-
公开(公告)号:CN117014231A
公开(公告)日:2023-11-07
申请号:CN202311278675.8
申请日:2023-10-07
申请人: 北京双湃智安科技有限公司
摘要: 本发明公开了基于集成学习的工控网络入侵防护方法及系统,涉及智能网络防护技术领域,包括:获取工控网络中各个终端节点;建立正常行为特征库;建立异常行为特征库;判断是否存在外部设备终端接入工控网络;基于安全性判定算法判断外部设备终端是否安全;使用模拟数据进行集成学习训练异常识别决策模型;基于异常识别决策模型对接入工控通讯链路的外部设备终端的访问行为进行识别决策。本发明的优点在于:本方案可有效的对接入工控网络的外部设备终端进行智能化的识别,有效的保证工控网络的安全,降低工控网络的被入侵风险,进而保障工控系统安全稳定的运行。
-
公开(公告)号:CN116865965A
公开(公告)日:2023-10-10
申请号:CN202311123049.1
申请日:2023-09-01
申请人: 北京双湃智安科技有限公司
IPC分类号: H04L9/08 , H04W12/122
摘要: 本发明公开了一种基于秘密共享的异常事件监测协同告警方法及系统,涉及计算机技术领域,包括:得到多个异常事件类型;提取每一个异常事件类型原信号对应的唯一特征异常信号;利用傅里叶变换得到多个特征复数序列;构建多项式#imgabs0#,其中常数项为密文S;求解多个多项式的常数项,记为密文#imgabs1#;实时监测无线电信号,利用傅里叶变换得到复数序列,记为待检测复数序列;将待检测复数序列带入多项式,求解多项式的常数项,记为h;判断h是否等于密文#imgabs2#;基于密文#imgabs3#,选择对应的异常事件类型。本发明的优点在于:对异常事件进行了识别验证和及时告警,防止秘密共享的参与方的数据被泄露或受到攻击的问题。
-
公开(公告)号:CN113179245B
公开(公告)日:2023-01-13
申请号:CN202110295794.9
申请日:2021-03-19
申请人: 北京双湃智安科技有限公司(CN)
IPC分类号: H04L9/40
摘要: 本发明适用于涉及信息安全领域,提供了一种网络安全应急响应方法、系统、计算机设备及存储介质,所述方法包括:接收安全事件信息;根据所述安全事件信息生成应急响应指南;生成与所述应急响应指南对应的应急响应工具库;输出所述应急响应指南与所述应急响应工具库。本发明实施例提供的网络安全应急响应方法通过生成与应急响应指南对应的应急响应工具库,在应对网络安全事件时能够针对网络安全事件根据应急响应指南的指导以及利用应急响应工具直接进行处理,克服了对于流程执行所需的资源以及对应资源的利用方式并没有说明的问题,使工作更易进行。
-
公开(公告)号:CN113206823A
公开(公告)日:2021-08-03
申请号:CN202110295797.2
申请日:2021-03-19
申请人: 北京双湃智安科技有限公司
IPC分类号: H04L29/06
摘要: 本发明涉及工业信息安全技术领域,特别是涉及工业信息安全监测方法、装置、计算机设备和存储介质,所述工业信息安全监测方法包括:获取工业网络数据;对所述工业网络数据进行事件特征提取;将提取出的所述事件特征与预设的事件特征库进行匹配,确定所述事件特征关联的漏洞以及资产对象;确定所述漏洞以及所述资产对象的类型,并根据确定出的所述漏洞以及所述资产对象不同类型的组合生成警告信息或者预警信息。本发明实施例提供的方法以事件为驱动,从事件、资产对象以及漏洞多维度进行分析,充分挖掘了三类要素的内存联系;同时既分析已检测到的事件,也分析既有资产对象的潜在威胁,实现了警告以及预告,提高了信息监测的全面性以及安全性。
-
-
-
搜索结果
24 条记录 (耗时 0.047 秒)
