-
公开(公告)号:CN115333766A
公开(公告)日:2022-11-11
申请号:CN202210730414.4
申请日:2022-06-24
Applicant: 国家工业信息安全发展研究中心
IPC: H04L9/40 , H04L61/4511
Abstract: 本申请提供了一种基于行为场景的DGA域名检测系统及方法,检测系统包括数据采集和解析模块、DGA请求行为检测模块、DGA请求过程行为监测模块、DGA请求结果行为监测模块、关联设备行为监测模块和行为关联分析引擎;数据采集和解析模块用于采集网络流量日志和DNS日志,并对采集到的日志进行解析;DGA请求行为检测模块用于对日志解析得到的域名进行检测,以确定DGA恶意域名;行为关联分析引擎用于根据DGA请求过程行为监测模块的研判结果和DGA请求结果行为监测模块的研判结果进行综合研判,以根据研判结果产生DGA告警。本申请能够减少误报率,有效降低安全分析人员人工分析的工作量,提高分析效率。
-
公开(公告)号:CN114003596B
公开(公告)日:2022-07-12
申请号:CN202111355901.9
申请日:2021-11-16
Applicant: 国家工业信息安全发展研究中心
IPC: G06F16/215 , G06F16/28 , G06F16/2455 , H04L9/40
Abstract: 本发明提供的基于工业系统的多源异构数据处理系统和方法,通过采用边缘计算模块完成一部分计算任务(对预处理后的数据进行数据清洗、筛选和加密处理等),能够有效缓解云数据中心的计算压力,同时对异构数据采用多路并行的方式进行编码形成统一标识,方便后续计算,能够提升处理速度,再者,采用边缘计算模块基于统一编码进行数据筛选,能够大大节省云数据中心的数据存储开支,同时边缘计算模块的数据筛选也是一种高效的数据清洗方式,能够减轻云数据中心的计算负担,此外,实时检测漏洞数据,并直接上传云数据中心也能够满足异常报警的时效性要求。
-
公开(公告)号:CN113535273A
公开(公告)日:2021-10-22
申请号:CN202110864300.4
申请日:2021-07-29
Applicant: 国家工业信息安全发展研究中心
IPC: G06F9/445
Abstract: 本发明涉及一种工业联网智能设备的系统级记录方法、系统及存储介质。在该工业联网智能设备的系统级记录方法种,先获取配置信息,基于配置信息生成配置文件,然后,解析配置文件选择有效载荷程序,采用有效载荷程序获取系统数据信息,最后,根据系统数据信息获取系统行为及状态信息,进而实现对PLC、RTU、数据采集传感器(网络/非网络)等多种类型的工业互联网设备系统的运行状态进行系统级的全局监控及记录。
-
公开(公告)号:CN113311729A
公开(公告)日:2021-08-27
申请号:CN202110655212.3
申请日:2021-06-11
Applicant: 国家工业信息安全发展研究中心
IPC: G05B17/02
Abstract: 本发明公开了一种核电控制系统安全测试环境仿真装置,包括水箱、第一主泵、压力容器仿真模型、稳压器仿真模型、蒸发容器仿真模型、汽轮机仿真模型、第二主泵以及电加热带;所述第一主泵、所述压力容器仿真模型、所述稳压器仿真模型以及所述蒸发容器仿真模型构成第一回路;所述蒸发容器仿真模型、所述汽轮机仿真模型、所述第二主泵以及所述电加热带构成第二回路。本发明能够呈现核电领域的典型工艺流程,高度模拟了并复现了核电站的工作过程,为测试和验证提供了较好的操作环境。
-
公开(公告)号:CN115766138B
公开(公告)日:2023-08-01
申请号:CN202211367978.2
申请日:2022-11-03
Applicant: 国家工业信息安全发展研究中心
IPC: H04L9/40
Abstract: 本发明涉及一种工业互联网企业网络安全分级评价方法和系统。本发明通过采用工业互联网企业网络安全分级计算模型,可以充分挖掘得到工业互联网企业网络安全分级相关属性数据间的关联关系,并且,基于工业互联网企业网络安全分级计算模型分类得到的数据特征进行工业互联网企业网络安全的分级评价值的确定,能够提高工业互联网企业网络安全风险指数确定的实时性和精确性,进而能够实时的实现工业互联网企业网络安全风险的动态化确定。
-
Patent Agency Ranking
公开(公告)号:CN116186884A
公开(公告)日:2023-05-30
申请号:CN202211682088.0
申请日:2022-12-26
Applicant: 国家工业信息安全发展研究中心 , 华东师范大学 , 上海伊世智能科技有限公司
IPC: G06F30/15 , G06F30/20 , G06F119/02
Abstract: 本发明公开了一种智能网联汽车功能安全与预期功能安全联动验证方法,包括:提取智能网联汽车控制功能项集合,筛选得到驾驶任务相关的车身控制功能项集合F,确认潜在异常模式集合S;筛选出功能项异常行为,归纳整车级危害与事故;确认F中每个元素的完整性等级和安全目标;提取智能网联汽车控制层级的车身核心控制行为,清理得到与当前驾驶相关的控制行为集合E,确认潜在的错误模式集合K;筛选不安全控制行为,归纳整车级危害和安全约束;对不安全控制行为进行致因分析;以整车级别危害为锚点,联动功能项异常与不安全控制行为,进行联动验证。本发明结合功能安全与预期功能安全,提供了后者映射至前者的评估方法,为安全策略设计提供依据。
-
公开(公告)号:CN115550064B
公开(公告)日:2023-04-07
申请号:CN202211486474.2
申请日:2022-11-25
Applicant: 国家工业信息安全发展研究中心
IPC: H04L9/40
Abstract: 本发明涉及一种工业互联网威胁识别方法、系统及电子设备,属于网络安全技术领域。所述方法通过构建工业资产约束基线管理库,并采用物理域与信息域安全数据融合的SATMP‑SafeSec威胁识别方法,构建耦合脆弱风险基线库,基于工业资产约束基线管理库和耦合脆弱风险基线库进行工业互联网的安全威胁的识别,实现了物理域和信息域的安全数据融合分析,提高了工业互联网的安全性。
-
公开(公告)号:CN115604019B
公开(公告)日:2023-03-21
申请号:CN202211387856.X
申请日:2022-11-08
Applicant: 国家工业信息安全发展研究中心
Abstract: 本发明涉及一种工业数据脱敏检测系统,涉及工业数据处理领域,包括:数据采集层、脱敏检测层和结果处置层;数据采集层用于采集工业脱敏数据和与工业脱敏数据相关的安全日志;脱敏检测层用于对工业脱敏数据的敏感信息去除度、有效性和失真性进行检测,输出检测结果;脱敏检测层还用于基于安全日志对工业脱敏数据的异常流量传输进行检测;结果处置层用于对检测结果进行记录,并对异常脱敏情况和工业脱敏数据的异常流量传输进行告警;异常脱敏情况包括工业脱敏数据中存在敏感数据、工业脱敏数据无效和工业脱敏数据失真。本发明降低了脱敏检测难度,提高了脱敏检测效率。
-
公开(公告)号:CN115766138A
公开(公告)日:2023-03-07
申请号:CN202211367978.2
申请日:2022-11-03
Applicant: 国家工业信息安全发展研究中心
IPC: H04L9/40
Abstract: 本发明涉及一种工业互联网企业网络安全分级评价方法和系统。本发明通过采用工业互联网企业网络安全分级计算模型,可以充分挖掘得到工业互联网企业网络安全分级相关属性数据间的关联关系,并且,基于工业互联网企业网络安全分级计算模型分类得到的数据特征进行工业互联网企业网络安全的分级评价值的确定,能够提高工业互联网企业网络安全风险指数确定的实时性和精确性,进而能够实时的实现工业互联网企业网络安全风险的动态化确定。
-
公开(公告)号:CN115695593A
公开(公告)日:2023-02-03
申请号:CN202211678968.0
申请日:2022-12-27
Applicant: 国家工业信息安全发展研究中心
Abstract: 本发明涉及一种基于多维探测的被动式工业互联网资产识别方法及系统,属于工业互联网资产识别领域。包括:根据工业互联网资产协议识别初筛规则库对待识别工业互联网流量进行范围筛选,判断是否命中初筛规则,若是进入编码回调函数,解析并提取当前报文的字段;若否,对各网络层级进行比对与校验,判断承载协议是否为工业互联网资产协议,若是,判断承载协议是否为已知工业互联网资产协议,若是,对当前报文进行字段解析,输出自定义解析话单,若否,根据工业领域高频词汇表或厂家信息表对负载进行匹配扫描,通过解析负载对非工业互联网资产协议还原,提取协议信息字段,输出自定义解析话单;若否跳过处理。本发明提高了工业互联网资产识别准确率。
-
-
-
-
-
-
-
-
-
Search Results
68
records
(took 0.035 seconds)
