-
公开(公告)号:CN116208960A
公开(公告)日:2023-06-02
申请号:CN202310215124.0
申请日:2023-02-28
Applicant: 国家工业信息安全发展研究中心 , 北京中宇万通科技股份有限公司
IPC: H04W12/121 , H04W12/122 , H04B17/391
Abstract: 本公开的实施例提供了一种侧信道攻击检测方法、装置、设备以及存储介质,应用于网络安全技术领域。该方法包括获取待测组件的包括能量波形信息、电磁波形信息以及时间波形信息的波形信息;提取波形信息对应的特征;调用预设相关性分析数学模型,对能量波形信息对应的特征和待测组件的关键秘密信息之间的相关性,以及电磁波形信息对应的特征和待测组件的关键秘密信息之间的相关性进行计算;调用预设IO分析数学模型,对时间波形信息对应的特征和待测组件的关键秘密信息之间的相关性进行计算;根据计算结果得到待测组件的检测结果。以此方式,可以实现检测待测组件是否存在侧信道攻击,达到减少耗时和提高成功率,提高侧信道攻击检测效率的效果。
-
公开(公告)号:CN116437351A
公开(公告)日:2023-07-14
申请号:CN202310183977.0
申请日:2023-02-28
Applicant: 国家工业信息安全发展研究中心 , 北京中宇万通科技股份有限公司
IPC: H04W12/122 , H04B17/391 , H04L9/00
Abstract: 本公开的实施例提供了一种侧信道攻击仿真方法、装置、设备以及存储介质,应用于网络安全技术领域。该方法包括获取仿真波形信息和待检验关联风险点,仿真波形信息为根据FPGA/MCU仿真设备对待测组件进行攻击仿真再现待检验关联风险点时待测组件的能量波形或电磁波形得到的,待检验关联风险点为可能存在侧信道攻击风险的位置;提取仿真波形信息对应的特征;调用预设分析数学模型,对仿真波形信息对应的特征和待测组件的关键秘密信息之间的相关性进行计算;根据计算结果确定待检验关联风险点为目标关联风险点,目标关联风险点为存在侧信道攻击风险的位置。以此方式,可以完成侧信道攻击仿真,从而避免侧信道攻击将会造成的严重的信息泄露和其他重大危害。
-
公开(公告)号:CN116318724A
公开(公告)日:2023-06-23
申请号:CN202310215130.6
申请日:2023-02-28
Applicant: 国家工业信息安全发展研究中心 , 北京中宇万通科技股份有限公司
IPC: H04L9/32 , G06F18/10 , G06F18/213 , H04L9/40
Abstract: 本公开的实施例提供了一种硬件设备中异常指令的检测方法和系统,应用于网络安全技术领域。所述方法包括接收DCS设备发送的混频信号,所述混频信号为所述DCS设备对侧相位波形和低频调制信号进行混频得到的,所述侧相位波形为所述DCS设备执行DCS指令得到的,所述低频调制信号为控制设备根据所述DCS指令对应的第一签名值得到的;根据所述混频信号提取第二签名值;根据所述第一签名值对所述第二签名值进行验签,并发送验签结果至所述控制设备,所述验签结果包括合法指令或非法指令。以此方式,可以实现在不改造控制设备的基础上执行异常指令的可鉴别。
-
公开(公告)号:CN116170241A
公开(公告)日:2023-05-26
申请号:CN202310460545.X
申请日:2023-04-26
Applicant: 国家工业信息安全发展研究中心
IPC: H04L9/40
Abstract: 本申请提供一种工业控制系统的入侵检测方法、系统及设备,涉及数据处理技术领域。该方法包括:获取待检测数据,并对所述待检测数据进行特征提取,得到第一特征数据;利用训练好的词向量模型对所述第一特征数据进行向量化处理,得到第一向量化数据;将所述第一向量化数据输入到训练好的入侵检测模型中,通过所述入侵检测模型确定所述待检测数据是否为入侵数据,能有效地提高工业控制系统的入侵检测效率以及准确率。
-
公开(公告)号:CN112818351A
公开(公告)日:2021-05-18
申请号:CN202110061069.5
申请日:2021-01-18
Applicant: 哈尔滨工业大学(威海) , 国家工业信息安全发展研究中心
Abstract: 本发明涉及一种面向工控系统的漏洞优先级分析方法、系统、设备及存储介质,是指:通过探测扫描得到的场景与漏洞信息,结合PoC给出结合场景的漏洞可利用性度量,再基于CVSS框架,该度量值结合漏洞报告中的CVSS评分,给出漏洞的优先级评分。本发明缓解了工控系统中CVSS评分因为只考虑漏洞本身属性而导致的偏差。该系统有效地缓解了工控系统下漏洞验证的压力,并基于CVSS高效地、自动地给出了在漏洞所在场景下的漏洞优先级评分,同时提供推荐的PoC,方便进行下一步的验证。
-
Patent Agency Ranking
公开(公告)号:CN111881451A
公开(公告)日:2020-11-03
申请号:CN202010684099.7
申请日:2020-07-16
Applicant: 哈尔滨工业大学(威海) , 国家工业信息安全发展研究中心
Abstract: 本发明涉及一种工业控制系统的漏洞关联挖掘方法,属于网络安全技术领域。本发明包括获取网络漏洞;将漏洞分类;采用机器学习算法与规则处理相结合的方式,自动化生成提取权限集合全过程;对描述属性中包含的自动获取的权限集合字段进行关联分析,挖掘出工业控制系统漏洞之间的前后置逻辑关系。本发明在分析工控漏洞之间的逻辑关系时,提出使用多维属性进行综合描述,对工控漏洞进行有效分类,除基本描述指标外,还使用了权限集合的概念,利用漏洞攻击的提权性质将漏洞联系起来,本发明还提出了将机器学习算法与规则处理相结合的方式,自动化生成提取权限集合标签全过程,综合高效的分析利用安全漏洞可对工业控制系统造成直接或间接的攻击威胁。
-
公开(公告)号:CN119397587B
公开(公告)日:2025-05-02
申请号:CN202411408331.9
申请日:2024-10-10
Applicant: 国家工业信息安全发展研究中心
Abstract: 本发明涉及数据传输技术领域,具体涉及一种智能网联汽车个人隐私数据安全保护方法及系统。方法包括:获取目标区域中每个子区域汽车的通行信息;根据每个子区域汽车的通行信息确定查询敏感度;结合相邻时间段内每个子区域的邻域内汽车VIN信息的变化情况,确定每个子区域在每个时间段对应的查询敏感区域;根据查询敏感度确定每个子区域在每个时间段查询敏感区域的内部区域待生成的假位置信息数量和外部区域待生成的假位置信息数量,进而生成对应的假位置集合。本发明降低了汽车位置信息被泄露的风险,提高了智能网联用户的汽车位置隐私信息的安全性。
-
公开(公告)号:CN118573464B
公开(公告)日:2024-11-29
申请号:CN202410904010.1
申请日:2024-07-08
Applicant: 国家工业信息安全发展研究中心
Abstract: 本申请适用于工控系统安全分析技术领域,提供了一种工控系统安全漏洞的测试方法,包括:对预设时间内的流量报文进行分析得到工控协议,流量报文包括至少两条指令;根据工控协议分析出指令中的固定字段和模糊字段;根据模糊字段生成至少两个拼接字段;将固定字段和拼接字段进行拼接得到至少两个测试指令;根据至少两个测试指令构建漏洞字典;根据漏洞字典识别工控系统中的漏洞。本申请还提供了一种工控系统安全漏洞的测试系统、终端设备及计算机可读存储介质。
-
公开(公告)号:CN117834310A
公开(公告)日:2024-04-05
申请号:CN202410252579.4
申请日:2024-03-06
Applicant: 国家工业信息安全发展研究中心
Abstract: 本发明公开了一种智能网联汽车信息安全风险评估方法,涉及汽车安全领域,包括确定网联汽车的通信信息,设置网联汽车的通信场景测试信息,对通信场景测试信息进行组合得到场景测试链;基于场景测试链与汽车通信模拟模型构建测试模型,基于通信状态信息对通信信息进行评估得到评估结果;基于预设条件对评估结果进行判断得到网联汽车的网络风险程度。本发明能够提供较为全面的测试信息,且获取测试信息的过程中较为高效准确,能够保证测试过程的顺利,具有较好的测试评估辅助作用,且能够提高测试的高效性更好的对汽车安全进行评估。
-
公开(公告)号:CN114039777B
公开(公告)日:2022-09-20
申请号:CN202111319288.5
申请日:2021-11-09
Applicant: 国家工业信息安全发展研究中心
Abstract: 本发明涉及一种智能化威胁感知方法。所述方法包括:综合管理系统采集网络内多个节点的流量数据;对多个节点的流量数据进行分析,生成所述多个节点对应的访问行为;对多个节点对应的访问行为进行关联分析,形成多个节点间的访问行为;基于多个节点间的访问行为进行训练,生成访问规则;根据所述访问规则生成访问控制策略;所述综合管理系统还将所述访问控制策略下发至检测终端;所述检测终端根据所述访问控制策略,对非规则内的用户访问行为进行拦截。本发明方法针对全网流量基于各个网络节点对访问行为进行关联分析,能够提前发现潜在的安全风险,更加精准地发现攻击源,实现智能化拦截攻击或探测行为。
-
-
-
-
-
-
-
-
-
Search Results
47
records
(took 0.06 seconds)
