-
公开(公告)号:CN115514582A
公开(公告)日:2022-12-23
申请号:CN202211451566.7
申请日:2022-11-21
Applicant: 国家工业信息安全发展研究中心
IPC: H04L9/40 , H04L41/0631
Abstract: 本发明涉及一种基于ATT&CK的工业互联网攻击链关联方法及系统,具体涉及互联网技术领域。所述方法包括:对所有告警事件进行聚类操作得到告警事件簇,根据告警事件簇内各告警事件的通信地址、通信端口和执行时间以及各攻击日志的属性得到告警事件簇对应的告警事件连通图,根据各终端设备的资产类型、ATT&CK和攻击链模型,得到各资产类型对应的攻击阶段,根据各资产类型对应的攻击阶段得到各资产类型的危险等级,根据告警事件连通图和知识库中的攻击技术生成攻击技术序列,根据攻击技术序列、攻击路径库和目标终端设备得到攻击链和攻击链对应的危险等级。本发明可以提高攻击链关联的精准率,并且给出了攻击链的危险等级。
-
公开(公告)号:CN118487872B
公开(公告)日:2024-10-01
申请号:CN202410928414.4
申请日:2024-07-11
Applicant: 国家工业信息安全发展研究中心
IPC: H04L9/40 , H04L41/0631
Abstract: 本申请适用于网络安全技术领域,提供了一种面向核电行业的网络异常行为检测分析方法,包括:获取核电网络数据;提取目标异常特征;将目标异常特征输入至预警树模型,得到目标异常分析结果;预警树模型包括多个决策树,决策树的分支节点与至少两个子节点通过子路径连接,第一决策树的叶子节点和与其存在关联关系的第二决策树的分支节点通过子路径连接;预警树模型对目标异常特征沿子路径进行划分,最后根据叶子节点的信息得到目标异常分析结果。本申请通过多个决策树对核电网络数据进行异常行为分析,可以满足多种分析要求,并将存在关联关系的不同决策树进行连接,使不同决策树之间的分析结果相互参考,可以减少分析工作量,并提高分析准确率。
-
公开(公告)号:CN115580490B
公开(公告)日:2023-03-24
申请号:CN202211486596.1
申请日:2022-11-25
Applicant: 国家工业信息安全发展研究中心
IPC: H04L9/40
Abstract: 本发明公开了一种工业互联网边缘设备行为检测方法、装置、设备及介质,涉及工业互联网领域,该方法包括:采用边缘层中的网关获取物理设备的当前流量数据;对当前流量数据进行处理,得到当前流量特征信息;将云端存储的工业互联网边缘设备行为检测模型下发至边缘层,并将当前流量特征信息输入至位于边缘层处的工业互联网边缘设备行为检测模型中,确定物理设备当前行为。本发明结合“云端+边缘层”协同检测和IWEL技术,保障及时发现工业互联网中物理设备的恶性行为,保证物理设备的安全,同时使物理设备行为分析更加快速、高效。
-
公开(公告)号:CN115665749A
公开(公告)日:2023-01-31
申请号:CN202211700084.0
申请日:2022-12-29
Applicant: 国家工业信息安全发展研究中心
IPC: H04W12/084 , H04W12/06 , H04W12/069 , H04W12/69 , H04W12/106 , H04W12/0433 , H04W12/03 , H04L9/32 , H04L9/08 , H04L9/06
Abstract: 本发明涉及一种海量工业设备安全可信接入方法和系统。本发明基于5G的边缘区块链技术,基于管理域标识符和终端标识符对设备节点进行身份认证,在设备节点的身份认证通过后,按照时间将设备节点中的数据分段,并对分段后的数据进行加密后传输至云服务器中,接着,采用边缘区块链对云服务器中接收到的设备节点中的数据进行完整性验证,在云服务器中接收到的设备节点中的数据通过完整性验证后,将设备节点接入工业网络,以解决现有技术存在的设备高时延问题和设备本身性能导致的安全问题,并且,能够提高海量数据的接入安全性,同时具有管理成本低的特点。
-
公开(公告)号:CN115643108A
公开(公告)日:2023-01-24
申请号:CN202211596443.2
申请日:2022-12-14
Applicant: 国家工业信息安全发展研究中心
IPC: H04L9/40 , H04L67/06 , H04L67/1004
Abstract: 本发明涉及一种面向工业互联网边缘计算平台安全评估方法、系统及产品,属于工业互联网边缘计算平台评估领域。该方法包括:利用边缘侧的网关采集多个物理设备的流量数据,生成流量日志;对所述流量日志进行预处理,生成数据文件,并将所述数据文件上传至云端;通过特征引力以及欠采样技术对基于Spark的KNN模型进行改进,并根据所述数据文件对改进后的KNN模型进行训练,生成GKNN‑US模型;将所述GKNN‑US模型下发至所述边缘侧,并利用所述GKNN‑US模型对实时采集的流量数据进行安全评估。本发明能够缓解设备层以及云端的压力。
-
Patent Agency Ranking
公开(公告)号:CN115580490A
公开(公告)日:2023-01-06
申请号:CN202211486596.1
申请日:2022-11-25
Applicant: 国家工业信息安全发展研究中心
IPC: H04L9/40
Abstract: 本发明公开了一种工业互联网边缘设备行为检测方法、装置、设备及介质,涉及工业互联网领域,该方法包括:采用边缘层中的网关获取物理设备的当前流量数据;对当前流量数据进行处理,得到当前流量特征信息;将云端存储的工业互联网边缘设备行为检测模型下发至边缘层,并将当前流量特征信息输入至位于边缘层处的工业互联网边缘设备行为检测模型中,确定物理设备当前行为。本发明结合“云端+边缘层”协同检测和IWEL技术,保障及时发现工业互联网中物理设备的恶性行为,保证物理设备的安全,同时使物理设备行为分析更加快速、高效。
-
公开(公告)号:CN114706615B
公开(公告)日:2022-09-06
申请号:CN202210637980.0
申请日:2022-06-08
Applicant: 国家工业信息安全发展研究中心
IPC: G06F8/74 , G06F16/2455 , G06K9/62
Abstract: 本发明提供了一种工业机器人协议的自动化逆向分析方法及装置,涉及工业通信技术领域,该方法包括以下步骤:采集公开Ethercat数据帧和关键指令,构建数据巡查库;采集运行Ethercat数据帧;基于数据巡查库构建对比Ethercat数据帧;将对比Ethercat数据帧与运行Ethercat数据帧进行比对;当工业机器人可以正确运行对比Ethercat数据帧中的指令时,对对比Ethercat数据帧进行更新,生成结果Ethercat数据帧;回收结果Ethercat数据帧中的子报文,并进行协议提取。本发明简化了数据采集过程,为工控协议的漏洞扫描和安全防护提供了条件。
-
公开(公告)号:CN116360301B
公开(公告)日:2023-12-12
申请号:CN202211539392.X
申请日:2022-12-02
Applicant: 国家工业信息安全发展研究中心
IPC: G05B19/042
Abstract: 本发明公开了一种工业控制网络流量采集、解析系统及方法。该系统包括:多个采集子模块,用于采集各工控网络的流量数据,并根据存储的解析策略对所述流量数据进行处理;集中处理模块,与各所述采集子模块连接,用于接收所述流量数据以及各所述采集子模块的负载信息,并根据所述流量数据以及所述负载信息确定解析策略发送至各所述采集子模块。本发明通过集中处理模块解决现有工业现场流量采集方案难以应对工业局部现场网络分散,总线端口及标准不一的场景;解决现有工业现场应对多个子网,只能扩展物理接口或者部署多台重复设备,导致成本增加的问题;解决现有工业网络流量采集与解析性能低,或者对采集设备性能要求较高的问题。
-
-
公开(公告)号:CN116016690A
公开(公告)日:2023-04-25
申请号:CN202211539365.2
申请日:2022-12-02
Applicant: 国家工业信息安全发展研究中心
Abstract: 本发明涉及一种工业私有协议的自动化逆向分析方法及系统。属于工业控制系统领域。该方法包括:在工业私有协议处理阶段,对待分析会话流量中的工业私有协议的报文进行过滤,并提取所述工业私有协议的应用层数据段;在工业私有协议消息分析阶段,根据各个所述应用层数据段之间的相似性特征,确定过滤后的报文中的分割点;在工业私有协议消息分析阶段,根据所述分割点的位置将所述过滤后的报文分割为多个报文字段,并提取出各个所述报文字段的取值范围,完成工业私有协议的自动化逆向分析过程。本发明能够提高工业私有协议的自动化逆向分析的效率和性能。
-
-
-
-
-
-
-
-
-
Search Results
32
records
(took 0.035 seconds)
