-
Patent Agency Ranking
公开(公告)号:CN117240600B
公开(公告)日:2024-03-19
申请号:CN202311476911.7
申请日:2023-11-08
Applicant: 国家工业信息安全发展研究中心
Abstract: 本申请提供了一种工控系统的漏洞检测方法及装置,应用于电子设备在电子设备中,包括:运行待检测的工控系统对应的虚拟环境;在虚拟环境中根据工控系统中各种设备的交互关系,搭建工控系统的拓扑结构。根据拓扑结构得到工控系统的虚拟化拓扑组网,对虚拟化拓扑组网进行漏洞扫描,得到工控系统的漏洞评估结果。本申请方案通过在虚拟环境中搭建工控系统的拓扑结构,可以虚拟化整个工控系统,再将工控系统的拓扑结构经过网络配置,实现虚拟化工控系统的真实运行情况,在虚拟环境中,通过漏洞安全评估模块对仿真场景进行漏洞扫描,实现了在工控系统部署前,对工控系统的风险隐患进行安全评估与检测。
-
公开(公告)号:CN117240600A
公开(公告)日:2023-12-15
申请号:CN202311476911.7
申请日:2023-11-08
Applicant: 国家工业信息安全发展研究中心
Abstract: 本申请提供了一种工控系统的漏洞检测方法及装置,应用于电子设备在电子设备中,包括:运行待检测的工控系统对应的虚拟环境;在虚拟环境中根据工控系统中各种设备的交互关系,搭建工控系统的拓扑结构。根据拓扑结构得到工控系统的虚拟化拓扑组网,对虚拟化拓扑组网进行漏洞扫描,得到工控系统的漏洞评估结果。本申请方案通过在虚拟环境中搭建工控系统的拓扑结构,可以虚拟化整个工控系统,再将工控系统的拓扑结构经过网络配置,实现虚拟化工控系统的真实运行情况,在虚拟环境中,通过漏洞安全评估模块对仿真场景进行漏洞扫描,实现了在工控系统部署前,对工控系统的风险隐患进行安全评估与检测。
-
公开(公告)号:CN114996564A
公开(公告)日:2022-09-02
申请号:CN202210391216.X
申请日:2022-04-14
Applicant: 国家工业信息安全发展研究中心
IPC: G06F16/9535 , G06F16/9536 , G06Q50/00
Abstract: 本发明公开了一种对网络舆情进行动态分析的方法及可读存储介质,本发明的方法能够自动收集微信公众号、网页、新媒体等不同渠道的网络言论并进行分布式存储,保证了信息的可追溯性,并运用了n‑gram和word2vec模型自动进行提取特征,实现了数据特征处理的自动化,节省了繁琐的人工提取特征工作,并避免了传统算法需要专业的技术背景这一需求,另外,本发明还实现了模型参数的动态更新,从而保证了模型的高可用性、鲁棒性与先进性。
-
公开(公告)号:CN114138661B
公开(公告)日:2022-08-05
申请号:CN202111492821.8
申请日:2021-12-08
Applicant: 国家工业信息安全发展研究中心
IPC: G06F11/36 , G06F16/955 , G06F21/57 , G06K9/62
Abstract: 本发明涉及一种对测试目标的动态安全检测方法及系统。该方法包括捕获每一权限下所有功能的数据包或流量;权限包括:普通用户权限以及管理员用户权限;功能包括:执行登录、查询、输入、上传以及下载;根据所述数据包或流量提取统一资源定位符URL;对提取的URL进行分类;分类结果包括:目录类、链接类、上传类以及组件类;根据所述分类结果进行相应的测试,实现安全检测。本发明能够提高检测的覆盖面和效率。
-
公开(公告)号:CN114138661A
公开(公告)日:2022-03-04
申请号:CN202111492821.8
申请日:2021-12-08
Applicant: 国家工业信息安全发展研究中心
IPC: G06F11/36 , G06F16/955 , G06F21/57 , G06K9/62
Abstract: 本发明涉及一种对测试目标的动态安全检测方法及系统。该方法包括捕获每一权限下所有功能的数据包或流量;权限包括:普通用户权限以及管理员用户权限;功能包括:执行登录、查询、输入、上传以及下载;根据所述数据包或流量提取统一资源定位符URL;对提取的URL进行分类;分类结果包括:目录类、链接类、上传类以及组件类;根据所述分类结果进行相应的测试,实现安全检测。本发明能够提高检测的覆盖面和效率。
-
-
-
-
Search Results
5
records
(took 0.03 seconds)
