-
公开(公告)号:CN117278423A
公开(公告)日:2023-12-22
申请号:CN202311468742.2
申请日:2023-11-07
Applicant: 国家工业信息安全发展研究中心
IPC: H04L41/14 , G06F18/214 , G06F30/20 , H04L9/40
Abstract: 本申请公开了一种模型构建方法、测试平台、计算机设备和存储介质,属于计算机技术领域。所述方法包括:解析仿真网络中传输的数据包,得到仿真网络中传输的数据包中的关键信息,仿真网络是对目标网络系统模拟得到;根据仿真网络中传输的数据包中的关键信息,检测仿真网络中传输的正常数据包和异常数据包;根据仿真网络中传输的正常数据包中的关键信息和异常数据包中的关键信息,构建训练样本集;使用训练样本集进行模型训练,得到异常检测模型,异常检测模型用于对目标网络系统中传输的数据包进行异常检测。本申请中异常检测模型可以较为准确地实现对目标网络系统中传输的数据包的异常检测,从而可以有效提升目标网络系统的安全性。
-
公开(公告)号:CN117278322A
公开(公告)日:2023-12-22
申请号:CN202311500641.9
申请日:2023-11-13
Applicant: 国家工业信息安全发展研究中心
Abstract: 本申请适用于网络安全检测领域,提供了一种Web入侵检测方法、装置、终端设备及存储介质,包括:对Web日志数据进行数据预处理,得到分词文本;使用归约函数对分词文本进行归约解析,获取分词文本的归约参数值,根据归约参数值判断分词文本是否为异常文本,若为异常文本,则确认为存在Web入侵,发出Web入侵警告消息;在分词文本为无异常文本的情况下,根据分词文本提取词向量,采用预设的分类器对词向量进行分类,获得分类结果,若分类结果为入侵攻击分类结果,则确认为存在Web入侵,发出Web入侵警告消息。本方法解决了现有入侵检测技术精确度低、数据量大且无法识别请求参数篡改的技术问题,提高检测率,降低误报率。
-
公开(公告)号:CN115659307A
公开(公告)日:2023-01-31
申请号:CN202211269377.8
申请日:2022-10-18
Applicant: 国家工业信息安全发展研究中心
Abstract: 本发明公开了一种现场工控终端设备的安全防护方法、装置、设备及介质,涉及工控终端安全防护技术领域,该方法包括对当前时刻现场工控终端设备的物理环境监控视频数据和日志数据进行关联,得到目标关联行为数据;所述目标关联行为数据由当前时刻的目标物理访问行为数据和目标设备操作行为数据组成;将目标关联行为数据与风险识别数据库中的样本关联行为数据进行匹配,并当所述目标关联行为数据与样本关联行为数据未匹配成功时,确定当前时刻现场工控终端设备的行为为风险行为,输出拦截指令。本发明能够简单高效地识别风险行为。
-
公开(公告)号:CN117240600B
公开(公告)日:2024-03-19
申请号:CN202311476911.7
申请日:2023-11-08
Applicant: 国家工业信息安全发展研究中心
Abstract: 本申请提供了一种工控系统的漏洞检测方法及装置,应用于电子设备在电子设备中,包括:运行待检测的工控系统对应的虚拟环境;在虚拟环境中根据工控系统中各种设备的交互关系,搭建工控系统的拓扑结构。根据拓扑结构得到工控系统的虚拟化拓扑组网,对虚拟化拓扑组网进行漏洞扫描,得到工控系统的漏洞评估结果。本申请方案通过在虚拟环境中搭建工控系统的拓扑结构,可以虚拟化整个工控系统,再将工控系统的拓扑结构经过网络配置,实现虚拟化工控系统的真实运行情况,在虚拟环境中,通过漏洞安全评估模块对仿真场景进行漏洞扫描,实现了在工控系统部署前,对工控系统的风险隐患进行安全评估与检测。
-
公开(公告)号:CN117240598B
公开(公告)日:2024-02-20
申请号:CN202311468191.X
申请日:2023-11-07
Applicant: 国家工业信息安全发展研究中心
Abstract: 本申请适用于网络安全技术领域,提供了一种攻击检测方法、装置、终端设备及存储介质,其中,所述方法包括:获取告警信息;将所述告警信息对应的流量导入预设的虚拟信息系统,并通过所述虚拟信息系统获取所述告警信息对应的威胁流量数据;基于所述告警信息和所述威胁流量数据运行攻击检测模型,得到攻击检测结果;所述攻击检测模型是基于样本和标签训练得到的机器学习模型。通过攻击检测模型对告警信息以及告警信息对应的威胁流量数据进行检测,在实现对于网络攻击的全面检测的同时,提高攻击检测的准确性。
-
Patent Agency Ranking
公开(公告)号:CN117240598A
公开(公告)日:2023-12-15
申请号:CN202311468191.X
申请日:2023-11-07
Applicant: 国家工业信息安全发展研究中心
Abstract: 本申请适用于网络安全技术领域,提供了一种攻击检测方法、装置、终端设备及存储介质,其中,所述方法包括:获取告警信息;将所述告警信息对应的流量导入预设的虚拟信息系统,并通过所述虚拟信息系统获取所述告警信息对应的威胁流量数据;基于所述告警信息和所述威胁流量数据运行攻击检测模型,得到攻击检测结果;所述攻击检测模型是基于样本和标签训练得到的机器学习模型。通过攻击检测模型对告警信息以及告警信息对应的威胁流量数据进行检测,在实现对于网络攻击的全面检测的同时,提高攻击检测的准确性。
-
公开(公告)号:CN117221009A
公开(公告)日:2023-12-12
申请号:CN202311468127.1
申请日:2023-11-07
Applicant: 国家工业信息安全发展研究中心
IPC: H04L9/40 , H04L41/147 , H04L41/142
Abstract: 本申请适用于计算机技术领域,提供了一种网络安全态势预测方法、装置、服务器及存储介质,其中,方法包括:获取目标网络在多个时间段的网络安全状态信息;根据各个时间段对应的网络安全状态信息,确定各个时间段分别对应的马尔可夫状态转移矩阵;从所确定的多个马尔可夫状态转移矩阵中,选取满足预设选取条件的目标马尔可夫状态转移矩阵。本申请中,通过多个时间段的网络安全状态信息确定各时间段分别对应的马尔可夫状态转移矩阵,然后选取满足预设选取规则的目标马尔可夫状态转移矩阵,通过目标马尔可夫状态转移矩阵对目标网络在未来预设时长内的网络安全状态进行预测,有助于实现及时对网络入侵和网络攻击进行防御,提高目标网络的防御能力。
-
公开(公告)号:CN116208431B
公开(公告)日:2023-08-11
申请号:CN202310479437.7
申请日:2023-04-28
Applicant: 国家工业信息安全发展研究中心
IPC: H04L9/40 , H04L49/20 , H04L41/0631
Abstract: 一种工控网络流量异常检测方法、系统、装置和可读介质,上述方法包括对工控网络协议中的传输层数据进行解析,获取解析结果和解析结果对应的系统时间;根据解析结果对应的系统时间筛选第一样本集和第二样本集,学习第一样本集,获得流量阈值结果集;将第二样本集代入流量阈值结果集进行比对,根据比对结果判断工控网络流量是否异常。本申请所提供的方法可有效发现工业控制网络中非预期流量突增或突降行为,并及时异常预警,避免特征检测特征库更新不及时、访问控制策略不全面等情况下,出现检测短板。
-
公开(公告)号:CN116208960A
公开(公告)日:2023-06-02
申请号:CN202310215124.0
申请日:2023-02-28
Applicant: 国家工业信息安全发展研究中心 , 北京中宇万通科技股份有限公司
IPC: H04W12/121 , H04W12/122 , H04B17/391
Abstract: 本公开的实施例提供了一种侧信道攻击检测方法、装置、设备以及存储介质,应用于网络安全技术领域。该方法包括获取待测组件的包括能量波形信息、电磁波形信息以及时间波形信息的波形信息;提取波形信息对应的特征;调用预设相关性分析数学模型,对能量波形信息对应的特征和待测组件的关键秘密信息之间的相关性,以及电磁波形信息对应的特征和待测组件的关键秘密信息之间的相关性进行计算;调用预设IO分析数学模型,对时间波形信息对应的特征和待测组件的关键秘密信息之间的相关性进行计算;根据计算结果得到待测组件的检测结果。以此方式,可以实现检测待测组件是否存在侧信道攻击,达到减少耗时和提高成功率,提高侧信道攻击检测效率的效果。
-
公开(公告)号:CN116208431A
公开(公告)日:2023-06-02
申请号:CN202310479437.7
申请日:2023-04-28
Applicant: 国家工业信息安全发展研究中心
IPC: H04L9/40 , H04L49/20 , H04L41/0631
Abstract: 一种工控网络流量异常检测方法、系统、装置和可读介质,上述方法包括对工控网络协议中的传输层数据进行解析,获取解析结果和解析结果对应的系统时间;根据解析结果对应的系统时间筛选第一样本集和第二样本集,学习第一样本集,获得流量阈值结果集;将第二样本集代入流量阈值结果集进行比对,根据比对结果判断工控网络流量是否异常。本申请所提供的方法可有效发现工业控制网络中非预期流量突增或突降行为,并及时异常预警,避免特征检测特征库更新不及时、访问控制策略不全面等情况下,出现检测短板。
-
-
-
-
-
-
-
-
-
Search Results
43
records
(took 0.09 seconds)
