-
公开(公告)号:CN114003596B
公开(公告)日:2022-07-12
申请号:CN202111355901.9
申请日:2021-11-16
Applicant: 国家工业信息安全发展研究中心
IPC: G06F16/215 , G06F16/28 , G06F16/2455 , H04L9/40
Abstract: 本发明提供的基于工业系统的多源异构数据处理系统和方法,通过采用边缘计算模块完成一部分计算任务(对预处理后的数据进行数据清洗、筛选和加密处理等),能够有效缓解云数据中心的计算压力,同时对异构数据采用多路并行的方式进行编码形成统一标识,方便后续计算,能够提升处理速度,再者,采用边缘计算模块基于统一编码进行数据筛选,能够大大节省云数据中心的数据存储开支,同时边缘计算模块的数据筛选也是一种高效的数据清洗方式,能够减轻云数据中心的计算负担,此外,实时检测漏洞数据,并直接上传云数据中心也能够满足异常报警的时效性要求。
-
公开(公告)号:CN112906029B
公开(公告)日:2021-09-07
申请号:CN202110248646.1
申请日:2021-03-08
Applicant: 国家工业信息安全发展研究中心
Abstract: 本发明涉及一种标识解析用户权限控制方法及系统,当来访用户进行标识解析数据查询时,权限管理系统首先确定登录是否成功,成功后根据用户属性建立权限模型,然后标识数据解析应用系统调用已赋予最终权重的权限模型设置操作权限,并按操作权限来控制标识数据的查询、修改或删除功能,获得未公开的标识解析数据,最后权限管理系统将未与权限策略相匹配的公开的标识解析数据发送至来访用户。本发明公开的方案能够动态计算权限,新用户注册进入系统时,不必为新用户手动绑定权限,新用户访问系统时,会根据新用户的实体属性计算并赋予权限,进而查询标识解析数据。
-
公开(公告)号:CN113311729A
公开(公告)日:2021-08-27
申请号:CN202110655212.3
申请日:2021-06-11
Applicant: 国家工业信息安全发展研究中心
IPC: G05B17/02
Abstract: 本发明公开了一种核电控制系统安全测试环境仿真装置,包括水箱、第一主泵、压力容器仿真模型、稳压器仿真模型、蒸发容器仿真模型、汽轮机仿真模型、第二主泵以及电加热带;所述第一主泵、所述压力容器仿真模型、所述稳压器仿真模型以及所述蒸发容器仿真模型构成第一回路;所述蒸发容器仿真模型、所述汽轮机仿真模型、所述第二主泵以及所述电加热带构成第二回路。本发明能够呈现核电领域的典型工艺流程,高度模拟了并复现了核电站的工作过程,为测试和验证提供了较好的操作环境。
-
公开(公告)号:CN112578756A
公开(公告)日:2021-03-30
申请号:CN202011506354.5
申请日:2020-12-18
Applicant: 国家工业信息安全发展研究中心
IPC: G05B19/418
Abstract: 本申请涉及工控技术领域,提供一种工业设备异常数据的监测系统,所述监测系统包括依次连接的数据采集子系统及异常数据分析展示子系统;所述数据采集子系统包括依次连接的接入设备、协议转换设备及边缘处理设备,所述边缘处理设备还与所述异常数据分析展示子系统连接。相应地,本申请还提供了一种工业设备异常数据的监测方法。实施本申请,有效提高异常数据的采集、处理效率,并解决通信协议兼容性问题。
-
公开(公告)号:CN112434302A
公开(公告)日:2021-03-02
申请号:CN202011344781.8
申请日:2020-11-26
Applicant: 国家工业信息安全发展研究中心
IPC: G06F21/57
Abstract: 本发明涉及一种多任务协作漏洞平台及其构建方法、服务方法,该多任务协作漏洞平台包括:微服务层、微服务注册中心、反向代理服务器和网关模块。该多任务协作漏洞平台采用微服务技术来构建开放式、分层次的漏洞平台架构体系,以面向服务方式独立开发、部署、维护和升级各功能模块,并按需动态扩展,支持漏洞平台多种任务协作流程,支持建立归一化、规范化的漏洞及补丁相关处理流程及轨迹跟踪,支持漏洞及补丁信息收集、分析、处置和披露,实现前后台系统用户账号分离,控制不同用户权限,同时利用反向代理服务隐藏内部服务器地址保护平台数据安全,提升了漏洞平台的灵活性,降低漏洞平台的复杂性和维护成本。
-
Patent Agency Ranking
公开(公告)号:CN110324308A
公开(公告)日:2019-10-11
申请号:CN201910411944.0
申请日:2019-05-17
Applicant: 国家工业信息安全发展研究中心
Inventor: 杨杰 , 黄海波 , 鞠远 , 高羽茜 , 张晓帆 , 汪礼俊 , 张洪 , 杨安 , 刚占慧 , 朱丽娜 , 赵凯丽 , 赵阳光 , 周瑞坤 , 陈皓 , 孙立立 , 赵慧 , 李俊 , 陈雪鸿 , 杨帅锋
Abstract: 本发明公开了一种网络安全应急处置系统,所述系统包括:管理端,部署在数据机房的服务器端,用于对所述网络安全应急处置系统进行管理,并完成系统各模块的连接、以及专家端和应急工具箱之间数据流的转发;专家端,与所述管理端连接,用于供网络安全专家使用,远程协助应急工具箱处置网络安全应急事件;应急工具箱,与所述管理端连接,用于对遭受网络安全应急事件影响的主机借助于专家端的协助进行安全管理、安全检测和深度分析。
-
公开(公告)号:CN117896130B
公开(公告)日:2025-01-24
申请号:CN202410021233.3
申请日:2024-01-05
Applicant: 国家工业信息安全发展研究中心
Abstract: 本发明公开了一种工业互联网数据访问控制方法、装置、设备及介质,通过接收客户端发送的数据访问请求,根据访问客户端标识和被访问资源标识,匹配访问控制策略,判断出没有匹配的访问控制策略时,直接返回拒绝访问的错误,判断出存在匹配的访问控制策略时,根据所述被访问资源标识,从状态数据库中获取被访问资源的URL链接。本发明实现了细粒度的访问控制、数据隔离与完整性保护、实时通信和可扩展的接入管理。
-
公开(公告)号:CN116257827B
公开(公告)日:2024-07-09
申请号:CN202310214113.0
申请日:2023-02-28
Applicant: 国家工业信息安全发展研究中心
Abstract: 本发明提供了一种句柄系统与信息系统间用户身份认证共用方法及系统。该方法包括:扩展基于OAuth2的身份认证类型,并在Handle系统外建立单独的基于OAuth2框架下的授权服务器;配置Handle服务器,并保存授权服务器的地址、端口以及授权服务器分配给Handle客户端的用户标识以及用户密钥;扩展用户信息表,添加Handle系统的Handle身份信息;基于配置的Handle服务器以及扩展后的用户信息表,在Handle客户端输入用户名和口令,并向授权服务器发送授权码;根据授权码向授权服务器申请用户临时令牌;当授权服务器认证通过授权码后,允许用户访问资源服务器,并根据用户临时令牌实现资源服务器之间的互操作。本发明使得Handle系统与其他信息系统兼容使用用户账号,实现两个系统之间互操作。
-
公开(公告)号:CN117827936A
公开(公告)日:2024-04-05
申请号:CN202410026813.1
申请日:2024-01-08
Applicant: 国家工业信息安全发展研究中心
IPC: G06F16/2458 , G06F16/215 , G06F21/57
Abstract: 本发明公开了一种基于工业场景的数据泄露结果高效匹配的方法及装置,涉及工控安全技术领域。所述方法包括:从工业漏洞模板库获取工业互联网异构数据;对获取的工业互联网异构数据进行融合处理,得到待分析数据;对待分析数据进行数据分析,得到分析数据;将分析数据与用户输入的数据进行数据匹配,对匹配成功的数据进行数据对齐;将匹配和对齐后的数据输出到工业互联网平台或其他应用系统,为工业互联网平台或其他应用系统数据支持。本发明应用在工业互联网领域,极大提高工业互联网数据匹配效率,为工业生产过程优化、工业设备状态监控、工业产品质量评估等提供数据支持。
-
公开(公告)号:CN114938278B
公开(公告)日:2023-10-31
申请号:CN202210375935.2
申请日:2022-04-11
Applicant: 北京邮电大学 , 国家工业信息安全发展研究中心
IPC: H04L9/32 , H04L9/30 , H04L67/133
Abstract: 本发明提供一种零信任访问控制方法及装置,用户在访问过程中通过客户端连接接入节点后,根据需要访问的指定服务的统一资源定位符查询相应的第一动态角色,以获得访问控制规则文本进行用户的身份认证。在此过程中,第一动态角色、第一动态角色引用的相关动态角色,用户的注册信息和访问记录都是在区块链上进行记录和存储,在每次访问控制过程中还需要依靠区块链对访问控制交易进行共识认证,这使得每次访问控制都是暂时性的、动态的,针对指定服务设置的第一动态角色及其引用的相关动态角色也是自由可变的,为访问控制的认证提供了丰富的验证选项,符合零信任理念。
-
-
-
-
-
-
-
-
-
Search Results
128
records
(took 0.041 seconds)
