公开(公告)号：CN119276536A

公开(公告)日：2025-01-07

申请号：CN202411237161.2

申请日：2024-09-04

Applicant: 北京京航计算通讯研究所 ,  国家工业信息安全发展研究中心

Inventor： 张永静 ,  刘志尧 ,  张格 ,  张斌 ,  张妍 ,  张哲宇 ,  杨梓涛

IPC: H04L9/40 ,  H04L41/14 ,  H04L41/147 ,  H04L41/40 ,  H04L41/06 ,  H04L41/12

Abstract: 本申请提供了一种节点流量监测方法、系统、设备及存储介质，方法包括：通过模拟目标网络系统的节点网络拓扑构建多节点网络模型，模拟并映射目标网络系统中真实安全防护环境构建虚拟防护平台；基于目标网络系统中各网络节点的节点流量数据，对各网络节点进行实时流量异常监测，得到异常节点信息；控制多节点网络模型进行节点流量异常预警并展示异常节点，开放虚拟防护平台的网络漏洞，以将针对目标网络系统的网络攻击引导至多节点网络模型，实现了系统中异常节点的快速、准确定位，同时还会开放网络漏洞将网络攻击引导至多节点网络模型，提高了系统异常定位的效率，并能够及时提供有效的安全防护，从而提高了系统安全性。

公开(公告)号：CN112508435A

公开(公告)日：2021-03-16

申请号：CN202011491859.9

申请日：2020-12-17

Applicant: 国家工业信息安全发展研究中心

Inventor： 张格 ,  孙军 ,  张永静 ,  龚亮华

IPC: G06Q10/06 ,  G06F21/57

Abstract: 本申请适用于计算机技术领域，提供了一种信息系统安全风险评估方法、装置、设备及存储介质。信息系统安全风险评估方法包括：获取信息系统的资产台账，所述资产台账包括多项资产；获取所述资产的资产价值、威胁信息、第一脆弱性信息和已有安全措施；获取所述信息系统的漏洞检测结果，并根据所述漏洞检测结果在所述多项资产中确定存在安全漏洞的目标资产；根据所述目标资产的漏洞信息、所述资产价值、所述威胁信息、所述第一脆弱信息和所述已有安全措施确定所述目标资产存在的安全事件及所述安全事件对应的风险值。本申请提供的方法安全风险评估准确度高。

公开(公告)号：CN112506795A

公开(公告)日：2021-03-16

申请号：CN202011511062.0

申请日：2020-12-18

Applicant: 国家工业信息安全发展研究中心

Inventor： 张格 ,  于盟 ,  张永静 ,  龚亮华

IPC: G06F11/36 ,  G06F21/57

Abstract: 本申请涉及软件漏洞测试技术领域，提供一种工控设备安全漏洞的测试方法，所述测试方法包括：与所述工控设备建立通信连接；对所述工控设备进行安全漏洞测试；获取所述安全漏洞测试的全流程信息并进行存储和展示；输出所述安全漏洞测试的结果。相应地，本申请还提供了一种工控设备安全漏洞的测试系统、终端设备及可读存储介质。实施本申请，可实现高效、可监测的安全漏洞测试。