-
公开(公告)号:CN110851847A
公开(公告)日:2020-02-28
申请号:CN201911085251.3
申请日:2019-11-08
Applicant: 国家工业信息安全发展研究中心
Inventor: 黄海波 , 高羽茜 , 杨杰 , 鞠远 , 张晓帆 , 赵凯丽 , 周瑞坤 , 赵阳光 , 刚占慧 , 朱丽娜 , 杨安 , 汪礼俊 , 张洪 , 陈皓 , 孙立立 , 赵慧 , 李俊 , 陈雪鸿 , 杨帅锋 , 李耀兵 , 江浩
Abstract: 本发明提出了一种异构数据处理系统、方法、装置和存储介质,用以实现异构系统之间的数据交互和共享。所述异构数据处理方法,包括:在接收到用户提交的数据处理指令之后,根据所述数据处理指令从各异构数据库中读取相应的原始数据;根据所述数据处理指令对原始数据进行分解处理;根据预先配置的数据处理策略对所述原始数据和分解后的数据进行集成;利用预设算法对集成后的数据进行分析,确定用户常用的异构数据组合并存储。
-
公开(公告)号:CN119030879A
公开(公告)日:2024-11-26
申请号:CN202411029574.1
申请日:2024-07-30
Applicant: 国家工业信息安全发展研究中心
IPC: H04L41/12 , H04L41/22 , H04L41/14 , H04L43/08 , H04L43/045
Abstract: 本申请涉及计算机技术领域,公开了一种基于协同流量监测的通讯拓扑信息建模方法及装置,方法包括:将采集的网络流量数据缓存至内存中,并对所述网络流量数据进行预处理,得到所述网络流量数据对应的网络流量属性;实时合并预设时间段内采集的所述网络流量属性相同的所述网络流量数据,得到合并网络流量数据,并对所述合并网络流量数据进行解析处理,得到初始网络流量数据;对所述初始网络流量数据进行建模处理,生成符合数据库要求的数据对象,并存储所述数据对象至数据库中,生成通信链路表;对所述通信链路表进行数据库物化视图处理,生成数据库物理视图。应用本方法可有效提高检索效率,满足高效查询要求,满足多维度的图查询需求。
-
公开(公告)号:CN115622759A
公开(公告)日:2023-01-17
申请号:CN202211212305.X
申请日:2022-09-30
Applicant: 国家工业信息安全发展研究中心
IPC: H04L9/40
Abstract: 本发明涉及网络安全技术相关领域,具体为一种异构环境下分布式蜜罐管理系统及其实现方法,本发明在蜜罐管理系统单元中设置自适应插件,使蜜罐管理系统单元能够自适应各分布节点的蜜罐诱捕系统单元的不同架构,实现不同的自适应插件进行管理,完成威胁数据的汇总和关联分析,更加全面的掌握网络的威胁情况,更加准确的进行追踪和溯源。
-
公开(公告)号:CN110351113A
公开(公告)日:2019-10-18
申请号:CN201910411942.1
申请日:2019-05-17
Applicant: 国家工业信息安全发展研究中心
Inventor: 高羽茜 , 黄海波 , 杨杰 , 赵凯丽 , 鞠远 , 张晓帆 , 汪礼俊 , 周瑞坤 , 赵阳光 , 刚占慧 , 朱丽娜 , 杨安 , 张洪 , 陈皓 , 孙立立 , 赵慧 , 李俊 , 陈雪鸿 , 李耀兵
Abstract: 本发明公开了一种网络安全应急信息汇集分析系统,所述系统包括:应急值守管理模块、信息汇集模块、信息研判模块、应急态势展示模块、多个数据库、以及综合分析模块,本发明为关键信息基础设施安全监测、态势分析、信息共享,以及应急状态下的突发事件信息接收、上报、处理等提供了支持,实现了网络安全主管单位的快速反应和科学处置。
-
公开(公告)号:CN119182577A
公开(公告)日:2024-12-24
申请号:CN202411244080.5
申请日:2024-09-06
Applicant: 国家工业信息安全发展研究中心
IPC: H04L9/40
Abstract: 本发明提出了一种基于攻击地址的网络安全方法、系统、设备及介质,该方法包括:基于支持深度包检测和流量分析的设备捕获并存储网络流量数据;构建机器学习模型,通过机器学习模型对网络流量数据进行实时数据处理,并对处理后的网络流量数据进行异常识别,确定可疑的伪造IP;对可疑的伪造IP进行反向DNS查询,判断其是否关联到已知的恶意域名或服务器;获取日志数据,并结合网络流量数据、DNS查询结果分析可疑的伪造IP的行为模式,获得攻击者的行为模式;根据攻击者的行为模式,调整和优化网络防御策略。本申请能够能有效应对伪造IP攻击,追踪攻击者的行为模式并以此调整和优化网络防御策略,提升整体网络安全防护能力。
-
Patent Agency Ranking
公开(公告)号:CN115622760A
公开(公告)日:2023-01-17
申请号:CN202211212317.2
申请日:2022-09-30
Applicant: 国家工业信息安全发展研究中心
IPC: H04L9/40
Abstract: 本发明涉及网络安全相关领域,具体为一种可定义的工控蜜罐系统及其运行方法,本发明通过设置在原有的蜜罐系统上设置配置界面模块、规约库模块和指纹库模块,由用户自由选择配置需要伪装的特定设备,提升了增强高级威胁防御能力,在此基础蜜罐系统根据配置需求,从指纹库中调取详细的指纹信息,并从规约库选择对应的规约,将两者的内容结合启动相应的规约程序,仿真真实设备诱骗攻击,让蜜罐具备足够的诱惑性,提高诱导攻击的成功率,保护用户真实资产,再通过设置数据分析中心模块,事后根据对攻击过程的分析,发现网络薄弱环节,针对性的对网络加固升级,大幅提升发现威胁,有效追踪溯源,并对攻击者实施反向控制,掌握防御主动权。
-
公开(公告)号:CN112528289A
公开(公告)日:2021-03-19
申请号:CN202011401803.X
申请日:2020-12-02
Applicant: 国家工业信息安全发展研究中心
IPC: G06F21/57 , G06F16/22 , G06F16/951 , G06F8/658
Abstract: 本发明提出了一种基于工业信息安全的漏洞处理方法、系统及装置,所述漏洞处理方法包括:本发明通过对原始漏洞数据进行分析逐步建立一级漏洞库、二级漏洞库、三级漏洞库、一级补丁库、二级补丁库和三级补丁库;根据三级漏洞库和三级补丁库发布漏洞数据和补丁数据,用户可以掌握其工业产品存在的漏洞、危害性级别以及相应的漏洞补丁或解决方案,并对其产品存在的漏洞进行修复。本发明建立了相互关联的三级漏洞库和三级补丁库,用户利用三级漏洞库确定自身拥有工业产品是否存在漏洞及漏洞危害性级别,并结合三级补丁库确定漏洞修复的解决方案,实现了工业设备、软件、协议中漏洞的快速修复,降低漏洞被攻击利用风险,提升自身工业信息安全保障能力。
-
公开(公告)号:CN110324310A
公开(公告)日:2019-10-11
申请号:CN201910423990.2
申请日:2019-05-21
Applicant: 国家工业信息安全发展研究中心
Inventor: 刚占慧 , 汪礼俊 , 张洪 , 赵慧 , 杨安 , 赵阳光 , 鞠远 , 孙立立 , 黄海波 , 杨杰 , 赵凯丽 , 朱丽娜 , 周瑞坤 , 张晓帆 , 高羽茜 , 陈皓 , 李俊 , 陈雪鸿
IPC: H04L29/06
Abstract: 本发明公开了一种网络资产指纹识别方法、系统及设备,所述方法包括:通过异步无状态扫描机制对目标IP段下的存活主机进行探测,将存活主机地址保存到资产扫描队列,对所述资产扫描队列下的存活主机进行资产识别任务分发;对预先存储的常见资产指纹数据设置初始的指纹命中率,调用资产探测引擎基于指纹命中率对所述资产扫描队列中的存活主机通过主动探测和指纹规则特征库匹配进行资产指纹识别。
-
公开(公告)号:CN110851847B
公开(公告)日:2023-09-12
申请号:CN201911085251.3
申请日:2019-11-08
Applicant: 国家工业信息安全发展研究中心
Inventor: 黄海波 , 高羽茜 , 杨杰 , 鞠远 , 张晓帆 , 赵凯丽 , 周瑞坤 , 赵阳光 , 刚占慧 , 朱丽娜 , 杨安 , 汪礼俊 , 张洪 , 陈皓 , 孙立立 , 赵慧 , 李俊 , 陈雪鸿 , 杨帅锋 , 李耀兵 , 江浩
Abstract: 本发明提出了一种异构数据处理系统、方法、装置和存储介质,用以实现异构系统之间的数据交互和共享。所述异构数据处理方法,包括:在接收到用户提交的数据处理指令之后,根据所述数据处理指令从各异构数据库中读取相应的原始数据;根据所述数据处理指令对原始数据进行分解处理;根据预先配置的数据处理策略对所述原始数据和分解后的数据进行集成;利用预设算法对集成后的数据进行分析,确定用户常用的异构数据组合并存储。
-
公开(公告)号:CN115408102A
公开(公告)日:2022-11-29
申请号:CN202211009041.8
申请日:2022-08-22
Applicant: 国家工业信息安全发展研究中心
Abstract: 本发明公开了一种自动化生成镜像环境的方法,包括以下步骤:S1、构建基镜像,下载linux系统镜像或构建Windows系统镜像;S2、系统镜像构建完成后,基于各种基镜像或者系统镜像来制作新的镜像环境;S3、根据步骤S2搭建出的镜像环境,自动上传到搭建好的docker仓库或开源仓库中。
-
-
-
-
-
-
-
-
-
Search Results
21
records
(took 0.051 seconds)
