-
公开(公告)号:CN111581371A
公开(公告)日:2020-08-25
申请号:CN202010376966.0
申请日:2020-05-07
Applicant: 中国信息安全测评中心
IPC: G06F16/335 , G06F16/383 , G06F16/35 , G06F16/953
Abstract: 本发明公开了一种基于出境数据网络流量的网络安全分析方法,包括:接收用户的分析请求;依据所述分析请求,确定待分析出境数据网络流量,和;依据所述分析请求,确定检索关键词;遍历所述待分析出境数据网络流量,查找与所述检索关键词匹配的敏感出境数据。上述的安全分析方法中,通过确定分析请求中的检索关键词和待分析出境数据网络流量,并通过遍历待分析出境数据网络流量,查找与所述检索关键词匹配的敏感出境数据,实现了从底层数据流分析层面对待分析出境数据网络流量的安全分析。
-
公开(公告)号:CN105608976B
公开(公告)日:2018-12-14
申请号:CN201510984621.2
申请日:2015-12-24
Applicant: 中国信息安全测评中心
IPC: G09B25/02
Abstract: 本发明涉及一种虚实结合污水处理厂测试床及其构建方法。其中,测试床包括物理层、控制层和监控层;物理层包括污水处理过程工艺仿真的虚拟部分与半实物模拟部分,污水处理过程工艺仿真计算机对污水处理过程进行数值仿真,并将仿真得到的工艺参数传送给所述半实物模拟系统。控制层包括GE公司RX3i型PLC,监控层包括监控计算机、网络设备和测试设备。本发明在污水处理过程的工艺模拟与展示上具有更好的直观特性和动态感,更好地融合了物理模型与数字仿真模拟系统,且可以显示污水处理控制系统受到攻击后的效果。采用过程自动化的对象链接与嵌入技术OPC技术实现了两者之间的数据交换,具有灵活性高和无硬件接线的优点。
-
公开(公告)号:CN106790279A
公开(公告)日:2017-05-31
申请号:CN201710093501.2
申请日:2017-02-21
Applicant: 中国信息安全测评中心
CPC classification number: H04L63/0869 , H04L9/085 , H04L9/0869 , H04L9/3247 , H04L63/0823
Abstract: 本申请公开了一种双向认证方法及通信系统,其中,在所述双向认证方法中,所述终端利用所述终端私钥对所述第一随机数、第二随机数和所述加密密钥进行处理获得所述签名值,以实现对所述终端发送给所述处理中心的整个验证信息的签名,签名值不再仅仅包含所述第一随机数和第二随机数的信息,从而避免了对所述签名值中某些信息的替换,以实现伪造终端的可能,在防止验证信息被篡改的同时,也强化了处理中心对所述终端的验证,进而降低了被第三方伪造终端的风险。
-
公开(公告)号:CN105991517A
公开(公告)日:2016-10-05
申请号:CN201510044024.1
申请日:2015-01-28
Applicant: 中国信息安全测评中心 , 北京启明星辰信息安全技术有限公司
Abstract: 本发明提供了一种漏洞发掘方法和装置。涉及工作控制网络安全领域;解决了目前的测试方案无法发掘多个输入元素共同引进的漏洞的问题。该方法包括:计算造成漏洞的畸形数据的权值;构造多维测试用例;运行所述多维测试用例,以所述畸形数据为输入进行测试;在发掘到漏洞时,将造成该漏洞的畸形数据的权值设为最大。本发明提供的技术方案适用于FUZZ技术,实现了多维漏洞的发现。
-
公开(公告)号:CN105573291A
公开(公告)日:2016-05-11
申请号:CN201510984622.7
申请日:2015-12-24
Applicant: 中国信息安全测评中心
IPC: G05B23/02
CPC classification number: G05B23/027 , G05B2219/24048
Abstract: 本发明涉及了一种基于关键参数融合校验的威胁检测方法以及实现该方法的工业控制系统安全装置。该方法针对工控系统分层结构特点,采取在纵向层间之间对关键参数进行融合校验的方法。其中,威胁检测方法首先对包括现场总线层在内的工业控制系统的各个层级开展威胁检测,然后在分层检测的基础上,对关键工艺参数、控制参数与控制指令等工控系统关键参数进行纵向的融合校验以克服分层检测方法存在的弱点。本发明解决了现有工业控制系统纵深防御中数据融合不足而引起的安全检测漏洞,同时满足了工业控制系统对于威胁检测装置的个性化需求,实现工业控制系统安全的综合威胁检测,提高工业控制系统的安全性,确保受控过程安全稳定运行。
-
Patent Agency Ranking
公开(公告)号:CN112422557B
公开(公告)日:2023-06-27
申请号:CN202011288714.9
申请日:2020-11-17
Applicant: 中国信息安全测评中心 , 信联科技(南京)有限公司
Abstract: 本发明提供了一种工控网络的攻击测试方法及装置,针对工控网络的工控协议和攻击目标,预先构建攻击流量模型库,攻击流量模型库包括与不同工控协议和攻击目标组合相对应的攻击流量模型。基于攻击流量模型生成的符合工控协议且植入攻击策略的攻击流量数据,可以准确反映相应工控协议下攻击目标真实的网络通信状态,进而提升了攻击测试效果。
-
公开(公告)号:CN112422557A
公开(公告)日:2021-02-26
申请号:CN202011288714.9
申请日:2020-11-17
Applicant: 中国信息安全测评中心 , 信联科技(南京)有限公司
Abstract: 本发明提供了一种工控网络的攻击测试方法及装置,针对工控网络的工控协议和攻击目标,预先构建攻击流量模型库,攻击流量模型库包括与不同工控协议和攻击目标组合相对应的攻击流量模型。基于攻击流量模型生成的符合工控协议且植入攻击策略的攻击流量数据,可以准确反映相应工控协议下攻击目标真实的网络通信状态,进而提升了攻击测试效果。
-
公开(公告)号:CN105022677B
公开(公告)日:2018-06-26
申请号:CN201410167160.5
申请日:2014-04-24
Applicant: 中国信息安全测评中心 , 中国科学院软件研究所
IPC: G06F11/14
Abstract: 本发明涉及一种USB设备使用记录恢复检查方法,在操作系统安装硬盘被快速格式化后,对其USB设备使用记录进行恢复。获取被格式化后的硬盘后,将其插入正常运行的主机中,通过对SYSTEM文件进行恢复,获取其USB使用记录信息;之后,通过与日志进行比对,判定信息的完整性,若一致则进行记录,否则进入恢复阶段;在恢复过程中,通过机器学习方法最大化进行使用记录恢复,恢复后再次进行验证,如果经过有效次恢复仍无法进行判定,则退出。利用该方法可以有效对格式化后操作系统相关USB使用历史记录进行恢复与分析,提高安全监管的力度。
-
公开(公告)号:CN105608976A
公开(公告)日:2016-05-25
申请号:CN201510984621.2
申请日:2015-12-24
Applicant: 中国信息安全测评中心
IPC: G09B25/02
CPC classification number: G09B25/02
Abstract: 本发明涉及一种虚实结合污水处理厂测试床及其构建方法。其中,测试床包括物理层、控制层和监控层;物理层包括污水处理过程工艺仿真的虚拟部分与半实物模拟部分,污水处理过程工艺仿真计算机对污水处理过程进行数值仿真,并将仿真得到的工艺参数传送给所述半实物模拟系统。控制层包括GE公司RX3i型PLC,监控层包括监控计算机、网络设备和测试设备。本发明在污水处理过程的工艺模拟与展示上具有更好的直观特性和动态感,更好地融合了物理模型与数字仿真模拟系统,且可以显示污水处理控制系统受到攻击后的效果。采用过程自动化的对象链接与嵌入技术OPC技术实现了两者之间的数据交换,具有灵活性高和无硬件接线的优点。
-
公开(公告)号:CN105022677A
公开(公告)日:2015-11-04
申请号:CN201410167160.5
申请日:2014-04-24
Applicant: 中国信息安全测评中心 , 中国科学院软件研究所
IPC: G06F11/14
Abstract: 本发明涉及一种USB设备使用记录恢复检查方法,在操作系统安装硬盘被快速格式化后,对其USB设备使用记录进行恢复。获取被格式化后的硬盘后,将其插入正常运行的主机中,通过对SYSTEM文件进行恢复,获取其USB使用记录信息;之后,通过与日志进行比对,判定信息的完整性,若一致则进行记录,否则进入恢复阶段;在恢复过程中,通过机器学习方法最大化进行使用记录恢复,恢复后再次进行验证,如果经过有效次恢复仍无法进行判定,则退出。利用该方法可以有效对格式化后操作系统相关USB使用历史记录进行恢复与分析,提高安全监管的粒度。
-
-
-
-
-
-
-
-
-
Search Results
23
records
(took 0.032 seconds)
