-
Patent Agency Ranking
公开(公告)号:CN109495502A
公开(公告)日:2019-03-19
申请号:CN201811552206.X
申请日:2018-12-18
Applicant: 北京威努特技术有限公司
Abstract: 本发明公开了一种工控网络安全健康指数评估方法和装置,该方法包括:获取网络系统中的主机终端的合规指数参数、网络边界和通信网络的合规指数参数、资产的漏洞风险指数参数、资产的威胁风险指数参数和资产的业务价值评分参数;根据主机终端的合规指数参数及网络边界和通信网络的合规指数参数计算网络安全的合规指数;根据资产的漏洞风险指数参数、资产的威胁风险指数参数和资产的业务价值评分参数计算网络安全的风险指数;根据网络安全的合规指数和网络安全的风险指数,计算网络安全健康指数;根据预设的网络安全等级区间和网络安全健康指数,判断网络安全等级。
-
公开(公告)号:CN116684190A
公开(公告)日:2023-09-01
申请号:CN202310807292.9
申请日:2023-07-03
Applicant: 北京威努特技术有限公司
Abstract: 本发明公开了一种数据包频率及方向敏感的MAC学习方法及装置,涉及工控安全技术领域。所述方法包括:把防火墙配置的ACL安全规则映射到MAC,形成一个MAC表的关联表;当报文到达后,依据防火墙配置的ACL安全规则进行报文放行或阻断,如果是放行的报文,正常学习报文MAC,否则不学习此报文MAC;安全规则处理后,如果MAC表占用率仍很高,则针对报文的交互进行安全分析,对于出现攻击报文的MAC表,在MAC表满后进行快速老化;若MAC表仍满载,则对MAC表中的MAC地址基于频率对老化时间进行动态调节。本发明可以使得防火墙有效过滤掉大量无效的MAC学习动作,并可以在出现泛洪攻击的情况下以最大能力保持通信。
-
公开(公告)号:CN116668162A
公开(公告)日:2023-08-29
申请号:CN202310752802.7
申请日:2023-06-25
Applicant: 北京威努特技术有限公司
IPC: H04L9/40
Abstract: 本发明公开了一种控制指令时域敏感的攻击检测方法及装置,涉及工控信息安全领域。所述方法包括:配置五元组,学习数据流的控制指令序列;设定误差值DT;当指令序列矩阵第一个指令达到后,直接放行,并开始计算时间;当后续指令到达时,判断该指令与指令序列矩阵是否匹配,是则判定该指令周期是否在最小时间周期‑DT及最长时间+DT之间,是则放行报文,否则进行阻断。本发明利用控制设备的程式化动作,可以学习一个时间间隔+控制指令的模型,并实时检测实际报文和模型的匹配程度,来判定当前是否存在攻击行为,对于通过欺骗进行的攻击和通过中间人进行的攻击都能够很好的进行报文阻断,提高工控信息安全性。
-
公开(公告)号:CN109495502B
公开(公告)日:2021-06-01
申请号:CN201811552206.X
申请日:2018-12-18
Applicant: 北京威努特技术有限公司
Abstract: 本发明公开了一种工控网络安全健康指数评估方法和装置,该方法包括:获取网络系统中的主机终端的合规指数参数、网络边界和通信网络的合规指数参数、资产的漏洞风险指数参数、资产的威胁风险指数参数和资产的业务价值评分参数;根据主机终端的合规指数参数及网络边界和通信网络的合规指数参数计算网络安全的合规指数;根据资产的漏洞风险指数参数、资产的威胁风险指数参数和资产的业务价值评分参数计算网络安全的风险指数;根据网络安全的合规指数和网络安全的风险指数,计算网络安全健康指数;根据预设的网络安全等级区间和网络安全健康指数,判断网络安全等级。
-
公开(公告)号:CN216527171U
公开(公告)日:2022-05-13
申请号:CN202122968277.1
申请日:2021-11-30
Applicant: 北京威努特技术有限公司
IPC: G06F21/78
Abstract: 本实用新型公开了一种实现安全数据只读的网络通信设备,包括设备主体,在设备主体内部设置CPU和大容量系统存储器件,其特征在于,在所述设备主体表面或者内部设置安全锁,在所述设备主体内部设置安全数据存储器件,安全数据存储器件连接CPU和安全锁;通过开锁工具操作所述安全锁的打开或关闭;打开安全锁,安全数据存储器件能够写入安全数据;关闭安全锁,安全数据存储器件只能读取安全数据,拒绝安全数据写入。从硬件上采用独立的存储及物理锁的方式实现网络设备安全数据只读功能,解决网络设备的数据安全问题。
-
-
-
-
Search Results
5
records
(took 0.025 seconds)
