-
公开(公告)号:CN111917760A
公开(公告)日:2020-11-10
申请号:CN202010735041.0
申请日:2020-07-28
Applicant: 国家工业信息安全发展研究中心
Abstract: 本发明公开了一种基于标识解析的网络协同制造跨域融合信任管控方法,基于现有技术身份标识方面存在篡改、仿冒风险,信任链割裂,较难进行可信关系度量等不足,提供一种基于标识解析的网络协同制造跨域融合信任管控方法,首先建立基于内生特征的跨域实体可信身份标识,然后基于实体关联图谱结合标识属性进行信任链构建,最终基于可信身份标识及信任链,实现网络协同制造场景下设备/系统可信关系度量与异常处置,保护网络协同制造场景下跨域设备/系统安全性。
-
公开(公告)号:CN119377964A
公开(公告)日:2025-01-28
申请号:CN202411354121.6
申请日:2024-09-26
Applicant: 国家工业信息安全发展研究中心
IPC: G06F21/57 , G06F16/23 , G06F16/2458
Abstract: 本申请涉及一种内生安全防护系统和方法,该内生安全防护系统包括:脆弱性数据库,脆弱性数据库包括内生安全防护系统对工控系统中的资产进行脆弱性评估得到的脆弱性数据,以及资产与脆弱性数据之间的对应关系;基线调整模块,用于从脆弱性数据库中获取与目标资产对应的目标脆弱性数据,并基于目标脆弱性数据,对目标资产的安全基线进行更新;数据采集模块,用于获取与目标资产相关的待测数据集;异常检测模块,用于将待测数据集中的每个数据项与更新后的安全基线进行对比,并将与更新后的安全基线不一致的数据项作为异常数据项。通过本申请,解决了相关技术中对工业资产的脆弱性检测的即时性和准确度较低的问题。
-
公开(公告)号:CN118487872A
公开(公告)日:2024-08-13
申请号:CN202410928414.4
申请日:2024-07-11
Applicant: 国家工业信息安全发展研究中心
IPC: H04L9/40 , H04L41/0631
Abstract: 本申请适用于网络安全技术领域,提供了一种面向核电行业的网络异常行为检测分析方法,包括:获取核电网络数据;提取目标异常特征;将目标异常特征输入至预警树模型,得到目标异常分析结果;预警树模型包括多个决策树,决策树的分支节点与至少两个子节点通过子路径连接,第一决策树的叶子节点和与其存在关联关系的第二决策树的分支节点通过子路径连接;预警树模型对目标异常特征沿子路径进行划分,最后根据叶子节点的信息得到目标异常分析结果。本申请通过多个决策树对核电网络数据进行异常行为分析,可以满足多种分析要求,并将存在关联关系的不同决策树进行连接,使不同决策树之间的分析结果相互参考,可以减少分析工作量,并提高分析准确率。
-
公开(公告)号:CN118378253A
公开(公告)日:2024-07-23
申请号:CN202410813351.8
申请日:2024-06-24
Applicant: 国家工业信息安全发展研究中心
Abstract: 本申请公开一种基于内生安全的API接口动态跳变方法及系统,涉及内生安全技术领域,所述方法包括:API调用方向API提供方发起用户注册请求;API提供方基于用户注册请求对API调用方进行身份验证;若验证通过,则向API提供方发送注册允许指令;API调用方基于注册允许指令进行用户注册;在API调用方注册成功后,按照设定的端口跳变时间周期,API调用方和API提供方进行动态令牌更新同步;当API调用方需要调用API时,获取当前时刻的动态令牌,并基于当前时刻的动态令牌调用对应的API。本申请降低了API单一端口暴露带来的风险,提高了API调用的安全性与稳定性。
-
公开(公告)号:CN116320090B
公开(公告)日:2023-10-03
申请号:CN202310256019.1
申请日:2023-03-10
Applicant: 国家工业信息安全发展研究中心
Abstract: 本发明公开了一种多标识编码与handle标识码转换的系统和方法。该系统包括:多标识解析客户端,用于输入多标识编码和多标识编码值列表,以及用于显示多标识解析结果;标识解析网关数据对接管理系统,与所述多标识解析客户端连接,用于对所述多标识编码进行识别和解析,将所述多标识编码与handle标识码进行转换;Handle标识解析系统,用于注册和解析Handle标识码。本发明能够解决VAA、OID、GS1、ECode、Handle等多标识编码体系存在的兼容性问题。
-
Patent Agency Ranking
公开(公告)号:CN116360301A
公开(公告)日:2023-06-30
申请号:CN202211539392.X
申请日:2022-12-02
Applicant: 国家工业信息安全发展研究中心
IPC: G05B19/042
Abstract: 本发明公开了一种工业控制网络流量采集、解析系统及方法。该系统包括:多个采集子模块,用于采集各工控网络的流量数据,并根据存储的解析策略对所述流量数据进行处理;集中处理模块,与各所述采集子模块连接,用于接收所述流量数据以及各所述采集子模块的负载信息,并根据所述流量数据以及所述负载信息确定解析策略发送至各所述采集子模块。本发明通过集中处理模块解决现有工业现场流量采集方案难以应对工业局部现场网络分散,总线端口及标准不一的场景;解决现有工业现场应对多个子网,只能扩展物理接口或者部署多台重复设备,导致成本增加的问题;解决现有工业网络流量采集与解析性能低,或者对采集设备性能要求较高的问题。
-
公开(公告)号:CN116320090A
公开(公告)日:2023-06-23
申请号:CN202310256019.1
申请日:2023-03-10
Applicant: 国家工业信息安全发展研究中心
Abstract: 本发明公开了一种多标识编码与handle标识码转换的系统和方法。该系统包括:多标识解析客户端,用于输入多标识编码和多标识编码值列表,以及用于显示多标识解析结果;标识解析网关数据对接管理系统,与所述多标识解析客户端连接,用于对所述多标识编码进行识别和解析,将所述多标识编码与handle标识码进行转换;Handle标识解析系统,用于注册和解析Handle标识码。本发明能够解决VAA、OID、GS1、ECode、Handle等多标识编码体系存在的兼容性问题。
-
公开(公告)号:CN115913786B
公开(公告)日:2023-05-23
申请号:CN202310026418.9
申请日:2023-01-09
Applicant: 国家工业信息安全发展研究中心
IPC: H04L9/40
Abstract: 本发明涉及一种工业互联网设备的漏洞验证方法及系统,涉及网络安全领域,该方法包括:对目标网络设备进行端口扫描,获得目标网络设备的特征参数;所述特征参数包括设备指纹;所述设备指纹为所述目标网络设备的唯一标识;基于所述设备指纹,判断漏洞库中是否存在所述目标网络设备的漏洞脚本;所述漏洞库用于存储各网络设备的漏洞脚本数据;若存在所述目标网络设备的漏洞脚本,则使所述目标网络设备执行所述漏洞脚本,输出漏洞脚本执行结果;所述漏洞脚本执行结果包括是否存在漏洞,若存在漏洞,所述漏洞脚本执行结果还包括漏洞日志、漏洞原因和漏洞取证信息。本发明提高了漏洞验证效率。
-
公开(公告)号:CN115632888B
公开(公告)日:2023-04-07
申请号:CN202211651409.0
申请日:2022-12-22
Applicant: 国家工业信息安全发展研究中心
IPC: H04L9/40 , H04L41/069 , H04L41/16 , H04L41/22
Abstract: 本发明涉及一种基于图算法的攻击路径还原方法及系统,涉及安全攻防领域,方法包括根据原始告警日志分别构建异构图和有向带权图;根据异构图和元路径确定同构图;根据同构图利用图卷积网络算法计算事件的嵌入表示;根据有向带权图利用大规模信息网络嵌入算法计算设备的嵌入表示;分别根据事件的嵌入表示和设备的嵌入表示利用相似性算法确定事件类型节点相似度和设备IP节点相似度,或者确定事件类型节点相似度和平台IP节点相似度,并对同一时间窗口内的原始告警日志进行遍历回溯,得到攻击路径。本发明能够降低对领域知识和专家知识的依赖性,提高还原效率。
-
公开(公告)号:CN115913786A
公开(公告)日:2023-04-04
申请号:CN202310026418.9
申请日:2023-01-09
Applicant: 国家工业信息安全发展研究中心
IPC: H04L9/40
Abstract: 本发明涉及一种工业互联网设备的漏洞验证方法及系统,涉及网络安全领域,该方法包括:对目标网络设备进行端口扫描,获得目标网络设备的特征参数;所述特征参数包括设备指纹;所述设备指纹为所述目标网络设备的唯一标识;基于所述设备指纹,判断漏洞库中是否存在所述目标网络设备的漏洞脚本;所述漏洞库用于存储各网络设备的漏洞脚本数据;若存在所述目标网络设备的漏洞脚本,则使所述目标网络设备执行所述漏洞脚本,输出漏洞脚本执行结果;所述漏洞脚本执行结果包括是否存在漏洞,若存在漏洞,所述漏洞脚本执行结果还包括漏洞日志、漏洞原因和漏洞取证信息。本发明提高了漏洞验证效率。
-
-
-
-
-
-
-
-
-
Search Results
65
records
(took 0.047 seconds)
