-
公开(公告)号:CN110430223A
公开(公告)日:2019-11-08
申请号:CN201910863386.1
申请日:2019-09-12
Applicant: 北京京航计算通讯研究所
IPC: H04L29/06
Abstract: 本发明属于车辆控制系统网络安全检测技术领域,具体涉及一种基于多级反馈队列的车辆控制系统网络安全检测系统,包括:车控网络拓扑探测模块、车控网络协议解析模块、车控网络设备漏洞扫描模块、安全漏洞与安全事件POC库、安全事件优先级排队模块、安全事件后备队列寄存模块以及安全事件注入检测模块;其依次生成用于注入检测的安全事件队列,并采用多级反馈队列轮转调度机制注入检测安全事件,能够更加合理、高效、精准的定位车辆控制网络安全漏洞与脆弱点,从而达到自主可控的车辆控制系统网络安全检测目标。该方案自动化程度高,安全事件注入检测机制合理、高效、精准,检测场景切合攻击者真实攻击行为,网络安全检测全过程自主可控。
-
公开(公告)号:CN109995796A
公开(公告)日:2019-07-09
申请号:CN201910353827.3
申请日:2019-04-29
Applicant: 北京京航计算通讯研究所
Abstract: 本发明属于工业控制系统终端安全防护技术领域,具体涉及一种工控系统终端安全防护方法。所述方法基于工控系统终端安全防护系统来实施,所述系统包括:终端安全防护设备、终端安全集中管理系统;该方案综合运用强身份鉴别、双重访问控制、接口防护策略、文件深度解析、安全审计和设备集中管理一系列技术手段,有效阻断工控系统设备运行中的网络攻击和非法接入等恶意行为,并同时实现对多台相同类型或不同类型工控系统设备终端安全防护策略进行集中的配置与管理。本方案具有工控设备终端安全防护等级高,支持多台设备集中统一管理,且集中管理平台适用多种应用环境、多种工业协议、兼容性好、防护策略配置灵活、告警上报与设备管理高效等优点。
-
公开(公告)号:CN119628871A
公开(公告)日:2025-03-14
申请号:CN202411599037.0
申请日:2024-11-11
Applicant: 北京京航计算通讯研究所
IPC: H04L9/40 , G06N5/04 , G06N5/022 , G06N3/0455
Abstract: 本发明涉及一种基于预训练语言模型的网络安全漏洞分析方法和系统,属于网络安全技术领域,解决了现有技术中漏洞检测效率低、成本高并且难以发现未知漏洞的问题。本发明的所述方法包括:对源代码数据进行预处理,获取预处理后的代码片段;构建漏洞检测模型,所述漏洞检测模型包括预训练语言模型和语义推断智能体;将预处理后的代码片段输入所述漏洞检测模型中,所述预训练语言模型对预处理后的代码片段进行处理获取每个代码片段的隐藏状态表示以作为代码特征,所述语义推断智能体对所述代码特征进行识别以判断所述源代码数据中是否存在漏洞。实现了对网络安全漏洞的自动检测和推断,提高了漏洞检测的效率和准确性。
-
公开(公告)号:CN112416337B
公开(公告)日:2023-05-02
申请号:CN202011255814.1
申请日:2020-11-11
Applicant: 北京京航计算通讯研究所
Abstract: 本发明涉及一种面向航天嵌入式系统的软件架构开发系统,包括:信息提取模块,用于提取和分类航天型号软件需求文档中的软件关键信息;建模验证模块,用于对软件关键信息进行形式化建模、验证与封装,得到软件的可复用组件;软件组件库,用于存储所述可复用组件;框架生成模块,用于构建软件代码框架,所述代码框架由从软件组件库中调用的可复用组件构成;软件代码编辑模块,用于在所述软件代码框架下,根据软件的业务逻辑、控制逻辑和算法逻辑编辑软件代码,生成可执行软件本发明可以丰富软件开发自动化技术、提高软件开发效率、缩短协议开发周期,提高代码的安全性和健壮性。
-
公开(公告)号:CN110445810B
公开(公告)日:2021-07-02
申请号:CN201910863033.1
申请日:2019-09-12
Applicant: 北京京航计算通讯研究所
Abstract: 本发明属于车辆控制系统网络安全检测技术领域,具体涉及一种基于多级反馈队列的车辆控制系统网络安全检测方法,基于检测系统来实施,该系统包括:车控网络拓扑探测模块、车控网络协议解析模块、车控网络设备漏洞扫描模块、安全漏洞与安全事件POC库、安全事件优先级排队模块、安全事件后备队列寄存模块以及安全事件注入检测模块;该方法依次生成用于注入检测的安全事件队列,采用多级反馈队列轮转调度机制注入检测安全事件,可精准定位车辆控制网络安全漏洞与脆弱点,达到自主可控的车辆控制系统网络安全检测目标。该方案自动化程度高,安全事件注入检测机制合理、高效、精准,检测场景切合攻击者真实攻击行为,网络安全检测全过程自主可控。
-
Patent Agency Ranking
公开(公告)号:CN107995186B
公开(公告)日:2021-06-08
申请号:CN201711224619.0
申请日:2017-11-29
Applicant: 北京京航计算通讯研究所
Abstract: 本发明属于无线通信技术领域,具体涉及一种基于时间戳的通信加密方法,其应用于加解密计算资源有限,但对通信安全有较强需求的无线通信环境中。该方法在云端发送给无人值守设备端的指令中先加入当前时间戳,然后再用常规对称加密算法加密,无人值守设备端在接收到指令后先进行解密,然后将时间戳与最近一次接收到指令的时间戳进行比较,若新接收到的指令时间戳早于最近一条或与最近一条相同,则忽略此条指令。从而防止不法分子通过复制指令再次发送的方法劫持无人值守设备。
-
公开(公告)号:CN110445810A
公开(公告)日:2019-11-12
申请号:CN201910863033.1
申请日:2019-09-12
Applicant: 北京京航计算通讯研究所
Abstract: 本发明属于车辆控制系统网络安全检测技术领域,具体涉及一种基于多级反馈队列的车辆控制系统网络安全检测方法,基于检测系统来实施,该系统包括:车控网络拓扑探测模块、车控网络协议解析模块、车控网络设备漏洞扫描模块、安全漏洞与安全事件POC库、安全事件优先级排队模块、安全事件后备队列寄存模块以及安全事件注入检测模块;该方法依次生成用于注入检测的安全事件队列,采用多级反馈队列轮转调度机制注入检测安全事件,可精准定位车辆控制网络安全漏洞与脆弱点,达到自主可控的车辆控制系统网络安全检测目标。该方案自动化程度高,安全事件注入检测机制合理、高效、精准,检测场景切合攻击者真实攻击行为,网络安全检测全过程自主可控。
-
公开(公告)号:CN109460362A
公开(公告)日:2019-03-12
申请号:CN201811314437.7
申请日:2018-11-06
Applicant: 北京京航计算通讯研究所
IPC: G06F11/36
Abstract: 本发明属于软件工程技术领域,具体涉及一种基于细粒度特征语义网络的系统接口时序知识分析系统,其包括:构建嵌入式系统测试故障集;在嵌入式系统测试故障集中搜索接口关键问题,分析提取与时序相关的故障,初步形成时序相关的接口故障集;在嵌入式系统测试故障集中搜索与时序关键的故障,分析提取与接口相关的故障,形成接口相关的时序故障集;两个故障集合并形成接口时序故障集;根据时序故障库中的故障类型,利用基于细粒度特征语义网络的方法,提取接口时序关键影响因素,形成嵌入式系统接口时序知识集。由此得到的嵌入式系统接口时序知识可实现测试知识的继承,且具有可扩展性,便于测试知识的推送,提升测试效率。
-
公开(公告)号:CN108134777A
公开(公告)日:2018-06-08
申请号:CN201711224690.9
申请日:2017-11-29
Applicant: 北京京航计算通讯研究所
Abstract: 本发明属于无线通信技术领域,具体涉及一种基于时间戳的通信加密系统,其应用于加解密计算资源有限,但对通信安全有较强需求的无线通信环境中。该系统在云端发送给无人值守设备端的指令中先加入当前时间戳,然后再用常规对称加密算法加密,无人值守设备端在接收到指令后先进行解密,然后将时间戳与最近一次接收到指令的时间戳进行比较,若新接收到的指令时间戳早于最近一条或与最近一条相同,则忽略此条指令。从而防止不法分子通过复制指令再次发送的方法劫持无人值守设备。
-
公开(公告)号:CN112231004B
公开(公告)日:2022-06-17
申请号:CN202011120256.8
申请日:2020-10-19
Applicant: 北京京航计算通讯研究所
IPC: G06F9/4401 , G06F9/451 , H04L67/025 , H04L67/08
Abstract: 本发明属于云桌面技术领域,具体涉及一种云桌面终端USB重定向系统。高安全云桌面终端因缺少操作系统而不能成功构建USB重定向通道和对USB重定向协议进行解析,进而无法实现USB设备重定向,导致用户接入的USB设备无法被识别和正常使用。与现有技术相比较,本发明提出一种高安全云桌面终端USB重定向系统,所述系统包括:云桌面终端、物理USB设备、以及服务器端的用户虚拟化桌面;所述系统有效解决了无操作系统的高安全云桌面终端的USB设备重定向及安全接入使用问题,为其在部队、军工企业等信息安全要求较高场所的推广应用提供了技术保障。
-
-
-
-
-
-
-
-
-
Search Results
29
records
(took 0.037 seconds)
