-
公开(公告)号:CN115865526A
公开(公告)日:2023-03-28
申请号:CN202310132155.X
申请日:2023-02-20
Applicant: 国家工业信息安全发展研究中心
Abstract: 本发明公开一种基于云边协同的工业互联网安全检测方法及系统,涉及安全检测技术领域,部署在工业企业侧的安全检测设备对企业的待检测设备的工业互联网的网络流量进行处理,判断待检测设备处是否存在网络攻击行为,并在存在网络攻击行为时,根据网络攻击行为生成安全威胁日志,从而实现安全威胁本地高效检测,且安全检测设备具备部署灵活、成本低廉的特点,部署在云端的云计算模块接收、存储和分析安全威胁日志,从而实现云端集中统一管理。本发明将云计算技术和边缘计算技术相结合,解决现有网络安全解决方案安装部署成本高、难以集中统一管理的问题。
-
公开(公告)号:CN115514582B
公开(公告)日:2023-02-03
申请号:CN202211451566.7
申请日:2022-11-21
Applicant: 国家工业信息安全发展研究中心
IPC: H04L9/40 , H04L41/0631
Abstract: 本发明涉及一种基于ATT&CK的工业互联网攻击链关联方法及系统,具体涉及互联网技术领域。所述方法包括:对所有告警事件进行聚类操作得到告警事件簇,根据告警事件簇内各告警事件的通信地址、通信端口和执行时间以及各攻击日志的属性得到告警事件簇对应的告警事件连通图,根据各终端设备的资产类型、ATT&CK和攻击链模型,得到各资产类型对应的攻击阶段,根据各资产类型对应的攻击阶段得到各资产类型的危险等级,根据告警事件连通图和知识库中的攻击技术生成攻击技术序列,根据攻击技术序列、攻击路径库和目标终端设备得到攻击链和攻击链对应的危险等级。本发明可以提高攻击链关联的精准率,并且给出了攻击链的危险等级。
-
公开(公告)号:CN115473746A
公开(公告)日:2022-12-13
申请号:CN202211359106.1
申请日:2022-11-02
Applicant: 国家工业信息安全发展研究中心
Abstract: 本发明涉及一种工业互联网日志数据采集方法及系统,涉及数据采集领域,该方法包括:采集组件通过向统一认证组件发送请求信息申请票据;采集组件和统一认证组件部署在工业互联网的云端;统一认证组件将生成的票据发送到采集组件;票据在设定时间段内有效;采集组件接收到票据后,将票据和采集组件的请求信息发送到采集装置;采集装置部署在工业互联网的边缘层;采集装置将票据和采集组件的请求信息发送到统一认证组件;统一认证组件验证票据是否有效;若统一认证组件验证票据有效,则开放采集组件和采集装置之间的日志数据采集通道;采集装置采集的日志数据加密后发送到采集组件。在提高了日志数据的真实性的同时提高了日志数据的安全性。
-
公开(公告)号:CN111881451B
公开(公告)日:2022-09-30
申请号:CN202010684099.7
申请日:2020-07-16
Applicant: 哈尔滨工业大学(威海) , 国家工业信息安全发展研究中心
Abstract: 本发明涉及一种工业控制系统的漏洞关联挖掘方法,属于网络安全技术领域。本发明包括获取网络漏洞;将漏洞分类;采用机器学习算法与规则处理相结合的方式,自动化生成提取权限集合全过程;对描述属性中包含的自动获取的权限集合字段进行关联分析,挖掘出工业控制系统漏洞之间的前后置逻辑关系。本发明在分析工控漏洞之间的逻辑关系时,提出使用多维属性进行综合描述,对工控漏洞进行有效分类,除基本描述指标外,还使用了权限集合的概念,利用漏洞攻击的提权性质将漏洞联系起来,本发明还提出了将机器学习算法与规则处理相结合的方式,自动化生成提取权限集合标签全过程,综合高效的分析利用安全漏洞可对工业控制系统造成直接或间接的攻击威胁。
-
-
-
Search Results
34
records
(took 0.039 seconds)
