-
公开(公告)号:CN116257827A
公开(公告)日:2023-06-13
申请号:CN202310214113.0
申请日:2023-02-28
Applicant: 国家工业信息安全发展研究中心
Abstract: 本发明提供了一种句柄系统与信息系统间用户身份认证共用方法及系统。该方法包括:扩展基于OAuth2的身份认证类型,并在Handle系统外建立单独的基于OAuth2框架下的授权服务器;配置Handle服务器,并保存授权服务器的地址、端口以及授权服务器分配给Handle客户端的用户标识以及用户密钥;扩展用户信息表,添加Handle系统的Handle身份信息;基于配置的Handle服务器以及扩展后的用户信息表,在Handle客户端输入用户名和口令,并向授权服务器发送授权码;根据授权码向授权服务器申请用户临时令牌;当授权服务器认证通过授权码后,允许用户访问资源服务器,并根据用户临时令牌实现资源服务器之间的互操作。本发明使得Handle系统与其他信息系统兼容使用用户账号,实现两个系统之间互操作。
-
公开(公告)号:CN115766138A
公开(公告)日:2023-03-07
申请号:CN202211367978.2
申请日:2022-11-03
Applicant: 国家工业信息安全发展研究中心
IPC: H04L9/40
Abstract: 本发明涉及一种工业互联网企业网络安全分级评价方法和系统。本发明通过采用工业互联网企业网络安全分级计算模型,可以充分挖掘得到工业互联网企业网络安全分级相关属性数据间的关联关系,并且,基于工业互联网企业网络安全分级计算模型分类得到的数据特征进行工业互联网企业网络安全的分级评价值的确定,能够提高工业互联网企业网络安全风险指数确定的实时性和精确性,进而能够实时的实现工业互联网企业网络安全风险的动态化确定。
-
公开(公告)号:CN115695593A
公开(公告)日:2023-02-03
申请号:CN202211678968.0
申请日:2022-12-27
Applicant: 国家工业信息安全发展研究中心
Abstract: 本发明涉及一种基于多维探测的被动式工业互联网资产识别方法及系统,属于工业互联网资产识别领域。包括:根据工业互联网资产协议识别初筛规则库对待识别工业互联网流量进行范围筛选,判断是否命中初筛规则,若是进入编码回调函数,解析并提取当前报文的字段;若否,对各网络层级进行比对与校验,判断承载协议是否为工业互联网资产协议,若是,判断承载协议是否为已知工业互联网资产协议,若是,对当前报文进行字段解析,输出自定义解析话单,若否,根据工业领域高频词汇表或厂家信息表对负载进行匹配扫描,通过解析负载对非工业互联网资产协议还原,提取协议信息字段,输出自定义解析话单;若否跳过处理。本发明提高了工业互联网资产识别准确率。
-
公开(公告)号:CN114706615A
公开(公告)日:2022-07-05
申请号:CN202210637980.0
申请日:2022-06-08
Applicant: 国家工业信息安全发展研究中心
IPC: G06F8/74 , G06F16/2455 , G06K9/62
Abstract: 本发明提供了一种工业机器人协议的自动化逆向分析方法及装置,涉及工业通信技术领域,该方法包括以下步骤:采集公开Ethercat数据帧和关键指令,构建数据巡查库;采集运行Ethercat数据帧;基于数据巡查库构建对比Ethercat数据帧;将对比Ethercat数据帧与运行Ethercat数据帧进行比对;当工业机器人可以正确运行对比Ethercat数据帧中的指令时,对对比Ethercat数据帧进行更新,生成结果Ethercat数据帧;回收结果Ethercat数据帧中的子报文,并进行协议提取。本发明简化了数据采集过程,为工控协议的漏洞扫描和安全防护提供了条件。
-
公开(公告)号:CN113542299A
公开(公告)日:2021-10-22
申请号:CN202110864291.9
申请日:2021-07-29
Applicant: 国家工业信息安全发展研究中心
IPC: H04L29/06
Abstract: 本发明涉及一种基于模糊测试的工业互联网漏洞挖掘方法及系统。该方法包括捕获网络数据包,并是对所述网络数据包进行解析,确定已知协议的数据包和未知协议的数据包;对所述未知协议的数据包进行通信层和链路层的层面解析,获取通信五元组以及pyload数据,进而提取应用层协议数据包;所述应用层协议数据包包括:未知协议的包头和载荷;根据所述应用层协议数据包生成规则文件;根据所述规则文件生成模糊测试的测试用例,并将所述模糊测试的测试用例进行封装;将封装后的模糊测试的测试用例传送至目标设备进行异常检测。本发明实现了降低输入规模、增大漏洞挖掘命中率的目的,使得模糊测试效率大幅度提升。
-
Patent Agency Ranking
公开(公告)号:CN112906029A
公开(公告)日:2021-06-04
申请号:CN202110248646.1
申请日:2021-03-08
Applicant: 国家工业信息安全发展研究中心
Abstract: 本发明涉及一种标识解析用户权限控制方法及系统,当来访用户进行标识解析数据查询时,权限管理系统首先确定登录是否成功,成功后根据用户属性建立权限模型,然后标识数据解析应用系统调用已赋予最终权重的权限模型设置操作权限,并按操作权限来控制标识数据的查询、修改或删除功能,获得未公开的标识解析数据,最后权限管理系统将未与权限策略相匹配的公开的标识解析数据发送至来访用户。本发明公开的方案能够动态计算权限,新用户注册进入系统时,不必为新用户手动绑定权限,新用户访问系统时,会根据新用户的实体属性计算并赋予权限,进而查询标识解析数据。
-
公开(公告)号:CN118573466A
公开(公告)日:2024-08-30
申请号:CN202410928306.7
申请日:2024-07-11
Applicant: 国家工业信息安全发展研究中心
Abstract: 本申请适用于网络信息安全技术领域,提供了一种核电行业网络攻击行为模式分析与溯源方法及装置,该方法包括:对事件序列数据进行分析,确定攻击行为模式的攻击特征;在网络中的所有节点中确定初始节点,从初始节点开始根据攻击特征搜索扩展节点,直至不存在扩展节点或搜索到的扩展节点为目标节点;根据初始节点上的事件和依次搜索到的各个扩展节点上的事件,得到网络攻击路径。本申请通过分析事件序列数据,得到攻击行为模式的攻击特征,再根据攻击特征搜索攻击路径中涉及的节点,从而快速准确地溯源网络攻击路径,提高了网络安全性,并降低了网络管理的复杂度。
-
公开(公告)号:CN116360301B
公开(公告)日:2023-12-12
申请号:CN202211539392.X
申请日:2022-12-02
Applicant: 国家工业信息安全发展研究中心
IPC: G05B19/042
Abstract: 本发明公开了一种工业控制网络流量采集、解析系统及方法。该系统包括:多个采集子模块,用于采集各工控网络的流量数据,并根据存储的解析策略对所述流量数据进行处理;集中处理模块,与各所述采集子模块连接,用于接收所述流量数据以及各所述采集子模块的负载信息,并根据所述流量数据以及所述负载信息确定解析策略发送至各所述采集子模块。本发明通过集中处理模块解决现有工业现场流量采集方案难以应对工业局部现场网络分散,总线端口及标准不一的场景;解决现有工业现场应对多个子网,只能扩展物理接口或者部署多台重复设备,导致成本增加的问题;解决现有工业网络流量采集与解析性能低,或者对采集设备性能要求较高的问题。
-
-
公开(公告)号:CN111935328B
公开(公告)日:2023-05-12
申请号:CN202010616320.5
申请日:2020-07-01
Applicant: 国家工业信息安全发展研究中心
IPC: H04L61/30 , H04L9/40 , G06F16/953 , G06F21/62 , H04L101/35 , H04L101/355 , H04L101/30
Abstract: 本发明公开了一种跨地区跨行业的工业互联网实体的标识方法,本发明通过在工业互联网标识内设置国家编码、地区编码、行业编码、企业编码以及企业内部编码,以实现对跨地区跨行业的工业互联网实体的上下游产品数据的链接与整合,从而有效解决了现有技术中工业互联网标识解析体系查询领域受限的问题。
-
-
-
-
-
-
-
-
-
Search Results
61
records
(took 0.041 seconds)
