-
公开(公告)号:CN109613899A
公开(公告)日:2019-04-12
申请号:CN201811575235.8
申请日:2018-12-21
申请人: 国家计算机网络与信息安全管理中心
IPC分类号: G05B19/418
摘要: 本发明涉及工业控制系统安全安全风险评估和配置核查领域技术领域,特别涉及一种基于配置表的工控系统安全风险评估的方法,采用如下步骤:步骤一:构建核心调度引擎,建立数据库组、引擎库、工控资产信息库,形成工业安全配置基线检查工具;步骤二:步骤一中的数据库组由工控协议、设备、软件数据库,工控漏洞数据库,关键扫描指令数据库组成;它针对构成工业控制系统的工控设备、网络设备、工控应用、服务、组件等,以及工控系统普遍采用的IT设备、操作系统、数据库等组件进行资产探测、配置安全基线核查、漏洞检测,实现快速检测,发现漏洞,从而能够快速得到检测结果,发现基线配置存在的安全风险。
-
公开(公告)号:CN109459995A
公开(公告)日:2019-03-12
申请号:CN201811544041.1
申请日:2018-12-17
IPC分类号: G05B19/418
摘要: 本发明实施例提供了一种面向多种工业以太网协议的状态监测系统及监测方法,其中系统包括:工业以太网安全策略配置模块,工业以太网协议识别处理模块,以及工业以太网报警生成模块;其中,工业以太网安全策略配置模块用于存储安全策略配置信息;工业以太网协议识别处理模块用于对报文进行解析,并根据工业以太网安全策略配置模块中存储的安全策略配置信息,对报文中的配置信息进行处理;工业以太网报警生成模块用于基于工业以太网协议识别处理模块的处理结果,对不符合安全策略配置信息的报文进行报警。本发明实施例能够监控多种工业以太网协议设备的运行状况,提高工业控制系统的安全性。
-
公开(公告)号:CN103685598B
公开(公告)日:2017-01-25
申请号:CN201310654507.4
申请日:2013-12-06
申请人: 国家计算机网络与信息安全管理中心 , 北京天融信软件有限公司 , 北京天融信网络安全技术有限公司 , 北京天融信科技股份有限公司
摘要: 本发明公开了一种在IPv6网络中发现活跃IP地址的方法及装置。该方法包括:配置网路爬虫的起始统一资源定位符URL地址、以及URL记录规则,并启动网路爬虫;网路爬虫从起始URL地址开始进行搜索,记录符合URL记录规则的URL地址;通过域名提取脚本从记录的URL地址中提取域名并进行去重处理,并通过域名系统DNS解析脚本对提取的域名进行DNS解析,获取并记录相应的IPv6地址;采用网络协议IP地址扫描方法,获取并记录以该IPv6地址为中心预定范围内的其他活跃的IPv6地址,并采用路由发现方法获取到达记录的IPv6地址所经过的中间设备的IPv6地址。
-
公开(公告)号:CN102542290B
公开(公告)日:2015-04-15
申请号:CN201110435765.4
申请日:2011-12-22
申请人: 国家计算机网络与信息安全管理中心 , 中国互联网协会
摘要: 本发明公开了一种垃圾邮件图像识别方法。该方法包括:将邮件图像划分为文本区域和非文本区域;将所述非文本区域从空域变换到频域,并分解为水平、垂直和对角方向的细节子图像;对各个细节子图像中的高频系数进行统计分析,利用噪声连通域面积的总和与非文本区域面积的比值度量邮件图像的含噪声程度;根据所述邮件图像的含噪声程度是否达到了预设门限值,判断所述邮件图像是否为垃圾邮件图像。借助于本发明的技术方案,提高了通过含噪声程度进行垃圾邮件图像识别技术的识别精度。本发明还公开了一种垃圾邮件图像识别装置,包括图像区域划分模块、图像分解模块、含噪程度计算模块和图像判别模块。
-
公开(公告)号:CN111625448B
公开(公告)日:2021-09-21
申请号:CN202010374049.9
申请日:2020-05-06
申请人: 清华大学 , 国家计算机网络与信息安全管理中心
IPC分类号: G06F11/36
摘要: 本发明实施例提供一种协议包生成方法、装置、设备及存储介质,所述方法包括:根据预设的协议包格式规范,确定用于生成目标协议包的多个目标数据块即各自对应的生成规则;根据目标数据块的生成规则,在数据块语料库中查找对应的第一数据块;根据协议包格式规范和第一数据块,生成目标协议包。本发明实施例通过根据协议包格式规范,确定用于生成目标协议包的目标数据块及各自的生成规则,然后在数据块语料库中查找到对应的由有价值的第一协议包拆分而成的第一数据块;最后根据预设的协议包格式规范和查找到的第一数据块,生成目标协议包,通过学习有价值的协议包中的有价值的部分,保证目标协议包的高质量,提高新生成协议包的有效性的概率。
-
公开(公告)号:CN110426971B
公开(公告)日:2021-07-20
申请号:CN201910563163.3
申请日:2019-06-26
IPC分类号: G05B19/042
摘要: 本发明公开了一种轨道交通控制网络数据采集和管理方法及系统,所述方法包括:第一采集设备与第二采集设备通过交换机的镜像接口和/或串行接口对数据进行旁路采集;所述第一采集设备与第二采集设备还分别通过第一带外网络、第二带外网络将所述数据上传至中心设备。所述系统包括第一采集设备、第二采集设备、第一带外网络、第二带外网络和中心设备。本发明通过带外网络对网络信息进行旁路采集并上传中心设备,可以避免受到业务网络故障的影响,对业务网络带宽实现零占用;通过串行接口收集全面的业务网络配置,同时由采集设备中监控单元对模拟交互信息进行甄别与意外防护,使得管理人员对全网的网络结构掌握地更加全面。
-
公开(公告)号:CN113110268A
公开(公告)日:2021-07-13
申请号:CN202110594943.1
申请日:2021-05-28
IPC分类号: G05B19/042
摘要: 本发明实施例提供了一种轨道交通控制网络的监测系统、数据采集设备及方法。该监测数据采集设备通过第一网口,基于数据镜像方式从与其相连的待监测设备采集网络流量数据,通过第一串口从所述待监测设备采集配置数据,通过第三网口从所述待监测设备采集日志数据;并对采集到的数据进行分析,获得是否有异常流量和/或异常行为的分析结果作为中间分析结果,将所述中间分析结果,通过第二网口发送至中心管理设备;所述中心管理设备,用于接收并保存各个所述监测数据采集设备通过各自的所述第二网口发送的所述中间分析结果。可见,本发明实施例能够实现对轨道交通系统控制网络进行全面监测。
-
公开(公告)号:CN109684596A
公开(公告)日:2019-04-26
申请号:CN201811563752.3
申请日:2018-12-20
申请人: 国家计算机网络与信息安全管理中心 , 武汉理工大学
IPC分类号: G06F17/10
CPC分类号: G06F17/10
摘要: 本发明涉及一种可交互的基于热图谱排序的占优解集可视化方法,采用如下步骤:步骤一,设置兴趣解,并计算各个原始解到兴趣解的距离;步骤二,对各个解到兴趣解的距离按目标函数做排序;步骤三,设置各个目标函数的排列优先级;步骤四,计算解集的解之间的相似度矩阵;步骤五,计算解集的目标函数之间的相似度矩阵;步骤六,使用谱排序对解和目标函数分别做重排,并用热图进行可视化;其通过设置兴趣解和目标排序优先级,并在此基础上计算解之间和目标之间的相似度,从而改进热图谱排序可视化方法。可以在保证占优解集完整性的同时,突出决策者感兴趣的解和目标函数。
-
公开(公告)号:CN106295347A
公开(公告)日:2017-01-04
申请号:CN201510284253.0
申请日:2015-05-28
申请人: 国家计算机网络与信息安全管理中心
IPC分类号: G06F21/57
CPC分类号: G06F21/577 , G06F2221/033
摘要: 本发明公开了一种用于搭建漏洞验证环境的方法及装置。例如,所述方法可以包括:提供要素库,以便用户从所述要素库中选择出需要的要素,其中,所述要素库中包含用于漏洞验证的文件对应的要素,当用户完成要素的选择时,使用系统镜像文件定制技术将选择出的要素对应的文件打包,得到用于生成虚拟机的漏洞验证模板。根据本发明公开的方法及装置,测试人员可以快捷地从要素库中选择用于漏洞验证的文件对应的要素,无需手动安装相关工具,减少了对人力的耗费,提高了漏洞验证环境的搭建效率。
-
公开(公告)号:CN103685598A
公开(公告)日:2014-03-26
申请号:CN201310654507.4
申请日:2013-12-06
申请人: 国家计算机网络与信息安全管理中心 , 北京天融信软件有限公司 , 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司
摘要: 本发明公开了一种在IPv6网络中发现活跃IP地址的方法及装置。该方法包括:配置网路爬虫的起始统一资源定位符URL地址、以及URL记录规则,并启动网路爬虫;网路爬虫从起始URL地址开始进行搜索,记录符合URL记录规则的URL地址;通过域名提取脚本从记录的URL地址中提取域名并进行去重处理,并通过域名系统DNS解析脚本对提取的域名进行DNS解析,获取并记录相应的IPv6地址;采用网络协议IP地址扫描方法,获取并记录以该IPv6地址为中心预定范围内的其他活跃的IPv6地址,并采用路由发现方法获取到达记录的IPv6地址所经过的中间设备的IPv6地址。
-
-
-
-
-
-
-
-
-
搜索结果
49 条记录 (耗时 0.076 秒)
