-
-
公开(公告)号:CN117221009B
公开(公告)日:2024-02-20
申请号:CN202311468127.1
申请日:2023-11-07
Applicant: 国家工业信息安全发展研究中心
IPC: H04L9/40 , H04L41/147 , H04L41/142
Abstract: 本申请适用于计算机技术领域,提供了一种网络安全态势预测方法、装置、服务器及存储介质,其中,方法包括:获取目标网络在多个时间段的网络安全状态信息;根据各个时间段对应的网络安全状态信息,确定各个时间段分别对应的马尔可夫状态转移矩阵;从所确定的多个马尔可夫状态转移矩阵中,选取满足预设选取条件的目标马尔可夫状态转移矩阵。本申请中,通过多个时间段的网络安全状态信息确定各时间段分别对应的马尔可夫状态转移矩阵,然后选取满足预设选取规则的目标马尔可夫状态转移矩阵,通过目标马尔可夫状态转移矩阵对目标网络在未来预设时长内的网络安全状态进行预测,有助于实现及时对网络入侵和网络攻击进行防御,提高目标网络的防御能力。
-
公开(公告)号:CN115859305B
公开(公告)日:2023-08-01
申请号:CN202211672990.4
申请日:2022-12-26
Applicant: 国家工业信息安全发展研究中心
IPC: G06F21/57 , G06F16/36 , G06F16/35 , G06F16/335 , G06N5/04
Abstract: 本发明公开一种基于知识图谱的工控安全态势感知方法及系统,涉及工业安全以及知识工程领域,该方法包括获取应用行业信息和目标信息数据;利用知识抽取对应用行业信息和目标信息数据进行预处理,完成实体和查询关系的抽取;利用信息嵌入的方式将预处理后的应用行业信息和预处理后的目标信息数据嵌入到向量空间中,得到查询信息向量;通过路径推理与工控安全知识图谱数据库的信息对查询信息向量和查询关系不断交互进行决策推理,得到链接预测结果;根据链接预测结果确定安全态势信息;所述安全态势信息为工控软硬件设备在对应行业的安全态势威胁程度。本发明可精准的威胁识别以及网络安全态势的评估。
-
公开(公告)号:CN116386768A
公开(公告)日:2023-07-04
申请号:CN202211723880.6
申请日:2022-12-30
Applicant: 国家工业信息安全发展研究中心
IPC: G16C20/90 , H01M10/633 , H01M10/643 , H01M10/637 , H01M10/44 , G16C20/10 , G06F30/20 , G06F16/21 , G06F119/08 , G06F30/17
Abstract: 本发明公开了一种电池电‑热模型库的标准构建方法,包括:S1:对圆柱形电池进行标准化测试以创建第一电‑热模型库;S2:对软包电池进行标准化测试创建第二电‑热模型库;S3:对方型电池进行标准化测试创建第三电‑热模型库;S4:将所述第一电‑热模型库、所述第二电‑热模型库和所述第三电‑热模型库录入CAD与CAE综合评估软件中,并建立模型库检索方法以能用于后期查阅与调用。本发明具有通用性好,电池种类全面,模型建立方法精度高的优点。
-
公开(公告)号:CN115047783B
公开(公告)日:2023-06-27
申请号:CN202210657150.4
申请日:2022-06-10
Applicant: 国家工业信息安全发展研究中心
IPC: G05B17/02
Abstract: 本发明公开了一种核电控制系统安全测试环境仿真装置及攻击安全防护系统,涉及核电控制系统技术领域,该攻击安全防护系统包括监控层、控制层和设备层;监控层包括工业主机和攻击主机;控制层包括控制器、安全防护系统和控制单元;设备层包括工业现场设备;攻击主机中部署有攻击系统,工业现场设备至少包括核电控制系统安全测试环境仿真装置。本发明通过攻击系统和安全防护系统能够呈现核电领域的典型工艺流程,高度模拟了并复现了核电站的工作过程,为测试和验证提供了较好的操作环境,同时展示了攻击演示运行状态和安全防护运行状态,利于开展核电控制系统信息安全技术的研究,为核电站安全稳定运行提供可靠的信息安全保障。
-
Patent Agency Ranking
公开(公告)号:CN115695593B
公开(公告)日:2023-03-10
申请号:CN202211678968.0
申请日:2022-12-27
Applicant: 国家工业信息安全发展研究中心
Abstract: 本发明涉及一种基于多维探测的被动式工业互联网资产识别方法及系统,属于工业互联网资产识别领域。包括:根据工业互联网资产协议识别初筛规则库对待识别工业互联网流量进行范围筛选,判断是否命中初筛规则,若是进入编码回调函数,解析并提取当前报文的字段;若否,对各网络层级进行比对与校验,判断承载协议是否为工业互联网资产协议,若是,判断承载协议是否为已知工业互联网资产协议,若是,对当前报文进行字段解析,输出自定义解析话单,若否,根据工业领域高频词汇表或厂家信息表对负载进行匹配扫描,通过解析负载对非工业互联网资产协议还原,提取协议信息字段,输出自定义解析话单;若否跳过处理。本发明提高了工业互联网资产识别准确率。
-
公开(公告)号:CN115643108B
公开(公告)日:2023-03-10
申请号:CN202211596443.2
申请日:2022-12-14
Applicant: 国家工业信息安全发展研究中心
IPC: H04L9/40 , H04L67/06 , H04L67/1004
Abstract: 本发明涉及一种面向工业互联网边缘计算平台安全评估方法、系统及产品,属于工业互联网边缘计算平台评估领域。该方法包括:利用边缘侧的网关采集多个物理设备的流量数据,生成流量日志;对所述流量日志进行预处理,生成数据文件,并将所述数据文件上传至云端;通过特征引力以及欠采样技术对基于Spark的KNN模型进行改进,并根据所述数据文件对改进后的KNN模型进行训练,生成GKNN‑US模型;将所述GKNN‑US模型下发至所述边缘侧,并利用所述GKNN‑US模型对实时采集的流量数据进行安全评估。本发明能够缓解设备层以及云端的压力。
-
公开(公告)号:CN115021989B
公开(公告)日:2023-03-10
申请号:CN202210577856.X
申请日:2022-05-25
Applicant: 国家工业信息安全发展研究中心
IPC: H04L9/40 , H04L67/141
Abstract: 本发明涉及一种工业互联网异构标识解析体系互信互认方法及系统,属于标识解析体系兼容技术领域。在交互过程中,进行第一类标识解析节点和异构标识解析体系互信互认系统的双向身份认证、用户的身份认证,第一类标识解析节点与第二类标识解析系统中存储第二类标识的数据查询结果的目标标识解析节点的双向身份认证以及用户的访问权限验证,并在验证通过后,利用目标标识解析节点对用户提交的第二类标识进行解析,将得到的数据查询结果返回给用户,从而能在跨异构标识解析体系查询标识对象数据时对涉及的节点及用户进行身份认证,防止查询过程中可能出现的节点伪造、标识对象数据伪造等攻击,解决标识解析结果被泄露、被伪造、被篡改的问题。
-
公开(公告)号:CN115632888A
公开(公告)日:2023-01-20
申请号:CN202211651409.0
申请日:2022-12-22
Applicant: 国家工业信息安全发展研究中心
IPC: H04L9/40 , H04L41/069 , H04L41/16 , H04L41/22
Abstract: 本发明涉及一种基于图算法的攻击路径还原方法及系统,涉及安全攻防领域,方法包括根据原始告警日志分别构建异构图和有向带权图;根据异构图和元路径确定同构图;根据同构图利用图卷积网络算法计算事件的嵌入表示;根据有向带权图利用大规模信息网络嵌入算法计算设备的嵌入表示;分别根据事件的嵌入表示和设备的嵌入表示利用相似性算法确定事件类型节点相似度和设备IP节点相似度,或者确定事件类型节点相似度和平台IP节点相似度,并对同一时间窗口内的原始告警日志进行遍历回溯,得到攻击路径。本发明能够降低对领域知识和专家知识的依赖性,提高还原效率。
-
公开(公告)号:CN115622759A
公开(公告)日:2023-01-17
申请号:CN202211212305.X
申请日:2022-09-30
Applicant: 国家工业信息安全发展研究中心
IPC: H04L9/40
Abstract: 本发明涉及网络安全技术相关领域,具体为一种异构环境下分布式蜜罐管理系统及其实现方法,本发明在蜜罐管理系统单元中设置自适应插件,使蜜罐管理系统单元能够自适应各分布节点的蜜罐诱捕系统单元的不同架构,实现不同的自适应插件进行管理,完成威胁数据的汇总和关联分析,更加全面的掌握网络的威胁情况,更加准确的进行追踪和溯源。
-
-
-
-
-
-
-
-
-
Search Results
344
records
(took 0.058 seconds)
