-
公开(公告)号:CN119402892A
公开(公告)日:2025-02-07
申请号:CN202411307098.5
申请日:2024-09-19
Applicant: 广东省大乙安全科技有限公司 , 国家工业信息安全发展研究中心
Abstract: 本发明公开了一种非授权频段wifi设备的检测方法以及系统,基于SDR设备捕获非授权频段内的IQ数据;根据非授权频段内的IQ数据的解调而确定对应的基带信号;基于基带信号的信号处理而定义解码后的数据;根据解码后的数据以及Wi‑Fi协议的帧格式定义wifi数据帧;基于wifi数据帧确定非授权频段wifi设备的参数,以实现非授权频段wifi设备的参数的实时检测,从而针对非授权频段wifi设备进行实时检测,并针对非授权频段内的IQ数据进行全面覆盖,以便于保证了非授权频段wifi设备的检测精准性,另外,对非授权频段wifi设备的参数、wifi数据帧进行保存,以便于针对非授权频段wifi设备以及wifi数据帧进行取证,从而管控非授权频段wifi设备。
-
公开(公告)号:CN119397587A
公开(公告)日:2025-02-07
申请号:CN202411408331.9
申请日:2024-10-10
Applicant: 国家工业信息安全发展研究中心
Abstract: 本发明涉及数据传输技术领域,具体涉及一种智能网联汽车个人隐私数据安全保护方法及系统。方法包括:获取目标区域中每个子区域汽车的通行信息;根据每个子区域汽车的通行信息确定查询敏感度;结合相邻时间段内每个子区域的邻域内汽车VIN信息的变化情况,确定每个子区域在每个时间段对应的查询敏感区域;根据查询敏感度确定每个子区域在每个时间段查询敏感区域的内部区域待生成的假位置信息数量和外部区域待生成的假位置信息数量,进而生成对应的假位置集合。本发明降低了汽车位置信息被泄露的风险,提高了智能网联用户的汽车位置隐私信息的安全性。
-
公开(公告)号:CN117278423B
公开(公告)日:2024-06-21
申请号:CN202311468742.2
申请日:2023-11-07
Applicant: 国家工业信息安全发展研究中心
IPC: H04L41/14 , G06F18/214 , G06F30/20 , H04L9/40
Abstract: 本申请公开了一种模型构建方法、测试平台、计算机设备和存储介质,属于计算机技术领域。所述方法包括:解析仿真网络中传输的数据包,得到仿真网络中传输的数据包中的关键信息,仿真网络是对目标网络系统模拟得到;根据仿真网络中传输的数据包中的关键信息,检测仿真网络中传输的正常数据包和异常数据包;根据仿真网络中传输的正常数据包中的关键信息和异常数据包中的关键信息,构建训练样本集;使用训练样本集进行模型训练,得到异常检测模型,异常检测模型用于对目标网络系统中传输的数据包进行异常检测。本申请中异常检测模型可以较为准确地实现对目标网络系统中传输的数据包的异常检测,从而可以有效提升目标网络系统的安全性。
-
公开(公告)号:CN117874828A
公开(公告)日:2024-04-12
申请号:CN202410275679.9
申请日:2024-03-12
Applicant: 国家工业信息安全发展研究中心
IPC: G06F21/62
Abstract: 本发明公开了一种智能网联汽车个人隐私数据安全分析方法,包括以下步骤:步骤一:数据收集与识别,收集和识别网联汽车在运行过程中产生的各种数据;步骤二:风险评估,对收集到的各种数据进行风险评估,获取风险评估信息,同时对风险评估信息进行处理获取到风险评估结果;步骤三:制定安全策略,根据风险评估信息,制定对应的安全策略;步骤四:实施安全措施,将制定的安全策略付诸实践;步骤五:持续监控与改进,实施安全策略后,持续监控汽车个人隐私数据的安全状况,同时根据监控结果和反馈,改进和优化安全策略。本发明能够更加全面的智能网联汽车个人隐私数据安全分析,更好的保证智能网联汽车个人隐私数据安全性。
-
公开(公告)号:CN117278322B
公开(公告)日:2024-02-20
申请号:CN202311500641.9
申请日:2023-11-13
Applicant: 国家工业信息安全发展研究中心
Abstract: 本申请适用于网络安全检测领域,提供了一种Web入侵检测方法、装置、终端设备及存储介质,包括:对Web日志数据进行数据预处理,得到分词文本;使用归约函数对分词文本进行归约解析,获取分词文本的归约参数值,根据归约参数值判断分词文本是否为异常文本,若为异常文本,则确认为存在Web入侵,发出Web入侵警告消息;在分词文本为无异常文本的情况下,根据分词文本提取词向量,采用预设的分类器对词向量进行分类,获得分类结果,若分类结果为入侵攻击分类结果,则确认为存在Web入侵,发出Web入侵警告消息。本方法解决了现有入侵检测技术精确度低、数据量大且无法识别请求参数篡改的技术问题,提高检测率,降低误报率。
-
Patent Agency Ranking
公开(公告)号:CN117240599A
公开(公告)日:2023-12-15
申请号:CN202311468309.9
申请日:2023-11-07
Applicant: 国家工业信息安全发展研究中心
Abstract: 本申请提供了一种安全防护方法、装置、设备、网络及存储介质,可应用于工业控制网络,属于数据传输技术领域。该方法包括:接收从第一网络层级传入的第一协议数据;在预设的协议配置表中,查找第一协议数据对应的传输协议,协议配置表中包含至少一种协议数据对应的传输协议;若查找到第一协议数据对应的传输协议,则基于该查找到的传输协议,将第一协议数据编码为第二协议数据;筛选第二协议数据;基于传输协议,将筛选后的第二协议数据转发至第二网络层级。本申请实施例中,相邻的两个网络层级之间的数据传输需要经过传输协议验证和筛选两重安全验证。两重安全验证可以降低数据传输安全隐患,提高工业控制网络内的数据传输安全性。
-
公开(公告)号:CN115994687A
公开(公告)日:2023-04-21
申请号:CN202211700175.4
申请日:2022-12-29
Applicant: 国家工业信息安全发展研究中心
IPC: G06Q10/0635 , G06Q10/0639 , G06Q50/04
Abstract: 本发明公开一种军工智能制造系统安全评估方法,所述评估方法包括如下步骤:基于现场调查表、各资产的重要性、各资产的不同脆弱性诱因的严重程度及各威胁分别对每种资产的影响度,计算各资产的脆弱性严重程度和威胁程度;进而获得风险指数。本发明通过设置现场调查表,对脆弱性诱因进行统计,无需获取军工智能制造系统的运行相关信息,避免了信息泄露,保证了军工智能制造系统的业务连续性,在此基础上对军工智能制造系统的安全性进行确定,以保证军工智能制造系统的安全性。
-
公开(公告)号:CN114039777A
公开(公告)日:2022-02-11
申请号:CN202111319288.5
申请日:2021-11-09
Applicant: 国家工业信息安全发展研究中心
Abstract: 本发明涉及一种智能化威胁感知方法。所述方法包括:综合管理系统采集网络内多个节点的流量数据;对多个节点的流量数据进行分析,生成所述多个节点对应的访问行为;对多个节点对应的访问行为进行关联分析,形成多个节点间的访问行为;基于多个节点间的访问行为进行训练,生成访问规则;根据所述访问规则生成访问控制策略;所述综合管理系统还将所述访问控制策略下发至检测终端;所述检测终端根据所述访问控制策略,对非规则内的用户访问行为进行拦截。本发明方法针对全网流量基于各个网络节点对访问行为进行关联分析,能够提前发现潜在的安全风险,更加精准地发现攻击源,实现智能化拦截攻击或探测行为。
-
公开(公告)号:CN118573464A
公开(公告)日:2024-08-30
申请号:CN202410904010.1
申请日:2024-07-08
Applicant: 国家工业信息安全发展研究中心
Abstract: 本申请适用于工控系统安全分析技术领域,提供了一种工控系统安全漏洞的测试方法,包括:对预设时间内的流量报文进行分析得到工控协议,流量报文包括至少两条指令;根据工控协议分析出指令中的固定字段和模糊字段;根据模糊字段生成至少两个拼接字段;将固定字段和拼接字段进行拼接得到至少两个测试指令;根据至少两个测试指令构建漏洞字典;根据漏洞字典识别工控系统中的漏洞。本申请还提供了一种工控系统安全漏洞的测试系统、终端设备及计算机可读存储介质。
-
公开(公告)号:CN118244745A
公开(公告)日:2024-06-25
申请号:CN202410675617.7
申请日:2024-05-29
Applicant: 国家工业信息安全发展研究中心
IPC: G05B23/02
Abstract: 本申请适用于计算机技术领域,提供了一种设备检测方法、装置、服务器及存储介质,其中,方法包括:获取目标企业的企业描述信息和目标企业中各待测设备的设备描述信息;确定与企业描述信息相匹配的待测指标集,其中,待测指标集中的各待测指标分别对应有检测脚本;基于各待测设备的设备描述信息,确定目标待测设备,以及从待测指标集中选取与目标待测设备相匹配的待测指标;根据与目标待测设备的待测指标相对应的检测脚本,对目标待测设备进行设备检测。本申请中,通过自动对待测设备进行检测,可以提高设备检测效率。
-
-
-
-
-
-
-
-
-
Search Results
36
records
(took 0.047 seconds)
