互联网数据安全可信交换共享综合服务平台获取数据,并进行预处理,以在预处理之后,其中所获取的数据包括多种属性特征;基于特征选择算法,从预处理之后的数据中,选取目标特征,其中所述目标特征为重要性高的特征;基于选中的目标特征,利用PSO‑LightGBM算法,并通过改进的PSO算法确定LightGBM的参数,以建立数据分析模型;基于建立的数据分析模型,执行数据监测。本申请的方法解决由于当前工业互联网环境复杂、海量的网络数据高维、非线性、传统的网络数据分析方法准确率低的问题,实现高效处理海量工控网络数据。
-
公开(公告)号:CN118473827B
公开(公告)日:2024-11-19
申请号:CN202410917362.0
申请日:2024-07-10
Applicant: 国家工业信息安全发展研究中心
IPC: H04L9/40
Abstract: 本申请适用于网络安全技术领域,提供了网络攻击者的分析方法、装置、电子设备和存储介质,该分析方法包括:对网络安全数据进行异常分析,识别出多个攻击事件;提取每一个攻击事件的攻击行为特征;根据攻击行为特征确定网络攻击者的身份信息,每个攻击事件对应一个身份信息;对对应同一身份信息的各个攻击事件进行关联分析,得到关联事件的信息;基于关联事件的信息对对应的身份信息进行网络攻击者的溯源,得到溯源结果。本申请通过将具有相同身份信息的不同攻击事件进行关联,从而对多个攻击事件的信息进行组合分析,能够提高对攻击者的分析准确性。
-
公开(公告)号:CN118378253B
公开(公告)日:2024-10-15
申请号:CN202410813351.8
申请日:2024-06-24
Applicant: 国家工业信息安全发展研究中心
Abstract: 本申请公开一种基于内生安全的API接口动态跳变方法及系统,涉及内生安全技术领域,所述方法包括:API调用方向API提供方发起用户注册请求;API提供方基于用户注册请求对API调用方进行身份验证;若验证通过,则向API提供方发送注册允许指令;API调用方基于注册允许指令进行用户注册;在API调用方注册成功后,按照设定的端口跳变时间周期,API调用方和API提供方进行动态令牌更新同步;当API调用方需要调用API时,获取当前时刻的动态令牌,并基于当前时刻的动态令牌调用对应的API。本申请降低了API单一端口暴露带来的风险,提高了API调用的安全性与稳定性。
-
公开(公告)号:CN118473827A
公开(公告)日:2024-08-09
申请号:CN202410917362.0
申请日:2024-07-10
Applicant: 国家工业信息安全发展研究中心
IPC: H04L9/40
Abstract: 本申请适用于网络安全技术领域,提供了网络攻击者的分析方法、装置、电子设备和存储介质,该分析方法包括:对网络安全数据进行异常分析,识别出多个攻击事件;提取每一个攻击事件的攻击行为特征;根据攻击行为特征确定网络攻击者的身份信息,每个攻击事件对应一个身份信息;对对应同一身份信息的各个攻击事件进行关联分析,得到关联事件的信息;基于关联事件的信息对对应的身份信息进行网络攻击者的溯源,得到溯源结果。本申请通过将具有相同身份信息的不同攻击事件进行关联,从而对多个攻击事件的信息进行组合分析,能够提高对攻击者的分析准确性。
-
Patent Agency Ranking
公开(公告)号:CN116257827B
公开(公告)日:2024-07-09
申请号:CN202310214113.0
申请日:2023-02-28
Applicant: 国家工业信息安全发展研究中心
Abstract: 本发明提供了一种句柄系统与信息系统间用户身份认证共用方法及系统。该方法包括:扩展基于OAuth2的身份认证类型,并在Handle系统外建立单独的基于OAuth2框架下的授权服务器;配置Handle服务器,并保存授权服务器的地址、端口以及授权服务器分配给Handle客户端的用户标识以及用户密钥;扩展用户信息表,添加Handle系统的Handle身份信息;基于配置的Handle服务器以及扩展后的用户信息表,在Handle客户端输入用户名和口令,并向授权服务器发送授权码;根据授权码向授权服务器申请用户临时令牌;当授权服务器认证通过授权码后,允许用户访问资源服务器,并根据用户临时令牌实现资源服务器之间的互操作。本发明使得Handle系统与其他信息系统兼容使用用户账号,实现两个系统之间互操作。
-
公开(公告)号:CN116257827A
公开(公告)日:2023-06-13
申请号:CN202310214113.0
申请日:2023-02-28
Applicant: 国家工业信息安全发展研究中心
Abstract: 本发明提供了一种句柄系统与信息系统间用户身份认证共用方法及系统。该方法包括:扩展基于OAuth2的身份认证类型,并在Handle系统外建立单独的基于OAuth2框架下的授权服务器;配置Handle服务器,并保存授权服务器的地址、端口以及授权服务器分配给Handle客户端的用户标识以及用户密钥;扩展用户信息表,添加Handle系统的Handle身份信息;基于配置的Handle服务器以及扩展后的用户信息表,在Handle客户端输入用户名和口令,并向授权服务器发送授权码;根据授权码向授权服务器申请用户临时令牌;当授权服务器认证通过授权码后,允许用户访问资源服务器,并根据用户临时令牌实现资源服务器之间的互操作。本发明使得Handle系统与其他信息系统兼容使用用户账号,实现两个系统之间互操作。
-
公开(公告)号:CN115955436A
公开(公告)日:2023-04-11
申请号:CN202211551686.4
申请日:2022-12-05
Applicant: 国家工业信息安全发展研究中心
IPC: H04L45/76 , H04L45/302 , H04L47/70 , H04L47/80
Abstract: 本发明涉及时间敏感网络技术领域,且公开了一种面向时间敏感网络的可靠路由及调度方法,包括现场层、数据链路层、网络层、应用层和网络管理器。该面向时间敏感网络的可靠路由,通过基于SDN和TSN的工业互联网网络架构,阐述了整个网络架构的作用机理与涉及的关键技术,分析了该网络架构中时间触发流路由和调度问题的具体场景,与目标在工业互联网的实际部署中,TSN的网络部署和配置需要融合软件定义网络来构建,SDN将控制平面和数据平面分离开,并且将逻辑集中在基于软件的控制器中,可以随时监视网络状态,根据网络的变化进行动态决策,通过SDN的控制方法,可以方便地实现TSN标准中的网络配置模型,使得衡量调度瓶颈的指标更加准确。
-
公开(公告)号:CN115550064B
公开(公告)日:2023-04-07
申请号:CN202211486474.2
申请日:2022-11-25
Applicant: 国家工业信息安全发展研究中心
IPC: H04L9/40
Abstract: 本发明涉及一种工业互联网威胁识别方法、系统及电子设备,属于网络安全技术领域。所述方法通过构建工业资产约束基线管理库,并采用物理域与信息域安全数据融合的SATMP‑SafeSec威胁识别方法,构建耦合脆弱风险基线库,基于工业资产约束基线管理库和耦合脆弱风险基线库进行工业互联网的安全威胁的识别,实现了物理域和信息域的安全数据融合分析,提高了工业互联网的安全性。
-
公开(公告)号:CN115550064A
公开(公告)日:2022-12-30
申请号:CN202211486474.2
申请日:2022-11-25
Applicant: 国家工业信息安全发展研究中心
IPC: H04L9/40
Abstract: 本发明涉及一种工业互联网威胁识别方法、系统及电子设备,属于网络安全技术领域。所述方法通过构建工业资产约束基线管理库,并采用物理域与信息域安全数据融合的SATMP‑SafeSec威胁识别方法,构建耦合脆弱风险基线库,基于工业资产约束基线管理库和耦合脆弱风险基线库进行工业互联网的安全威胁的识别,实现了物理域和信息域的安全数据融合分析,提高了工业互联网的安全性。
-
-
-
-
-
-
-
-
-
Search Results
34
records
(took 0.048 seconds)
