-
公开(公告)号:CN108737417A
公开(公告)日:2018-11-02
申请号:CN201810492275.X
申请日:2018-05-16
申请人: 南京大学 , 南京南瑞信息通信科技有限公司 , 国网河北省电力有限公司 , 国网甘肃省电力公司信息通信公司
IPC分类号: H04L29/06
摘要: 本发明提供一种面向工业控制系统的脆弱性检测方法:对目标环境进行基于工业以太网特征的网络探测,识别工控设备并捕获会话数据包。根据工控协议规范和私有协议逆向技术对数据包进行解析,并构造特征码数据包进行进一步的系统探测,获取具体的指纹信息。基于工控专有漏洞库的特征比对匹配目标的漏洞信息,并基于策略驱动进行相关的漏洞检测。基于工控协议脆弱性进行模糊测试,挖掘工控系统网络的安全漏洞并检测其安全脆弱性。本发明通过对工控目标进行脆弱性检测,先于网络攻击者检测出安全风险,提高工控系统安全可靠性。
-
公开(公告)号:CN105871882B
公开(公告)日:2019-02-19
申请号:CN201610304179.9
申请日:2016-05-10
申请人: 国家电网公司 , 国网浙江省电力公司信息通信分公司 , 国网冀北电力有限公司信息通信分公司 , 国网甘肃省电力公司信息通信公司 , 南京南瑞集团公司 , 南京南瑞信息通信科技有限公司
摘要: 本发明公开了一种基于网络节点脆弱性和攻击信息的网络安全风险分析方法,包括以下步骤:步骤一,确定计算网络系统威胁度所需的指标;步骤二,获取网络拓扑结构、网络资产属性和网络资产脆弱性信息;步骤三,构建基于Petri网的脆弱性关联关系模块;步骤四,获取IDS安全设备检测到的攻击信息,利用该攻击信息完善关联关系模型;步骤五,计算网络系统中各节点的威胁度;步骤六,根据各节点的威胁度值分析网络安全风险。本发明利用实时检测到的攻击信息实时更新静态分析中建立的Petri网脆弱性关联关系模型,精确计算各节点的威胁度,完善网络风险分析结果,提高了网络风险的分析能力,有效保障了网络的安全性。
-
公开(公告)号:CN105871882A
公开(公告)日:2016-08-17
申请号:CN201610304179.9
申请日:2016-05-10
申请人: 国家电网公司 , 国网浙江省电力公司信息通信分公司 , 国网冀北电力有限公司信息通信分公司 , 国网甘肃省电力公司信息通信公司 , 南京南瑞集团公司 , 南京南瑞信息通信科技有限公司
摘要: 本发明公开了一种基于网络节点脆弱性和攻击信息的网络安全风险分析方法,包括以下步骤:步骤一,确定计算网络系统威胁度所需的指标;步骤二,获取网络拓扑结构、网络资产属性和网络资产脆弱性信息;步骤三,构建基于Petri网的脆弱性关联关系模块;步骤四,获取IDS安全设备检测到的攻击信息,利用该攻击信息完善关联关系模型;步骤五,计算网络系统中各节点的威胁度;步骤六,根据各节点的威胁度值分析网络安全风险。本发明利用实时检测到的攻击信息实时更新静态分析中建立的Petri网脆弱性关联关系模型,精确计算各节点的威胁度,完善网络风险分析结果,提高了网络风险的分析能力,有效保障了网络的安全性。
-
公开(公告)号:CN110336808A
公开(公告)日:2019-10-15
申请号:CN201910573131.1
申请日:2019-06-28
申请人: 南瑞集团有限公司 , 南京南瑞信息通信科技有限公司 , 国家电网有限公司 , 国网河北省电力有限公司
IPC分类号: H04L29/06
摘要: 本发明公开了一种面向电力工控网络的攻击溯源方法及系统,方法包括从电力VPN设备采集信息;对采集的信息进行攻击检测分析,检测是否存在网络攻击事件;对检测到的网络攻击事件进行溯源分析,定位攻击者所在区域或节点;生成处置策略,对攻击进行管控处置。本发明通过对电力工控网络边界处电力VPN设备相关信息的采集,结合电力工控业务通信的特点,对电力工控网络中网络攻击进行溯源,克服了传统的溯源方法成本高、改造难度大、精度低,可操作性不强的缺点,实现了电力工控网络攻击的自动发现与智能处置。
-
公开(公告)号:CN110336808B
公开(公告)日:2021-08-24
申请号:CN201910573131.1
申请日:2019-06-28
申请人: 南瑞集团有限公司 , 南京南瑞信息通信科技有限公司 , 国家电网有限公司 , 国网河北省电力有限公司
IPC分类号: H04L29/06
摘要: 本发明公开了一种面向电力工控网络的攻击溯源方法及系统,方法包括从电力VPN设备采集信息;对采集的信息进行攻击检测分析,检测是否存在网络攻击事件;对检测到的网络攻击事件进行溯源分析,定位攻击者所在区域或节点;生成处置策略,对攻击进行管控处置。本发明通过对电力工控网络边界处电力VPN设备相关信息的采集,结合电力工控业务通信的特点,对电力工控网络中网络攻击进行溯源,克服了传统的溯源方法成本高、改造难度大、精度低,可操作性不强的缺点,实现了电力工控网络攻击的自动发现与智能处置。
-
公开(公告)号:CN114095251B
公开(公告)日:2024-02-13
申请号:CN202111375844.0
申请日:2021-11-19
申请人: 南瑞集团有限公司 , 南京南瑞信息通信科技有限公司
摘要: 本发明公开了一种基于DPDK与VPP的SSLVPN实现方法,包括构建DPDK零拷贝运行环境;对内存进行预分配,获得系统达到最大并发时所需的内存块,内存块内存储有网络数据包;设置CPU核与多队列网卡间的调度策略,调度策略按流分配,根据网络数据包的特征信息识别出会话数据流,保证同一会话数据流被分配到同一队列网卡的接收队列、CPU核和工作线程;利用独立的工作线程处理独立队列网卡内的数据接收、处理和转发,独立的工作线程是基于VPP创建的,所有工作线程对网络数据包的处理均在VPP用户态协议栈完成。本发明充分发挥了多核处理器的性能优势,基于DPDK零拷贝技术和VPP用户态协议栈,利用并行处理技术,满足高速网络环境下的SSL连接实时处理。
-
公开(公告)号:CN116506107A
公开(公告)日:2023-07-28
申请号:CN202310268934.2
申请日:2023-03-20
申请人: 南京南瑞信息通信科技有限公司 , 国网电力科学研究院有限公司 , 国网宁夏电力有限公司 , 国家电网有限公司
摘要: 本发明公开了一种加密认证方法、系统、存储介质及计算机设备,本发明在组内进行实现无证书加密认证,加密认证过程简单,适配低计算存储资源的终端。
-
公开(公告)号:CN114944916A
公开(公告)日:2022-08-26
申请号:CN202210699722.5
申请日:2022-06-20
摘要: 本发明涉及一种用于量子数字签名协议选择及参数配置的方法,包括以下步骤:S1、构建机器学习所需的特征数据格式;S2、构建机器学习所需的标签数据格式;S3、获取通用数据集;S4、构建随机森林回归模型并利用通用数据集进行训练和测试,得到达到最佳预测效果的随机森林回归模型;S5、采用训练完成的随机森林回归模型,预测最优的量子数字签名协议以及该协议对应的配置参数。该方法有利于在不提高系统复杂度的前提下提高量子数字签名的效率。
-
公开(公告)号:CN114095251A
公开(公告)日:2022-02-25
申请号:CN202111375844.0
申请日:2021-11-19
申请人: 南瑞集团有限公司 , 南京南瑞信息通信科技有限公司
摘要: 本发明公开了一种基于DPDK与VPP的SSLVPN实现方法,包括构建DPDK零拷贝运行环境;对内存进行预分配,获得系统达到最大并发时所需的内存块,内存块内存储有网络数据包;设置CPU核与多队列网卡间的调度策略,调度策略按流分配,根据网络数据包的特征信息识别出会话数据流,保证同一会话数据流被分配到同一队列网卡的接收队列、CPU核和工作线程;利用独立的工作线程处理独立队列网卡内的数据接收、处理和转发,独立的工作线程是基于VPP创建的,所有工作线程对网络数据包的处理均在VPP用户态协议栈完成。本发明充分发挥了多核处理器的性能优势,基于DPDK零拷贝技术和VPP用户态协议栈,利用并行处理技术,满足高速网络环境下的SSL连接实时处理。
-
公开(公告)号:CN107493265B
公开(公告)日:2018-11-02
申请号:CN201710605143.9
申请日:2017-07-24
申请人: 南京南瑞集团公司 , 南京南瑞信息通信科技有限公司 , 国家电网公司
摘要: 本发明公开了一种面向工业控制系统的网络安全监控方法,包括以下步骤:采集工业控制系统内部监测对象的相关信息;对采集到的相关信息进行安全分析;当分析发现有潜在异常行为时,生成相关安全管控命令,并下发到相关监测对象进行执行,阻断异常行为。本发明通过对工业控制系统的核心联网设备进行丰富的数据采集,实现了对外设接入、人员操作、网络外联等工业控制系统主要安全隐患行为的实时监视,同时,通过对各种行为进行分析处理,及时发现并阻断异常行为,真正实现了工业控制系统的主动防御。对于难以将传统安全防护措施有效应用到工业控制系统的现状,从监控预警的角度很好的解决了当前工业控制系统面临的主要安全威胁。
-
-
-
-
-
-
-
-
-
搜索结果
56 条记录 (耗时 0.086 秒)
