-
公开(公告)号:CN112165484B
公开(公告)日:2022-10-14
申请号:CN202011021966.5
申请日:2020-09-25
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明实施例提供了基于深度学习与侧信道分析的网络加密流量识别方法、装置,将侧信道分析与深度学习方法相结合,将网络层加密网络会话执行过程中与设备层现场总线、I/O信号、能量、电磁等物理信息的相互影响和内在联系也纳入分析对象,具体的:构建报文二维数据矩阵、通信行为二维数据矩阵以及现场总线一维数据向量、I/O信号一维数据向量以及物理信息一维数据向量,将报文二维数据矩阵、行为二维数据矩阵、现场总线一维数据向量、I/O信号一维数据向量以及物理信息一维数据向量输入至预先训练的网络流量识别模型中,识别待识别网络流量的协议类型。应用本发明实施例提供的方案,提高了网络加密流量识别的准确率和效率。
-
公开(公告)号:CN110572409B
公开(公告)日:2021-10-12
申请号:CN201910870521.5
申请日:2019-09-16
Applicant: 国家计算机网络与信息安全管理中心 , 北京邮电大学
IPC: H04L29/06
Abstract: 本发明实施例提供了一种工业互联网的安全风险预测的方法、装置、电子设备及存储介质,方法包括:基于预先设置的主机探查方法,生成主机探查列表;在已有的漏洞库中,查找各个主机存在的服务和/或通信协议的漏洞和漏洞描述信息;基于各个主机存在的漏洞,在已有的漏洞评分系统中获取对应的漏洞基本分数;建立攻击规则库;以重要主机对应的待预测漏洞为起始漏洞攻击节点,逆向生成攻击图;根据各个漏洞的基本攻击概率和攻击图,获取累计攻击概率最大的漏洞攻击节点和攻击概率最大的攻击路径。可见,应用本发明实施例,不像相关技术使用传统漏洞扫描工具对互联网中的设备进行漏洞检测,可以在不影响网络运行的基础上,预测工业互联网的安全风险。
-
公开(公告)号:CN112165484A
公开(公告)日:2021-01-01
申请号:CN202011021966.5
申请日:2020-09-25
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明实施例提供了基于深度学习与侧信道分析的网络加密流量识别方法、装置,将侧信道分析与深度学习方法相结合,将网络层加密网络会话执行过程中与设备层现场总线、I/O信号、能量、电磁等物理信息的相互影响和内在联系也纳入分析对象,具体的:构建报文二维数据矩阵、通信行为二维数据矩阵以及现场总线一维数据向量、I/O信号一维数据向量以及物理信息一维数据向量,将报文二维数据矩阵、行为二维数据矩阵、现场总线一维数据向量、I/O信号一维数据向量以及物理信息一维数据向量输入至预先训练的网络流量识别模型中,识别待识别网络流量的协议类型。应用本发明实施例提供的方案,提高了网络加密流量识别的准确率和效率。
-
公开(公告)号:CN106295347B
公开(公告)日:2019-06-18
申请号:CN201510284253.0
申请日:2015-05-28
Applicant: 国家计算机网络与信息安全管理中心
IPC: G06F21/57
Abstract: 本发明公开了一种用于搭建漏洞验证环境的方法及装置。例如,所述方法可以包括:提供要素库,以便用户从所述要素库中选择出需要的要素,其中,所述要素库中包含用于漏洞验证的文件对应的要素,当用户完成要素的选择时,使用系统镜像文件定制技术将选择出的要素对应的文件打包,得到用于生成虚拟机的漏洞验证模板。根据本发明公开的方法及装置,测试人员可以快捷地从要素库中选择用于漏洞验证的文件对应的要素,无需手动安装相关工具,减少了对人力的耗费,提高了漏洞验证环境的搭建效率。
-
Patent Agency Ranking
公开(公告)号:CN109684366A
公开(公告)日:2019-04-26
申请号:CN201811563023.8
申请日:2018-12-20
Applicant: 国家计算机网络与信息安全管理中心
IPC: G06F16/2457 , G06N3/12 , G06N5/02
Abstract: 本发明涉及自动组卷算法领域,具体涉及一种针对工控系统风险评估的知识库组卷方法,题库构建、试卷属性矩阵生成、适应度函数构造、遗传操作、试卷生成等步骤;它在知识库组卷方法中,在满足试卷结构、试卷总分、章节比例的基础上,设计了将风险等级比例分布和试卷区分度作为目标约束的组卷模型,能较好的根据用户需求满足复杂的组卷要求;对组卷过程中的多约束问题进行了相应的分析和构造,从而建立起单套试卷结构的数学描述,并利用自适应遗传算法实现自动组卷,通过实验证明比其他的组卷算法更高效。
-
公开(公告)号:CN109617882A
公开(公告)日:2019-04-12
申请号:CN201811562845.4
申请日:2018-12-20
Applicant: 国家计算机网络与信息安全管理中心 , 武汉理工大学
IPC: H04L29/06
Abstract: 本发明涉及攻击树建模的网络技术领域,特别涉及一种基于攻击树的最小防护措施集生成方法,采用如下步骤:步骤1:生成攻击树补树;步骤二:生成防护树;步骤三:计算防护树对应的最小防护措施集;它通过防护措施集可以破坏所有可能的潜在攻击路径,可实现零风险的工控网络安全防护。
-
公开(公告)号:CN109460009A
公开(公告)日:2019-03-12
申请号:CN201811543990.8
申请日:2018-12-17
Applicant: 国家计算机网络与信息安全管理中心 , 机械工业仪器仪表综合技术经济研究所
IPC: G05B23/02
Abstract: 本发明实施例提供了一种工业控制系统可靠性测试系统及测试方法,其中系统包括:测试配置模块,数据采集模块,判别分析模块,实时状态监视模块,测试报告生成模块,对外接口模块。测试配置模块用于存储测试配置信息;数据采集模块用于采集工业控制系统的不同层级数据;判别分析模块用于分析工业控制系统的数据并输出分析结果;实时状态监视模块用于显示分析结果;测试报告生成模块用于生成测试报告;对外接口模块用于与第三方测试平台及与非OPC UA工业通信协议的工业控制系统通信。本发明实施例的可靠性测试系统使第三方测试平台也能获取测试数据,还能够对不同工业通信协议的工业控制系统进行监测,具有更高的使用便利性。
-
公开(公告)号:CN105022964B
公开(公告)日:2018-03-09
申请号:CN201510292056.3
申请日:2015-06-01
Applicant: 国家计算机网络与信息安全管理中心
IPC: G06F21/62
Abstract: 本发明公开了一种基于行为预测控制的可信网络群体构建方法,包括:步骤10,对用户终端进行身份度量;不能通过身份度量的用户终端拒绝接入;步骤20,对通过身份度量的用户终端进行状态度量;不能通过状态度量的用户终端拒绝接入;步骤30,对通过状态度量的用户终端进行行为度量;不能通过行为度量的用户终端拒绝接入。本发明在可信群体的构建过程首先通过预测个体行为是否可信来评估行为个体是否可信,然后在个体行为的基础之上抽象出群体的可信行为的规范,基于群体可信行为的规范来约束个体,使得个体和群体有机结合,最终确保个体和群体的可信,最终通过可信个体来构建一个可信群体。
-
公开(公告)号:CN107172030A
公开(公告)日:2017-09-15
申请号:CN201710322002.6
申请日:2017-05-09
Applicant: 国家计算机网络与信息安全管理中心 , 上海通用识别技术研究所
CPC classification number: H04L63/0407 , H04L9/0869
Abstract: 本发明公开了一种高隐秘且抗溯源的通信方法。本方法为:1)通信源端和目的端分别从一个预先指定的随机数发生源获得一相同的随机数,然后分别根据该随机数计算生成一中转地址,通信源端和目的端分别生成或保存一相同的密钥;2)通信源端将利用该密钥对待发送信息加密后的密文上传到一网站,并将该密文在该网站的访问地址指定为该中转地址;3)通信目的端从该网站的该访问地址获取该密文,并利用该密钥对其解密。本发明极大地保护了通信双方身份,提高了通信安全性。
-
-
-
-
-
-
-
-
Search Results
49
records
(took 0.141 seconds)
