-
公开(公告)号:CN115021989B
公开(公告)日:2023-03-10
申请号:CN202210577856.X
申请日:2022-05-25
Applicant: 国家工业信息安全发展研究中心
IPC: H04L9/40 , H04L67/141
Abstract: 本发明涉及一种工业互联网异构标识解析体系互信互认方法及系统,属于标识解析体系兼容技术领域。在交互过程中,进行第一类标识解析节点和异构标识解析体系互信互认系统的双向身份认证、用户的身份认证,第一类标识解析节点与第二类标识解析系统中存储第二类标识的数据查询结果的目标标识解析节点的双向身份认证以及用户的访问权限验证,并在验证通过后,利用目标标识解析节点对用户提交的第二类标识进行解析,将得到的数据查询结果返回给用户,从而能在跨异构标识解析体系查询标识对象数据时对涉及的节点及用户进行身份认证,防止查询过程中可能出现的节点伪造、标识对象数据伪造等攻击,解决标识解析结果被泄露、被伪造、被篡改的问题。
-
公开(公告)号:CN115632888A
公开(公告)日:2023-01-20
申请号:CN202211651409.0
申请日:2022-12-22
Applicant: 国家工业信息安全发展研究中心
IPC: H04L9/40 , H04L41/069 , H04L41/16 , H04L41/22
Abstract: 本发明涉及一种基于图算法的攻击路径还原方法及系统,涉及安全攻防领域,方法包括根据原始告警日志分别构建异构图和有向带权图;根据异构图和元路径确定同构图;根据同构图利用图卷积网络算法计算事件的嵌入表示;根据有向带权图利用大规模信息网络嵌入算法计算设备的嵌入表示;分别根据事件的嵌入表示和设备的嵌入表示利用相似性算法确定事件类型节点相似度和设备IP节点相似度,或者确定事件类型节点相似度和平台IP节点相似度,并对同一时间窗口内的原始告警日志进行遍历回溯,得到攻击路径。本发明能够降低对领域知识和专家知识的依赖性,提高还原效率。
-
公开(公告)号:CN115587989A
公开(公告)日:2023-01-10
申请号:CN202211291323.1
申请日:2022-10-21
Applicant: 国家工业信息安全发展研究中心
Abstract: 本发明提出了一种工件CT图像缺陷检测分割方法及系统,属于工件缺陷检测技术领域,使用深度学习网络模型构建了缺陷检测模型和缺陷分割模型,通过事先标注好的训练数据集对缺陷检测模型进行训练,后续可以根据训练好的缺陷检测模型对待检测三维图像数据进行缺陷的检测,具有无需人工经验和知识储备、能够自动提取图像特征的特点,实现了对工件三维图像的缺陷自动化检测;并通过使用基于自监督对比学习的训练缺陷分割模型,在预训练阶段使用大量无标注数据训练网络,达到了仅使用少量标注样本就能训练出较高分割精度的模型的效果,进而节省了传统深度学习算法需要大量人工标注样本带来的大量时间成本和人力成本。
-
公开(公告)号:CN115514582A
公开(公告)日:2022-12-23
申请号:CN202211451566.7
申请日:2022-11-21
Applicant: 国家工业信息安全发展研究中心
IPC: H04L9/40 , H04L41/0631
Abstract: 本发明涉及一种基于ATT&CK的工业互联网攻击链关联方法及系统,具体涉及互联网技术领域。所述方法包括:对所有告警事件进行聚类操作得到告警事件簇,根据告警事件簇内各告警事件的通信地址、通信端口和执行时间以及各攻击日志的属性得到告警事件簇对应的告警事件连通图,根据各终端设备的资产类型、ATT&CK和攻击链模型,得到各资产类型对应的攻击阶段,根据各资产类型对应的攻击阶段得到各资产类型的危险等级,根据告警事件连通图和知识库中的攻击技术生成攻击技术序列,根据攻击技术序列、攻击路径库和目标终端设备得到攻击链和攻击链对应的危险等级。本发明可以提高攻击链关联的精准率,并且给出了攻击链的危险等级。
-
公开(公告)号:CN115296933A
公开(公告)日:2022-11-04
申请号:CN202211219031.7
申请日:2022-10-08
Applicant: 国家工业信息安全发展研究中心
Abstract: 本发明涉及一种工业生产数据风险等级评估方法及系统,涉及深度学习技术领域,包括:获取工业生产数据;工业生产数据由工业生产设备产生;根据工业生产数据的安全等级将工业生产数据存储到对应的数据库中;工业生产数据根据安全等级分为一般数据、重要数据和核心数据;获取工业生产数据的监测信息;监测信息为数据库被访问时对应的流量信息或日志信息;将监测信息输入至训练好的分类卷积神经网络模型中,得到监测信息对应的工业生产数据的风险等级。本发明采用分类卷积神经网络模型对工业生产数据的监测信息进行工业生产数据风险等级的评估,统一了工业生产数据风险等级的评估标准,并降低了人工成本。
-
Patent Agency Ranking
公开(公告)号:CN115047783A
公开(公告)日:2022-09-13
申请号:CN202210657150.4
申请日:2022-06-10
Applicant: 国家工业信息安全发展研究中心
IPC: G05B17/02
Abstract: 本发明公开了一种核电控制系统安全测试环境仿真装置及攻击安全防护系统,涉及核电控制系统技术领域,该攻击安全防护系统包括监控层、控制层和设备层;监控层包括工业主机和攻击主机;控制层包括控制器、安全防护系统和控制单元;设备层包括工业现场设备;攻击主机中部署有攻击系统,工业现场设备至少包括核电控制系统安全测试环境仿真装置。本发明通过攻击系统和安全防护系统能够呈现核电领域的典型工艺流程,高度模拟了并复现了核电站的工作过程,为测试和验证提供了较好的操作环境,同时展示了攻击演示运行状态和安全防护运行状态,利于开展核电控制系统信息安全技术的研究,为核电站安全稳定运行提供可靠的信息安全保障。
-
公开(公告)号:CN111917760B
公开(公告)日:2022-08-30
申请号:CN202010735041.0
申请日:2020-07-28
Applicant: 国家工业信息安全发展研究中心
Abstract: 本发明公开了一种基于标识解析的网络协同制造跨域融合信任管控方法,基于现有技术身份标识方面存在篡改、仿冒风险,信任链割裂,较难进行可信关系度量等不足,提供一种基于标识解析的网络协同制造跨域融合信任管控方法,首先建立基于内生特征的跨域实体可信身份标识,然后基于实体关联图谱结合标识属性进行信任链构建,最终基于可信身份标识及信任链,实现网络协同制造场景下设备/系统可信关系度量与异常处置,保护网络协同制造场景下跨域设备/系统安全性。
-
公开(公告)号:CN111756521B
公开(公告)日:2022-05-27
申请号:CN202010592794.0
申请日:2020-06-25
Applicant: 桂林电子科技大学 , 国家工业信息安全发展研究中心
IPC: H04L9/06
Abstract: 本发明公开了基于Feistel‑SP结构的密码S盒设计方法,步骤包括:选择4比特最优密码S盒样本;设计8比特S盒构造方案;对构造的8比特S盒进行自动搜索;测试所搜索出来的密码S盒。基于所选择的4比特密码S盒的密码性质,可以知道新构造的8比特S盒的密码性质,有利于分析8比特S盒的密码性质,从而搜索出具有良好密码学性质的8比特S盒。经典密码算法AES的8比特S盒实现成本需要115个等效门,而最优4比特S盒的实现成本不到40个等效门,4比特S盒占用的内存和需要的等效门数远低于8比特S盒,实现几个小的4比特S盒比实现一个大的8比特S盒所需要的资源更少。因此,本发明设计的8比特S盒的硬件实现成本相对更低。
-
公开(公告)号:CN113810412A
公开(公告)日:2021-12-17
申请号:CN202111090448.3
申请日:2021-09-17
Applicant: 国家工业信息安全发展研究中心
Abstract: 本发明涉及一种无证书的标识解析身份信任管控方法、系统及设备。本发明提供的无证书的标识解析身份信任管控方法,只需要通过Handle标识等公开数据,基于无证书密码技术还原平台公钥,即可验证Handle标识签名,从而在本地判定Handle标识解析平台的真实性,无须依赖第三方可信认证中心,也无须导入根证书信任列表或查验证书吊销列表,节省了网络和存储资源开销,提高了平台安全认证效率。
-
公开(公告)号:CN113674026A
公开(公告)日:2021-11-19
申请号:CN202110968941.4
申请日:2021-08-23
Applicant: 国家工业信息安全发展研究中心
IPC: G06Q30/02 , G06F16/22 , G06F16/2458 , G06F17/11
Abstract: 本发明的实施例提供了一种工业知识数据的定价方法,涉及数据定价技术领域。工业知识数据的定价方法包括:获取工业知识数据的数据总量评定值S、数字化水平评定值D、数据通用性评定值G、数据关联集成水平评定值I以及当前交易均价R;根据数据总量评定值S、数字化水平评定值D、数据通用性评定值G、数据关联集成水平评定值I以及当前交易均价R,确定工业知识数据的数据参考价格p。该方法将评估方式完全量化,所有计算参数均为根据对数据进行分析可以唯一确定,避免了人工参与的主观影响,确保了评估结果的一致性和相对客观性。
-
-
-
-
-
-
-
-
-
Search Results
132
records
(took 0.123 seconds)
