-
公开(公告)号:CN108616400A
公开(公告)日:2018-10-02
申请号:CN201810437213.9
申请日:2018-05-09
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明公开了一种针对工业控制系统的脆弱性检查方法与装置,配置威胁发现检测系统,进而有数据发送端口与数据接收端口建立威胁检测的通道,通过自动的与客户端互联,接收客户端的指令或操作指令,根据操作指令自动调用对应的应用于测试用例,对待测设备进行威胁检测、可用性检测、兼容性检测,威胁包括但不限于待测工业控制系统给其他设备带来的威胁、其他设备对待测工业系统设备的威胁。本发明采用为增强工业控制系统的安全性,对现存的已知漏洞进行发现,进而做到知己知彼的目的,提前进行预防。
-
公开(公告)号:CN108600260A
公开(公告)日:2018-09-28
申请号:CN201810436596.8
申请日:2018-05-09
Applicant: 国家计算机网络与信息安全管理中心 , 北京信联科汇科技有限公司
Abstract: 本发明公开了一种工业物联网安全配置核查方法,由四个系统层组成的方法包括:基础平台层A,系统处理层B,核心服务层C和对外接入层D,基础平台层A包括专用硬件平台A1和基础软件平台A2,所述专用硬件平台A1包含了为该系统提供计算、存储、对外通信的硬件设备;基础软件平台A2包含了该系统专用操作系统、文件系统、硬盘加解密、程序加解密、网络服务、数据库、Web服务、等程序运行环境,系统处理层B包括数据处理B1和系统服务B2,所述数据处理B1为系统内部接口,提供系统访问数据库,访问系统文件,数据同步,输入输出处理等底层数据处理业务。同时数据处理可实现高效访问数据库,缓存数据,高并发。
-
公开(公告)号:CN108449234A
公开(公告)日:2018-08-24
申请号:CN201810298560.8
申请日:2018-04-04
Applicant: 国家计算机网络与信息安全管理中心 , 北京信联科汇科技有限公司
Abstract: 本发明公开了一种基于动态分析的智能模糊测试方法,采用连接超时的动态调整算法,减少测试过程中不必要的等待时间,可以提高测试效率;采用响应超时的动态调整算法,避免了人为经验设置参数导致被测设备响应状态误报,可以提升测试的准确率;采用用例执行时间间隔的动态调整算法,对具有DOS防护机制的被测设备来说,测试加快,可以提高测试效率,缩短整体的测试时间;测试减慢,可以增加测试的可用性;采用IP+MAC动态调整算法,对具有DOS防护机制的被测设备来说,增大了测试的可用性,从而增强漏洞的挖掘能力。
-
公开(公告)号:CN106169980A
公开(公告)日:2016-11-30
申请号:CN201610531417.X
申请日:2016-06-29
Applicant: 国家计算机网络与信息安全管理中心
IPC: H04L12/863 , H04L12/873 , H04L12/867
CPC classification number: H04L47/50 , H04L47/522 , H04L47/527 , H04L47/629
Abstract: 本发明公开了一种虚拟网络带宽公平调度方法,包括如下步骤:(1)根据虚拟化场景的特点对队列调度算法进行建模;(2)根据上述队列调度模型,设计基于动态配额的队列调度算法;针对虚拟化环境中虚拟网之间带宽分配的问题,该文对虚拟路由器的队列调度问题进行了建模,并提出了基于动态配额的队列调度算法。该算法能够以虚拟网为单位进行带宽资源的分配,与DRR、SRR和miDRR等算法相比,该算法在虚拟网带宽分配的有效性和公平性上有显著优势。
-
公开(公告)号:CN102739473B
公开(公告)日:2015-06-24
申请号:CN201210236470.9
申请日:2012-07-09
Applicant: 南京中新赛克科技有限责任公司 , 国家计算机网络与信息安全管理中心
Abstract: 一种应用智能网卡的网络检测方法,所述的智能网卡串接于局域网或小型企业网出口处、且存储ACL规则,首先采用网卡管理模块将服务器端的五元组ACL规则下发到智能网卡存储模块中;然后,智能网卡接收网络数据,并对其进行流还原处理;在智能网卡的数据处理模块中,将处理后的报文与存储模块中已有的ACL规则进行匹配,并采取相应的丢弃、透传、打标签、发送报文或发送日志的动作。本发明将服务器对网络数据的分析和检测动作交给智能网卡处理,有效地降低后台服务器CPU负担,同时,提供多种标准兼容接口,让现有的相关网络处理程序无缝的使用智能网卡,进一步发挥智能网卡对网络数据的分析和检测的优势。该方法适合网络检测等多种场景。
-
Patent Agency Ranking
公开(公告)号:CN119150299A
公开(公告)日:2024-12-17
申请号:CN202411210229.8
申请日:2024-08-30
Applicant: 国家计算机网络与信息安全管理中心
IPC: G06F21/57
Abstract: 本发明公开一种通用处理器硬件安全综合评价方法及系统,属于芯片安全技术领域。所述方法包括:构建处理器芯片的硬件安全要求,所述硬件安全要求包含功能正确性要求、数据完整性要求、信息私密性要求和系统可用性要求;根据每一硬件安全要求对处理器芯片的影响,对该硬件安全要求进行重要性赋值;基于处理器的微架构示意图,获取该处理器对应的硬件安全要求集合;其中,每一硬件安全要求对应多个测试用例;基于所述测试用例完成该处理器的确定检测和/或随机测试;依据所述检测结果与硬件安全要求的重要性赋值,得到该处理器的硬件安全综合评价结果。本发明可以实现对通用处理器硬件安全的综合评估。
-
公开(公告)号:CN108846364B
公开(公告)日:2022-05-03
申请号:CN201810653311.6
申请日:2018-06-22
Applicant: 国家计算机网络与信息安全管理中心 , 深圳市任子行科技开发有限公司
Abstract: 本发明提供了一种基于FPGA的视频特征检测方法,包括:选取视频库中的视频流的特征点簇集;对特征点簇集进行训练,得到分类网络;利用FPGA固化实现分类网络以进行视频特征比对。通过基于FPGA实现神经网络架构,近似SIFT特征和SURF特征,实现视频特征检测。传统的SIFT和SURF算法通过查找特征库的方式进行比对,而本发明实际上在FPGA上通过神经网络完成了特征生成和比对过程,去除了查找特征库的步骤,提高了比对效率。本发明通过结合深度学习技术,优化SIFT和SURF算法,使其适用于大规模系统应用,并采用FPGA硬件技术加速计算过程,由此,规避了海量特征库查找环节,提升了检查效率。
-
公开(公告)号:CN111723579A
公开(公告)日:2020-09-29
申请号:CN202010553222.1
申请日:2020-06-17
Applicant: 国家计算机网络与信息安全管理中心 , 南京莱克贝尔信息技术有限公司
Abstract: 本发明公开了一种工控协议字段与语义逆向推断方法,包括导入、分类、分析和匹配,本发明结构科学合理,使用安全方便,通过根据报文的源IP地址以及长度对报文进行分类,将具有相同IP地址和长度的报文归为同一集合中,随后对每类集合的报文进行逐字节分析,然后再根据部分语义的特征与字节的特征进行比对,将分析后的报文中匹配到相应的语义的字节为独立的字段,则该字段的语义为对应的语义,从而实现工控协议的字段与语义逆向推断,解决了字段划分的不精确从而导致语义分析失败的问题,且准确地推断出协议的词法和语法,保证分析结果的正确性。
-
公开(公告)号:CN111505415A
公开(公告)日:2020-08-07
申请号:CN202010331327.2
申请日:2020-04-24
Applicant: 国家计算机网络与信息安全管理中心 , 北京信联科汇科技有限公司
Abstract: 本发明涉及一种智能电力测控保护装置检测方法及系统,将智能电力测控保护装置的网络功能测试与保护功能测试相结合,在通过测试用例实施网络功能测试的同时,抓住自装置受到网络攻击、至装置自动重启之间的时间间隔,及时联动保护功能测试,检测智能电力测控保护装置保护功能在受到网络攻击后是否失效,实现网络功能与保护功能之间关联性的发现,针对智能电力测控保护装置实现了更加全面的测试,以此评估网络攻击和测试对保护功能的影响。
-
公开(公告)号:CN110365625A
公开(公告)日:2019-10-22
申请号:CN201810309531.7
申请日:2018-04-09
Applicant: 国家计算机网络与信息安全管理中心 , 西北工业大学
Abstract: 本发明提供一种物联网安全检测方法、装置及存储介质,其中方法包括:获取第一物联网系统内阅读器与标签之间的第一通信信号;对第一通信信号进行反向解析得到第一通信信号的属性信息;将属性信息输入安全评估模型,得到第一物联网的安全评估结果;输出与安全评估结果对应的安全检测报告,安全检测报告包括第一物联网系统的安全风险等级和/或第一物联网系统的风险应对方案。本发明提供的物联网安全检测方法、装置及存储介质,提高了对物联网的安全检测时的智能化程度,能够主动检测物联网系统的安全漏洞,有效减少攻击威胁,提升系统安全性,并保障物联网的安全。
-
-
-
-
-
-
-
-
-
Search Results
72
records
(took 0.089 seconds)
