-
公开(公告)号:CN114124402B
公开(公告)日:2024-05-14
申请号:CN202111293193.0
申请日:2021-11-03
Applicant: 国家工业信息安全发展研究中心
Abstract: 本发明公开了一种资源受限环境下的分布式数据安全交换共享方法,本发明充分考虑了节点资源受限情况下的数据交换共享,对上链数据进行签名,保障了数据的不可抵赖性,确保了数据提供端身份的唯一性和真实性。并且在数据提取和传输过程中,不仅传送对称密码算法加密后的密文,而且采用了数据需求端公钥进行加密,保证只有正确的数据需求端才能正确解密数据,确保了数据接收方的唯一性。所以本发明能够有效提高数据交换共享的安全性,降低计算资源损耗,可适用于各种环境下的数据安全交换共享。
-
公开(公告)号:CN115632888A
公开(公告)日:2023-01-20
申请号:CN202211651409.0
申请日:2022-12-22
Applicant: 国家工业信息安全发展研究中心
IPC: H04L9/40 , H04L41/069 , H04L41/16 , H04L41/22
Abstract: 本发明涉及一种基于图算法的攻击路径还原方法及系统,涉及安全攻防领域,方法包括根据原始告警日志分别构建异构图和有向带权图;根据异构图和元路径确定同构图;根据同构图利用图卷积网络算法计算事件的嵌入表示;根据有向带权图利用大规模信息网络嵌入算法计算设备的嵌入表示;分别根据事件的嵌入表示和设备的嵌入表示利用相似性算法确定事件类型节点相似度和设备IP节点相似度,或者确定事件类型节点相似度和平台IP节点相似度,并对同一时间窗口内的原始告警日志进行遍历回溯,得到攻击路径。本发明能够降低对领域知识和专家知识的依赖性,提高还原效率。
-
公开(公告)号:CN115514582A
公开(公告)日:2022-12-23
申请号:CN202211451566.7
申请日:2022-11-21
Applicant: 国家工业信息安全发展研究中心
IPC: H04L9/40 , H04L41/0631
Abstract: 本发明涉及一种基于ATT&CK的工业互联网攻击链关联方法及系统,具体涉及互联网技术领域。所述方法包括:对所有告警事件进行聚类操作得到告警事件簇,根据告警事件簇内各告警事件的通信地址、通信端口和执行时间以及各攻击日志的属性得到告警事件簇对应的告警事件连通图,根据各终端设备的资产类型、ATT&CK和攻击链模型,得到各资产类型对应的攻击阶段,根据各资产类型对应的攻击阶段得到各资产类型的危险等级,根据告警事件连通图和知识库中的攻击技术生成攻击技术序列,根据攻击技术序列、攻击路径库和目标终端设备得到攻击链和攻击链对应的危险等级。本发明可以提高攻击链关联的精准率,并且给出了攻击链的危险等级。
-
公开(公告)号:CN113810412A
公开(公告)日:2021-12-17
申请号:CN202111090448.3
申请日:2021-09-17
Applicant: 国家工业信息安全发展研究中心
Abstract: 本发明涉及一种无证书的标识解析身份信任管控方法、系统及设备。本发明提供的无证书的标识解析身份信任管控方法,只需要通过Handle标识等公开数据,基于无证书密码技术还原平台公钥,即可验证Handle标识签名,从而在本地判定Handle标识解析平台的真实性,无须依赖第三方可信认证中心,也无须导入根证书信任列表或查验证书吊销列表,节省了网络和存储资源开销,提高了平台安全认证效率。
-
公开(公告)号:CN113674026A
公开(公告)日:2021-11-19
申请号:CN202110968941.4
申请日:2021-08-23
Applicant: 国家工业信息安全发展研究中心
IPC: G06Q30/02 , G06F16/22 , G06F16/2458 , G06F17/11
Abstract: 本发明的实施例提供了一种工业知识数据的定价方法,涉及数据定价技术领域。工业知识数据的定价方法包括:获取工业知识数据的数据总量评定值S、数字化水平评定值D、数据通用性评定值G、数据关联集成水平评定值I以及当前交易均价R;根据数据总量评定值S、数字化水平评定值D、数据通用性评定值G、数据关联集成水平评定值I以及当前交易均价R,确定工业知识数据的数据参考价格p。该方法将评估方式完全量化,所有计算参数均为根据对数据进行分析可以唯一确定,避免了人工参与的主观影响,确保了评估结果的一致性和相对客观性。
-
Patent Agency Ranking
公开(公告)号:CN117896130B
公开(公告)日:2025-01-24
申请号:CN202410021233.3
申请日:2024-01-05
Applicant: 国家工业信息安全发展研究中心
Abstract: 本发明公开了一种工业互联网数据访问控制方法、装置、设备及介质,通过接收客户端发送的数据访问请求,根据访问客户端标识和被访问资源标识,匹配访问控制策略,判断出没有匹配的访问控制策略时,直接返回拒绝访问的错误,判断出存在匹配的访问控制策略时,根据所述被访问资源标识,从状态数据库中获取被访问资源的URL链接。本发明实现了细粒度的访问控制、数据隔离与完整性保护、实时通信和可扩展的接入管理。
-
公开(公告)号:CN117827936A
公开(公告)日:2024-04-05
申请号:CN202410026813.1
申请日:2024-01-08
Applicant: 国家工业信息安全发展研究中心
IPC: G06F16/2458 , G06F16/215 , G06F21/57
Abstract: 本发明公开了一种基于工业场景的数据泄露结果高效匹配的方法及装置,涉及工控安全技术领域。所述方法包括:从工业漏洞模板库获取工业互联网异构数据;对获取的工业互联网异构数据进行融合处理,得到待分析数据;对待分析数据进行数据分析,得到分析数据;将分析数据与用户输入的数据进行数据匹配,对匹配成功的数据进行数据对齐;将匹配和对齐后的数据输出到工业互联网平台或其他应用系统,为工业互联网平台或其他应用系统数据支持。本发明应用在工业互联网领域,极大提高工业互联网数据匹配效率,为工业生产过程优化、工业设备状态监控、工业产品质量评估等提供数据支持。
-
公开(公告)号:CN116055329A
公开(公告)日:2023-05-02
申请号:CN202211551683.0
申请日:2022-12-05
Applicant: 国家工业信息安全发展研究中心
IPC: H04L41/0894 , H04L41/14 , H04L9/40
Abstract: 本发明涉及工业交换机技术领域,且公开了一种面向工业互联网场景的TSN交换机安全加固策略模型,包括动态安全模型。该面向工业互联网场景的TSN交换机安全加固策略模型,通过设置动态安全模型,不仅制定了实体元素的安全等级,而且规定了各类安全服务互动的机制,每个信任域或实体元素根据安全策略分别实现身份验证、访问控制、安全通信、安全分析、安全恢复和响应的机制选择,通过动态安全模型中的入侵检测系统,提供了对内部攻击外部攻击和误操作的实时保护,在网络系统受到危害之前拦截和响应入侵,从网络安全立体纵深、多层次结构的入侵检测系统的角度出发,为入侵检测提出了新的解决方法,为网络安全增加了一道强有力的保障。
-
公开(公告)号:CN114124402A
公开(公告)日:2022-03-01
申请号:CN202111293193.0
申请日:2021-11-03
Applicant: 国家工业信息安全发展研究中心
Abstract: 本发明公开了一种资源受限环境下的分布式数据安全交换共享方法,本发明充分考虑了节点资源受限情况下的数据交换共享,对上链数据进行签名,保障了数据的不可抵赖性,确保了数据提供端身份的唯一性和真实性。并且在数据提取和传输过程中,不仅传送对称密码算法加密后的密文,而且采用了数据需求端公钥进行加密,保证只有正确的数据需求端才能正确解密数据,确保了数据接收方的唯一性。所以本发明能够有效提高数据交换共享的安全性,降低计算资源损耗,可适用于各种环境下的数据安全交换共享。
-
公开(公告)号:CN114785388A
公开(公告)日:2022-07-22
申请号:CN202210424206.1
申请日:2022-04-21
Applicant: 北京邮电大学
IPC: H04B7/0452 , H04B7/0426
Abstract: 本发明提出一种智能全向面辅助的多用户大规模SIMO上行M阶调制加权和速率优化方法。本发明针对直射径被遮挡场景下的多用户大规模SIMO上行M阶调制通信的特点,同时考虑了用户侧的发射功率限制以及智能全向面器件单元所需满足的约束条件,通过联合优化用户侧的波束赋形、智能超表面的反射系数与透射系数以改善系统上行加权和速率。本发明提出一种基于流形优化以及梯度下降法的算法对用户侧的波束赋形、智能超表面的反射系数与透射系数矩阵进行联合优化,能够有效地提升在直射径被遮挡场景下的多用户大规模SIMO上行M阶调制加权和速率,同时降低优化问题求解与物理层实现的复杂度。
-
-
-
-
-
-
-
-
-
Search Results
48
records
(took 0.063 seconds)
