-
公开(公告)号:CN115941358A
公开(公告)日:2023-04-07
申请号:CN202310043331.2
申请日:2023-01-29
Applicant: 国家工业信息安全发展研究中心
IPC: H04L9/40
Abstract: 本申请适用于网络安全技术领域,提供了一种漏洞挖掘方法、装置、终端设备及存储介质,其中该方法包括:确定工控系统中需进行漏洞挖掘的目标工控设备;确定通过模糊测试对目标工控设备进行漏洞挖掘的畸形变异需求量,该畸形变异需求量用于反映进行模糊测试时畸形变异的总次数;根据畸形变异需求量对目标工控设备进行漏洞挖掘。本申请能缩短漏洞挖掘时间。
-
公开(公告)号:CN115793562A
公开(公告)日:2023-03-14
申请号:CN202310044835.6
申请日:2023-01-30
Applicant: 国家工业信息安全发展研究中心
IPC: G05B19/05
Abstract: 本申请适用于控制技术领域,提供了一种可编程逻辑控制器PLC设备的异常处理方法及装置,包括:确定目标PLC设备及所述目标PLC设备的目标属性类型;在目标PLC设备的运行过程中,通过统一的数据通信接口,获取与目标属性类型对应的异常信息,统一的数据通信接口用于与目标PLC设备进行通信,异常信息用于指示所述目标PLC设备的情况;对异常信息进行分析,生成方案解决报表,方案解决报表用于展示异常信息及异常信息的分析结果。从而,该方法通过统一的数据通信接口,可连接各种设备厂商和/或控制协议的PLC设备,能够统一分析出各式各样地PLC设备的缺陷情况,及时且精准地解决PLC设备的异常问题。
-
公开(公告)号:CN114996564A
公开(公告)日:2022-09-02
申请号:CN202210391216.X
申请日:2022-04-14
Applicant: 国家工业信息安全发展研究中心
IPC: G06F16/9535 , G06F16/9536 , G06Q50/00
Abstract: 本发明公开了一种对网络舆情进行动态分析的方法及可读存储介质,本发明的方法能够自动收集微信公众号、网页、新媒体等不同渠道的网络言论并进行分布式存储,保证了信息的可追溯性,并运用了n‑gram和word2vec模型自动进行提取特征,实现了数据特征处理的自动化,节省了繁琐的人工提取特征工作,并避免了传统算法需要专业的技术背景这一需求,另外,本发明还实现了模型参数的动态更新,从而保证了模型的高可用性、鲁棒性与先进性。
-
公开(公告)号:CN114138661B
公开(公告)日:2022-08-05
申请号:CN202111492821.8
申请日:2021-12-08
Applicant: 国家工业信息安全发展研究中心
IPC: G06F11/36 , G06F16/955 , G06F21/57 , G06K9/62
Abstract: 本发明涉及一种对测试目标的动态安全检测方法及系统。该方法包括捕获每一权限下所有功能的数据包或流量;权限包括:普通用户权限以及管理员用户权限;功能包括:执行登录、查询、输入、上传以及下载;根据所述数据包或流量提取统一资源定位符URL;对提取的URL进行分类;分类结果包括:目录类、链接类、上传类以及组件类;根据所述分类结果进行相应的测试,实现安全检测。本发明能够提高检测的覆盖面和效率。
-
公开(公告)号:CN114138661A
公开(公告)日:2022-03-04
申请号:CN202111492821.8
申请日:2021-12-08
Applicant: 国家工业信息安全发展研究中心
IPC: G06F11/36 , G06F16/955 , G06F21/57 , G06K9/62
Abstract: 本发明涉及一种对测试目标的动态安全检测方法及系统。该方法包括捕获每一权限下所有功能的数据包或流量;权限包括:普通用户权限以及管理员用户权限;功能包括:执行登录、查询、输入、上传以及下载;根据所述数据包或流量提取统一资源定位符URL;对提取的URL进行分类;分类结果包括:目录类、链接类、上传类以及组件类;根据所述分类结果进行相应的测试,实现安全检测。本发明能够提高检测的覆盖面和效率。
-
Patent Agency Ranking
公开(公告)号:CN119397587A
公开(公告)日:2025-02-07
申请号:CN202411408331.9
申请日:2024-10-10
Applicant: 国家工业信息安全发展研究中心
Abstract: 本发明涉及数据传输技术领域,具体涉及一种智能网联汽车个人隐私数据安全保护方法及系统。方法包括:获取目标区域中每个子区域汽车的通行信息;根据每个子区域汽车的通行信息确定查询敏感度;结合相邻时间段内每个子区域的邻域内汽车VIN信息的变化情况,确定每个子区域在每个时间段对应的查询敏感区域;根据查询敏感度确定每个子区域在每个时间段查询敏感区域的内部区域待生成的假位置信息数量和外部区域待生成的假位置信息数量,进而生成对应的假位置集合。本发明降低了汽车位置信息被泄露的风险,提高了智能网联用户的汽车位置隐私信息的安全性。
-
公开(公告)号:CN117278423B
公开(公告)日:2024-06-21
申请号:CN202311468742.2
申请日:2023-11-07
Applicant: 国家工业信息安全发展研究中心
IPC: H04L41/14 , G06F18/214 , G06F30/20 , H04L9/40
Abstract: 本申请公开了一种模型构建方法、测试平台、计算机设备和存储介质,属于计算机技术领域。所述方法包括:解析仿真网络中传输的数据包,得到仿真网络中传输的数据包中的关键信息,仿真网络是对目标网络系统模拟得到;根据仿真网络中传输的数据包中的关键信息,检测仿真网络中传输的正常数据包和异常数据包;根据仿真网络中传输的正常数据包中的关键信息和异常数据包中的关键信息,构建训练样本集;使用训练样本集进行模型训练,得到异常检测模型,异常检测模型用于对目标网络系统中传输的数据包进行异常检测。本申请中异常检测模型可以较为准确地实现对目标网络系统中传输的数据包的异常检测,从而可以有效提升目标网络系统的安全性。
-
公开(公告)号:CN117874828A
公开(公告)日:2024-04-12
申请号:CN202410275679.9
申请日:2024-03-12
Applicant: 国家工业信息安全发展研究中心
IPC: G06F21/62
Abstract: 本发明公开了一种智能网联汽车个人隐私数据安全分析方法,包括以下步骤:步骤一:数据收集与识别,收集和识别网联汽车在运行过程中产生的各种数据;步骤二:风险评估,对收集到的各种数据进行风险评估,获取风险评估信息,同时对风险评估信息进行处理获取到风险评估结果;步骤三:制定安全策略,根据风险评估信息,制定对应的安全策略;步骤四:实施安全措施,将制定的安全策略付诸实践;步骤五:持续监控与改进,实施安全策略后,持续监控汽车个人隐私数据的安全状况,同时根据监控结果和反馈,改进和优化安全策略。本发明能够更加全面的智能网联汽车个人隐私数据安全分析,更好的保证智能网联汽车个人隐私数据安全性。
-
公开(公告)号:CN117240599A
公开(公告)日:2023-12-15
申请号:CN202311468309.9
申请日:2023-11-07
Applicant: 国家工业信息安全发展研究中心
Abstract: 本申请提供了一种安全防护方法、装置、设备、网络及存储介质,可应用于工业控制网络,属于数据传输技术领域。该方法包括:接收从第一网络层级传入的第一协议数据;在预设的协议配置表中,查找第一协议数据对应的传输协议,协议配置表中包含至少一种协议数据对应的传输协议;若查找到第一协议数据对应的传输协议,则基于该查找到的传输协议,将第一协议数据编码为第二协议数据;筛选第二协议数据;基于传输协议,将筛选后的第二协议数据转发至第二网络层级。本申请实施例中,相邻的两个网络层级之间的数据传输需要经过传输协议验证和筛选两重安全验证。两重安全验证可以降低数据传输安全隐患,提高工业控制网络内的数据传输安全性。
-
公开(公告)号:CN116437351A
公开(公告)日:2023-07-14
申请号:CN202310183977.0
申请日:2023-02-28
Applicant: 国家工业信息安全发展研究中心 , 北京中宇万通科技股份有限公司
IPC: H04W12/122 , H04B17/391 , H04L9/00
Abstract: 本公开的实施例提供了一种侧信道攻击仿真方法、装置、设备以及存储介质,应用于网络安全技术领域。该方法包括获取仿真波形信息和待检验关联风险点,仿真波形信息为根据FPGA/MCU仿真设备对待测组件进行攻击仿真再现待检验关联风险点时待测组件的能量波形或电磁波形得到的,待检验关联风险点为可能存在侧信道攻击风险的位置;提取仿真波形信息对应的特征;调用预设分析数学模型,对仿真波形信息对应的特征和待测组件的关键秘密信息之间的相关性进行计算;根据计算结果确定待检验关联风险点为目标关联风险点,目标关联风险点为存在侧信道攻击风险的位置。以此方式,可以完成侧信道攻击仿真,从而避免侧信道攻击将会造成的严重的信息泄露和其他重大危害。
-
-
-
-
-
-
-
-
-
Search Results
51
records
(took 0.058 seconds)
