-
公开(公告)号:CN112491860A
公开(公告)日:2021-03-12
申请号:CN202011313226.9
申请日:2020-11-20
Applicant: 国家工业信息安全发展研究中心 , 北京计算机技术及应用研究所
IPC: H04L29/06 , G06F16/2455 , G06F16/2458
Abstract: 本发明公开了一种面向工业控制网络的协同入侵检测方法,首先实时采集工业控制网络中的多维数据,包括企业用户数据、工业设备数据、工业控制网络流量数据;对采集得到的多维数据进行数据预处理,去除数据噪声,并构建半结构化数据;基于所述半结构化数据,采用机器学习、自然语言处理的方法提取用户特征、设备特征和流量特征;对所提取的三类特征进行信息抽取和关联关系挖掘,构建面向工业控制网络入侵检测的协同特征体系;在所构建协同特征体系的基础上,对影响工业控制网络安全的因素进行推理和分类,达到协同入侵检测的目的。上述方法实现了工业控制网络中的多层、多维入侵检测,从而提高了工业控制网络的安全性。
-
公开(公告)号:CN112528295B
公开(公告)日:2023-05-02
申请号:CN202011534863.9
申请日:2020-12-22
Applicant: 国家工业信息安全发展研究中心
IPC: G06F21/57 , G06F16/951
Abstract: 本申请适用于网络安全技术领域,提供了一种工业控制系统的漏洞修复方法及装置。该漏洞修复方法包括:检测工业控制系统存在的待修复漏洞;获取所述待修复漏洞对应的目标漏洞信息;根据所述目标漏洞信息从预先构建的漏洞信息库中查找对应的目标漏洞修复工具,所述漏洞信息库中记录预设的多个已知漏洞信息以及每个已知漏洞信息对应的漏洞修复工具;采用所述目标漏洞修复工具对所述待修复漏洞进行修复。本申请通过预先构建漏洞信息库,并在获取到目标漏洞信息之后从漏洞信息库中确定出目标漏洞修复工具,最后通过目标漏洞修复工具对工业控制系统的待修复漏洞进行修复,该方法不仅能够对系统漏洞实时修复,且能够提高系统的修复效率。
-
公开(公告)号:CN111966641B
公开(公告)日:2022-12-06
申请号:CN202010828346.6
申请日:2020-08-18
Applicant: 国家工业信息安全发展研究中心
IPC: G06F16/17 , G06F16/901 , G06F16/903
Abstract: 本发明公开了一种通用的日志范化模型配置方法和装置,所述方法包括以下步骤:获取待范化日志信息;从预置范化策略库中按照预设顺序选择预置范化策略,以所述预置范化策略作为当前预置范化策略;基于所述当前预置范化策略,对所述待范化日志信息进行范化处理以得到当前范化结果;按照预设顺序依次选择预置范化策略作为当前预置范化策略,并重复步骤:基于所述当前预置范化策略,对所述待范化日志信息进行范化处理以得到当前范化结果,提供了一种通用性和易用性的范化策略,根据用户需要自动设置不同范化策略和赋值方式,满足不同用户的需求。
-
公开(公告)号:CN113285916A
公开(公告)日:2021-08-20
申请号:CN202110367533.3
申请日:2021-04-06
Applicant: 国家工业信息安全发展研究中心
Abstract: 本发明提出了一种智能制造系统异常流量检测方法及检测装置,检测方法,包括:预先采集智能制造系统中待检测目标的流量数据;对采集的流量数据进行深度解析以获取数据特征信息,并基于数据特征信息生成协议指纹数据;对采集的流量数据进行流量分析以获取流量特征,并基于流量特征生成流量基准阈值;基于协议指纹数据和流量基准阈值,对当前采集的待检测目标的流量数据进行匹配检测,以判定当前流量数据是否异常。本发明采用流量异常检测方法与协议异常检测方法相结合的方式,实现智能制造系统中入侵异常流量检测,检测方法高效、可靠,提高智能制造系统的安全性。
-
公开(公告)号:CN112333045A
公开(公告)日:2021-02-05
申请号:CN202011212619.0
申请日:2020-11-03
Applicant: 国家工业信息安全发展研究中心
Abstract: 本发明提出了一种智能流量基线学习方法、设备和计算机可读存储介质,方法包括以下步骤:从现有流量中识别出链路;检测每一条所述链路的链路流量IL;确定每一条所述链路的流量基线IM;对于任意一条所述链路,若该链路的链路流量IL超过判断值Q,且持续时间超过设定时间,则判定该链路违反流量基线;若任意一条所述链路被判定为违反流量基线,则检测到攻击,启动告警;其中,Q=IM~1.05*IM。本发明提供的智能流量基线学习方法、设备和计算机可读存储介质,可实现对通讯流量实时监控,精准、快速地识别DoS类攻击。
-
Patent Agency Ranking
公开(公告)号:CN115408102A
公开(公告)日:2022-11-29
申请号:CN202211009041.8
申请日:2022-08-22
Applicant: 国家工业信息安全发展研究中心
Abstract: 本发明公开了一种自动化生成镜像环境的方法,包括以下步骤:S1、构建基镜像,下载linux系统镜像或构建Windows系统镜像;S2、系统镜像构建完成后,基于各种基镜像或者系统镜像来制作新的镜像环境;S3、根据步骤S2搭建出的镜像环境,自动上传到搭建好的docker仓库或开源仓库中。
-
公开(公告)号:CN115333766A
公开(公告)日:2022-11-11
申请号:CN202210730414.4
申请日:2022-06-24
Applicant: 国家工业信息安全发展研究中心
IPC: H04L9/40 , H04L61/4511
Abstract: 本申请提供了一种基于行为场景的DGA域名检测系统及方法,检测系统包括数据采集和解析模块、DGA请求行为检测模块、DGA请求过程行为监测模块、DGA请求结果行为监测模块、关联设备行为监测模块和行为关联分析引擎;数据采集和解析模块用于采集网络流量日志和DNS日志,并对采集到的日志进行解析;DGA请求行为检测模块用于对日志解析得到的域名进行检测,以确定DGA恶意域名;行为关联分析引擎用于根据DGA请求过程行为监测模块的研判结果和DGA请求结果行为监测模块的研判结果进行综合研判,以根据研判结果产生DGA告警。本申请能够减少误报率,有效降低安全分析人员人工分析的工作量,提高分析效率。
-
公开(公告)号:CN112214757A
公开(公告)日:2021-01-12
申请号:CN202010714753.4
申请日:2020-07-23
Applicant: 国家工业信息安全发展研究中心
Abstract: 本发明公开了一种基于windows驱动技术的终端注册表安全防护方法及防护系统,其中防护方法包括如下步骤:捕获操作系统发送的注册表请求更改指令。判断请求更改的注册表是否为待保护注册表防护策略中的注册表。在请求更改的注册表为待保护注册表防护策略中的注册表时拦截更改操作并控制代理组件向用户发送提示信息。本发明提出的基于windows驱动技术的终端注册表安全防护方法采用windows操作系统驱动的方式,保护指定的注册表路径以及所有子项不被篡改、删除。由于通过windows操作系统驱动的方式能够实现实时的检测,做到及时的拦截,且能够实现所有篡改操作的避免监控,实现对注册表保护的实时性、有效性、便捷性。
-
公开(公告)号:CN111966641A
公开(公告)日:2020-11-20
申请号:CN202010828346.6
申请日:2020-08-18
Applicant: 国家工业信息安全发展研究中心
IPC: G06F16/17 , G06F16/901 , G06F16/903
Abstract: 本发明公开了一种通用的日志范化模型配置方法和装置,所述方法包括以下步骤:获取待范化日志信息;从预置范化策略库中按照预设顺序选择预置范化策略,以所述预置范化策略作为当前预置范化策略;基于所述当前预置范化策略,对所述待范化日志信息进行范化处理以得到当前范化结果;按照预设顺序依次选择预置范化策略作为当前预置范化策略,并重复步骤:基于所述当前预置范化策略,对所述待范化日志信息进行范化处理以得到当前范化结果,提供了一种通用性和易用性的范化策略,根据用户需要自动设置不同范化策略和赋值方式,满足不同用户的需求。
-
公开(公告)号:CN119030879A
公开(公告)日:2024-11-26
申请号:CN202411029574.1
申请日:2024-07-30
Applicant: 国家工业信息安全发展研究中心
IPC: H04L41/12 , H04L41/22 , H04L41/14 , H04L43/08 , H04L43/045
Abstract: 本申请涉及计算机技术领域,公开了一种基于协同流量监测的通讯拓扑信息建模方法及装置,方法包括:将采集的网络流量数据缓存至内存中,并对所述网络流量数据进行预处理,得到所述网络流量数据对应的网络流量属性;实时合并预设时间段内采集的所述网络流量属性相同的所述网络流量数据,得到合并网络流量数据,并对所述合并网络流量数据进行解析处理,得到初始网络流量数据;对所述初始网络流量数据进行建模处理,生成符合数据库要求的数据对象,并存储所述数据对象至数据库中,生成通信链路表;对所述通信链路表进行数据库物化视图处理,生成数据库物理视图。应用本方法可有效提高检索效率,满足高效查询要求,满足多维度的图查询需求。
-
-
-
-
-
-
-
-
-
Search Results
25
records
(took 0.063 seconds)
