-
-
公开(公告)号:CN116016690A
公开(公告)日:2023-04-25
申请号:CN202211539365.2
申请日:2022-12-02
Applicant: 国家工业信息安全发展研究中心
Abstract: 本发明涉及一种工业私有协议的自动化逆向分析方法及系统。属于工业控制系统领域。该方法包括:在工业私有协议处理阶段,对待分析会话流量中的工业私有协议的报文进行过滤,并提取所述工业私有协议的应用层数据段;在工业私有协议消息分析阶段,根据各个所述应用层数据段之间的相似性特征,确定过滤后的报文中的分割点;在工业私有协议消息分析阶段,根据所述分割点的位置将所述过滤后的报文分割为多个报文字段,并提取出各个所述报文字段的取值范围,完成工业私有协议的自动化逆向分析过程。本发明能够提高工业私有协议的自动化逆向分析的效率和性能。
-
公开(公告)号:CN115473746B
公开(公告)日:2023-03-24
申请号:CN202211359106.1
申请日:2022-11-02
Applicant: 国家工业信息安全发展研究中心
Abstract: 本发明涉及一种工业互联网日志数据采集方法及系统,涉及数据采集领域,该方法包括:采集组件通过向统一认证组件发送请求信息申请票据;采集组件和统一认证组件部署在工业互联网的云端;统一认证组件将生成的票据发送到采集组件;票据在设定时间段内有效;采集组件接收到票据后,将票据和采集组件的请求信息发送到采集装置;采集装置部署在工业互联网的边缘层;采集装置将票据和采集组件的请求信息发送到统一认证组件;统一认证组件验证票据是否有效;若统一认证组件验证票据有效,则开放采集组件和采集装置之间的日志数据采集通道;采集装置采集的日志数据加密后发送到采集组件。在提高了日志数据的真实性的同时提高了日志数据的安全性。
-
公开(公告)号:CN115665749B
公开(公告)日:2023-03-17
申请号:CN202211700084.0
申请日:2022-12-29
Applicant: 国家工业信息安全发展研究中心
IPC: H04W12/084 , H04W12/06 , H04W12/069 , H04W12/69 , H04W12/106 , H04W12/0433 , H04W12/03 , H04L9/32 , H04L9/08 , H04L9/06
Abstract: 本发明涉及一种海量工业设备安全可信接入方法和系统。本发明基于5G的边缘区块链技术,基于管理域标识符和终端标识符对设备节点进行身份认证,在设备节点的身份认证通过后,按照时间将设备节点中的数据分段,并对分段后的数据进行加密后传输至云服务器中,接着,采用边缘区块链对云服务器中接收到的设备节点中的数据进行完整性验证,在云服务器中接收到的设备节点中的数据通过完整性验证后,将设备节点接入工业网络,以解决现有技术存在的设备高时延问题和设备本身性能导致的安全问题,并且,能够提高海量数据的接入安全性,同时具有管理成本低的特点。
-
公开(公告)号:CN115021989A
公开(公告)日:2022-09-06
申请号:CN202210577856.X
申请日:2022-05-25
Applicant: 国家工业信息安全发展研究中心
IPC: H04L9/40 , H04L67/141
Abstract: 本发明涉及一种工业互联网异构标识解析体系互信互认方法及系统,属于标识解析体系兼容技术领域。在交互过程中,进行第一类标识解析节点和异构标识解析体系互信互认系统的双向身份认证、用户的身份认证,第一类标识解析节点与第二类标识解析系统中存储第二类标识的数据查询结果的目标标识解析节点的双向身份认证以及用户的访问权限验证,并在验证通过后,利用目标标识解析节点对用户提交的第二类标识进行解析,将得到的数据查询结果返回给用户,从而能在跨异构标识解析体系查询标识对象数据时对涉及的节点及用户进行身份认证,防止查询过程中可能出现的节点伪造、标识对象数据伪造等攻击,解决标识解析结果被泄露、被伪造、被篡改的问题。
-
Patent Agency Ranking
公开(公告)号:CN113542300B
公开(公告)日:2022-04-01
申请号:CN202110864560.1
申请日:2021-07-29
Applicant: 国家工业信息安全发展研究中心
IPC: H04L9/40 , H04L61/4511 , H04L67/02 , H04L9/32 , H04L69/08
Abstract: 本发明涉及一种支持多协议标识解析的节点接入认证方法及系统,该系统包括:客户端、接入认证模块、协议转发系统和节点系统;接入认证模块用于根据客户端的不同类型选用与客户端对应的授权方式,采用与客户端对应的授权方式对用户身份信息进行认证,根据操作标识解析查询业务获取标识解析节点参数信息,将用户的身份信息和标识解析节点参数信息发送到协议转发系统;协议转发系统用于根据标识解析节点参数信息确定转发协议,将用户的身份信息和标识解析节点参数信息以转发协议转发到节点系统;节点系统用于对用户的身份信息进行校验,根据用户的身份信息和标识解析节点参数信息获得标识解析查询结果。本发明提高了标识解析的查询速率。
-
公开(公告)号:CN113591119B
公开(公告)日:2022-03-22
申请号:CN202110907384.5
申请日:2021-08-09
Applicant: 国家工业信息安全发展研究中心
IPC: G06F21/60 , G06F21/62 , G06F21/64 , G06F16/172 , G06F16/176
Abstract: 本发明涉及一种跨域标识解析节点数据隐私保护与安全共享方法及系统。该方法包括对企业节点生成的待处理的数据进行隐私数据分级的划分;校验待处理的数据的合法性,当待处理的数据合法时,对待处理的数据进行加密;根据划分结果和数据请求获取相应加密算法或脱敏算法;利用加密算法或脱敏算法对数据进行加密或脱敏,并将加密或脱敏后的数据存储至相应的数据库;当获取数据查询的请求时,由标识解析系统通过节点加密方式,直接从相应的数据库中获取数据,并将获取的数据传递给企业节点的节点前置模块中,节点前置模块对获取的数据进行解密,并传输至企业节点。本发明能够提高数据隐私保护性和共享度,进而能够节约整个产业的开发成本和经营成本。
-
公开(公告)号:CN113556354B
公开(公告)日:2022-03-01
申请号:CN202110864239.3
申请日:2021-07-29
Applicant: 国家工业信息安全发展研究中心
Abstract: 本发明涉及一种基于流量分析的工业互联网安全威胁检测方法及系统。该方法包括:通过捕获标识解析网络节点数据包,确定标识解析数据流的原始特征数据;根据所述原始特征数据识别标识解析流量的标识解析流量特征;将所述标识解析流量特征与工业互联网安全威胁检测规则数据进行静态参数阈值对比匹配,确定工业互联网安全威胁行为;根据所述标识解析流量特征周期性的迭代训练异常流量检测模型;根据所述异常流量检测模型确定未知安全威胁行为;根据所述工业互联网安全威胁行为以及所述未知安全威胁行为确定安全事件的检测结果。本发明能够提高工业互联网的安全防范能力,有效提升识别准确率以及避免误识别的情况。
-
公开(公告)号:CN113742718A
公开(公告)日:2021-12-03
申请号:CN202110870179.6
申请日:2021-07-30
Applicant: 国家工业信息安全发展研究中心
Abstract: 本发明涉及一种工业互联网设备攻击路径还原方法、相关设备及系统。该方法包括:获取待测样本中的恶意代码,并基于多特征融合方法对所述恶意代码进行评估,生成恶意代码评估结果;基于调用习惯方式对所述恶意代码评估结果中多次攻击事件的攻击载荷进行同源关联,确定隐蔽攻击路径;获取多维数据,并基于多特征融合方法对所述多维数据构建攻击者画像,确定攻击意图;所述多维数据包括应用程序接口调用记录数据、网络行为记录数据、进程行为记录数据、网络五元组数据以及网络入侵检测/防御系统规则检测数据;根据所述隐蔽攻击路径以及所述攻击意图溯源攻击者。本发明能够提高溯源效果,有效发现攻击者、多设备间隐蔽的攻击路径。
-
公开(公告)号:CN119377964A
公开(公告)日:2025-01-28
申请号:CN202411354121.6
申请日:2024-09-26
Applicant: 国家工业信息安全发展研究中心
IPC: G06F21/57 , G06F16/23 , G06F16/2458
Abstract: 本申请涉及一种内生安全防护系统和方法,该内生安全防护系统包括:脆弱性数据库,脆弱性数据库包括内生安全防护系统对工控系统中的资产进行脆弱性评估得到的脆弱性数据,以及资产与脆弱性数据之间的对应关系;基线调整模块,用于从脆弱性数据库中获取与目标资产对应的目标脆弱性数据,并基于目标脆弱性数据,对目标资产的安全基线进行更新;数据采集模块,用于获取与目标资产相关的待测数据集;异常检测模块,用于将待测数据集中的每个数据项与更新后的安全基线进行对比,并将与更新后的安全基线不一致的数据项作为异常数据项。通过本申请,解决了相关技术中对工业资产的脆弱性检测的即时性和准确度较低的问题。
-
-
-
-
-
-
-
-
-
Search Results
47
records
(took 0.044 seconds)
