-
公开(公告)号:CN113553584A
公开(公告)日:2021-10-26
申请号:CN202110870023.8
申请日:2021-07-30
Applicant: 国家工业信息安全发展研究中心
Abstract: 本发明涉及一种工业互联网安全未知威胁检测方法和系统。该工业互联网安全未知威胁检测方法,通过提取获取的包括有恶意样本和攻击事件的历史工业互联网检测数据中的攻击基因和攻击阶段,建立攻击基因和攻击阶段间的映射关系。在建立映射关系之后,根据映射关系,采用威胁检测方法确定获取得到的当前工业互联网检测数据中的未知威胁,以实现对依赖于设备的恶意攻击的有效检测,进而提高发现未知威胁的效率和准确性。
-
公开(公告)号:CN113535272A
公开(公告)日:2021-10-22
申请号:CN202110864273.0
申请日:2021-07-29
Applicant: 国家工业信息安全发展研究中心
Abstract: 本发明涉及一种工业互联网仿真环境网络构建方法及系统。该方法包括根据web服务器构建交互界面;利用所述交互界面获取设备信息,并根据所述设备信息确定虚拟设备;根据所述虚拟设备确定每个虚拟设备的配置信息以及虚拟设备间的连接关系;根据每个虚拟设备的配置信息以及虚拟设备间的连接关系确定网络拓扑结构;根据所述网络拓扑结构生成配置数据文件;并根据配置数据文件生成配置口令;将所述配置口令发送至交换机,对交换机进行配置,构建工业互联网仿真环境网络。本发明能够实现仿真环境网络的配置自动化,提高配置速度及效率。
-
公开(公告)号:CN113343484A
公开(公告)日:2021-09-03
申请号:CN202110719992.3
申请日:2021-06-28
Applicant: 国家工业信息安全发展研究中心
Abstract: 本发明涉及一种化工生产过程仿真系统及方法,其中系统分为三层结构,第一层为生产模型层,通过化工生产模型模拟化工生产过程,真实的展示工艺过程的物理变化;第二层为现场设备控制层,本发明采用并联结构的分散控制系统模块和安全仪表系统模块对化工生产模型的现场设备的工作参数进行采集和诊断;第三层为系统监控管理层,通过对工作参数和诊断信息进行校验并进行存储,能够实现网络攻击后真实场景的数据采集、分析和记录,提高化工生产过程仿真检验的真实性,从而为实际的化工生产过程在遭受网络攻击时的影响与防护提供了实验环境和数据支持。
-
公开(公告)号:CN112800472A
公开(公告)日:2021-05-14
申请号:CN202110248637.2
申请日:2021-03-08
Applicant: 国家工业信息安全发展研究中心
Abstract: 本发明公开了一种基于微服务架构工业互联网标识数据保护系统,系统包括:节点前置模块、隐私保护模块、加解密和脱敏模块和加密数据库;加解密和脱敏模块接收通过节点前置模块发送的待上传数据中的待加密数据,并对待加密数据进行加密处理,通过节点前置模块发送至隐私保护模块,隐私保护模块重新向加解密和脱敏模块后发送加密请求,以使加解密和脱敏模块重新对待加密数据进行加密处理,并发送至加密数据库进行存储。本发明将加解密服务从工业互联网标识解析主体业务中剥离出来构成加解密和脱敏模块,生成独立应用服务程序,使加解密服务能够根据业务量自由横向扩展。
-
公开(公告)号:CN111142405A
公开(公告)日:2020-05-12
申请号:CN201911327007.3
申请日:2019-12-20
Applicant: 国家工业信息安全发展研究中心
IPC: G05B17/02
Abstract: 本发明提出了一种污水处理过程控制系统仿真测试平台,包括:控制系统、污水箱、清水箱和第一水箱,控制系统包括多个可切换使用的控制器和上位机组态软件,在进行污水处理时,打开第一阀体并启动第一泵体,将污水箱内的污水经过过滤件处理后得到的清水通过第一管道输送至清水箱,第二泵体启动时,将清水箱中的清水通过第二管道输送至第一水箱。由此,本发明提出了一种液位控制、多控制器切换、污水处理整合构成多功能的工控系统仿真测试平台,可以兼容多种控制器和组态软件,实景模拟污水处理过程控制系统现场,还原过程控制系统的运行逻辑,呈现污水处理过程的工艺流程,实现工业控制安全测试环境平台装置的搭建,以及工业信息安全攻防实验。
-
Patent Agency Ranking
公开(公告)号:CN110351113A
公开(公告)日:2019-10-18
申请号:CN201910411942.1
申请日:2019-05-17
Applicant: 国家工业信息安全发展研究中心
Inventor: 高羽茜 , 黄海波 , 杨杰 , 赵凯丽 , 鞠远 , 张晓帆 , 汪礼俊 , 周瑞坤 , 赵阳光 , 刚占慧 , 朱丽娜 , 杨安 , 张洪 , 陈皓 , 孙立立 , 赵慧 , 李俊 , 陈雪鸿 , 李耀兵
Abstract: 本发明公开了一种网络安全应急信息汇集分析系统,所述系统包括:应急值守管理模块、信息汇集模块、信息研判模块、应急态势展示模块、多个数据库、以及综合分析模块,本发明为关键信息基础设施安全监测、态势分析、信息共享,以及应急状态下的突发事件信息接收、上报、处理等提供了支持,实现了网络安全主管单位的快速反应和科学处置。
-
公开(公告)号:CN117896130B
公开(公告)日:2025-01-24
申请号:CN202410021233.3
申请日:2024-01-05
Applicant: 国家工业信息安全发展研究中心
Abstract: 本发明公开了一种工业互联网数据访问控制方法、装置、设备及介质,通过接收客户端发送的数据访问请求,根据访问客户端标识和被访问资源标识,匹配访问控制策略,判断出没有匹配的访问控制策略时,直接返回拒绝访问的错误,判断出存在匹配的访问控制策略时,根据所述被访问资源标识,从状态数据库中获取被访问资源的URL链接。本发明实现了细粒度的访问控制、数据隔离与完整性保护、实时通信和可扩展的接入管理。
-
公开(公告)号:CN116257827B
公开(公告)日:2024-07-09
申请号:CN202310214113.0
申请日:2023-02-28
Applicant: 国家工业信息安全发展研究中心
Abstract: 本发明提供了一种句柄系统与信息系统间用户身份认证共用方法及系统。该方法包括:扩展基于OAuth2的身份认证类型,并在Handle系统外建立单独的基于OAuth2框架下的授权服务器;配置Handle服务器,并保存授权服务器的地址、端口以及授权服务器分配给Handle客户端的用户标识以及用户密钥;扩展用户信息表,添加Handle系统的Handle身份信息;基于配置的Handle服务器以及扩展后的用户信息表,在Handle客户端输入用户名和口令,并向授权服务器发送授权码;根据授权码向授权服务器申请用户临时令牌;当授权服务器认证通过授权码后,允许用户访问资源服务器,并根据用户临时令牌实现资源服务器之间的互操作。本发明使得Handle系统与其他信息系统兼容使用用户账号,实现两个系统之间互操作。
-
公开(公告)号:CN117827936A
公开(公告)日:2024-04-05
申请号:CN202410026813.1
申请日:2024-01-08
Applicant: 国家工业信息安全发展研究中心
IPC: G06F16/2458 , G06F16/215 , G06F21/57
Abstract: 本发明公开了一种基于工业场景的数据泄露结果高效匹配的方法及装置,涉及工控安全技术领域。所述方法包括:从工业漏洞模板库获取工业互联网异构数据;对获取的工业互联网异构数据进行融合处理,得到待分析数据;对待分析数据进行数据分析,得到分析数据;将分析数据与用户输入的数据进行数据匹配,对匹配成功的数据进行数据对齐;将匹配和对齐后的数据输出到工业互联网平台或其他应用系统,为工业互联网平台或其他应用系统数据支持。本发明应用在工业互联网领域,极大提高工业互联网数据匹配效率,为工业生产过程优化、工业设备状态监控、工业产品质量评估等提供数据支持。
-
公开(公告)号:CN114938278B
公开(公告)日:2023-10-31
申请号:CN202210375935.2
申请日:2022-04-11
Applicant: 北京邮电大学 , 国家工业信息安全发展研究中心
IPC: H04L9/32 , H04L9/30 , H04L67/133
Abstract: 本发明提供一种零信任访问控制方法及装置,用户在访问过程中通过客户端连接接入节点后,根据需要访问的指定服务的统一资源定位符查询相应的第一动态角色,以获得访问控制规则文本进行用户的身份认证。在此过程中,第一动态角色、第一动态角色引用的相关动态角色,用户的注册信息和访问记录都是在区块链上进行记录和存储,在每次访问控制过程中还需要依靠区块链对访问控制交易进行共识认证,这使得每次访问控制都是暂时性的、动态的,针对指定服务设置的第一动态角色及其引用的相关动态角色也是自由可变的,为访问控制的认证提供了丰富的验证选项,符合零信任理念。
-
-
-
-
-
-
-
-
-
Search Results
171
records
(took 0.144 seconds)
