-
公开(公告)号:CN117278423B
公开(公告)日:2024-06-21
申请号:CN202311468742.2
申请日:2023-11-07
Applicant: 国家工业信息安全发展研究中心
IPC: H04L41/14 , G06F18/214 , G06F30/20 , H04L9/40
Abstract: 本申请公开了一种模型构建方法、测试平台、计算机设备和存储介质,属于计算机技术领域。所述方法包括:解析仿真网络中传输的数据包,得到仿真网络中传输的数据包中的关键信息,仿真网络是对目标网络系统模拟得到;根据仿真网络中传输的数据包中的关键信息,检测仿真网络中传输的正常数据包和异常数据包;根据仿真网络中传输的正常数据包中的关键信息和异常数据包中的关键信息,构建训练样本集;使用训练样本集进行模型训练,得到异常检测模型,异常检测模型用于对目标网络系统中传输的数据包进行异常检测。本申请中异常检测模型可以较为准确地实现对目标网络系统中传输的数据包的异常检测,从而可以有效提升目标网络系统的安全性。
-
公开(公告)号:CN117240600A
公开(公告)日:2023-12-15
申请号:CN202311476911.7
申请日:2023-11-08
Applicant: 国家工业信息安全发展研究中心
Abstract: 本申请提供了一种工控系统的漏洞检测方法及装置,应用于电子设备在电子设备中,包括:运行待检测的工控系统对应的虚拟环境;在虚拟环境中根据工控系统中各种设备的交互关系,搭建工控系统的拓扑结构。根据拓扑结构得到工控系统的虚拟化拓扑组网,对虚拟化拓扑组网进行漏洞扫描,得到工控系统的漏洞评估结果。本申请方案通过在虚拟环境中搭建工控系统的拓扑结构,可以虚拟化整个工控系统,再将工控系统的拓扑结构经过网络配置,实现虚拟化工控系统的真实运行情况,在虚拟环境中,通过漏洞安全评估模块对仿真场景进行漏洞扫描,实现了在工控系统部署前,对工控系统的风险隐患进行安全评估与检测。
-
公开(公告)号:CN114048126B
公开(公告)日:2022-06-07
申请号:CN202111319258.4
申请日:2021-11-09
Applicant: 国家工业信息安全发展研究中心
IPC: G06F11/36
Abstract: 本发明涉及一种协议模糊测试方法及系统。所述方法包括:根据测试目标的功能采集与所述测试目标通信的数据包并按不同功能进行排列组合,生成各个功能对应的数据包组合;对每个数据包组合中随机抽取的预设数量的字节进行变异,生成变异后的数据包组合;将变异后的数据包组合发送至测试目标,提取造成测试目标故障的变异后的数据包并编写成脚本文件;将脚本文件发送至测试目标,检测测试目标是否发生故障;若是,则确定造成测试目标故障的变异后的数据包为潜在漏洞数据包。本发明方法为一种新的针对协议的测试流程,通过数据包组合对协议从渗透测试的维度进行模糊测试,扩展了测试用例生成的维度,增加了漏洞发现的概率。
-
Patent Agency Ranking
公开(公告)号:CN117240600B
公开(公告)日:2024-03-19
申请号:CN202311476911.7
申请日:2023-11-08
Applicant: 国家工业信息安全发展研究中心
Abstract: 本申请提供了一种工控系统的漏洞检测方法及装置,应用于电子设备在电子设备中,包括:运行待检测的工控系统对应的虚拟环境;在虚拟环境中根据工控系统中各种设备的交互关系,搭建工控系统的拓扑结构。根据拓扑结构得到工控系统的虚拟化拓扑组网,对虚拟化拓扑组网进行漏洞扫描,得到工控系统的漏洞评估结果。本申请方案通过在虚拟环境中搭建工控系统的拓扑结构,可以虚拟化整个工控系统,再将工控系统的拓扑结构经过网络配置,实现虚拟化工控系统的真实运行情况,在虚拟环境中,通过漏洞安全评估模块对仿真场景进行漏洞扫描,实现了在工控系统部署前,对工控系统的风险隐患进行安全评估与检测。
-
公开(公告)号:CN114048126A
公开(公告)日:2022-02-15
申请号:CN202111319258.4
申请日:2021-11-09
Applicant: 国家工业信息安全发展研究中心
IPC: G06F11/36
Abstract: 本发明涉及一种协议模糊测试方法及系统。所述方法包括:根据测试目标的功能采集与所述测试目标通信的数据包并按不同功能进行排列组合,生成各个功能对应的数据包组合;对每个数据包组合中随机抽取的预设数量的字节进行变异,生成变异后的数据包组合;将变异后的数据包组合发送至测试目标,提取造成测试目标故障的变异后的数据包并编写成脚本文件;将脚本文件发送至测试目标,检测测试目标是否发生故障;若是,则确定造成测试目标故障的变异后的数据包为潜在漏洞数据包。本发明方法为一种新的针对协议的测试流程,通过数据包组合对协议从渗透测试的维度进行模糊测试,扩展了测试用例生成的维度,增加了漏洞发现的概率。
-
公开(公告)号:CN118646581A
公开(公告)日:2024-09-13
申请号:CN202410851816.9
申请日:2024-06-27
Applicant: 国家工业信息安全发展研究中心
IPC: H04L9/40
Abstract: 本申请涉及信息安全领域,提供了一种内网渗透测试方法、装置、电子设备及存储介质,其中,内网渗透测试方法包括:确定场景信息和渗透目标,所述场景信息包括测试方式;对所述渗透目标进行识别,得到所述渗透目标的资产信息;根据所述测试方式对所述资产信息进行渗透测试,得到第一漏洞信息。通过上述方案检测发现漏洞,保护资产。
-
公开(公告)号:CN117278423A
公开(公告)日:2023-12-22
申请号:CN202311468742.2
申请日:2023-11-07
Applicant: 国家工业信息安全发展研究中心
IPC: H04L41/14 , G06F18/214 , G06F30/20 , H04L9/40
Abstract: 本申请公开了一种模型构建方法、测试平台、计算机设备和存储介质,属于计算机技术领域。所述方法包括:解析仿真网络中传输的数据包,得到仿真网络中传输的数据包中的关键信息,仿真网络是对目标网络系统模拟得到;根据仿真网络中传输的数据包中的关键信息,检测仿真网络中传输的正常数据包和异常数据包;根据仿真网络中传输的正常数据包中的关键信息和异常数据包中的关键信息,构建训练样本集;使用训练样本集进行模型训练,得到异常检测模型,异常检测模型用于对目标网络系统中传输的数据包进行异常检测。本申请中异常检测模型可以较为准确地实现对目标网络系统中传输的数据包的异常检测,从而可以有效提升目标网络系统的安全性。
-
公开(公告)号:CN115659307A
公开(公告)日:2023-01-31
申请号:CN202211269377.8
申请日:2022-10-18
Applicant: 国家工业信息安全发展研究中心
Abstract: 本发明公开了一种现场工控终端设备的安全防护方法、装置、设备及介质,涉及工控终端安全防护技术领域,该方法包括对当前时刻现场工控终端设备的物理环境监控视频数据和日志数据进行关联,得到目标关联行为数据;所述目标关联行为数据由当前时刻的目标物理访问行为数据和目标设备操作行为数据组成;将目标关联行为数据与风险识别数据库中的样本关联行为数据进行匹配,并当所述目标关联行为数据与样本关联行为数据未匹配成功时,确定当前时刻现场工控终端设备的行为为风险行为,输出拦截指令。本发明能够简单高效地识别风险行为。
-
-
-
-
-
-
-
Search Results
8
records
(took 0.027 seconds)
