-
公开(公告)号:CN115766138B
公开(公告)日:2023-08-01
申请号:CN202211367978.2
申请日:2022-11-03
Applicant: 国家工业信息安全发展研究中心
IPC: H04L9/40
Abstract: 本发明涉及一种工业互联网企业网络安全分级评价方法和系统。本发明通过采用工业互联网企业网络安全分级计算模型,可以充分挖掘得到工业互联网企业网络安全分级相关属性数据间的关联关系,并且,基于工业互联网企业网络安全分级计算模型分类得到的数据特征进行工业互联网企业网络安全的分级评价值的确定,能够提高工业互联网企业网络安全风险指数确定的实时性和精确性,进而能够实时的实现工业互联网企业网络安全风险的动态化确定。
-
公开(公告)号:CN115550064B
公开(公告)日:2023-04-07
申请号:CN202211486474.2
申请日:2022-11-25
Applicant: 国家工业信息安全发展研究中心
IPC: H04L9/40
Abstract: 本发明涉及一种工业互联网威胁识别方法、系统及电子设备,属于网络安全技术领域。所述方法通过构建工业资产约束基线管理库,并采用物理域与信息域安全数据融合的SATMP‑SafeSec威胁识别方法,构建耦合脆弱风险基线库,基于工业资产约束基线管理库和耦合脆弱风险基线库进行工业互联网的安全威胁的识别,实现了物理域和信息域的安全数据融合分析,提高了工业互联网的安全性。
-
公开(公告)号:CN115766138A
公开(公告)日:2023-03-07
申请号:CN202211367978.2
申请日:2022-11-03
Applicant: 国家工业信息安全发展研究中心
IPC: H04L9/40
Abstract: 本发明涉及一种工业互联网企业网络安全分级评价方法和系统。本发明通过采用工业互联网企业网络安全分级计算模型,可以充分挖掘得到工业互联网企业网络安全分级相关属性数据间的关联关系,并且,基于工业互联网企业网络安全分级计算模型分类得到的数据特征进行工业互联网企业网络安全的分级评价值的确定,能够提高工业互联网企业网络安全风险指数确定的实时性和精确性,进而能够实时的实现工业互联网企业网络安全风险的动态化确定。
-
公开(公告)号:CN115695593A
公开(公告)日:2023-02-03
申请号:CN202211678968.0
申请日:2022-12-27
Applicant: 国家工业信息安全发展研究中心
Abstract: 本发明涉及一种基于多维探测的被动式工业互联网资产识别方法及系统,属于工业互联网资产识别领域。包括:根据工业互联网资产协议识别初筛规则库对待识别工业互联网流量进行范围筛选,判断是否命中初筛规则,若是进入编码回调函数,解析并提取当前报文的字段;若否,对各网络层级进行比对与校验,判断承载协议是否为工业互联网资产协议,若是,判断承载协议是否为已知工业互联网资产协议,若是,对当前报文进行字段解析,输出自定义解析话单,若否,根据工业领域高频词汇表或厂家信息表对负载进行匹配扫描,通过解析负载对非工业互联网资产协议还原,提取协议信息字段,输出自定义解析话单;若否跳过处理。本发明提高了工业互联网资产识别准确率。
-
公开(公告)号:CN115550064A
公开(公告)日:2022-12-30
申请号:CN202211486474.2
申请日:2022-11-25
Applicant: 国家工业信息安全发展研究中心
IPC: H04L9/40
Abstract: 本发明涉及一种工业互联网威胁识别方法、系统及电子设备,属于网络安全技术领域。所述方法通过构建工业资产约束基线管理库,并采用物理域与信息域安全数据融合的SATMP‑SafeSec威胁识别方法,构建耦合脆弱风险基线库,基于工业资产约束基线管理库和耦合脆弱风险基线库进行工业互联网的安全威胁的识别,实现了物理域和信息域的安全数据融合分析,提高了工业互联网的安全性。
-
Patent Agency Ranking
公开(公告)号:CN114706615A
公开(公告)日:2022-07-05
申请号:CN202210637980.0
申请日:2022-06-08
Applicant: 国家工业信息安全发展研究中心
IPC: G06F8/74 , G06F16/2455 , G06K9/62
Abstract: 本发明提供了一种工业机器人协议的自动化逆向分析方法及装置,涉及工业通信技术领域,该方法包括以下步骤:采集公开Ethercat数据帧和关键指令,构建数据巡查库;采集运行Ethercat数据帧;基于数据巡查库构建对比Ethercat数据帧;将对比Ethercat数据帧与运行Ethercat数据帧进行比对;当工业机器人可以正确运行对比Ethercat数据帧中的指令时,对对比Ethercat数据帧进行更新,生成结果Ethercat数据帧;回收结果Ethercat数据帧中的子报文,并进行协议提取。本发明简化了数据采集过程,为工控协议的漏洞扫描和安全防护提供了条件。
-
公开(公告)号:CN115695593B
公开(公告)日:2023-03-10
申请号:CN202211678968.0
申请日:2022-12-27
Applicant: 国家工业信息安全发展研究中心
Abstract: 本发明涉及一种基于多维探测的被动式工业互联网资产识别方法及系统,属于工业互联网资产识别领域。包括:根据工业互联网资产协议识别初筛规则库对待识别工业互联网流量进行范围筛选,判断是否命中初筛规则,若是进入编码回调函数,解析并提取当前报文的字段;若否,对各网络层级进行比对与校验,判断承载协议是否为工业互联网资产协议,若是,判断承载协议是否为已知工业互联网资产协议,若是,对当前报文进行字段解析,输出自定义解析话单,若否,根据工业领域高频词汇表或厂家信息表对负载进行匹配扫描,通过解析负载对非工业互联网资产协议还原,提取协议信息字段,输出自定义解析话单;若否跳过处理。本发明提高了工业互联网资产识别准确率。
-
公开(公告)号:CN115643108B
公开(公告)日:2023-03-10
申请号:CN202211596443.2
申请日:2022-12-14
Applicant: 国家工业信息安全发展研究中心
IPC: H04L9/40 , H04L67/06 , H04L67/1004
Abstract: 本发明涉及一种面向工业互联网边缘计算平台安全评估方法、系统及产品,属于工业互联网边缘计算平台评估领域。该方法包括:利用边缘侧的网关采集多个物理设备的流量数据,生成流量日志;对所述流量日志进行预处理,生成数据文件,并将所述数据文件上传至云端;通过特征引力以及欠采样技术对基于Spark的KNN模型进行改进,并根据所述数据文件对改进后的KNN模型进行训练,生成GKNN‑US模型;将所述GKNN‑US模型下发至所述边缘侧,并利用所述GKNN‑US模型对实时采集的流量数据进行安全评估。本发明能够缓解设备层以及云端的压力。
-
公开(公告)号:CN115021989B
公开(公告)日:2023-03-10
申请号:CN202210577856.X
申请日:2022-05-25
Applicant: 国家工业信息安全发展研究中心
IPC: H04L9/40 , H04L67/141
Abstract: 本发明涉及一种工业互联网异构标识解析体系互信互认方法及系统,属于标识解析体系兼容技术领域。在交互过程中,进行第一类标识解析节点和异构标识解析体系互信互认系统的双向身份认证、用户的身份认证,第一类标识解析节点与第二类标识解析系统中存储第二类标识的数据查询结果的目标标识解析节点的双向身份认证以及用户的访问权限验证,并在验证通过后,利用目标标识解析节点对用户提交的第二类标识进行解析,将得到的数据查询结果返回给用户,从而能在跨异构标识解析体系查询标识对象数据时对涉及的节点及用户进行身份认证,防止查询过程中可能出现的节点伪造、标识对象数据伪造等攻击,解决标识解析结果被泄露、被伪造、被篡改的问题。
-
公开(公告)号:CN115632888A
公开(公告)日:2023-01-20
申请号:CN202211651409.0
申请日:2022-12-22
Applicant: 国家工业信息安全发展研究中心
IPC: H04L9/40 , H04L41/069 , H04L41/16 , H04L41/22
Abstract: 本发明涉及一种基于图算法的攻击路径还原方法及系统,涉及安全攻防领域,方法包括根据原始告警日志分别构建异构图和有向带权图;根据异构图和元路径确定同构图;根据同构图利用图卷积网络算法计算事件的嵌入表示;根据有向带权图利用大规模信息网络嵌入算法计算设备的嵌入表示;分别根据事件的嵌入表示和设备的嵌入表示利用相似性算法确定事件类型节点相似度和设备IP节点相似度,或者确定事件类型节点相似度和平台IP节点相似度,并对同一时间窗口内的原始告警日志进行遍历回溯,得到攻击路径。本发明能够降低对领域知识和专家知识的依赖性,提高还原效率。
-
-
-
-
-
-
-
-
-
Search Results
32
records
(took 0.043 seconds)
