-
公开(公告)号:CN115514582A
公开(公告)日:2022-12-23
申请号:CN202211451566.7
申请日:2022-11-21
Applicant: 国家工业信息安全发展研究中心
IPC: H04L9/40 , H04L41/0631
Abstract: 本发明涉及一种基于ATT&CK的工业互联网攻击链关联方法及系统,具体涉及互联网技术领域。所述方法包括:对所有告警事件进行聚类操作得到告警事件簇,根据告警事件簇内各告警事件的通信地址、通信端口和执行时间以及各攻击日志的属性得到告警事件簇对应的告警事件连通图,根据各终端设备的资产类型、ATT&CK和攻击链模型,得到各资产类型对应的攻击阶段,根据各资产类型对应的攻击阶段得到各资产类型的危险等级,根据告警事件连通图和知识库中的攻击技术生成攻击技术序列,根据攻击技术序列、攻击路径库和目标终端设备得到攻击链和攻击链对应的危险等级。本发明可以提高攻击链关联的精准率,并且给出了攻击链的危险等级。
-
公开(公告)号:CN113810412A
公开(公告)日:2021-12-17
申请号:CN202111090448.3
申请日:2021-09-17
Applicant: 国家工业信息安全发展研究中心
Abstract: 本发明涉及一种无证书的标识解析身份信任管控方法、系统及设备。本发明提供的无证书的标识解析身份信任管控方法,只需要通过Handle标识等公开数据,基于无证书密码技术还原平台公钥,即可验证Handle标识签名,从而在本地判定Handle标识解析平台的真实性,无须依赖第三方可信认证中心,也无须导入根证书信任列表或查验证书吊销列表,节省了网络和存储资源开销,提高了平台安全认证效率。
-
公开(公告)号:CN113674026A
公开(公告)日:2021-11-19
申请号:CN202110968941.4
申请日:2021-08-23
Applicant: 国家工业信息安全发展研究中心
IPC: G06Q30/02 , G06F16/22 , G06F16/2458 , G06F17/11
Abstract: 本发明的实施例提供了一种工业知识数据的定价方法,涉及数据定价技术领域。工业知识数据的定价方法包括:获取工业知识数据的数据总量评定值S、数字化水平评定值D、数据通用性评定值G、数据关联集成水平评定值I以及当前交易均价R;根据数据总量评定值S、数字化水平评定值D、数据通用性评定值G、数据关联集成水平评定值I以及当前交易均价R,确定工业知识数据的数据参考价格p。该方法将评估方式完全量化,所有计算参数均为根据对数据进行分析可以唯一确定,避免了人工参与的主观影响,确保了评估结果的一致性和相对客观性。
-
公开(公告)号:CN117896130B
公开(公告)日:2025-01-24
申请号:CN202410021233.3
申请日:2024-01-05
Applicant: 国家工业信息安全发展研究中心
Abstract: 本发明公开了一种工业互联网数据访问控制方法、装置、设备及介质,通过接收客户端发送的数据访问请求,根据访问客户端标识和被访问资源标识,匹配访问控制策略,判断出没有匹配的访问控制策略时,直接返回拒绝访问的错误,判断出存在匹配的访问控制策略时,根据所述被访问资源标识,从状态数据库中获取被访问资源的URL链接。本发明实现了细粒度的访问控制、数据隔离与完整性保护、实时通信和可扩展的接入管理。
-
Patent Agency Ranking
公开(公告)号:CN117827936A
公开(公告)日:2024-04-05
申请号:CN202410026813.1
申请日:2024-01-08
Applicant: 国家工业信息安全发展研究中心
IPC: G06F16/2458 , G06F16/215 , G06F21/57
Abstract: 本发明公开了一种基于工业场景的数据泄露结果高效匹配的方法及装置,涉及工控安全技术领域。所述方法包括:从工业漏洞模板库获取工业互联网异构数据;对获取的工业互联网异构数据进行融合处理,得到待分析数据;对待分析数据进行数据分析,得到分析数据;将分析数据与用户输入的数据进行数据匹配,对匹配成功的数据进行数据对齐;将匹配和对齐后的数据输出到工业互联网平台或其他应用系统,为工业互联网平台或其他应用系统数据支持。本发明应用在工业互联网领域,极大提高工业互联网数据匹配效率,为工业生产过程优化、工业设备状态监控、工业产品质量评估等提供数据支持。
-
公开(公告)号:CN114938278B
公开(公告)日:2023-10-31
申请号:CN202210375935.2
申请日:2022-04-11
Applicant: 北京邮电大学 , 国家工业信息安全发展研究中心
IPC: H04L9/32 , H04L9/30 , H04L67/133
Abstract: 本发明提供一种零信任访问控制方法及装置,用户在访问过程中通过客户端连接接入节点后,根据需要访问的指定服务的统一资源定位符查询相应的第一动态角色,以获得访问控制规则文本进行用户的身份认证。在此过程中,第一动态角色、第一动态角色引用的相关动态角色,用户的注册信息和访问记录都是在区块链上进行记录和存储,在每次访问控制过程中还需要依靠区块链对访问控制交易进行共识认证,这使得每次访问控制都是暂时性的、动态的,针对指定服务设置的第一动态角色及其引用的相关动态角色也是自由可变的,为访问控制的认证提供了丰富的验证选项,符合零信任理念。
-
公开(公告)号:CN116055329A
公开(公告)日:2023-05-02
申请号:CN202211551683.0
申请日:2022-12-05
Applicant: 国家工业信息安全发展研究中心
IPC: H04L41/0894 , H04L41/14 , H04L9/40
Abstract: 本发明涉及工业交换机技术领域,且公开了一种面向工业互联网场景的TSN交换机安全加固策略模型,包括动态安全模型。该面向工业互联网场景的TSN交换机安全加固策略模型,通过设置动态安全模型,不仅制定了实体元素的安全等级,而且规定了各类安全服务互动的机制,每个信任域或实体元素根据安全策略分别实现身份验证、访问控制、安全通信、安全分析、安全恢复和响应的机制选择,通过动态安全模型中的入侵检测系统,提供了对内部攻击外部攻击和误操作的实时保护,在网络系统受到危害之前拦截和响应入侵,从网络安全立体纵深、多层次结构的入侵检测系统的角度出发,为入侵检测提出了新的解决方法,为网络安全增加了一道强有力的保障。
-
公开(公告)号:CN114938278A
公开(公告)日:2022-08-23
申请号:CN202210375935.2
申请日:2022-04-11
Applicant: 北京邮电大学 , 国家工业信息安全发展研究中心
IPC: H04L9/32 , H04L9/30 , H04L67/133
Abstract: 本发明提供一种零信任访问控制方法及装置,用户在访问过程中通过客户端连接接入节点后,根据需要访问的指定服务的统一资源定位符查询相应的第一动态角色,以获得访问控制规则文本进行用户的身份认证。在此过程中,第一动态角色、第一动态角色引用的相关动态角色,用户的注册信息和访问记录都是在区块链上进行记录和存储,在每次访问控制过程中还需要依靠区块链对访问控制交易进行共识认证,这使得每次访问控制都是暂时性的、动态的,针对指定服务设置的第一动态角色及其引用的相关动态角色也是自由可变的,为访问控制的认证提供了丰富的验证选项,符合零信任理念。
-
公开(公告)号:CN114124402A
公开(公告)日:2022-03-01
申请号:CN202111293193.0
申请日:2021-11-03
Applicant: 国家工业信息安全发展研究中心
Abstract: 本发明公开了一种资源受限环境下的分布式数据安全交换共享方法,本发明充分考虑了节点资源受限情况下的数据交换共享,对上链数据进行签名,保障了数据的不可抵赖性,确保了数据提供端身份的唯一性和真实性。并且在数据提取和传输过程中,不仅传送对称密码算法加密后的密文,而且采用了数据需求端公钥进行加密,保证只有正确的数据需求端才能正确解密数据,确保了数据接收方的唯一性。所以本发明能够有效提高数据交换共享的安全性,降低计算资源损耗,可适用于各种环境下的数据安全交换共享。
-
-
-
-
-
-
-
-
Search Results
29
records
(took 0.041 seconds)
