公开(公告)号：CN115225304B

公开(公告)日：2023-05-05

申请号：CN202210295287.X

申请日：2022-03-24

Applicant: 国家计算机网络与信息安全管理中心 ,  北京信息科技大学

Inventor： 刘明 ,  黄元飞 ,  张丽 ,  高强 ,  刘阳 ,  林星辰 ,  李晔 ,  张晓娜 ,  王杰 ,  李耕

IPC: H04L9/40 ,  H04L41/147 ,  G06N7/01

Abstract: 本发明涉及一种基于概率图模型的网络攻击路径预测方法及系统，其方法包括：S1：获取已有的网络安全知识图谱，利用表示学习将网络实体节点转换为向量，计算向量在欧式空间中的相似度作为网络实体节点状态转移概率；其中网络实体节点包括：APT组织、威胁指标、安全漏洞和网络资产；S2：利用贝叶斯网络，基于网络实体节点状态转移概率，计算网络实体节点的联合概率分布，选择联合概率最大的攻击链路作为最可信的网络攻击路径。本发明提供的方法，构建网络安全实体之间的关系图谱，解决了因多源异构网络安全实体难以建模的难题，极大地提高了预测APT潜在攻击路径的能力。

公开(公告)号：CN107222508B

公开(公告)日：2020-08-25

申请号：CN201710576856.7

申请日：2017-07-14

Applicant: 国家计算机网络与信息安全管理中心 ,  北京邮电大学

Inventor： 李燕伟 ,  黄元飞 ,  王博 ,  张家旺 ,  王鹏翩 ,  杨鹏 ,  高强 ,  陈亮 ,  林星辰 ,  应志军 ,  吴倩 ,  杜薇 ,  陈禹 ,  张淼

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明提供的安全访问控制方法、设备及系统，通过在上位机与控制单元的通信信道上设置访问控制网关，访问控制网关接收上位机发送的访问请求报文，并对访问请求报文进行解析，获取访问请求报文中的应用层信息，访问控制网关根据应用层信息，判断在安全策略库中是否查找到上位机标识与待访问的控制单元标识的对应关系以及上位机对待访问的控制单元的操作信息是否满足上位机的操作权限，若是则向待访问的控制单元发送操作信息。本发明提供的安全访问控制方法、设备及系统实现对上位机发送的访问请求报文的安全性监控，解决工业控制系统所面临的安全威胁。

公开(公告)号：CN107222508A

公开(公告)日：2017-09-29

申请号：CN201710576856.7

申请日：2017-07-14

Applicant: 国家计算机网络与信息安全管理中心 ,  北京邮电大学

Inventor： 李燕伟 ,  黄元飞 ,  王博 ,  张家旺 ,  王鹏翩 ,  杨鹏 ,  高强 ,  陈亮 ,  林星辰 ,  应志军 ,  吴倩 ,  杜薇 ,  陈禹 ,  张淼

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明提供的安全访问控制方法、设备及系统，通过在上位机与控制单元的通信信道上设置访问控制网关，访问控制网关接收上位机发送的访问请求报文，并对访问请求报文进行解析，获取访问请求报文中的应用层信息，访问控制网关根据应用层信息，判断在安全策略库中是否查找到上位机标识与待访问的控制单元标识的对应关系以及上位机对待访问的控制单元的操作信息是否满足上位机的操作权限，若是则向待访问的控制单元发送操作信息。本发明提供的安全访问控制方法、设备及系统实现对上位机发送的访问请求报文的安全性监控，解决工业控制系统所面临的安全威胁。