-
公开(公告)号:CN115333766B
公开(公告)日:2024-11-19
申请号:CN202210730414.4
申请日:2022-06-24
Applicant: 国家工业信息安全发展研究中心
IPC: H04L9/40 , H04L61/4511
Abstract: 本申请提供了一种基于行为场景的DGA域名检测系统及方法,检测系统包括数据采集和解析模块、DGA请求行为检测模块、DGA请求过程行为监测模块、DGA请求结果行为监测模块、关联设备行为监测模块和行为关联分析引擎;数据采集和解析模块用于采集网络流量日志和DNS日志,并对采集到的日志进行解析;DGA请求行为检测模块用于对日志解析得到的域名进行检测,以确定DGA恶意域名;行为关联分析引擎用于根据DGA请求过程行为监测模块的研判结果和DGA请求结果行为监测模块的研判结果进行综合研判,以根据研判结果产生DGA告警。本申请能够减少误报率,有效降低安全分析人员人工分析的工作量,提高分析效率。
-
公开(公告)号:CN117857184A
公开(公告)日:2024-04-09
申请号:CN202410037585.8
申请日:2024-01-10
Applicant: 国家工业信息安全发展研究中心
IPC: H04L9/40
Abstract: 本说明书实施例提供的基于端口检测的资产风险预警方法,包括:周期性统计目标网络系统中端口的受威胁次数,并基于所述受威胁次数,计算得到危险端口列表,其中,所述危险端口为目标网络系统中存在威胁告警的端口;基于所述危险端口列表,动态调整所述危险端口以及所述危险端口对应的危害级别;根据所述危险端口和所述危险端口对应的危害级别,对资产脆弱性进行评估,得到评估结果,并基于所述评估结果,开展资产风险预警,应用本方法,通过将动态危险端口检测技术与入侵检测、异常预警等威胁分析技术相结合,并将动态计算出的危险端口及其危害级别,计入到资产脆弱性的计算因子中,提高资产风险的计算准确率。
-
公开(公告)号:CN115408202A
公开(公告)日:2022-11-29
申请号:CN202211008390.8
申请日:2022-08-22
Applicant: 国家工业信息安全发展研究中心
Abstract: 本发明公开了一种基于容器技术的自动拷贝应用方法,包括以下步骤:获取操作系统镜像和待拷贝应用程序;通过OS模块查询是否存在存储空间,如存在则不做任何操作,如不存在则对所述存储空间进行创建;运行所述操作系统镜像并挂载所述存储空间;通过DockerSDK用CP的方式将所述待拷贝应用程序拷贝到所述存储空间下;本发明能够通过代码加拷贝方案解决目前寻找制作漏洞镜像困难的问题,从而节省相关人员大量的时间。
-
公开(公告)号:CN115333765A
公开(公告)日:2022-11-11
申请号:CN202210729490.3
申请日:2022-06-24
Applicant: 国家工业信息安全发展研究中心
IPC: H04L9/40 , H04L61/4511
Abstract: 本申请提供了一种网络流量筛选方法及系统,筛选方法包括:获取网络上需要分析的流量并解析,得到DNS协议;对DNS协议进行解析,得到所请求的域名、域名服务器IP地址和所请求域名对应返回的IP地址列表;如果经查询所请求的域名在域名白名单中,则在IP地址白名单中查询返回的IP地址列表中的IP地址;如果该IP地址不在IP地址白名单中,则将其更新至当前的IP地址白名单中;如果经查询域名服务器IP地址不在域名服务器列表中,则利用域名白名单向域名服务器发起域名查询,并利用获取的IP地址更新当前的IP地址白名单;利用更新后的IP地址白名单对需要分析的流量进行筛选。本申请能够显著提高正常流量的过滤效率。
-
公开(公告)号:CN113285916B
公开(公告)日:2022-11-11
申请号:CN202110367533.3
申请日:2021-04-06
Applicant: 国家工业信息安全发展研究中心
IPC: H04L9/40 , H04L43/16 , H04L43/0894 , H04L41/0631
Abstract: 本发明提出了一种智能制造系统异常流量检测方法及检测装置,检测方法,包括:预先采集智能制造系统中待检测目标的流量数据;对采集的流量数据进行深度解析以获取数据特征信息,并基于数据特征信息生成协议指纹数据;对采集的流量数据进行流量分析以获取流量特征,并基于流量特征生成流量基准阈值;基于协议指纹数据和流量基准阈值,对当前采集的待检测目标的流量数据进行匹配检测,以判定当前流量数据是否异常。本发明采用流量异常检测方法与协议异常检测方法相结合的方式,实现智能制造系统中入侵异常流量检测,检测方法高效、可靠,提高智能制造系统的安全性。
-
Patent Agency Ranking
公开(公告)号:CN112688806A
公开(公告)日:2021-04-20
申请号:CN202011506408.8
申请日:2020-12-18
Applicant: 国家工业信息安全发展研究中心
IPC: H04L12/24
Abstract: 本申请适用于企业资产管理技术领域,提供了网络资产呈现的方法与系统,包括:获取目标网络的网络协议IP地址范围内的至少一个第一网络资产;确定所述第一网络资产的信息;根据所述第一网络资产的信息,建立网络资产信息表;确定所述第一网络资产的运行日志;在所述网络资产信息表中添加所述第一网络资产的运行日志。通过自动识别目标网络的IP地址范围内的网络资产,对网络资产信息进行可视化展示,直观清晰,减少了人工核查的时间。另一方面,对其运行状态进行跟踪,为网络资产提供全生命周期的管理模式,通过存储的网络资产运行日志准确地获取网络资产的离线原因,提高排查故障的效率,同时也为企业安全人员进行风险核查提供数据支撑。
-
公开(公告)号:CN112527843A
公开(公告)日:2021-03-19
申请号:CN202011506379.5
申请日:2020-12-18
Applicant: 国家工业信息安全发展研究中心
IPC: G06F16/2455 , G06F16/2453 , G06F16/22 , G06F16/248 , G06F16/28 , G06F16/27
Abstract: 本申请适用于信息技术领域,提供了一种数据查询方法、装置、终端设备和存储介质。该数据查询方法包括:获取待查询指令;根据预先构建的指令索引表查找与所述待查询指令对应的目标数据信息;根据所述目标数据信息从指定服务器的最近最少使用LRU缓存中获取对应的目标缓存数据,并将所述目标缓存数据展示在指定的数据查询结果界面中。本申请先构建出记录查询频率大于设定阈值的各个数据查询指令与待查询数据之间对应关系的指令索引表,在获得查询指令之后,可以根据该指令索引表确定出目标数据信息,然后根据目标数据信息从LRU缓存中获取目标缓存数据以快速反馈查询结果,能够提高数据查询的效率。
-
公开(公告)号:CN112528295B
公开(公告)日:2023-05-02
申请号:CN202011534863.9
申请日:2020-12-22
Applicant: 国家工业信息安全发展研究中心
IPC: G06F21/57 , G06F16/951
Abstract: 本申请适用于网络安全技术领域,提供了一种工业控制系统的漏洞修复方法及装置。该漏洞修复方法包括:检测工业控制系统存在的待修复漏洞;获取所述待修复漏洞对应的目标漏洞信息;根据所述目标漏洞信息从预先构建的漏洞信息库中查找对应的目标漏洞修复工具,所述漏洞信息库中记录预设的多个已知漏洞信息以及每个已知漏洞信息对应的漏洞修复工具;采用所述目标漏洞修复工具对所述待修复漏洞进行修复。本申请通过预先构建漏洞信息库,并在获取到目标漏洞信息之后从漏洞信息库中确定出目标漏洞修复工具,最后通过目标漏洞修复工具对工业控制系统的待修复漏洞进行修复,该方法不仅能够对系统漏洞实时修复,且能够提高系统的修复效率。
-
公开(公告)号:CN111966641B
公开(公告)日:2022-12-06
申请号:CN202010828346.6
申请日:2020-08-18
Applicant: 国家工业信息安全发展研究中心
IPC: G06F16/17 , G06F16/901 , G06F16/903
Abstract: 本发明公开了一种通用的日志范化模型配置方法和装置,所述方法包括以下步骤:获取待范化日志信息;从预置范化策略库中按照预设顺序选择预置范化策略,以所述预置范化策略作为当前预置范化策略;基于所述当前预置范化策略,对所述待范化日志信息进行范化处理以得到当前范化结果;按照预设顺序依次选择预置范化策略作为当前预置范化策略,并重复步骤:基于所述当前预置范化策略,对所述待范化日志信息进行范化处理以得到当前范化结果,提供了一种通用性和易用性的范化策略,根据用户需要自动设置不同范化策略和赋值方式,满足不同用户的需求。
-
公开(公告)号:CN113285916A
公开(公告)日:2021-08-20
申请号:CN202110367533.3
申请日:2021-04-06
Applicant: 国家工业信息安全发展研究中心
Abstract: 本发明提出了一种智能制造系统异常流量检测方法及检测装置,检测方法,包括:预先采集智能制造系统中待检测目标的流量数据;对采集的流量数据进行深度解析以获取数据特征信息,并基于数据特征信息生成协议指纹数据;对采集的流量数据进行流量分析以获取流量特征,并基于流量特征生成流量基准阈值;基于协议指纹数据和流量基准阈值,对当前采集的待检测目标的流量数据进行匹配检测,以判定当前流量数据是否异常。本发明采用流量异常检测方法与协议异常检测方法相结合的方式,实现智能制造系统中入侵异常流量检测,检测方法高效、可靠,提高智能制造系统的安全性。
-
-
-
-
-
-
-
-
-
Search Results
21
records
(took 0.037 seconds)
