-
公开(公告)号:CN119628871A
公开(公告)日:2025-03-14
申请号:CN202411599037.0
申请日:2024-11-11
Applicant: 北京京航计算通讯研究所
IPC: H04L9/40 , G06N5/04 , G06N5/022 , G06N3/0455
Abstract: 本发明涉及一种基于预训练语言模型的网络安全漏洞分析方法和系统,属于网络安全技术领域,解决了现有技术中漏洞检测效率低、成本高并且难以发现未知漏洞的问题。本发明的所述方法包括:对源代码数据进行预处理,获取预处理后的代码片段;构建漏洞检测模型,所述漏洞检测模型包括预训练语言模型和语义推断智能体;将预处理后的代码片段输入所述漏洞检测模型中,所述预训练语言模型对预处理后的代码片段进行处理获取每个代码片段的隐藏状态表示以作为代码特征,所述语义推断智能体对所述代码特征进行识别以判断所述源代码数据中是否存在漏洞。实现了对网络安全漏洞的自动检测和推断,提高了漏洞检测的效率和准确性。
-
公开(公告)号:CN110445810B
公开(公告)日:2021-07-02
申请号:CN201910863033.1
申请日:2019-09-12
Applicant: 北京京航计算通讯研究所
Abstract: 本发明属于车辆控制系统网络安全检测技术领域,具体涉及一种基于多级反馈队列的车辆控制系统网络安全检测方法,基于检测系统来实施,该系统包括:车控网络拓扑探测模块、车控网络协议解析模块、车控网络设备漏洞扫描模块、安全漏洞与安全事件POC库、安全事件优先级排队模块、安全事件后备队列寄存模块以及安全事件注入检测模块;该方法依次生成用于注入检测的安全事件队列,采用多级反馈队列轮转调度机制注入检测安全事件,可精准定位车辆控制网络安全漏洞与脆弱点,达到自主可控的车辆控制系统网络安全检测目标。该方案自动化程度高,安全事件注入检测机制合理、高效、精准,检测场景切合攻击者真实攻击行为,网络安全检测全过程自主可控。
-
公开(公告)号:CN110445810A
公开(公告)日:2019-11-12
申请号:CN201910863033.1
申请日:2019-09-12
Applicant: 北京京航计算通讯研究所
Abstract: 本发明属于车辆控制系统网络安全检测技术领域,具体涉及一种基于多级反馈队列的车辆控制系统网络安全检测方法,基于检测系统来实施,该系统包括:车控网络拓扑探测模块、车控网络协议解析模块、车控网络设备漏洞扫描模块、安全漏洞与安全事件POC库、安全事件优先级排队模块、安全事件后备队列寄存模块以及安全事件注入检测模块;该方法依次生成用于注入检测的安全事件队列,采用多级反馈队列轮转调度机制注入检测安全事件,可精准定位车辆控制网络安全漏洞与脆弱点,达到自主可控的车辆控制系统网络安全检测目标。该方案自动化程度高,安全事件注入检测机制合理、高效、精准,检测场景切合攻击者真实攻击行为,网络安全检测全过程自主可控。
-
公开(公告)号:CN110430223A
公开(公告)日:2019-11-08
申请号:CN201910863386.1
申请日:2019-09-12
Applicant: 北京京航计算通讯研究所
IPC: H04L29/06
Abstract: 本发明属于车辆控制系统网络安全检测技术领域,具体涉及一种基于多级反馈队列的车辆控制系统网络安全检测系统,包括:车控网络拓扑探测模块、车控网络协议解析模块、车控网络设备漏洞扫描模块、安全漏洞与安全事件POC库、安全事件优先级排队模块、安全事件后备队列寄存模块以及安全事件注入检测模块;其依次生成用于注入检测的安全事件队列,并采用多级反馈队列轮转调度机制注入检测安全事件,能够更加合理、高效、精准的定位车辆控制网络安全漏洞与脆弱点,从而达到自主可控的车辆控制系统网络安全检测目标。该方案自动化程度高,安全事件注入检测机制合理、高效、精准,检测场景切合攻击者真实攻击行为,网络安全检测全过程自主可控。
-
公开(公告)号:CN109995796A
公开(公告)日:2019-07-09
申请号:CN201910353827.3
申请日:2019-04-29
Applicant: 北京京航计算通讯研究所
Abstract: 本发明属于工业控制系统终端安全防护技术领域,具体涉及一种工控系统终端安全防护方法。所述方法基于工控系统终端安全防护系统来实施,所述系统包括:终端安全防护设备、终端安全集中管理系统;该方案综合运用强身份鉴别、双重访问控制、接口防护策略、文件深度解析、安全审计和设备集中管理一系列技术手段,有效阻断工控系统设备运行中的网络攻击和非法接入等恶意行为,并同时实现对多台相同类型或不同类型工控系统设备终端安全防护策略进行集中的配置与管理。本方案具有工控设备终端安全防护等级高,支持多台设备集中统一管理,且集中管理平台适用多种应用环境、多种工业协议、兼容性好、防护策略配置灵活、告警上报与设备管理高效等优点。
-
Patent Agency Ranking
公开(公告)号:CN110430223B
公开(公告)日:2021-07-02
申请号:CN201910863386.1
申请日:2019-09-12
Applicant: 北京京航计算通讯研究所
IPC: H04L29/06
Abstract: 本发明属于车辆控制系统网络安全检测技术领域,具体涉及一种基于多级反馈队列的车辆控制系统网络安全检测系统,包括:车控网络拓扑探测模块、车控网络协议解析模块、车控网络设备漏洞扫描模块、安全漏洞与安全事件POC库、安全事件优先级排队模块、安全事件后备队列寄存模块以及安全事件注入检测模块;其依次生成用于注入检测的安全事件队列,并采用多级反馈队列轮转调度机制注入检测安全事件,能够更加合理、高效、精准的定位车辆控制网络安全漏洞与脆弱点,从而达到自主可控的车辆控制系统网络安全检测目标。该方案自动化程度高,安全事件注入检测机制合理、高效、精准,检测场景切合攻击者真实攻击行为,网络安全检测全过程自主可控。
-
公开(公告)号:CN109976239B
公开(公告)日:2020-06-16
申请号:CN201910353810.8
申请日:2019-04-29
Applicant: 北京京航计算通讯研究所
IPC: G05B19/048
Abstract: 本发明属于工业控制系统终端安全防护技术领域,具体涉及一种工控系统终端安全防护系统。所述工控系统终端安全防护系统包括:终端安全防护设备、终端安全集中管理系统;该方案综合运用强身份鉴别、双重访问控制、接口防护策略、文件深度解析、安全审计和设备集中管理一系列技术手段,有效阻断工控系统设备运行中的网络攻击和非法接入等恶意行为,并同时实现对多台相同类型或不同类型工控系统设备终端安全防护策略进行集中的配置与管理。本方案具有工控设备终端安全防护等级高,支持多台设备集中统一管理,且集中管理平台适用多种应用环境、多种工业协议、兼容性好、设备添加删除简单、防护策略配置灵活、告警上报与设备管理高效等优点。
-
公开(公告)号:CN109976239A
公开(公告)日:2019-07-05
申请号:CN201910353810.8
申请日:2019-04-29
Applicant: 北京京航计算通讯研究所
IPC: G05B19/048
Abstract: 本发明属于工业控制系统终端安全防护技术领域,具体涉及一种工控系统终端安全防护系统。所述工控系统终端安全防护系统包括:终端安全防护设备、终端安全集中管理系统;该方案综合运用强身份鉴别、双重访问控制、接口防护策略、文件深度解析、安全审计和设备集中管理一系列技术手段,有效阻断工控系统设备运行中的网络攻击和非法接入等恶意行为,并同时实现对多台相同类型或不同类型工控系统设备终端安全防护策略进行集中的配置与管理。本方案具有工控设备终端安全防护等级高,支持多台设备集中统一管理,且集中管理平台适用多种应用环境、多种工业协议、兼容性好、设备添加删除简单、防护策略配置灵活、告警上报与设备管理高效等优点。
-
公开(公告)号:CN118505035A
公开(公告)日:2024-08-16
申请号:CN202410496591.X
申请日:2024-04-24
Applicant: 北京京航计算通讯研究所
IPC: G06Q10/0639 , G06Q50/26 , G06F18/2431 , G06F18/15 , G06F3/01
Abstract: 本发明涉及一种多模态信息处理可穿戴装备作战效能评估方法,属于效能评估领域。本发明方法包括:基于可穿戴装备各评估指标的重要性分数确定各评估指标权重;所述评估指标包括多级评估指标;模拟各不同环境场景进行作战效能试验,得到各底层评估指标对应于各环境场景的试验值;基于所述试验值、各评估指标和各评估指标权重,使用改进的灰色白化权函数计算得到可穿戴装备作战效能的综合评估向量;基于综合评估向量评估可穿戴装备作战效能。本发明方法采用层次分析法和改进的灰色白化权函数,针对多种作战环境场景将定性指标的评价标准量化,解决评级指标模糊和评价标准不统一的问题,提升可穿戴装备作战效能评估的准确性。
-
公开(公告)号:CN109995796B
公开(公告)日:2021-06-01
申请号:CN201910353827.3
申请日:2019-04-29
Applicant: 北京京航计算通讯研究所
Abstract: 本发明属于工业控制系统终端安全防护技术领域,具体涉及一种工控系统终端安全防护方法。所述方法基于工控系统终端安全防护系统来实施,所述系统包括:终端安全防护设备、终端安全集中管理系统;该方案综合运用强身份鉴别、双重访问控制、接口防护策略、文件深度解析、安全审计和设备集中管理一系列技术手段,有效阻断工控系统设备运行中的网络攻击和非法接入等恶意行为,并同时实现对多台相同类型或不同类型工控系统设备终端安全防护策略进行集中的配置与管理。本方案具有工控设备终端安全防护等级高,支持多台设备集中统一管理,且集中管理平台适用多种应用环境、多种工业协议、兼容性好、防护策略配置灵活、告警上报与设备管理高效等优点。
-
-
-
-
-
-
-
-
-
Search Results
11
records
(took 0.031 seconds)
