-
公开(公告)号:CN118573466B
公开(公告)日:2024-10-25
申请号:CN202410928306.7
申请日:2024-07-11
Applicant: 国家工业信息安全发展研究中心
Abstract: 本申请适用于网络信息安全技术领域,提供了一种核电行业网络攻击行为模式分析与溯源方法及装置,该方法包括:对事件序列数据进行分析,确定攻击行为模式的攻击特征;在网络中的所有节点中确定初始节点,从初始节点开始根据攻击特征搜索扩展节点,直至不存在扩展节点或搜索到的扩展节点为目标节点;根据初始节点上的事件和依次搜索到的各个扩展节点上的事件,得到网络攻击路径。本申请通过分析事件序列数据,得到攻击行为模式的攻击特征,再根据攻击特征搜索攻击路径中涉及的节点,从而快速准确地溯源网络攻击路径,提高了网络安全性,并降低了网络管理的复杂度。
-
公开(公告)号:CN118378253B
公开(公告)日:2024-10-15
申请号:CN202410813351.8
申请日:2024-06-24
Applicant: 国家工业信息安全发展研究中心
Abstract: 本申请公开一种基于内生安全的API接口动态跳变方法及系统,涉及内生安全技术领域,所述方法包括:API调用方向API提供方发起用户注册请求;API提供方基于用户注册请求对API调用方进行身份验证;若验证通过,则向API提供方发送注册允许指令;API调用方基于注册允许指令进行用户注册;在API调用方注册成功后,按照设定的端口跳变时间周期,API调用方和API提供方进行动态令牌更新同步;当API调用方需要调用API时,获取当前时刻的动态令牌,并基于当前时刻的动态令牌调用对应的API。本申请降低了API单一端口暴露带来的风险,提高了API调用的安全性与稳定性。
-
公开(公告)号:CN118473827A
公开(公告)日:2024-08-09
申请号:CN202410917362.0
申请日:2024-07-10
Applicant: 国家工业信息安全发展研究中心
IPC: H04L9/40
Abstract: 本申请适用于网络安全技术领域,提供了网络攻击者的分析方法、装置、电子设备和存储介质,该分析方法包括:对网络安全数据进行异常分析,识别出多个攻击事件;提取每一个攻击事件的攻击行为特征;根据攻击行为特征确定网络攻击者的身份信息,每个攻击事件对应一个身份信息;对对应同一身份信息的各个攻击事件进行关联分析,得到关联事件的信息;基于关联事件的信息对对应的身份信息进行网络攻击者的溯源,得到溯源结果。本申请通过将具有相同身份信息的不同攻击事件进行关联,从而对多个攻击事件的信息进行组合分析,能够提高对攻击者的分析准确性。
-
公开(公告)号:CN115766138B
公开(公告)日:2023-08-01
申请号:CN202211367978.2
申请日:2022-11-03
Applicant: 国家工业信息安全发展研究中心
IPC: H04L9/40
Abstract: 本发明涉及一种工业互联网企业网络安全分级评价方法和系统。本发明通过采用工业互联网企业网络安全分级计算模型,可以充分挖掘得到工业互联网企业网络安全分级相关属性数据间的关联关系,并且,基于工业互联网企业网络安全分级计算模型分类得到的数据特征进行工业互联网企业网络安全的分级评价值的确定,能够提高工业互联网企业网络安全风险指数确定的实时性和精确性,进而能够实时的实现工业互联网企业网络安全风险的动态化确定。
-
公开(公告)号:CN115766138A
公开(公告)日:2023-03-07
申请号:CN202211367978.2
申请日:2022-11-03
Applicant: 国家工业信息安全发展研究中心
IPC: H04L9/40
Abstract: 本发明涉及一种工业互联网企业网络安全分级评价方法和系统。本发明通过采用工业互联网企业网络安全分级计算模型,可以充分挖掘得到工业互联网企业网络安全分级相关属性数据间的关联关系,并且,基于工业互联网企业网络安全分级计算模型分类得到的数据特征进行工业互联网企业网络安全的分级评价值的确定,能够提高工业互联网企业网络安全风险指数确定的实时性和精确性,进而能够实时的实现工业互联网企业网络安全风险的动态化确定。
-
Patent Agency Ranking
公开(公告)号:CN114706615A
公开(公告)日:2022-07-05
申请号:CN202210637980.0
申请日:2022-06-08
Applicant: 国家工业信息安全发展研究中心
IPC: G06F8/74 , G06F16/2455 , G06K9/62
Abstract: 本发明提供了一种工业机器人协议的自动化逆向分析方法及装置,涉及工业通信技术领域,该方法包括以下步骤:采集公开Ethercat数据帧和关键指令,构建数据巡查库;采集运行Ethercat数据帧;基于数据巡查库构建对比Ethercat数据帧;将对比Ethercat数据帧与运行Ethercat数据帧进行比对;当工业机器人可以正确运行对比Ethercat数据帧中的指令时,对对比Ethercat数据帧进行更新,生成结果Ethercat数据帧;回收结果Ethercat数据帧中的子报文,并进行协议提取。本发明简化了数据采集过程,为工控协议的漏洞扫描和安全防护提供了条件。
-
公开(公告)号:CN113542299A
公开(公告)日:2021-10-22
申请号:CN202110864291.9
申请日:2021-07-29
Applicant: 国家工业信息安全发展研究中心
IPC: H04L29/06
Abstract: 本发明涉及一种基于模糊测试的工业互联网漏洞挖掘方法及系统。该方法包括捕获网络数据包,并是对所述网络数据包进行解析,确定已知协议的数据包和未知协议的数据包;对所述未知协议的数据包进行通信层和链路层的层面解析,获取通信五元组以及pyload数据,进而提取应用层协议数据包;所述应用层协议数据包包括:未知协议的包头和载荷;根据所述应用层协议数据包生成规则文件;根据所述规则文件生成模糊测试的测试用例,并将所述模糊测试的测试用例进行封装;将封装后的模糊测试的测试用例传送至目标设备进行异常检测。本发明实现了降低输入规模、增大漏洞挖掘命中率的目的,使得模糊测试效率大幅度提升。
-
公开(公告)号:CN118487872B
公开(公告)日:2024-10-01
申请号:CN202410928414.4
申请日:2024-07-11
Applicant: 国家工业信息安全发展研究中心
IPC: H04L9/40 , H04L41/0631
Abstract: 本申请适用于网络安全技术领域,提供了一种面向核电行业的网络异常行为检测分析方法,包括:获取核电网络数据;提取目标异常特征;将目标异常特征输入至预警树模型,得到目标异常分析结果;预警树模型包括多个决策树,决策树的分支节点与至少两个子节点通过子路径连接,第一决策树的叶子节点和与其存在关联关系的第二决策树的分支节点通过子路径连接;预警树模型对目标异常特征沿子路径进行划分,最后根据叶子节点的信息得到目标异常分析结果。本申请通过多个决策树对核电网络数据进行异常行为分析,可以满足多种分析要求,并将存在关联关系的不同决策树进行连接,使不同决策树之间的分析结果相互参考,可以减少分析工作量,并提高分析准确率。
-
公开(公告)号:CN115580490B
公开(公告)日:2023-03-24
申请号:CN202211486596.1
申请日:2022-11-25
Applicant: 国家工业信息安全发展研究中心
IPC: H04L9/40
Abstract: 本发明公开了一种工业互联网边缘设备行为检测方法、装置、设备及介质,涉及工业互联网领域,该方法包括:采用边缘层中的网关获取物理设备的当前流量数据;对当前流量数据进行处理,得到当前流量特征信息;将云端存储的工业互联网边缘设备行为检测模型下发至边缘层,并将当前流量特征信息输入至位于边缘层处的工业互联网边缘设备行为检测模型中,确定物理设备当前行为。本发明结合“云端+边缘层”协同检测和IWEL技术,保障及时发现工业互联网中物理设备的恶性行为,保证物理设备的安全,同时使物理设备行为分析更加快速、高效。
-
公开(公告)号:CN115665749A
公开(公告)日:2023-01-31
申请号:CN202211700084.0
申请日:2022-12-29
Applicant: 国家工业信息安全发展研究中心
IPC: H04W12/084 , H04W12/06 , H04W12/069 , H04W12/69 , H04W12/106 , H04W12/0433 , H04W12/03 , H04L9/32 , H04L9/08 , H04L9/06
Abstract: 本发明涉及一种海量工业设备安全可信接入方法和系统。本发明基于5G的边缘区块链技术,基于管理域标识符和终端标识符对设备节点进行身份认证,在设备节点的身份认证通过后,按照时间将设备节点中的数据分段,并对分段后的数据进行加密后传输至云服务器中,接着,采用边缘区块链对云服务器中接收到的设备节点中的数据进行完整性验证,在云服务器中接收到的设备节点中的数据通过完整性验证后,将设备节点接入工业网络,以解决现有技术存在的设备高时延问题和设备本身性能导致的安全问题,并且,能够提高海量数据的接入安全性,同时具有管理成本低的特点。
-
-
-
-
-
-
-
-
-
Search Results
49
records
(took 0.044 seconds)
