-
公开(公告)号:CN110351237B
公开(公告)日:2020-07-10
申请号:CN201910435072.1
申请日:2019-05-23
Applicant: 中国科学院信息工程研究所
IPC: H04L29/06
Abstract: 本发明实施例提供一种用于数控机床的蜜罐方法及装置。其中,方法包括:获取请求源向数控机床发起的请求,判断请求是否为探测请求;若请求不为探测请求,则对请求进行解析,确定请求使用的工控协议;若根据工控协议判断获知请求触发至少一个预先发现的漏洞,则不对请求进行响应。本发明实施例提供的用于数控机床的蜜罐方法及装置,通过模拟真实数控机床对请求的响应,能有效地诱导攻击者的非法访问,混淆攻击者的视听,能根据攻击者的攻击行为对数控机床进行有针对性的防护,能提高安全防护的可靠性。
-
公开(公告)号:CN110351238A
公开(公告)日:2019-10-18
申请号:CN201910435993.8
申请日:2019-05-23
Applicant: 中国科学院信息工程研究所
IPC: H04L29/06
Abstract: 本发明提供一种工控蜜罐系统,系统包括:监听模块、数据捕获模块和处理模块;监听模块用于监听多种工控协议的默认端口,确定是否有攻击客户端的探测数据流到达各默认端口;其中,默认端口与工控协议预先关联存储;数据捕获模块用于在监听模块监听到攻击客户端的探测数据流到达各默认端口时,捕获探测数据流,并获取探测数据流所到达的默认端口对应的工控协议所属的连接类型,调用连接类型对应的处理模块;其中,连接类型与处理模块预先关联存储;处理模块用于对探测数据流进行解析,获取探测数据流中的攻击数据。本发明可获得基于不同连接类型的多种工控协议的攻击数据,并且避免被shodan识别。
-
公开(公告)号:CN110351237A
公开(公告)日:2019-10-18
申请号:CN201910435072.1
申请日:2019-05-23
Applicant: 中国科学院信息工程研究所
IPC: H04L29/06
Abstract: 本发明实施例提供一种用于数控机床的蜜罐方法及装置。其中,方法包括:获取请求源向数控机床发起的请求,判断请求是否为探测请求;若请求不为探测请求,则对请求进行解析,确定请求使用的工控协议;若根据工控协议判断获知请求触发至少一个预先发现的漏洞,则不对请求进行响应。本发明实施例提供的用于数控机床的蜜罐方法及装置,通过模拟真实数控机床对请求的响应,能有效地诱导攻击者的非法访问,混淆攻击者的视听,能根据攻击者的攻击行为对数控机床进行有针对性的防护,能提高安全防护的可靠性。
-
公开(公告)号:CN110266650A
公开(公告)日:2019-09-20
申请号:CN201910435098.6
申请日:2019-05-23
Applicant: 中国科学院信息工程研究所
IPC: H04L29/06
Abstract: 本发明实施例提供一种Conpot工控蜜罐的识别方法,包括:将预先获取的第一报文拆分为两部分;向待识别系统发送所述第一报文的第一部分,在预设时间后,继续向所述待识别系统发送第一报文的第二部分,所述预设时间为Conpot工控蜜罐的断开连接时长;若接收到所述待识别系统反馈的异常响应,则获知所述待识别系统为Conpot工控蜜罐。本发明实施例拥有准确度高、识别性强、可操作性强等特点。
-
公开(公告)号:CN110059726A
公开(公告)日:2019-07-26
申请号:CN201910220071.5
申请日:2019-03-22
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种工业控制系统的威胁检测方法及装置。其中方法包括:采集工业控制系统受到威胁的实例数据和未受到威胁的实例数据作为第一实例数据集合;基于工业控制系统中各控制器的监控特征对所述第一实例数据集合进行特征数据的提取,以获得各控制器对应的特征数据集合;对各所述特征数据集合进行训练,以获得与各所述控制器对应的子模型,进而获得由各所述子模型构成的协作式训练模型;基于所述协作式训练模型中各子模型对工业控制系统中的待检测的实例数据进行检测,以确定工业控制系统是否受到威胁。本发明能够实现对多种类型的威胁的检测,提高对工业控制系统高级持续威胁攻击行为的检测能力,提高了检测的准确性。
-
Patent Agency Ranking
公开(公告)号:CN104168267B
公开(公告)日:2018-02-02
申请号:CN201410354390.2
申请日:2014-07-23
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种接入SIP安防视频监控系统的身份认证方法,包括SIP终端在SIP服务器处进行身份认证完成注册;需要进行信息交互的SIP终端双方分别与SIP服务器进行单播密钥与安全会话协商;SIP服务器分别向需要进行信息交互的SIP终端发送点到点链路信息,并下发相关密钥;两个SIP终端间通过点到点认证令牌交换进行双向身份认证;双向身份认证通过的SIP终端间进行信息交互;当SIP终端离开当前网络时,需要在SIP服务器上进行注销认证;本发明可实现网络实体之间安全高效地多实体初次认证、SIP终端之间的快速重认证,保证视频信令流和媒体流双通道认证等,大大提高了接入安全性,数据传输、存储及访问的安全性。
-
公开(公告)号:CN104113409B
公开(公告)日:2017-09-05
申请号:CN201410353115.9
申请日:2014-07-23
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种SIP视频监控联网系统的密钥管理方法及系统,各SIP终端进行入网操作,SIP终端分别与SIP服务计算共享单播密钥;SIP服务器计算生成点对点认证密钥及视频加密密钥;经加密处理后下发给相应的SIP终端;SIP终端利用认证密钥生成并交换点到点认证令牌实现双向身份认证;完成双向身份认证的两个SIP终端进行信息交互;SIP终端内预置认证期限,认证期满,SIP终端进行双向身份重认证,认证通过继续进行信息交互;本发明中所述密钥采取实时分发的处理方法,解决了现有技术中将密钥预置在设备中,导致密钥容易泄露的技术问题,且定期进行终端身份重认证及更新视频加密密钥,大大提高了密钥的安全性。
-
公开(公告)号:CN105120453A
公开(公告)日:2015-12-02
申请号:CN201510416469.8
申请日:2015-07-15
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种密钥生成方法,本发明利用无线信道自身的随机性和互易性,采用无线通信信道的信道度量,并对信道度量进行量化,之后利用模糊提取技术进行信息调和和保密放大,最终通信双方生成完全相同的二进制密钥比特,即加密密钥。与传统安全技术相比,本发明直接在物理层进行操作,提高了信息处理的安全度,提高了效率,更适用于低成本、低功耗、低复杂度的单一功能节点。采用模糊提取技术进行密钥协商,降低了信息调和和保密放大的算法复杂度。
-
公开(公告)号:CN117353987A
公开(公告)日:2024-01-05
申请号:CN202311234901.2
申请日:2023-09-22
Applicant: 中国科学院信息工程研究所
IPC: H04L9/40
Abstract: 本发明提供一种基于蒙特卡罗的工控系统主动防御效果评估方法及装置,涉及信息安全技术领域,方法包括:根据预先获取的攻防图,利用在先构建的主动防御仿真模型,得到每跳攻防路径中各攻击模板的攻陷时间和各防御模板的防御延迟时间;根据每跳攻防路径中各攻击模板的攻陷时间和各防御模板的防御延迟时间,得到对应攻防路径攻击时间;根据各攻防路径攻击时间,得到防御效果评估结果。本发明通过每跳攻防路径中各攻击模板的攻陷时间和各防御模板的防御延迟时间,得到对应攻防路径攻击时间,进而判断安全风险,实现了工控系统主动防御效果的定量分析与评估,同时也解决了联合多种概率分布、高复杂度的解析难题。
-
公开(公告)号:CN117195211A
公开(公告)日:2023-12-08
申请号:CN202310960958.4
申请日:2023-08-01
Applicant: 中国科学院信息工程研究所
IPC: G06F21/56 , G06F18/214
Abstract: 本发明提供一种恶意代码的评估样本生成方法及装置,所述方法包括:基于待评估的恶意代码检测器的恶意代码检测功能,确定所述恶意代码检测器无法准确检测的缺陷特征;确定所述缺陷特征对应的数据编码;基于所述缺陷特征对应的数据编码,对恶意代码检测器的输入样本的可执行文件进行改写,生成恶意代码的评估样本。通过对恶意代码检测器的恶意代码检测功能进行分析,寻找到合适的攻击面构建缺陷特征,并基于缺陷特征对应的数据编码,对恶意代码检测器的输入样本的可执行文件进行改写,构建恶意软件对抗样本集,提高恶意软件对抗样本的有效性。
-
-
-
-
-
-
-
-
-
Search Results
63
records
(took 0.03 seconds)
