-
公开(公告)号:CN115622760A
公开(公告)日:2023-01-17
申请号:CN202211212317.2
申请日:2022-09-30
Applicant: 国家工业信息安全发展研究中心
IPC: H04L9/40
Abstract: 本发明涉及网络安全相关领域,具体为一种可定义的工控蜜罐系统及其运行方法,本发明通过设置在原有的蜜罐系统上设置配置界面模块、规约库模块和指纹库模块,由用户自由选择配置需要伪装的特定设备,提升了增强高级威胁防御能力,在此基础蜜罐系统根据配置需求,从指纹库中调取详细的指纹信息,并从规约库选择对应的规约,将两者的内容结合启动相应的规约程序,仿真真实设备诱骗攻击,让蜜罐具备足够的诱惑性,提高诱导攻击的成功率,保护用户真实资产,再通过设置数据分析中心模块,事后根据对攻击过程的分析,发现网络薄弱环节,针对性的对网络加固升级,大幅提升发现威胁,有效追踪溯源,并对攻击者实施反向控制,掌握防御主动权。
-
公开(公告)号:CN115604019A
公开(公告)日:2023-01-13
申请号:CN202211387856.X
申请日:2022-11-08
Applicant: 国家工业信息安全发展研究中心(CN)
Abstract: 本发明涉及一种工业数据脱敏检测系统,涉及工业数据处理领域,包括:数据采集层、脱敏检测层和结果处置层;数据采集层用于采集工业脱敏数据和与工业脱敏数据相关的安全日志;脱敏检测层用于对工业脱敏数据的敏感信息去除度、有效性和失真性进行检测,输出检测结果;脱敏检测层还用于基于安全日志对工业脱敏数据的异常流量传输进行检测;结果处置层用于对检测结果进行记录,并对异常脱敏情况和工业脱敏数据的异常流量传输进行告警;异常脱敏情况包括工业脱敏数据中存在敏感数据、工业脱敏数据无效和工业脱敏数据失真。本发明降低了脱敏检测难度,提高了脱敏检测效率。
-
公开(公告)号:CN115550064A
公开(公告)日:2022-12-30
申请号:CN202211486474.2
申请日:2022-11-25
Applicant: 国家工业信息安全发展研究中心
IPC: H04L9/40
Abstract: 本发明涉及一种工业互联网威胁识别方法、系统及电子设备,属于网络安全技术领域。所述方法通过构建工业资产约束基线管理库,并采用物理域与信息域安全数据融合的SATMP‑SafeSec威胁识别方法,构建耦合脆弱风险基线库,基于工业资产约束基线管理库和耦合脆弱风险基线库进行工业互联网的安全威胁的识别,实现了物理域和信息域的安全数据融合分析,提高了工业互联网的安全性。
-
公开(公告)号:CN114706615A
公开(公告)日:2022-07-05
申请号:CN202210637980.0
申请日:2022-06-08
Applicant: 国家工业信息安全发展研究中心
IPC: G06F8/74 , G06F16/2455 , G06K9/62
Abstract: 本发明提供了一种工业机器人协议的自动化逆向分析方法及装置,涉及工业通信技术领域,该方法包括以下步骤:采集公开Ethercat数据帧和关键指令,构建数据巡查库;采集运行Ethercat数据帧;基于数据巡查库构建对比Ethercat数据帧;将对比Ethercat数据帧与运行Ethercat数据帧进行比对;当工业机器人可以正确运行对比Ethercat数据帧中的指令时,对对比Ethercat数据帧进行更新,生成结果Ethercat数据帧;回收结果Ethercat数据帧中的子报文,并进行协议提取。本发明简化了数据采集过程,为工控协议的漏洞扫描和安全防护提供了条件。
-
公开(公告)号:CN114124402A
公开(公告)日:2022-03-01
申请号:CN202111293193.0
申请日:2021-11-03
Applicant: 国家工业信息安全发展研究中心
Abstract: 本发明公开了一种资源受限环境下的分布式数据安全交换共享方法,本发明充分考虑了节点资源受限情况下的数据交换共享,对上链数据进行签名,保障了数据的不可抵赖性,确保了数据提供端身份的唯一性和真实性。并且在数据提取和传输过程中,不仅传送对称密码算法加密后的密文,而且采用了数据需求端公钥进行加密,保证只有正确的数据需求端才能正确解密数据,确保了数据接收方的唯一性。所以本发明能够有效提高数据交换共享的安全性,降低计算资源损耗,可适用于各种环境下的数据安全交换共享。
-
Patent Agency Ranking
公开(公告)号:CN114003596A
公开(公告)日:2022-02-01
申请号:CN202111355901.9
申请日:2021-11-16
Applicant: 国家工业信息安全发展研究中心
IPC: G06F16/215 , G06F16/28 , G06F16/2455 , H04L9/40
Abstract: 本发明提供的基于工业系统的多源异构数据处理系统和方法,通过采用边缘计算模块完成一部分计算任务(对预处理后的数据进行数据清洗、筛选和加密处理等),能够有效缓解云数据中心的计算压力,同时对异构数据采用多路并行的方式进行编码形成统一标识,方便后续计算,能够提升处理速度,再者,采用边缘计算模块基于统一编码进行数据筛选,能够大大节省云数据中心的数据存储开支,同时边缘计算模块的数据筛选也是一种高效的数据清洗方式,能够减轻云数据中心的计算负担,此外,实时检测漏洞数据,并直接上传云数据中心也能够满足异常报警的时效性要求。
-
公开(公告)号:CN113341903A
公开(公告)日:2021-09-03
申请号:CN202110719993.8
申请日:2021-06-28
Applicant: 国家工业信息安全发展研究中心
IPC: G05B19/418
Abstract: 本发明涉及一种智能制造安全测试床,包括:智能仓储模块、增材制造模块、减材制造模块、智能检测与微雕装配模块、物料输送模块、视频监控模块、制造企业生产过程执行管理模块、数据采集与监视控制模块和控制台。本发明能够实现多种典型工业场景和工艺流程的还原复现,便于对后续工艺的物理变化进行直观的展现,并能够模拟真实的网络攻击效果。
-
公开(公告)号:CN116360301B
公开(公告)日:2023-12-12
申请号:CN202211539392.X
申请日:2022-12-02
Applicant: 国家工业信息安全发展研究中心
IPC: G05B19/042
Abstract: 本发明公开了一种工业控制网络流量采集、解析系统及方法。该系统包括:多个采集子模块,用于采集各工控网络的流量数据,并根据存储的解析策略对所述流量数据进行处理;集中处理模块,与各所述采集子模块连接,用于接收所述流量数据以及各所述采集子模块的负载信息,并根据所述流量数据以及所述负载信息确定解析策略发送至各所述采集子模块。本发明通过集中处理模块解决现有工业现场流量采集方案难以应对工业局部现场网络分散,总线端口及标准不一的场景;解决现有工业现场应对多个子网,只能扩展物理接口或者部署多台重复设备,导致成本增加的问题;解决现有工业网络流量采集与解析性能低,或者对采集设备性能要求较高的问题。
-
-
公开(公告)号:CN111935328B
公开(公告)日:2023-05-12
申请号:CN202010616320.5
申请日:2020-07-01
Applicant: 国家工业信息安全发展研究中心
IPC: H04L61/30 , H04L9/40 , G06F16/953 , G06F21/62 , H04L101/35 , H04L101/355 , H04L101/30
Abstract: 本发明公开了一种跨地区跨行业的工业互联网实体的标识方法,本发明通过在工业互联网标识内设置国家编码、地区编码、行业编码、企业编码以及企业内部编码,以实现对跨地区跨行业的工业互联网实体的上下游产品数据的链接与整合,从而有效解决了现有技术中工业互联网标识解析体系查询领域受限的问题。
-
-
-
-
-
-
-
-
-
Search Results
68
records
(took 0.036 seconds)
