-
公开(公告)号:CN113556354A
公开(公告)日:2021-10-26
申请号:CN202110864239.3
申请日:2021-07-29
Applicant: 国家工业信息安全发展研究中心
Abstract: 本发明涉及一种基于流量分析的工业互联网安全威胁检测方法及系统。该方法包括:通过捕获标识解析网络节点数据包,确定标识解析数据流的原始特征数据;根据所述原始特征数据识别标识解析流量的标识解析流量特征;将所述标识解析流量特征与工业互联网安全威胁检测规则数据进行静态参数阈值对比匹配,确定工业互联网安全威胁行为;根据所述标识解析流量特征周期性的迭代训练异常流量检测模型;根据所述异常流量检测模型确定未知安全威胁行为;根据所述工业互联网安全威胁行为以及所述未知安全威胁行为确定安全事件的检测结果。本发明能够提高工业互联网的安全防范能力,有效提升识别准确率以及避免误识别的情况。
-
公开(公告)号:CN113553584A
公开(公告)日:2021-10-26
申请号:CN202110870023.8
申请日:2021-07-30
Applicant: 国家工业信息安全发展研究中心
Abstract: 本发明涉及一种工业互联网安全未知威胁检测方法和系统。该工业互联网安全未知威胁检测方法,通过提取获取的包括有恶意样本和攻击事件的历史工业互联网检测数据中的攻击基因和攻击阶段,建立攻击基因和攻击阶段间的映射关系。在建立映射关系之后,根据映射关系,采用威胁检测方法确定获取得到的当前工业互联网检测数据中的未知威胁,以实现对依赖于设备的恶意攻击的有效检测,进而提高发现未知威胁的效率和准确性。
-
公开(公告)号:CN113535272A
公开(公告)日:2021-10-22
申请号:CN202110864273.0
申请日:2021-07-29
Applicant: 国家工业信息安全发展研究中心
Abstract: 本发明涉及一种工业互联网仿真环境网络构建方法及系统。该方法包括根据web服务器构建交互界面;利用所述交互界面获取设备信息,并根据所述设备信息确定虚拟设备;根据所述虚拟设备确定每个虚拟设备的配置信息以及虚拟设备间的连接关系;根据每个虚拟设备的配置信息以及虚拟设备间的连接关系确定网络拓扑结构;根据所述网络拓扑结构生成配置数据文件;并根据配置数据文件生成配置口令;将所述配置口令发送至交换机,对交换机进行配置,构建工业互联网仿真环境网络。本发明能够实现仿真环境网络的配置自动化,提高配置速度及效率。
-
公开(公告)号:CN112800472A
公开(公告)日:2021-05-14
申请号:CN202110248637.2
申请日:2021-03-08
Applicant: 国家工业信息安全发展研究中心
Abstract: 本发明公开了一种基于微服务架构工业互联网标识数据保护系统,系统包括:节点前置模块、隐私保护模块、加解密和脱敏模块和加密数据库;加解密和脱敏模块接收通过节点前置模块发送的待上传数据中的待加密数据,并对待加密数据进行加密处理,通过节点前置模块发送至隐私保护模块,隐私保护模块重新向加解密和脱敏模块后发送加密请求,以使加解密和脱敏模块重新对待加密数据进行加密处理,并发送至加密数据库进行存储。本发明将加解密服务从工业互联网标识解析主体业务中剥离出来构成加解密和脱敏模块,生成独立应用服务程序,使加解密服务能够根据业务量自由横向扩展。
-
公开(公告)号:CN118473827B
公开(公告)日:2024-11-19
申请号:CN202410917362.0
申请日:2024-07-10
Applicant: 国家工业信息安全发展研究中心
IPC: H04L9/40
Abstract: 本申请适用于网络安全技术领域,提供了网络攻击者的分析方法、装置、电子设备和存储介质,该分析方法包括:对网络安全数据进行异常分析,识别出多个攻击事件;提取每一个攻击事件的攻击行为特征;根据攻击行为特征确定网络攻击者的身份信息,每个攻击事件对应一个身份信息;对对应同一身份信息的各个攻击事件进行关联分析,得到关联事件的信息;基于关联事件的信息对对应的身份信息进行网络攻击者的溯源,得到溯源结果。本申请通过将具有相同身份信息的不同攻击事件进行关联,从而对多个攻击事件的信息进行组合分析,能够提高对攻击者的分析准确性。
-
Patent Agency Ranking
公开(公告)号:CN118573466B
公开(公告)日:2024-10-25
申请号:CN202410928306.7
申请日:2024-07-11
Applicant: 国家工业信息安全发展研究中心
Abstract: 本申请适用于网络信息安全技术领域,提供了一种核电行业网络攻击行为模式分析与溯源方法及装置,该方法包括:对事件序列数据进行分析,确定攻击行为模式的攻击特征;在网络中的所有节点中确定初始节点,从初始节点开始根据攻击特征搜索扩展节点,直至不存在扩展节点或搜索到的扩展节点为目标节点;根据初始节点上的事件和依次搜索到的各个扩展节点上的事件,得到网络攻击路径。本申请通过分析事件序列数据,得到攻击行为模式的攻击特征,再根据攻击特征搜索攻击路径中涉及的节点,从而快速准确地溯源网络攻击路径,提高了网络安全性,并降低了网络管理的复杂度。
-
公开(公告)号:CN118378253B
公开(公告)日:2024-10-15
申请号:CN202410813351.8
申请日:2024-06-24
Applicant: 国家工业信息安全发展研究中心
Abstract: 本申请公开一种基于内生安全的API接口动态跳变方法及系统,涉及内生安全技术领域,所述方法包括:API调用方向API提供方发起用户注册请求;API提供方基于用户注册请求对API调用方进行身份验证;若验证通过,则向API提供方发送注册允许指令;API调用方基于注册允许指令进行用户注册;在API调用方注册成功后,按照设定的端口跳变时间周期,API调用方和API提供方进行动态令牌更新同步;当API调用方需要调用API时,获取当前时刻的动态令牌,并基于当前时刻的动态令牌调用对应的API。本申请降低了API单一端口暴露带来的风险,提高了API调用的安全性与稳定性。
-
公开(公告)号:CN118473827A
公开(公告)日:2024-08-09
申请号:CN202410917362.0
申请日:2024-07-10
Applicant: 国家工业信息安全发展研究中心
IPC: H04L9/40
Abstract: 本申请适用于网络安全技术领域,提供了网络攻击者的分析方法、装置、电子设备和存储介质,该分析方法包括:对网络安全数据进行异常分析,识别出多个攻击事件;提取每一个攻击事件的攻击行为特征;根据攻击行为特征确定网络攻击者的身份信息,每个攻击事件对应一个身份信息;对对应同一身份信息的各个攻击事件进行关联分析,得到关联事件的信息;基于关联事件的信息对对应的身份信息进行网络攻击者的溯源,得到溯源结果。本申请通过将具有相同身份信息的不同攻击事件进行关联,从而对多个攻击事件的信息进行组合分析,能够提高对攻击者的分析准确性。
-
公开(公告)号:CN116257827B
公开(公告)日:2024-07-09
申请号:CN202310214113.0
申请日:2023-02-28
Applicant: 国家工业信息安全发展研究中心
Abstract: 本发明提供了一种句柄系统与信息系统间用户身份认证共用方法及系统。该方法包括:扩展基于OAuth2的身份认证类型,并在Handle系统外建立单独的基于OAuth2框架下的授权服务器;配置Handle服务器,并保存授权服务器的地址、端口以及授权服务器分配给Handle客户端的用户标识以及用户密钥;扩展用户信息表,添加Handle系统的Handle身份信息;基于配置的Handle服务器以及扩展后的用户信息表,在Handle客户端输入用户名和口令,并向授权服务器发送授权码;根据授权码向授权服务器申请用户临时令牌;当授权服务器认证通过授权码后,允许用户访问资源服务器,并根据用户临时令牌实现资源服务器之间的互操作。本发明使得Handle系统与其他信息系统兼容使用用户账号,实现两个系统之间互操作。
-
公开(公告)号:CN115766138B
公开(公告)日:2023-08-01
申请号:CN202211367978.2
申请日:2022-11-03
Applicant: 国家工业信息安全发展研究中心
IPC: H04L9/40
Abstract: 本发明涉及一种工业互联网企业网络安全分级评价方法和系统。本发明通过采用工业互联网企业网络安全分级计算模型,可以充分挖掘得到工业互联网企业网络安全分级相关属性数据间的关联关系,并且,基于工业互联网企业网络安全分级计算模型分类得到的数据特征进行工业互联网企业网络安全的分级评价值的确定,能够提高工业互联网企业网络安全风险指数确定的实时性和精确性,进而能够实时的实现工业互联网企业网络安全风险的动态化确定。
-
-
-
-
-
-
-
-
-
Search Results
61
records
(took 0.054 seconds)
