-
公开(公告)号:CN112491860A
公开(公告)日:2021-03-12
申请号:CN202011313226.9
申请日:2020-11-20
Applicant: 国家工业信息安全发展研究中心 , 北京计算机技术及应用研究所
IPC: H04L29/06 , G06F16/2455 , G06F16/2458
Abstract: 本发明公开了一种面向工业控制网络的协同入侵检测方法,首先实时采集工业控制网络中的多维数据,包括企业用户数据、工业设备数据、工业控制网络流量数据;对采集得到的多维数据进行数据预处理,去除数据噪声,并构建半结构化数据;基于所述半结构化数据,采用机器学习、自然语言处理的方法提取用户特征、设备特征和流量特征;对所提取的三类特征进行信息抽取和关联关系挖掘,构建面向工业控制网络入侵检测的协同特征体系;在所构建协同特征体系的基础上,对影响工业控制网络安全的因素进行推理和分类,达到协同入侵检测的目的。上述方法实现了工业控制网络中的多层、多维入侵检测,从而提高了工业控制网络的安全性。
-
公开(公告)号:CN112214757A
公开(公告)日:2021-01-12
申请号:CN202010714753.4
申请日:2020-07-23
Applicant: 国家工业信息安全发展研究中心
Abstract: 本发明公开了一种基于windows驱动技术的终端注册表安全防护方法及防护系统,其中防护方法包括如下步骤:捕获操作系统发送的注册表请求更改指令。判断请求更改的注册表是否为待保护注册表防护策略中的注册表。在请求更改的注册表为待保护注册表防护策略中的注册表时拦截更改操作并控制代理组件向用户发送提示信息。本发明提出的基于windows驱动技术的终端注册表安全防护方法采用windows操作系统驱动的方式,保护指定的注册表路径以及所有子项不被篡改、删除。由于通过windows操作系统驱动的方式能够实现实时的检测,做到及时的拦截,且能够实现所有篡改操作的避免监控,实现对注册表保护的实时性、有效性、便捷性。
-
公开(公告)号:CN111966641A
公开(公告)日:2020-11-20
申请号:CN202010828346.6
申请日:2020-08-18
Applicant: 国家工业信息安全发展研究中心
IPC: G06F16/17 , G06F16/901 , G06F16/903
Abstract: 本发明公开了一种通用的日志范化模型配置方法和装置,所述方法包括以下步骤:获取待范化日志信息;从预置范化策略库中按照预设顺序选择预置范化策略,以所述预置范化策略作为当前预置范化策略;基于所述当前预置范化策略,对所述待范化日志信息进行范化处理以得到当前范化结果;按照预设顺序依次选择预置范化策略作为当前预置范化策略,并重复步骤:基于所述当前预置范化策略,对所述待范化日志信息进行范化处理以得到当前范化结果,提供了一种通用性和易用性的范化策略,根据用户需要自动设置不同范化策略和赋值方式,满足不同用户的需求。
-
公开(公告)号:CN113285916B
公开(公告)日:2022-11-11
申请号:CN202110367533.3
申请日:2021-04-06
Applicant: 国家工业信息安全发展研究中心
IPC: H04L9/40 , H04L43/16 , H04L43/0894 , H04L41/0631
Abstract: 本发明提出了一种智能制造系统异常流量检测方法及检测装置,检测方法,包括:预先采集智能制造系统中待检测目标的流量数据;对采集的流量数据进行深度解析以获取数据特征信息,并基于数据特征信息生成协议指纹数据;对采集的流量数据进行流量分析以获取流量特征,并基于流量特征生成流量基准阈值;基于协议指纹数据和流量基准阈值,对当前采集的待检测目标的流量数据进行匹配检测,以判定当前流量数据是否异常。本发明采用流量异常检测方法与协议异常检测方法相结合的方式,实现智能制造系统中入侵异常流量检测,检测方法高效、可靠,提高智能制造系统的安全性。
-
公开(公告)号:CN112688806A
公开(公告)日:2021-04-20
申请号:CN202011506408.8
申请日:2020-12-18
Applicant: 国家工业信息安全发展研究中心
IPC: H04L12/24
Abstract: 本申请适用于企业资产管理技术领域,提供了网络资产呈现的方法与系统,包括:获取目标网络的网络协议IP地址范围内的至少一个第一网络资产;确定所述第一网络资产的信息;根据所述第一网络资产的信息,建立网络资产信息表;确定所述第一网络资产的运行日志;在所述网络资产信息表中添加所述第一网络资产的运行日志。通过自动识别目标网络的IP地址范围内的网络资产,对网络资产信息进行可视化展示,直观清晰,减少了人工核查的时间。另一方面,对其运行状态进行跟踪,为网络资产提供全生命周期的管理模式,通过存储的网络资产运行日志准确地获取网络资产的离线原因,提高排查故障的效率,同时也为企业安全人员进行风险核查提供数据支撑。
-
Patent Agency Ranking
公开(公告)号:CN112527843A
公开(公告)日:2021-03-19
申请号:CN202011506379.5
申请日:2020-12-18
Applicant: 国家工业信息安全发展研究中心
IPC: G06F16/2455 , G06F16/2453 , G06F16/22 , G06F16/248 , G06F16/28 , G06F16/27
Abstract: 本申请适用于信息技术领域,提供了一种数据查询方法、装置、终端设备和存储介质。该数据查询方法包括:获取待查询指令;根据预先构建的指令索引表查找与所述待查询指令对应的目标数据信息;根据所述目标数据信息从指定服务器的最近最少使用LRU缓存中获取对应的目标缓存数据,并将所述目标缓存数据展示在指定的数据查询结果界面中。本申请先构建出记录查询频率大于设定阈值的各个数据查询指令与待查询数据之间对应关系的指令索引表,在获得查询指令之后,可以根据该指令索引表确定出目标数据信息,然后根据目标数据信息从LRU缓存中获取目标缓存数据以快速反馈查询结果,能够提高数据查询的效率。
-
公开(公告)号:CN112214757B
公开(公告)日:2022-08-02
申请号:CN202010714753.4
申请日:2020-07-23
Applicant: 国家工业信息安全发展研究中心
Abstract: 本发明公开了一种基于windows驱动技术的终端注册表安全防护方法及防护系统,其中防护方法包括如下步骤:捕获操作系统发送的注册表请求更改指令。判断请求更改的注册表是否为待保护注册表防护策略中的注册表。在请求更改的注册表为待保护注册表防护策略中的注册表时拦截更改操作并控制代理组件向用户发送提示信息。本发明提出的基于windows驱动技术的终端注册表安全防护方法采用windows操作系统驱动的方式,保护指定的注册表路径以及所有子项不被篡改、删除。由于通过windows操作系统驱动的方式能够实现实时的检测,做到及时的拦截,且能够实现所有篡改操作的避免监控,实现对注册表保护的实时性、有效性、便捷性。
-
公开(公告)号:CN112528295A
公开(公告)日:2021-03-19
申请号:CN202011534863.9
申请日:2020-12-22
Applicant: 国家工业信息安全发展研究中心
IPC: G06F21/57 , G06F16/951
Abstract: 本申请适用于网络安全技术领域,提供了一种工业控制系统的漏洞修复方法及装置。该漏洞修复方法包括:检测工业控制系统存在的待修复漏洞;获取所述待修复漏洞对应的目标漏洞信息;根据所述目标漏洞信息从预先构建的漏洞信息库中查找对应的目标漏洞修复工具,所述漏洞信息库中记录预设的多个已知漏洞信息以及每个已知漏洞信息对应的漏洞修复工具;采用所述目标漏洞修复工具对所述待修复漏洞进行修复。本申请通过预先构建漏洞信息库,并在获取到目标漏洞信息之后从漏洞信息库中确定出目标漏洞修复工具,最后通过目标漏洞修复工具对工业控制系统的待修复漏洞进行修复,该方法不仅能够对系统漏洞实时修复,且能够提高系统的修复效率。
-
公开(公告)号:CN112527843B
公开(公告)日:2023-04-14
申请号:CN202011506379.5
申请日:2020-12-18
Applicant: 国家工业信息安全发展研究中心
IPC: G06F16/2455 , G06F16/2453 , G06F16/22 , G06F16/248 , G06F16/28 , G06F16/27
Abstract: 本申请适用于信息技术领域,提供了一种数据查询方法、装置、终端设备和存储介质。该数据查询方法包括:获取待查询指令;根据预先构建的指令索引表查找与所述待查询指令对应的目标数据信息;根据所述目标数据信息从指定服务器的最近最少使用LRU缓存中获取对应的目标缓存数据,并将所述目标缓存数据展示在指定的数据查询结果界面中。本申请先构建出记录查询频率大于设定阈值的各个数据查询指令与待查询数据之间对应关系的指令索引表,在获得查询指令之后,可以根据该指令索引表确定出目标数据信息,然后根据目标数据信息从LRU缓存中获取目标缓存数据以快速反馈查询结果,能够提高数据查询的效率。
-
公开(公告)号:CN111859397A
公开(公告)日:2020-10-30
申请号:CN202010714763.8
申请日:2020-07-23
Applicant: 国家工业信息安全发展研究中心
Abstract: 本发明涉及网络安全技术领域,具体公开了一种终端防护策略配置方法,其中,包括:分别获取当前终端主机所属的组织结构层级关系以及待配置的至少一项防护策略项;根据每项防护策略项设置当前终端主机对应的组织结构层级关系的策略,当前终端主机对应的组织结构层级关系的策略包括组织机构的策略、组织单元的策略和终端主机的策略;根据预设策略合并规则合并当前终端主机对应的组织机构的策略、组织单元的策略和终端主机的策略,得到合并策略;将合并策略配置到当前终端主机,得到当前终端主机的终端防护策略。本发明还公开了一种终端防护策略配置装置。本发明提供的终端防护策略配置方法配置灵活,能够实现对终端主机的有效防御。
-
-
-
-
-
-
-
-
-
Search Results
14
records
(took 0.04 seconds)
