-
公开(公告)号:CN115550064A
公开(公告)日:2022-12-30
申请号:CN202211486474.2
申请日:2022-11-25
Applicant: 国家工业信息安全发展研究中心
IPC: H04L9/40
Abstract: 本发明涉及一种工业互联网威胁识别方法、系统及电子设备,属于网络安全技术领域。所述方法通过构建工业资产约束基线管理库,并采用物理域与信息域安全数据融合的SATMP‑SafeSec威胁识别方法,构建耦合脆弱风险基线库,基于工业资产约束基线管理库和耦合脆弱风险基线库进行工业互联网的安全威胁的识别,实现了物理域和信息域的安全数据融合分析,提高了工业互联网的安全性。
-
公开(公告)号:CN114938278A
公开(公告)日:2022-08-23
申请号:CN202210375935.2
申请日:2022-04-11
Applicant: 北京邮电大学 , 国家工业信息安全发展研究中心
IPC: H04L9/32 , H04L9/30 , H04L67/133
Abstract: 本发明提供一种零信任访问控制方法及装置,用户在访问过程中通过客户端连接接入节点后,根据需要访问的指定服务的统一资源定位符查询相应的第一动态角色,以获得访问控制规则文本进行用户的身份认证。在此过程中,第一动态角色、第一动态角色引用的相关动态角色,用户的注册信息和访问记录都是在区块链上进行记录和存储,在每次访问控制过程中还需要依靠区块链对访问控制交易进行共识认证,这使得每次访问控制都是暂时性的、动态的,针对指定服务设置的第一动态角色及其引用的相关动态角色也是自由可变的,为访问控制的认证提供了丰富的验证选项,符合零信任理念。
-
公开(公告)号:CN114706615A
公开(公告)日:2022-07-05
申请号:CN202210637980.0
申请日:2022-06-08
Applicant: 国家工业信息安全发展研究中心
IPC: G06F8/74 , G06F16/2455 , G06K9/62
Abstract: 本发明提供了一种工业机器人协议的自动化逆向分析方法及装置,涉及工业通信技术领域,该方法包括以下步骤:采集公开Ethercat数据帧和关键指令,构建数据巡查库;采集运行Ethercat数据帧;基于数据巡查库构建对比Ethercat数据帧;将对比Ethercat数据帧与运行Ethercat数据帧进行比对;当工业机器人可以正确运行对比Ethercat数据帧中的指令时,对对比Ethercat数据帧进行更新,生成结果Ethercat数据帧;回收结果Ethercat数据帧中的子报文,并进行协议提取。本发明简化了数据采集过程,为工控协议的漏洞扫描和安全防护提供了条件。
-
公开(公告)号:CN114500324A
公开(公告)日:2022-05-13
申请号:CN202210079215.1
申请日:2022-01-24
Applicant: 国家工业信息安全发展研究中心
IPC: H04L43/0817 , H04L43/045 , H04L43/10 , H04L41/14 , H04L41/28 , H04L9/40
Abstract: 本发明涉及一种面向工业互联网仿真测试床的集成接入系统,包括:接入模块,基于接入模板函数,对仿真测试系统进行数据采集,得到仿真测试数据集;数据转换模块,对所述仿真测试数据集进行清洗、转换和校验,得到标准格式数据集;中控模块,基于所述标准格式数据集对所述仿真测试系统的运行状态进行监控。本发明对不同通信协议的各类现场设备数据的进行采集,做到统一应用、管理和共享,适应性广,兼容性强,增强了工业数据的应用范围,降低了应用难度。
-
公开(公告)号:CN114124402A
公开(公告)日:2022-03-01
申请号:CN202111293193.0
申请日:2021-11-03
Applicant: 国家工业信息安全发展研究中心
Abstract: 本发明公开了一种资源受限环境下的分布式数据安全交换共享方法,本发明充分考虑了节点资源受限情况下的数据交换共享,对上链数据进行签名,保障了数据的不可抵赖性,确保了数据提供端身份的唯一性和真实性。并且在数据提取和传输过程中,不仅传送对称密码算法加密后的密文,而且采用了数据需求端公钥进行加密,保证只有正确的数据需求端才能正确解密数据,确保了数据接收方的唯一性。所以本发明能够有效提高数据交换共享的安全性,降低计算资源损耗,可适用于各种环境下的数据安全交换共享。
-
Patent Agency Ranking
公开(公告)号:CN114003596A
公开(公告)日:2022-02-01
申请号:CN202111355901.9
申请日:2021-11-16
Applicant: 国家工业信息安全发展研究中心
IPC: G06F16/215 , G06F16/28 , G06F16/2455 , H04L9/40
Abstract: 本发明提供的基于工业系统的多源异构数据处理系统和方法,通过采用边缘计算模块完成一部分计算任务(对预处理后的数据进行数据清洗、筛选和加密处理等),能够有效缓解云数据中心的计算压力,同时对异构数据采用多路并行的方式进行编码形成统一标识,方便后续计算,能够提升处理速度,再者,采用边缘计算模块基于统一编码进行数据筛选,能够大大节省云数据中心的数据存储开支,同时边缘计算模块的数据筛选也是一种高效的数据清洗方式,能够减轻云数据中心的计算负担,此外,实时检测漏洞数据,并直接上传云数据中心也能够满足异常报警的时效性要求。
-
公开(公告)号:CN113542299A
公开(公告)日:2021-10-22
申请号:CN202110864291.9
申请日:2021-07-29
Applicant: 国家工业信息安全发展研究中心
IPC: H04L29/06
Abstract: 本发明涉及一种基于模糊测试的工业互联网漏洞挖掘方法及系统。该方法包括捕获网络数据包,并是对所述网络数据包进行解析,确定已知协议的数据包和未知协议的数据包;对所述未知协议的数据包进行通信层和链路层的层面解析,获取通信五元组以及pyload数据,进而提取应用层协议数据包;所述应用层协议数据包包括:未知协议的包头和载荷;根据所述应用层协议数据包生成规则文件;根据所述规则文件生成模糊测试的测试用例,并将所述模糊测试的测试用例进行封装;将封装后的模糊测试的测试用例传送至目标设备进行异常检测。本发明实现了降低输入规模、增大漏洞挖掘命中率的目的,使得模糊测试效率大幅度提升。
-
公开(公告)号:CN113341903A
公开(公告)日:2021-09-03
申请号:CN202110719993.8
申请日:2021-06-28
Applicant: 国家工业信息安全发展研究中心
IPC: G05B19/418
Abstract: 本发明涉及一种智能制造安全测试床,包括:智能仓储模块、增材制造模块、减材制造模块、智能检测与微雕装配模块、物料输送模块、视频监控模块、制造企业生产过程执行管理模块、数据采集与监视控制模块和控制台。本发明能够实现多种典型工业场景和工艺流程的还原复现,便于对后续工艺的物理变化进行直观的展现,并能够模拟真实的网络攻击效果。
-
公开(公告)号:CN112906029A
公开(公告)日:2021-06-04
申请号:CN202110248646.1
申请日:2021-03-08
Applicant: 国家工业信息安全发展研究中心
Abstract: 本发明涉及一种标识解析用户权限控制方法及系统,当来访用户进行标识解析数据查询时,权限管理系统首先确定登录是否成功,成功后根据用户属性建立权限模型,然后标识数据解析应用系统调用已赋予最终权重的权限模型设置操作权限,并按操作权限来控制标识数据的查询、修改或删除功能,获得未公开的标识解析数据,最后权限管理系统将未与权限策略相匹配的公开的标识解析数据发送至来访用户。本发明公开的方案能够动态计算权限,新用户注册进入系统时,不必为新用户手动绑定权限,新用户访问系统时,会根据新用户的实体属性计算并赋予权限,进而查询标识解析数据。
-
公开(公告)号:CN112560061A
公开(公告)日:2021-03-26
申请号:CN202011503856.2
申请日:2020-12-18
Applicant: 国家工业信息安全发展研究中心
IPC: G06F21/60
Abstract: 本发明公开了一种工业互联网数据安全防护能力评估方法及设备部署方法。工业互联网数据安全防护能力评估方法,包括:获取最优数据安全防护能力下的第一数据安全设备清单,并计算第一数据安全设备清单中各个数据安全设备的数据安全防护能力值;获取待评估工业互联网已部署的第二数据安全设备清单,计算待评估工业互联网的数据安全防护能力值;计算待评估工业互联网的总成本;基于待评估工业互联网的数据安全防护能力值和总成本,评估待评估工业互联网的数据安全防护能力。采用本发明,可以科学定量地评估工业互联网数据安全防护能力,改进了“安全防护设备越多,防护能力越高”的防护方法及工业互联网各层设备及每个设备权重一致的评估方法。
-
-
-
-
-
-
-
-
-
Search Results
128
records
(took 0.041 seconds)
