-
公开(公告)号:CN115565227B
公开(公告)日:2023-07-04
申请号:CN202211223539.4
申请日:2022-10-08
Applicant: 国家计算机网络与信息安全管理中心 , 北京清华亚迅电子信息研究所
Abstract: 本发明提供一种智能网联汽车数据合规评估方法及装置,该智能网联汽车数据合规评估方法包括:获取汽车向云端服务器发送的汽车数据;基于中间人代理技术对汽车数据进行解密,得到解密数据;将解密数据输入至第一模型,得到目标识别结果;基于目标识别结果,得到汽车数据对应的评估报告。本发明所述方法实现了对汽车数据安全评估的自动化处理,提高了评估的效率。
-
公开(公告)号:CN116340251A
公开(公告)日:2023-06-27
申请号:CN202211639420.5
申请日:2022-12-20
Applicant: 国家计算机网络与信息安全管理中心 , 曙光网络科技有限公司
IPC: G06F15/78 , H04L12/02 , G06F15/163
Abstract: 本申请涉及一种计算板卡和网络设备,所述计算板卡可设置于网络设备中,包括第一处理芯片、第二处理芯片以及数据网口,所述第一处理芯片与所述第二处理芯片连接,所述第一处理芯片和所述第二处理芯片均与所述数据网口连接;所述第一处理芯片,用于通过所述数据网口接收待进行流量分析处理的流量数据,并用于将接收到的流量数据发送至所述第二处理芯片;所述第二处理芯片部署有流量分析应用程序,所述第二处理芯片,用于通过所述流量分析应用程序对接收到的流量数据进行分析处理,并将分析处理的结果通过所述数据网口进行输出。本申请能够实现服务器功能,从而减少服务器数量,降低机房空间占用率。
-
公开(公告)号:CN111404839B
公开(公告)日:2023-05-26
申请号:CN202010201844.8
申请日:2020-03-20
Applicant: 国家计算机网络与信息安全管理中心 , 杭州迪普信息技术有限公司
IPC: H04L47/52 , H04L45/24 , H04L41/0896
Abstract: 本申请提供一种报文处理方法及装置,应用于网络设备中,所述方法包括:根据预设的重要流量缓存队列包括的各个报文确定所述重要流量缓存队列所需的实际带宽;根据所述网络设备的总带宽和所述实际带宽从所述网络设备的聚合端口中选取指定成员口;通过所述指定成员口转发所述重要流量缓存队列包括的各个报文。应用本申请的实施例,可以确保正常发送重要流量缓存队列包括的各个报文,降低重要流量缓存队列包括的报文的丢包率。
-
公开(公告)号:CN111935669B
公开(公告)日:2022-11-29
申请号:CN202010552070.3
申请日:2020-06-17
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明的一种联网车辆OTA升级安全检测系统及方法,该系统分为OTA升级安全管理平台和OTA升级安全支撑平台,其中OTA升级安全管理平台根据OTA升级信息生成任务,下发给对应的厂商,再由厂商分发给业务人员,业务人员填写OTA升级信息;通过厂商的审核,再由OTA升级安全管理平台分发给OTA升级安全支撑平台专业检测人员进行对OTA升级安全性进行验证,针对OTA升级具体的问题,进行安全信息任务、异常任务和验证任务层层验证,保证OTA升级的安全性、针对性和合规性。
-
公开(公告)号:CN113242288B
公开(公告)日:2022-03-08
申请号:CN202110492403.2
申请日:2021-05-06
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本申请公开了一种物联网设备固件升级方法,用以解决采用现有固件升级方法进行物联网设备固件升级时,由于攻击者能够轻易获取完整的固件更新包,从而导致更新包被替换,进而导致系统被篡改或者破坏,极大地影响了系统的安全性,不利于物联网设备的正常运行的问题。方法包括:响应于接收到的固件升级指令,启动虚拟机;确定待升级固件,并通过虚拟机模拟待升级固件对应的运行环境;获取待升级固件对应的更新安装包,通过虚拟机运行更新安装包,并在虚拟机中完成对所述待升级固件的升级;通过虚拟机运行所述第一升级固件,并对第一升级固件的运行状态进行监控;当通过运行状态确定第一升级固件安全后,通过虚拟机对物理机上的待升级固件进行升级。
-
Patent Agency Ranking
公开(公告)号:CN113938295A
公开(公告)日:2022-01-14
申请号:CN202111154669.2
申请日:2021-09-29
Applicant: 国家计算机网络与信息安全管理中心
IPC: H04L9/40 , H04L41/14 , G06F16/901
Abstract: 本发明提供一种网联汽车通信数据异常传输行为检测方法及系统,包括:实时获取车辆与云平台间的待检测上下行通信数据;将待检测上下行通信数据基于合格平台名单库和对应于车辆品牌、车型的正常传输模型进行比较,判断待检测上下行通信数据是否存在异常传输行为;合格平台名单库以车辆与云平台间的通信数据中的云平台地址为特征对通信数据进行处理而建立;正常传输模型以车辆IMSI号为特征基于合格平台名单库中的云平台地址对通信数据进行处理而建立。该方法用以解决现有技术中的数据检测方法无法应用于智能网联汽车数据传输检测的缺陷,通过合格平台名单库和正常传输模型对车辆传输数据进行检测,实现网联汽车通信数据传输行为的实时检测。
-
公开(公告)号:CN110348218B
公开(公告)日:2021-10-01
申请号:CN201910491614.7
申请日:2019-06-06
Applicant: 国家计算机网络与信息安全管理中心
IPC: G06F21/57
Abstract: 本发明提供了一种基于车载终端系统的漏洞测试方法及装置,具体包括:A、获取待测车载终端系统的系统架构;B、获取漏洞验证脚本库的漏洞验证脚本编号及对应的漏洞验证脚本执行环境信息;还获取包含各种漏洞验证脚本执行结果的漏洞验证脚本执行结果信息;C、根据漏洞验证脚本执行环境信息进行测试环境准备;所述漏洞验证脚本执行环境信息包括是否需要获取root权限、脚本执行终端目录、是否需要赋予执行权限;D、根据漏洞验证脚本编号加载相应系统架构下的漏洞验证脚本文件;E、执行所述漏洞验证脚本文件得到相应漏洞验证脚本执行结果,并与漏洞验证脚本执行结果信息作对比获取漏洞检测结果,将所述漏洞检测结果保存到漏洞检测结果信息库。采用本发明能够准确触发漏洞,对漏洞进行检测。
-
公开(公告)号:CN113238884A
公开(公告)日:2021-08-10
申请号:CN202110499464.1
申请日:2021-05-06
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明公开了一种固件文件的检测方法,以解决采用串行处理方式对固件文件进行检测时,会出现大量无效轮询,使得检测时间较长的问题。方法包括:获取待检测的固件文件;确定固件文件中子文件的标识信息;根据子文件的标识信息,调用能够检测与标识信息对应的文件的检测点对子文件进行检测,得到子文件检测结果;根据子文件检测结果,确定固件文件的检测结果。本发明还公开一种固件文件的检测装置、电子设备及计算机可读存储介质。
-
公开(公告)号:CN111818042B
公开(公告)日:2021-03-09
申请号:CN202010643837.3
申请日:2020-07-07
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明涉及一种车联网漏洞众测平台的检测方法,包括以下步骤:以车联网漏洞众测平台的名义在检测平台注册账号;注册成功后,在车联网漏洞众测平台生成通用唯一识别码;车联网漏洞众测平台向所述检测平台下发检测任务;下发检测任务成功后,所述车联网漏洞众测平台向所述检测平台提供任务回调地址;所述检测平台在检测任务的每个子项检测完之后反馈检测结果数据;所述车联网漏洞众测平台接收所述检测结果数据并展示。本发明通过将所述车联网漏洞众测平台与所述检测平台对接,实现了对车联网漏洞众测平台进行检测,并保护车联网信息安全的目的;还通过展示检测结果数据,使所述车联网漏洞众测平台查看检测任务不同的子项漏洞列表及漏洞信息更便捷。
-
公开(公告)号:CN111131247B
公开(公告)日:2020-12-25
申请号:CN201911348724.4
申请日:2019-12-24
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明实施例提供一种车载内部网络入侵检测系统,流量采集模块采集车载CAN上的流量数据,并将流量数据发送给流量预处理模块,其中流量数据包括对应有标识ID的数据帧;流量预处理模块获取流量数据的检测判断值,并将检测判断值发送给多维度入侵检测模块;其中,检测判断值包括下述中的至少一项:流量数据在预设时间窗口内的流量状态图、ID所对应的数据帧中预设位置处的取值以及ID在预设时间窗口内的频率值;多维度入侵检测模块基于流量状态图、ID所对应的数据帧中预设位置处的取值和/或ID在预设时间窗口内的频率值,检测ID所对应的数据帧是否为异常数据。本发明实施例实现了对流量数据的多维度全面检测。
-
-
-
-
-
-
-
-
-
Search Results
101
records
(took 0.054 seconds)
