-
公开(公告)号:CN119808074A
公开(公告)日:2025-04-11
申请号:CN202411695151.3
申请日:2024-11-25
Applicant: 国家工业信息安全发展研究中心
IPC: G06F21/56 , G06F21/53 , G06N3/0464 , G06V10/764 , G06V10/82
Abstract: 本发明涉及网络安全技术领域,尤其为一种基于引用页勒索病毒识别和判断方法,包括以下步骤:S1,接收引用页,提取引用页的发送信息,将发送信息与信息库中的存储信息进行比对,若发送信息与存储信息匹配,将引用页送入识别分类模型中,识别分类模型对引用页进行识别判断,若判断结果为勒索病毒,则将引用页删除;S2,若发送信息与存储信息不匹配,则将引用页送入沙箱内,构建诱饵文件并将诱饵文件送入沙箱中,并通过恶意特征库和正常行为特征库匹配进行异常检测,输出各异常检测结果,本发明可以有效解决现有的勒索病毒识别判断方法的检测准确度较差,无法对引用页中的勒索病毒进行有效的识别判断,对网络无法起到较好的保护作用的问题。
-
公开(公告)号:CN112560061B
公开(公告)日:2024-05-03
申请号:CN202011503856.2
申请日:2020-12-18
Applicant: 国家工业信息安全发展研究中心
IPC: G06F21/60
Abstract: 本发明公开了一种工业互联网数据安全防护能力评估方法及设备部署方法。工业互联网数据安全防护能力评估方法,包括:获取最优数据安全防护能力下的第一数据安全设备清单,并计算第一数据安全设备清单中各个数据安全设备的数据安全防护能力值;获取待评估工业互联网已部署的第二数据安全设备清单,计算待评估工业互联网的数据安全防护能力值;计算待评估工业互联网的总成本;基于待评估工业互联网的数据安全防护能力值和总成本,评估待评估工业互联网的数据安全防护能力。采用本发明,可以科学定量地评估工业互联网数据安全防护能力,改进了“安全防护设备越多,防护能力越高”的防护方法及工业互联网各层设备及每个设备权重一致的评估方法。
-
公开(公告)号:CN115473746A
公开(公告)日:2022-12-13
申请号:CN202211359106.1
申请日:2022-11-02
Applicant: 国家工业信息安全发展研究中心
Abstract: 本发明涉及一种工业互联网日志数据采集方法及系统,涉及数据采集领域,该方法包括:采集组件通过向统一认证组件发送请求信息申请票据;采集组件和统一认证组件部署在工业互联网的云端;统一认证组件将生成的票据发送到采集组件;票据在设定时间段内有效;采集组件接收到票据后,将票据和采集组件的请求信息发送到采集装置;采集装置部署在工业互联网的边缘层;采集装置将票据和采集组件的请求信息发送到统一认证组件;统一认证组件验证票据是否有效;若统一认证组件验证票据有效,则开放采集组件和采集装置之间的日志数据采集通道;采集装置采集的日志数据加密后发送到采集组件。在提高了日志数据的真实性的同时提高了日志数据的安全性。
-
公开(公告)号:CN119624222A
公开(公告)日:2025-03-14
申请号:CN202411688186.4
申请日:2024-11-25
Applicant: 国家工业信息安全发展研究中心
IPC: G06Q10/0639 , G06N20/00
Abstract: 本公开实施例提供了一种工业互联网供应链中动态权重分配的数据隐私计算方法,包括:建立数据质量评估模型,实时监测供应链中各企业的数据质量;确定核心企业的判断标准;设计动态权重调整算法,根据数据质量评估结果和核心企业的状态变化,定期或实时调整各企业的计算权重;进行协同优化,各企业在隐私保护的前提下,共享部分数据特征信息,共同优化模型。通过本公开实施例的方案,能够解决在工业互联网的供应链场景中,已有一些隐私计算方法被应用,以保护企业数据隐私的同时进行数据协同计算。部分方法尝试对不同企业分配固定权重,但这种方式不能适应供应链中数据质量和企业重要性的动态变化。
-
公开(公告)号:CN119622768A
公开(公告)日:2025-03-14
申请号:CN202411688245.8
申请日:2024-11-25
Applicant: 国家工业信息安全发展研究中心
Abstract: 本公开实施例提供了一种基于多方安全计算的工业互联网供应链异步协同隐私计算方法,包括:设计数据采集与存储策略,为整个异步协同隐私计算提供基础数据支持;确定异步计算任务调度算法,根据企业的可用计算资源和数据采集时间规律,合理分配计算任务;设计事件驱动计算模式,及时响应企业数据采集完成或计算条件满足的情况,触发相应计算任务;设计安全的数据交互与协同处理算法,将不同企业的加密数据进行有效整合和协同计算,为供应链的整体决策提供准确依据。通过本公开实施例的方案,能够解决在工业供应链中,不同企业的计算资源和数据可用性可能存在差异,如何允许参与方在不同的时间节点进行计算和数据交互,提高系统的灵活性和适应性。
-
Patent Agency Ranking
公开(公告)号:CN114124402B
公开(公告)日:2024-05-14
申请号:CN202111293193.0
申请日:2021-11-03
Applicant: 国家工业信息安全发展研究中心
Abstract: 本发明公开了一种资源受限环境下的分布式数据安全交换共享方法,本发明充分考虑了节点资源受限情况下的数据交换共享,对上链数据进行签名,保障了数据的不可抵赖性,确保了数据提供端身份的唯一性和真实性。并且在数据提取和传输过程中,不仅传送对称密码算法加密后的密文,而且采用了数据需求端公钥进行加密,保证只有正确的数据需求端才能正确解密数据,确保了数据接收方的唯一性。所以本发明能够有效提高数据交换共享的安全性,降低计算资源损耗,可适用于各种环境下的数据安全交换共享。
-
公开(公告)号:CN113674026A
公开(公告)日:2021-11-19
申请号:CN202110968941.4
申请日:2021-08-23
Applicant: 国家工业信息安全发展研究中心
IPC: G06Q30/02 , G06F16/22 , G06F16/2458 , G06F17/11
Abstract: 本发明的实施例提供了一种工业知识数据的定价方法,涉及数据定价技术领域。工业知识数据的定价方法包括:获取工业知识数据的数据总量评定值S、数字化水平评定值D、数据通用性评定值G、数据关联集成水平评定值I以及当前交易均价R;根据数据总量评定值S、数字化水平评定值D、数据通用性评定值G、数据关联集成水平评定值I以及当前交易均价R,确定工业知识数据的数据参考价格p。该方法将评估方式完全量化,所有计算参数均为根据对数据进行分析可以唯一确定,避免了人工参与的主观影响,确保了评估结果的一致性和相对客观性。
-
公开(公告)号:CN113553584A
公开(公告)日:2021-10-26
申请号:CN202110870023.8
申请日:2021-07-30
Applicant: 国家工业信息安全发展研究中心
Abstract: 本发明涉及一种工业互联网安全未知威胁检测方法和系统。该工业互联网安全未知威胁检测方法,通过提取获取的包括有恶意样本和攻击事件的历史工业互联网检测数据中的攻击基因和攻击阶段,建立攻击基因和攻击阶段间的映射关系。在建立映射关系之后,根据映射关系,采用威胁检测方法确定获取得到的当前工业互联网检测数据中的未知威胁,以实现对依赖于设备的恶意攻击的有效检测,进而提高发现未知威胁的效率和准确性。
-
公开(公告)号:CN113535272A
公开(公告)日:2021-10-22
申请号:CN202110864273.0
申请日:2021-07-29
Applicant: 国家工业信息安全发展研究中心
Abstract: 本发明涉及一种工业互联网仿真环境网络构建方法及系统。该方法包括根据web服务器构建交互界面;利用所述交互界面获取设备信息,并根据所述设备信息确定虚拟设备;根据所述虚拟设备确定每个虚拟设备的配置信息以及虚拟设备间的连接关系;根据每个虚拟设备的配置信息以及虚拟设备间的连接关系确定网络拓扑结构;根据所述网络拓扑结构生成配置数据文件;并根据配置数据文件生成配置口令;将所述配置口令发送至交换机,对交换机进行配置,构建工业互联网仿真环境网络。本发明能够实现仿真环境网络的配置自动化,提高配置速度及效率。
-
公开(公告)号:CN119808075A
公开(公告)日:2025-04-11
申请号:CN202411695156.6
申请日:2024-11-25
Applicant: 国家工业信息安全发展研究中心
Abstract: 本发明涉及网络安全技术领域,尤其为一种基于诱导型邮件勒索病毒的发现方法,包括以下步骤:S1,接收邮件,将邮件送入沙箱中,提取邮件中二进制可执行文件内嵌信息,筛选出信息中的关键字符,利用加权算法,将信息中筛选出的关键字符与勒索病毒信息库中的信息进行匹配判定,若二者匹配值超过安全阈值,则表明该邮件内含有病毒库中已有的勒索病毒,将沙箱和内部文件一起送入删除程序中;S2,若信息中筛选出的关键字符与勒索病毒信息库中的信息的匹配度低于安全阈值,本发明可以有效解决现有的诱导型邮件内的勒索病毒伪装较好,常规发现方法的识别成功率较低,无法为用户提供安全的网络环境的问题。
-
-
-
-
-
-
-
-
-
Search Results
31
records
(took 0.04 seconds)
