-
公开(公告)号:CN115632888A
公开(公告)日:2023-01-20
申请号:CN202211651409.0
申请日:2022-12-22
Applicant: 国家工业信息安全发展研究中心
IPC: H04L9/40 , H04L41/069 , H04L41/16 , H04L41/22
Abstract: 本发明涉及一种基于图算法的攻击路径还原方法及系统,涉及安全攻防领域,方法包括根据原始告警日志分别构建异构图和有向带权图;根据异构图和元路径确定同构图;根据同构图利用图卷积网络算法计算事件的嵌入表示;根据有向带权图利用大规模信息网络嵌入算法计算设备的嵌入表示;分别根据事件的嵌入表示和设备的嵌入表示利用相似性算法确定事件类型节点相似度和设备IP节点相似度,或者确定事件类型节点相似度和平台IP节点相似度,并对同一时间窗口内的原始告警日志进行遍历回溯,得到攻击路径。本发明能够降低对领域知识和专家知识的依赖性,提高还原效率。
-
公开(公告)号:CN115514582A
公开(公告)日:2022-12-23
申请号:CN202211451566.7
申请日:2022-11-21
Applicant: 国家工业信息安全发展研究中心
IPC: H04L9/40 , H04L41/0631
Abstract: 本发明涉及一种基于ATT&CK的工业互联网攻击链关联方法及系统,具体涉及互联网技术领域。所述方法包括:对所有告警事件进行聚类操作得到告警事件簇,根据告警事件簇内各告警事件的通信地址、通信端口和执行时间以及各攻击日志的属性得到告警事件簇对应的告警事件连通图,根据各终端设备的资产类型、ATT&CK和攻击链模型,得到各资产类型对应的攻击阶段,根据各资产类型对应的攻击阶段得到各资产类型的危险等级,根据告警事件连通图和知识库中的攻击技术生成攻击技术序列,根据攻击技术序列、攻击路径库和目标终端设备得到攻击链和攻击链对应的危险等级。本发明可以提高攻击链关联的精准率,并且给出了攻击链的危险等级。
-
公开(公告)号:CN111917760B
公开(公告)日:2022-08-30
申请号:CN202010735041.0
申请日:2020-07-28
Applicant: 国家工业信息安全发展研究中心
Abstract: 本发明公开了一种基于标识解析的网络协同制造跨域融合信任管控方法,基于现有技术身份标识方面存在篡改、仿冒风险,信任链割裂,较难进行可信关系度量等不足,提供一种基于标识解析的网络协同制造跨域融合信任管控方法,首先建立基于内生特征的跨域实体可信身份标识,然后基于实体关联图谱结合标识属性进行信任链构建,最终基于可信身份标识及信任链,实现网络协同制造场景下设备/系统可信关系度量与异常处置,保护网络协同制造场景下跨域设备/系统安全性。
-
公开(公告)号:CN113810412A
公开(公告)日:2021-12-17
申请号:CN202111090448.3
申请日:2021-09-17
Applicant: 国家工业信息安全发展研究中心
Abstract: 本发明涉及一种无证书的标识解析身份信任管控方法、系统及设备。本发明提供的无证书的标识解析身份信任管控方法,只需要通过Handle标识等公开数据,基于无证书密码技术还原平台公钥,即可验证Handle标识签名,从而在本地判定Handle标识解析平台的真实性,无须依赖第三方可信认证中心,也无须导入根证书信任列表或查验证书吊销列表,节省了网络和存储资源开销,提高了平台安全认证效率。
-
公开(公告)号:CN113591119A
公开(公告)日:2021-11-02
申请号:CN202110907384.5
申请日:2021-08-09
Applicant: 国家工业信息安全发展研究中心
IPC: G06F21/60 , G06F21/62 , G06F21/64 , G06F16/172 , G06F16/176
Abstract: 本发明涉及一种跨域标识解析节点数据隐私保护与安全共享方法及系统。该方法包括对企业节点生成的待处理的数据进行隐私数据分级的划分;校验待处理的数据的合法性,当待处理的数据合法时,对待处理的数据进行加密;根据划分结果和数据请求获取相应加密算法或脱敏算法;利用加密算法或脱敏算法对数据进行加密或脱敏,并将加密或脱敏后的数据存储至相应的数据库;当获取数据查询的请求时,由标识解析系统通过节点加密方式,直接从相应的数据库中获取数据,并将获取的数据传递给企业节点的节点前置模块中,节点前置模块对获取的数据进行解密,并传输至企业节点。本发明能够提高数据隐私保护性和共享度,进而能够节约整个产业的开发成本和经营成本。
-
Patent Agency Ranking
公开(公告)号:CN113556354A
公开(公告)日:2021-10-26
申请号:CN202110864239.3
申请日:2021-07-29
Applicant: 国家工业信息安全发展研究中心
Abstract: 本发明涉及一种基于流量分析的工业互联网安全威胁检测方法及系统。该方法包括:通过捕获标识解析网络节点数据包,确定标识解析数据流的原始特征数据;根据所述原始特征数据识别标识解析流量的标识解析流量特征;将所述标识解析流量特征与工业互联网安全威胁检测规则数据进行静态参数阈值对比匹配,确定工业互联网安全威胁行为;根据所述标识解析流量特征周期性的迭代训练异常流量检测模型;根据所述异常流量检测模型确定未知安全威胁行为;根据所述工业互联网安全威胁行为以及所述未知安全威胁行为确定安全事件的检测结果。本发明能够提高工业互联网的安全防范能力,有效提升识别准确率以及避免误识别的情况。
-
公开(公告)号:CN113553584A
公开(公告)日:2021-10-26
申请号:CN202110870023.8
申请日:2021-07-30
Applicant: 国家工业信息安全发展研究中心
Abstract: 本发明涉及一种工业互联网安全未知威胁检测方法和系统。该工业互联网安全未知威胁检测方法,通过提取获取的包括有恶意样本和攻击事件的历史工业互联网检测数据中的攻击基因和攻击阶段,建立攻击基因和攻击阶段间的映射关系。在建立映射关系之后,根据映射关系,采用威胁检测方法确定获取得到的当前工业互联网检测数据中的未知威胁,以实现对依赖于设备的恶意攻击的有效检测,进而提高发现未知威胁的效率和准确性。
-
公开(公告)号:CN113535272A
公开(公告)日:2021-10-22
申请号:CN202110864273.0
申请日:2021-07-29
Applicant: 国家工业信息安全发展研究中心
Abstract: 本发明涉及一种工业互联网仿真环境网络构建方法及系统。该方法包括根据web服务器构建交互界面;利用所述交互界面获取设备信息,并根据所述设备信息确定虚拟设备;根据所述虚拟设备确定每个虚拟设备的配置信息以及虚拟设备间的连接关系;根据每个虚拟设备的配置信息以及虚拟设备间的连接关系确定网络拓扑结构;根据所述网络拓扑结构生成配置数据文件;并根据配置数据文件生成配置口令;将所述配置口令发送至交换机,对交换机进行配置,构建工业互联网仿真环境网络。本发明能够实现仿真环境网络的配置自动化,提高配置速度及效率。
-
公开(公告)号:CN112800472A
公开(公告)日:2021-05-14
申请号:CN202110248637.2
申请日:2021-03-08
Applicant: 国家工业信息安全发展研究中心
Abstract: 本发明公开了一种基于微服务架构工业互联网标识数据保护系统,系统包括:节点前置模块、隐私保护模块、加解密和脱敏模块和加密数据库;加解密和脱敏模块接收通过节点前置模块发送的待上传数据中的待加密数据,并对待加密数据进行加密处理,通过节点前置模块发送至隐私保护模块,隐私保护模块重新向加解密和脱敏模块后发送加密请求,以使加解密和脱敏模块重新对待加密数据进行加密处理,并发送至加密数据库进行存储。本发明将加解密服务从工业互联网标识解析主体业务中剥离出来构成加解密和脱敏模块,生成独立应用服务程序,使加解密服务能够根据业务量自由横向扩展。
-
公开(公告)号:CN119439913B
公开(公告)日:2025-05-06
申请号:CN202411554183.1
申请日:2024-11-01
Applicant: 国家工业信息安全发展研究中心
IPC: G05B19/418
Abstract: 本申请公开了一种工业数据取证分析方法、系统、设备、介质及产品,涉及工业领域,该方法包括在被攻击工业生产设备在受到网络攻击时间段内实时对被攻击工业生产设备的各工业设备生产参数的值进行采集得到工业设备生产数据集合;对工业设备生产数据集合中的各工业设备生产参数的值按照采集时刻进行存储得到时序数据;对时序数据进行关联规则挖掘,根据挖掘得到的各关联规则确定网络攻击的过程,完成工业数据取证分析,本申请可解决攻击过程溯源模糊困难的问题。
-
-
-
-
-
-
-
-
-
Search Results
54
records
(took 0.04 seconds)
