-
公开(公告)号:CN113591119A
公开(公告)日:2021-11-02
申请号:CN202110907384.5
申请日:2021-08-09
Applicant: 国家工业信息安全发展研究中心
IPC: G06F21/60 , G06F21/62 , G06F21/64 , G06F16/172 , G06F16/176
Abstract: 本发明涉及一种跨域标识解析节点数据隐私保护与安全共享方法及系统。该方法包括对企业节点生成的待处理的数据进行隐私数据分级的划分;校验待处理的数据的合法性,当待处理的数据合法时,对待处理的数据进行加密;根据划分结果和数据请求获取相应加密算法或脱敏算法;利用加密算法或脱敏算法对数据进行加密或脱敏,并将加密或脱敏后的数据存储至相应的数据库;当获取数据查询的请求时,由标识解析系统通过节点加密方式,直接从相应的数据库中获取数据,并将获取的数据传递给企业节点的节点前置模块中,节点前置模块对获取的数据进行解密,并传输至企业节点。本发明能够提高数据隐私保护性和共享度,进而能够节约整个产业的开发成本和经营成本。
-
公开(公告)号:CN113556354A
公开(公告)日:2021-10-26
申请号:CN202110864239.3
申请日:2021-07-29
Applicant: 国家工业信息安全发展研究中心
Abstract: 本发明涉及一种基于流量分析的工业互联网安全威胁检测方法及系统。该方法包括:通过捕获标识解析网络节点数据包,确定标识解析数据流的原始特征数据;根据所述原始特征数据识别标识解析流量的标识解析流量特征;将所述标识解析流量特征与工业互联网安全威胁检测规则数据进行静态参数阈值对比匹配,确定工业互联网安全威胁行为;根据所述标识解析流量特征周期性的迭代训练异常流量检测模型;根据所述异常流量检测模型确定未知安全威胁行为;根据所述工业互联网安全威胁行为以及所述未知安全威胁行为确定安全事件的检测结果。本发明能够提高工业互联网的安全防范能力,有效提升识别准确率以及避免误识别的情况。
-
公开(公告)号:CN113553584A
公开(公告)日:2021-10-26
申请号:CN202110870023.8
申请日:2021-07-30
Applicant: 国家工业信息安全发展研究中心
Abstract: 本发明涉及一种工业互联网安全未知威胁检测方法和系统。该工业互联网安全未知威胁检测方法,通过提取获取的包括有恶意样本和攻击事件的历史工业互联网检测数据中的攻击基因和攻击阶段,建立攻击基因和攻击阶段间的映射关系。在建立映射关系之后,根据映射关系,采用威胁检测方法确定获取得到的当前工业互联网检测数据中的未知威胁,以实现对依赖于设备的恶意攻击的有效检测,进而提高发现未知威胁的效率和准确性。
-
公开(公告)号:CN113535272A
公开(公告)日:2021-10-22
申请号:CN202110864273.0
申请日:2021-07-29
Applicant: 国家工业信息安全发展研究中心
Abstract: 本发明涉及一种工业互联网仿真环境网络构建方法及系统。该方法包括根据web服务器构建交互界面;利用所述交互界面获取设备信息,并根据所述设备信息确定虚拟设备;根据所述虚拟设备确定每个虚拟设备的配置信息以及虚拟设备间的连接关系;根据每个虚拟设备的配置信息以及虚拟设备间的连接关系确定网络拓扑结构;根据所述网络拓扑结构生成配置数据文件;并根据配置数据文件生成配置口令;将所述配置口令发送至交换机,对交换机进行配置,构建工业互联网仿真环境网络。本发明能够实现仿真环境网络的配置自动化,提高配置速度及效率。
-
公开(公告)号:CN113343484A
公开(公告)日:2021-09-03
申请号:CN202110719992.3
申请日:2021-06-28
Applicant: 国家工业信息安全发展研究中心
Abstract: 本发明涉及一种化工生产过程仿真系统及方法,其中系统分为三层结构,第一层为生产模型层,通过化工生产模型模拟化工生产过程,真实的展示工艺过程的物理变化;第二层为现场设备控制层,本发明采用并联结构的分散控制系统模块和安全仪表系统模块对化工生产模型的现场设备的工作参数进行采集和诊断;第三层为系统监控管理层,通过对工作参数和诊断信息进行校验并进行存储,能够实现网络攻击后真实场景的数据采集、分析和记录,提高化工生产过程仿真检验的真实性,从而为实际的化工生产过程在遭受网络攻击时的影响与防护提供了实验环境和数据支持。
-
Patent Agency Ranking
公开(公告)号:CN112800472A
公开(公告)日:2021-05-14
申请号:CN202110248637.2
申请日:2021-03-08
Applicant: 国家工业信息安全发展研究中心
Abstract: 本发明公开了一种基于微服务架构工业互联网标识数据保护系统,系统包括:节点前置模块、隐私保护模块、加解密和脱敏模块和加密数据库;加解密和脱敏模块接收通过节点前置模块发送的待上传数据中的待加密数据,并对待加密数据进行加密处理,通过节点前置模块发送至隐私保护模块,隐私保护模块重新向加解密和脱敏模块后发送加密请求,以使加解密和脱敏模块重新对待加密数据进行加密处理,并发送至加密数据库进行存储。本发明将加解密服务从工业互联网标识解析主体业务中剥离出来构成加解密和脱敏模块,生成独立应用服务程序,使加解密服务能够根据业务量自由横向扩展。
-
公开(公告)号:CN111756521A
公开(公告)日:2020-10-09
申请号:CN202010592794.0
申请日:2020-06-25
Applicant: 桂林电子科技大学 , 国家工业信息安全发展研究中心
IPC: H04L9/06
Abstract: 本发明公开了基于Feistel-SP结构的密码S盒设计方法,步骤包括:选择4比特最优密码S盒样本;设计8比特S盒构造方案;对构造的8比特S盒进行自动搜索;测试所搜索出来的密码S盒。基于所选择的4比特密码S盒的密码性质,可以知道新构造的8比特S盒的密码性质,有利于分析8比特S盒的密码性质,从而搜索出具有良好密码学性质的8比特S盒。经典密码算法AES的8比特S盒实现成本需要115个等效门,而最优4比特S盒的实现成本不到40个等效门,4比特S盒占用的内存和需要的等效门数远低于8比特S盒,实现几个小的4比特S盒比实现一个大的8比特S盒所需要的资源更少。因此,本发明设计的8比特S盒的硬件实现成本相对更低。
-
公开(公告)号:CN111142405A
公开(公告)日:2020-05-12
申请号:CN201911327007.3
申请日:2019-12-20
Applicant: 国家工业信息安全发展研究中心
IPC: G05B17/02
Abstract: 本发明提出了一种污水处理过程控制系统仿真测试平台,包括:控制系统、污水箱、清水箱和第一水箱,控制系统包括多个可切换使用的控制器和上位机组态软件,在进行污水处理时,打开第一阀体并启动第一泵体,将污水箱内的污水经过过滤件处理后得到的清水通过第一管道输送至清水箱,第二泵体启动时,将清水箱中的清水通过第二管道输送至第一水箱。由此,本发明提出了一种液位控制、多控制器切换、污水处理整合构成多功能的工控系统仿真测试平台,可以兼容多种控制器和组态软件,实景模拟污水处理过程控制系统现场,还原过程控制系统的运行逻辑,呈现污水处理过程的工艺流程,实现工业控制安全测试环境平台装置的搭建,以及工业信息安全攻防实验。
-
公开(公告)号:CN110351113A
公开(公告)日:2019-10-18
申请号:CN201910411942.1
申请日:2019-05-17
Applicant: 国家工业信息安全发展研究中心
Inventor: 高羽茜 , 黄海波 , 杨杰 , 赵凯丽 , 鞠远 , 张晓帆 , 汪礼俊 , 周瑞坤 , 赵阳光 , 刚占慧 , 朱丽娜 , 杨安 , 张洪 , 陈皓 , 孙立立 , 赵慧 , 李俊 , 陈雪鸿 , 李耀兵
Abstract: 本发明公开了一种网络安全应急信息汇集分析系统,所述系统包括:应急值守管理模块、信息汇集模块、信息研判模块、应急态势展示模块、多个数据库、以及综合分析模块,本发明为关键信息基础设施安全监测、态势分析、信息共享,以及应急状态下的突发事件信息接收、上报、处理等提供了支持,实现了网络安全主管单位的快速反应和科学处置。
-
公开(公告)号:CN117896130B
公开(公告)日:2025-01-24
申请号:CN202410021233.3
申请日:2024-01-05
Applicant: 国家工业信息安全发展研究中心
Abstract: 本发明公开了一种工业互联网数据访问控制方法、装置、设备及介质,通过接收客户端发送的数据访问请求,根据访问客户端标识和被访问资源标识,匹配访问控制策略,判断出没有匹配的访问控制策略时,直接返回拒绝访问的错误,判断出存在匹配的访问控制策略时,根据所述被访问资源标识,从状态数据库中获取被访问资源的URL链接。本发明实现了细粒度的访问控制、数据隔离与完整性保护、实时通信和可扩展的接入管理。
-
-
-
-
-
-
-
-
-
Search Results
132
records
(took 0.11 seconds)
