-
公开(公告)号:CN115766138B
公开(公告)日:2023-08-01
申请号:CN202211367978.2
申请日:2022-11-03
Applicant: 国家工业信息安全发展研究中心
IPC: H04L9/40
Abstract: 本发明涉及一种工业互联网企业网络安全分级评价方法和系统。本发明通过采用工业互联网企业网络安全分级计算模型,可以充分挖掘得到工业互联网企业网络安全分级相关属性数据间的关联关系,并且,基于工业互联网企业网络安全分级计算模型分类得到的数据特征进行工业互联网企业网络安全的分级评价值的确定,能够提高工业互联网企业网络安全风险指数确定的实时性和精确性,进而能够实时的实现工业互联网企业网络安全风险的动态化确定。
-
公开(公告)号:CN116186884A
公开(公告)日:2023-05-30
申请号:CN202211682088.0
申请日:2022-12-26
Applicant: 国家工业信息安全发展研究中心 , 华东师范大学 , 上海伊世智能科技有限公司
IPC: G06F30/15 , G06F30/20 , G06F119/02
Abstract: 本发明公开了一种智能网联汽车功能安全与预期功能安全联动验证方法,包括:提取智能网联汽车控制功能项集合,筛选得到驾驶任务相关的车身控制功能项集合F,确认潜在异常模式集合S;筛选出功能项异常行为,归纳整车级危害与事故;确认F中每个元素的完整性等级和安全目标;提取智能网联汽车控制层级的车身核心控制行为,清理得到与当前驾驶相关的控制行为集合E,确认潜在的错误模式集合K;筛选不安全控制行为,归纳整车级危害和安全约束;对不安全控制行为进行致因分析;以整车级别危害为锚点,联动功能项异常与不安全控制行为,进行联动验证。本发明结合功能安全与预期功能安全,提供了后者映射至前者的评估方法,为安全策略设计提供依据。
-
公开(公告)号:CN115550064B
公开(公告)日:2023-04-07
申请号:CN202211486474.2
申请日:2022-11-25
Applicant: 国家工业信息安全发展研究中心
IPC: H04L9/40
Abstract: 本发明涉及一种工业互联网威胁识别方法、系统及电子设备,属于网络安全技术领域。所述方法通过构建工业资产约束基线管理库,并采用物理域与信息域安全数据融合的SATMP‑SafeSec威胁识别方法,构建耦合脆弱风险基线库,基于工业资产约束基线管理库和耦合脆弱风险基线库进行工业互联网的安全威胁的识别,实现了物理域和信息域的安全数据融合分析,提高了工业互联网的安全性。
-
公开(公告)号:CN115604019B
公开(公告)日:2023-03-21
申请号:CN202211387856.X
申请日:2022-11-08
Applicant: 国家工业信息安全发展研究中心
Abstract: 本发明涉及一种工业数据脱敏检测系统,涉及工业数据处理领域,包括:数据采集层、脱敏检测层和结果处置层;数据采集层用于采集工业脱敏数据和与工业脱敏数据相关的安全日志;脱敏检测层用于对工业脱敏数据的敏感信息去除度、有效性和失真性进行检测,输出检测结果;脱敏检测层还用于基于安全日志对工业脱敏数据的异常流量传输进行检测;结果处置层用于对检测结果进行记录,并对异常脱敏情况和工业脱敏数据的异常流量传输进行告警;异常脱敏情况包括工业脱敏数据中存在敏感数据、工业脱敏数据无效和工业脱敏数据失真。本发明降低了脱敏检测难度,提高了脱敏检测效率。
-
公开(公告)号:CN115766138A
公开(公告)日:2023-03-07
申请号:CN202211367978.2
申请日:2022-11-03
Applicant: 国家工业信息安全发展研究中心
IPC: H04L9/40
Abstract: 本发明涉及一种工业互联网企业网络安全分级评价方法和系统。本发明通过采用工业互联网企业网络安全分级计算模型,可以充分挖掘得到工业互联网企业网络安全分级相关属性数据间的关联关系,并且,基于工业互联网企业网络安全分级计算模型分类得到的数据特征进行工业互联网企业网络安全的分级评价值的确定,能够提高工业互联网企业网络安全风险指数确定的实时性和精确性,进而能够实时的实现工业互联网企业网络安全风险的动态化确定。
-
Patent Agency Ranking
公开(公告)号:CN115695593A
公开(公告)日:2023-02-03
申请号:CN202211678968.0
申请日:2022-12-27
Applicant: 国家工业信息安全发展研究中心
Abstract: 本发明涉及一种基于多维探测的被动式工业互联网资产识别方法及系统,属于工业互联网资产识别领域。包括:根据工业互联网资产协议识别初筛规则库对待识别工业互联网流量进行范围筛选,判断是否命中初筛规则,若是进入编码回调函数,解析并提取当前报文的字段;若否,对各网络层级进行比对与校验,判断承载协议是否为工业互联网资产协议,若是,判断承载协议是否为已知工业互联网资产协议,若是,对当前报文进行字段解析,输出自定义解析话单,若否,根据工业领域高频词汇表或厂家信息表对负载进行匹配扫描,通过解析负载对非工业互联网资产协议还原,提取协议信息字段,输出自定义解析话单;若否跳过处理。本发明提高了工业互联网资产识别准确率。
-
公开(公告)号:CN115622760A
公开(公告)日:2023-01-17
申请号:CN202211212317.2
申请日:2022-09-30
Applicant: 国家工业信息安全发展研究中心
IPC: H04L9/40
Abstract: 本发明涉及网络安全相关领域,具体为一种可定义的工控蜜罐系统及其运行方法,本发明通过设置在原有的蜜罐系统上设置配置界面模块、规约库模块和指纹库模块,由用户自由选择配置需要伪装的特定设备,提升了增强高级威胁防御能力,在此基础蜜罐系统根据配置需求,从指纹库中调取详细的指纹信息,并从规约库选择对应的规约,将两者的内容结合启动相应的规约程序,仿真真实设备诱骗攻击,让蜜罐具备足够的诱惑性,提高诱导攻击的成功率,保护用户真实资产,再通过设置数据分析中心模块,事后根据对攻击过程的分析,发现网络薄弱环节,针对性的对网络加固升级,大幅提升发现威胁,有效追踪溯源,并对攻击者实施反向控制,掌握防御主动权。
-
公开(公告)号:CN115604019A
公开(公告)日:2023-01-13
申请号:CN202211387856.X
申请日:2022-11-08
Applicant: 国家工业信息安全发展研究中心(CN)
Abstract: 本发明涉及一种工业数据脱敏检测系统,涉及工业数据处理领域,包括:数据采集层、脱敏检测层和结果处置层;数据采集层用于采集工业脱敏数据和与工业脱敏数据相关的安全日志;脱敏检测层用于对工业脱敏数据的敏感信息去除度、有效性和失真性进行检测,输出检测结果;脱敏检测层还用于基于安全日志对工业脱敏数据的异常流量传输进行检测;结果处置层用于对检测结果进行记录,并对异常脱敏情况和工业脱敏数据的异常流量传输进行告警;异常脱敏情况包括工业脱敏数据中存在敏感数据、工业脱敏数据无效和工业脱敏数据失真。本发明降低了脱敏检测难度,提高了脱敏检测效率。
-
公开(公告)号:CN115550064A
公开(公告)日:2022-12-30
申请号:CN202211486474.2
申请日:2022-11-25
Applicant: 国家工业信息安全发展研究中心
IPC: H04L9/40
Abstract: 本发明涉及一种工业互联网威胁识别方法、系统及电子设备,属于网络安全技术领域。所述方法通过构建工业资产约束基线管理库,并采用物理域与信息域安全数据融合的SATMP‑SafeSec威胁识别方法,构建耦合脆弱风险基线库,基于工业资产约束基线管理库和耦合脆弱风险基线库进行工业互联网的安全威胁的识别,实现了物理域和信息域的安全数据融合分析,提高了工业互联网的安全性。
-
公开(公告)号:CN114706615A
公开(公告)日:2022-07-05
申请号:CN202210637980.0
申请日:2022-06-08
Applicant: 国家工业信息安全发展研究中心
IPC: G06F8/74 , G06F16/2455 , G06K9/62
Abstract: 本发明提供了一种工业机器人协议的自动化逆向分析方法及装置,涉及工业通信技术领域,该方法包括以下步骤:采集公开Ethercat数据帧和关键指令,构建数据巡查库;采集运行Ethercat数据帧;基于数据巡查库构建对比Ethercat数据帧;将对比Ethercat数据帧与运行Ethercat数据帧进行比对;当工业机器人可以正确运行对比Ethercat数据帧中的指令时,对对比Ethercat数据帧进行更新,生成结果Ethercat数据帧;回收结果Ethercat数据帧中的子报文,并进行协议提取。本发明简化了数据采集过程,为工控协议的漏洞扫描和安全防护提供了条件。
-
-
-
-
-
-
-
-
-
Search Results
68
records
(took 0.051 seconds)
