-
公开(公告)号:CN118337409A
公开(公告)日:2024-07-12
申请号:CN202410256819.8
申请日:2024-03-06
Applicant: 北京京航计算通讯研究所 , 国家工业信息安全发展研究中心
IPC: H04L9/40 , G06F21/53 , G06F21/57 , G06F9/455 , G06F18/213
Abstract: 本申请适用于网络检测技术领域,提供了一种网络检测方法、装置、设备及存储介质,包括:获取目标测试场景的流量数据;对所述流量数据进行关键特征提取,得到目标特征向量;将所述目标特征向量输入预训练的网络行为分析模型进行网络行为分析,得到目标预测向量;根据所述目标预测向量,确定所述目标测试场景对应的行为分析结果。通过对混合部署的网络环境对应的测试场景的流量数据进行网络行为分析,实现了异常的网络行为的检测,为有效的修复漏洞提供了基础。
-
公开(公告)号:CN117240600B
公开(公告)日:2024-03-19
申请号:CN202311476911.7
申请日:2023-11-08
Applicant: 国家工业信息安全发展研究中心
Abstract: 本申请提供了一种工控系统的漏洞检测方法及装置,应用于电子设备在电子设备中,包括:运行待检测的工控系统对应的虚拟环境;在虚拟环境中根据工控系统中各种设备的交互关系,搭建工控系统的拓扑结构。根据拓扑结构得到工控系统的虚拟化拓扑组网,对虚拟化拓扑组网进行漏洞扫描,得到工控系统的漏洞评估结果。本申请方案通过在虚拟环境中搭建工控系统的拓扑结构,可以虚拟化整个工控系统,再将工控系统的拓扑结构经过网络配置,实现虚拟化工控系统的真实运行情况,在虚拟环境中,通过漏洞安全评估模块对仿真场景进行漏洞扫描,实现了在工控系统部署前,对工控系统的风险隐患进行安全评估与检测。
-
公开(公告)号:CN117240598B
公开(公告)日:2024-02-20
申请号:CN202311468191.X
申请日:2023-11-07
Applicant: 国家工业信息安全发展研究中心
Abstract: 本申请适用于网络安全技术领域,提供了一种攻击检测方法、装置、终端设备及存储介质,其中,所述方法包括:获取告警信息;将所述告警信息对应的流量导入预设的虚拟信息系统,并通过所述虚拟信息系统获取所述告警信息对应的威胁流量数据;基于所述告警信息和所述威胁流量数据运行攻击检测模型,得到攻击检测结果;所述攻击检测模型是基于样本和标签训练得到的机器学习模型。通过攻击检测模型对告警信息以及告警信息对应的威胁流量数据进行检测,在实现对于网络攻击的全面检测的同时,提高攻击检测的准确性。
-
公开(公告)号:CN117240598A
公开(公告)日:2023-12-15
申请号:CN202311468191.X
申请日:2023-11-07
Applicant: 国家工业信息安全发展研究中心
Abstract: 本申请适用于网络安全技术领域,提供了一种攻击检测方法、装置、终端设备及存储介质,其中,所述方法包括:获取告警信息;将所述告警信息对应的流量导入预设的虚拟信息系统,并通过所述虚拟信息系统获取所述告警信息对应的威胁流量数据;基于所述告警信息和所述威胁流量数据运行攻击检测模型,得到攻击检测结果;所述攻击检测模型是基于样本和标签训练得到的机器学习模型。通过攻击检测模型对告警信息以及告警信息对应的威胁流量数据进行检测,在实现对于网络攻击的全面检测的同时,提高攻击检测的准确性。
-
公开(公告)号:CN117221009A
公开(公告)日:2023-12-12
申请号:CN202311468127.1
申请日:2023-11-07
Applicant: 国家工业信息安全发展研究中心
IPC: H04L9/40 , H04L41/147 , H04L41/142
Abstract: 本申请适用于计算机技术领域,提供了一种网络安全态势预测方法、装置、服务器及存储介质,其中,方法包括:获取目标网络在多个时间段的网络安全状态信息;根据各个时间段对应的网络安全状态信息,确定各个时间段分别对应的马尔可夫状态转移矩阵;从所确定的多个马尔可夫状态转移矩阵中,选取满足预设选取条件的目标马尔可夫状态转移矩阵。本申请中,通过多个时间段的网络安全状态信息确定各时间段分别对应的马尔可夫状态转移矩阵,然后选取满足预设选取规则的目标马尔可夫状态转移矩阵,通过目标马尔可夫状态转移矩阵对目标网络在未来预设时长内的网络安全状态进行预测,有助于实现及时对网络入侵和网络攻击进行防御,提高目标网络的防御能力。
-
Patent Agency Ranking
公开(公告)号:CN116208431B
公开(公告)日:2023-08-11
申请号:CN202310479437.7
申请日:2023-04-28
Applicant: 国家工业信息安全发展研究中心
IPC: H04L9/40 , H04L49/20 , H04L41/0631
Abstract: 一种工控网络流量异常检测方法、系统、装置和可读介质,上述方法包括对工控网络协议中的传输层数据进行解析,获取解析结果和解析结果对应的系统时间;根据解析结果对应的系统时间筛选第一样本集和第二样本集,学习第一样本集,获得流量阈值结果集;将第二样本集代入流量阈值结果集进行比对,根据比对结果判断工控网络流量是否异常。本申请所提供的方法可有效发现工业控制网络中非预期流量突增或突降行为,并及时异常预警,避免特征检测特征库更新不及时、访问控制策略不全面等情况下,出现检测短板。
-
公开(公告)号:CN116208960A
公开(公告)日:2023-06-02
申请号:CN202310215124.0
申请日:2023-02-28
Applicant: 国家工业信息安全发展研究中心 , 北京中宇万通科技股份有限公司
IPC: H04W12/121 , H04W12/122 , H04B17/391
Abstract: 本公开的实施例提供了一种侧信道攻击检测方法、装置、设备以及存储介质,应用于网络安全技术领域。该方法包括获取待测组件的包括能量波形信息、电磁波形信息以及时间波形信息的波形信息;提取波形信息对应的特征;调用预设相关性分析数学模型,对能量波形信息对应的特征和待测组件的关键秘密信息之间的相关性,以及电磁波形信息对应的特征和待测组件的关键秘密信息之间的相关性进行计算;调用预设IO分析数学模型,对时间波形信息对应的特征和待测组件的关键秘密信息之间的相关性进行计算;根据计算结果得到待测组件的检测结果。以此方式,可以实现检测待测组件是否存在侧信道攻击,达到减少耗时和提高成功率,提高侧信道攻击检测效率的效果。
-
公开(公告)号:CN116208431A
公开(公告)日:2023-06-02
申请号:CN202310479437.7
申请日:2023-04-28
Applicant: 国家工业信息安全发展研究中心
IPC: H04L9/40 , H04L49/20 , H04L41/0631
Abstract: 一种工控网络流量异常检测方法、系统、装置和可读介质,上述方法包括对工控网络协议中的传输层数据进行解析,获取解析结果和解析结果对应的系统时间;根据解析结果对应的系统时间筛选第一样本集和第二样本集,学习第一样本集,获得流量阈值结果集;将第二样本集代入流量阈值结果集进行比对,根据比对结果判断工控网络流量是否异常。本申请所提供的方法可有效发现工业控制网络中非预期流量突增或突降行为,并及时异常预警,避免特征检测特征库更新不及时、访问控制策略不全面等情况下,出现检测短板。
-
公开(公告)号:CN112818351A
公开(公告)日:2021-05-18
申请号:CN202110061069.5
申请日:2021-01-18
Applicant: 哈尔滨工业大学(威海) , 国家工业信息安全发展研究中心
Abstract: 本发明涉及一种面向工控系统的漏洞优先级分析方法、系统、设备及存储介质,是指:通过探测扫描得到的场景与漏洞信息,结合PoC给出结合场景的漏洞可利用性度量,再基于CVSS框架,该度量值结合漏洞报告中的CVSS评分,给出漏洞的优先级评分。本发明缓解了工控系统中CVSS评分因为只考虑漏洞本身属性而导致的偏差。该系统有效地缓解了工控系统下漏洞验证的压力,并基于CVSS高效地、自动地给出了在漏洞所在场景下的漏洞优先级评分,同时提供推荐的PoC,方便进行下一步的验证。
-
公开(公告)号:CN119397587A
公开(公告)日:2025-02-07
申请号:CN202411408331.9
申请日:2024-10-10
Applicant: 国家工业信息安全发展研究中心
Abstract: 本发明涉及数据传输技术领域,具体涉及一种智能网联汽车个人隐私数据安全保护方法及系统。方法包括:获取目标区域中每个子区域汽车的通行信息;根据每个子区域汽车的通行信息确定查询敏感度;结合相邻时间段内每个子区域的邻域内汽车VIN信息的变化情况,确定每个子区域在每个时间段对应的查询敏感区域;根据查询敏感度确定每个子区域在每个时间段查询敏感区域的内部区域待生成的假位置信息数量和外部区域待生成的假位置信息数量,进而生成对应的假位置集合。本发明降低了汽车位置信息被泄露的风险,提高了智能网联用户的汽车位置隐私信息的安全性。
-
-
-
-
-
-
-
-
-
Search Results
42
records
(took 0.037 seconds)
