-
公开(公告)号:CN115766138B
公开(公告)日:2023-08-01
申请号:CN202211367978.2
申请日:2022-11-03
Applicant: 国家工业信息安全发展研究中心
IPC: H04L9/40
Abstract: 本发明涉及一种工业互联网企业网络安全分级评价方法和系统。本发明通过采用工业互联网企业网络安全分级计算模型,可以充分挖掘得到工业互联网企业网络安全分级相关属性数据间的关联关系,并且,基于工业互联网企业网络安全分级计算模型分类得到的数据特征进行工业互联网企业网络安全的分级评价值的确定,能够提高工业互联网企业网络安全风险指数确定的实时性和精确性,进而能够实时的实现工业互联网企业网络安全风险的动态化确定。
-
公开(公告)号:CN116366359A
公开(公告)日:2023-06-30
申请号:CN202310404006.4
申请日:2023-04-17
Applicant: 国家工业信息安全发展研究中心
IPC: H04L9/40
Abstract: 本发明涉及一种工业控制网络的智能协同自进化防御方法及系统,涉及网络安全领域,方法包括:S1构建基于动态模型的工业控制网络入侵检测模型;S2判断终端设备是否受到恶意攻击;S3若是,利用现有防御策略库进行防御并判断是否防御成功;S4若否,对现有防御策略库进行初始化;S5对初始化后的防御策略库中每个安全防御策略计算突变概率;S6根据突变概率对安全防御进行突变、交叉和环境选择,得到此时工业控制网络的最优防御策略;S7根据最优防御策略更新现有防御策略库;S8对步骤S4‑S7进行迭代计算,实现工业控制网络安全防御策略的自进化。本发明能够实现在定向威胁攻击入侵下的工业控制网络的动态入侵检测和智能防御。
-
公开(公告)号:CN116257827A
公开(公告)日:2023-06-13
申请号:CN202310214113.0
申请日:2023-02-28
Applicant: 国家工业信息安全发展研究中心
Abstract: 本发明提供了一种句柄系统与信息系统间用户身份认证共用方法及系统。该方法包括:扩展基于OAuth2的身份认证类型,并在Handle系统外建立单独的基于OAuth2框架下的授权服务器;配置Handle服务器,并保存授权服务器的地址、端口以及授权服务器分配给Handle客户端的用户标识以及用户密钥;扩展用户信息表,添加Handle系统的Handle身份信息;基于配置的Handle服务器以及扩展后的用户信息表,在Handle客户端输入用户名和口令,并向授权服务器发送授权码;根据授权码向授权服务器申请用户临时令牌;当授权服务器认证通过授权码后,允许用户访问资源服务器,并根据用户临时令牌实现资源服务器之间的互操作。本发明使得Handle系统与其他信息系统兼容使用用户账号,实现两个系统之间互操作。
-
公开(公告)号:CN116055329A
公开(公告)日:2023-05-02
申请号:CN202211551683.0
申请日:2022-12-05
Applicant: 国家工业信息安全发展研究中心
IPC: H04L41/0894 , H04L41/14 , H04L9/40
Abstract: 本发明涉及工业交换机技术领域,且公开了一种面向工业互联网场景的TSN交换机安全加固策略模型,包括动态安全模型。该面向工业互联网场景的TSN交换机安全加固策略模型,通过设置动态安全模型,不仅制定了实体元素的安全等级,而且规定了各类安全服务互动的机制,每个信任域或实体元素根据安全策略分别实现身份验证、访问控制、安全通信、安全分析、安全恢复和响应的机制选择,通过动态安全模型中的入侵检测系统,提供了对内部攻击外部攻击和误操作的实时保护,在网络系统受到危害之前拦截和响应入侵,从网络安全立体纵深、多层次结构的入侵检测系统的角度出发,为入侵检测提出了新的解决方法,为网络安全增加了一道强有力的保障。
-
公开(公告)号:CN115550064B
公开(公告)日:2023-04-07
申请号:CN202211486474.2
申请日:2022-11-25
Applicant: 国家工业信息安全发展研究中心
IPC: H04L9/40
Abstract: 本发明涉及一种工业互联网威胁识别方法、系统及电子设备,属于网络安全技术领域。所述方法通过构建工业资产约束基线管理库,并采用物理域与信息域安全数据融合的SATMP‑SafeSec威胁识别方法,构建耦合脆弱风险基线库,基于工业资产约束基线管理库和耦合脆弱风险基线库进行工业互联网的安全威胁的识别,实现了物理域和信息域的安全数据融合分析,提高了工业互联网的安全性。
-
Patent Agency Ranking
公开(公告)号:CN115604019B
公开(公告)日:2023-03-21
申请号:CN202211387856.X
申请日:2022-11-08
Applicant: 国家工业信息安全发展研究中心
Abstract: 本发明涉及一种工业数据脱敏检测系统,涉及工业数据处理领域,包括:数据采集层、脱敏检测层和结果处置层;数据采集层用于采集工业脱敏数据和与工业脱敏数据相关的安全日志;脱敏检测层用于对工业脱敏数据的敏感信息去除度、有效性和失真性进行检测,输出检测结果;脱敏检测层还用于基于安全日志对工业脱敏数据的异常流量传输进行检测;结果处置层用于对检测结果进行记录,并对异常脱敏情况和工业脱敏数据的异常流量传输进行告警;异常脱敏情况包括工业脱敏数据中存在敏感数据、工业脱敏数据无效和工业脱敏数据失真。本发明降低了脱敏检测难度,提高了脱敏检测效率。
-
公开(公告)号:CN115766138A
公开(公告)日:2023-03-07
申请号:CN202211367978.2
申请日:2022-11-03
Applicant: 国家工业信息安全发展研究中心
IPC: H04L9/40
Abstract: 本发明涉及一种工业互联网企业网络安全分级评价方法和系统。本发明通过采用工业互联网企业网络安全分级计算模型,可以充分挖掘得到工业互联网企业网络安全分级相关属性数据间的关联关系,并且,基于工业互联网企业网络安全分级计算模型分类得到的数据特征进行工业互联网企业网络安全的分级评价值的确定,能够提高工业互联网企业网络安全风险指数确定的实时性和精确性,进而能够实时的实现工业互联网企业网络安全风险的动态化确定。
-
公开(公告)号:CN115695593A
公开(公告)日:2023-02-03
申请号:CN202211678968.0
申请日:2022-12-27
Applicant: 国家工业信息安全发展研究中心
Abstract: 本发明涉及一种基于多维探测的被动式工业互联网资产识别方法及系统,属于工业互联网资产识别领域。包括:根据工业互联网资产协议识别初筛规则库对待识别工业互联网流量进行范围筛选,判断是否命中初筛规则,若是进入编码回调函数,解析并提取当前报文的字段;若否,对各网络层级进行比对与校验,判断承载协议是否为工业互联网资产协议,若是,判断承载协议是否为已知工业互联网资产协议,若是,对当前报文进行字段解析,输出自定义解析话单,若否,根据工业领域高频词汇表或厂家信息表对负载进行匹配扫描,通过解析负载对非工业互联网资产协议还原,提取协议信息字段,输出自定义解析话单;若否跳过处理。本发明提高了工业互联网资产识别准确率。
-
公开(公告)号:CN111338231B
公开(公告)日:2023-01-24
申请号:CN201911395039.7
申请日:2019-12-30
Applicant: 国家工业信息安全发展研究中心
IPC: G05B17/02
Abstract: 本发明提出了一种基于工业机器人的智能制造安全仿真测试平台,包括:工业机器人、动力系统、加工系统、传送系统、控制系统和工控信息安全系统,加工系统和传送系统均与动力系统连接,动力系统为加工系统提供动力以对工件进行加工,动力系统为传送系统提供动力以传送工件,控制系统与加工系统和传送系统均连接,以控制加工系统和传送系统的运行,工控信息安全系统用于获取并分析控制系统的运行参数信息。该仿真测试平台,能够模拟并还原智能制造的加工切削场景,可以实现智能定位加工、机械切削、机台定位、工件传送和远程攻击等功能,并可实现远程攻击后智能制造场景的数据采集及分析,从而利于对工业控制系统安全漏洞挖掘和防护进行研究。
-
公开(公告)号:CN115604019A
公开(公告)日:2023-01-13
申请号:CN202211387856.X
申请日:2022-11-08
Applicant: 国家工业信息安全发展研究中心(CN)
Abstract: 本发明涉及一种工业数据脱敏检测系统,涉及工业数据处理领域,包括:数据采集层、脱敏检测层和结果处置层;数据采集层用于采集工业脱敏数据和与工业脱敏数据相关的安全日志;脱敏检测层用于对工业脱敏数据的敏感信息去除度、有效性和失真性进行检测,输出检测结果;脱敏检测层还用于基于安全日志对工业脱敏数据的异常流量传输进行检测;结果处置层用于对检测结果进行记录,并对异常脱敏情况和工业脱敏数据的异常流量传输进行告警;异常脱敏情况包括工业脱敏数据中存在敏感数据、工业脱敏数据无效和工业脱敏数据失真。本发明降低了脱敏检测难度,提高了脱敏检测效率。
-
-
-
-
-
-
-
-
-
Search Results
128
records
(took 0.059 seconds)
