-
公开(公告)号:CN114969741A
公开(公告)日:2022-08-30
申请号:CN202210636891.4
申请日:2022-06-07
Applicant: 中国软件评测中心(工业和信息化部软件与集成电路促进中心)
IPC: G06F21/56
Abstract: 本申请适用于网络安全技术领域,提供了一种恶意软件检测与分析方法、装置、设备和可读存储介质,该方法包括:获取待检测软件的特征信息;将特征信息与恶意特征库中的恶意特征信息进行匹配,在确定未匹配到恶意特征信息时,对待检测软件的运行进行监视,获取待检测软件运行过程中的行为信息;将行为信息与恶意行为库中的恶意行为信息进行匹配;在确定匹配到恶意行为信息时,确定待检测软件为恶意软件;在确定未匹配到恶意行为信息时,根据行为信息和特征信息确定待检测软件满足预设条件时,确定待检测软件为恶意软件。该方法提高了恶意软件检测的准确率。
-
公开(公告)号:CN114884744A
公开(公告)日:2022-08-09
申请号:CN202210636885.9
申请日:2022-06-07
Applicant: 中国软件评测中心(工业和信息化部软件与集成电路促进中心)
IPC: H04L9/40
Abstract: 本申请涉及网络安全技术领域,提供了一种攻击行为的分析方法,该分析方法包括:搭建机器人产线的蜜场系统,蜜场系统用于仿真实际生产中网络化控制机器人作业的网络环境;采集蜜场系统产生的全过程攻击信息,全过程攻击信息为攻击者对蜜场系统进行全程攻击时产生的活动信息;根据全过程攻击信息对攻击者的攻击行为进行分析。该分析方法能够在保证安全的前提下采集攻击者更多的攻击信息。
-
公开(公告)号:CN118106965A
公开(公告)日:2024-05-31
申请号:CN202410302221.8
申请日:2024-03-15
Applicant: 中国软件评测中心(工业和信息化部软件与集成电路促进中心)
Abstract: 本申请适用于机器人技术领域,提供了一种工业机器人的安全检测方法、装置、终端设备及存储介质,其中,该方法首先获取工业机器人的当前运行数据、当前运行任务及状态标定曲线,其中,状态标定曲线基于工业机器人的历史运行数据生成;然后根据当前运行数据及当前运行任务,确定工业机器人的业务分析结果;接着将当前运行数据与状态标定曲线进行对比,以确定工业机器人的状态监测结果;最后结合业务分析结果及状态监测结果,生成工业机器人的安全检测结果。由此,通过对工业机器人的运行业务及运行状态两个维度进行分析,综合确定工业机器人的安全检测结果,从而可以及时发现工业机器人运行过程中存在的各种问题,确保生产过程的安全稳定进行。
-
Patent Agency Ranking
公开(公告)号:CN115102725B
公开(公告)日:2024-04-09
申请号:CN202210635420.1
申请日:2022-06-07
Applicant: 中国软件评测中心(工业和信息化部软件与集成电路促进中心)
IPC: H04L9/40 , H04L43/10 , H04L41/069
Abstract: 本申请适用于网络安全技术领域,提供了一种工业机器人的安全审计方法、装置及介质,所述方法包括:获取工业机器人产生的网络数据包和文档数据;对所述网络数据包进行解析,确定所述工业机器人使用的通讯协议,所述通讯协议具有对应的协议类型;基于所述协议类型,对所述工业机器人进行协议分析,得到所述工业机器人的协议审计结果;基于所述文档数据和预设的敏感数据库,确定所述工业机器人的应用审计结果;根据所述协议审计结果和所述应用审计结果,生成所述工业机器人的审计报警信息。通过上述方法,能够实现对工业机器人的全面安全审计。
-
公开(公告)号:CN116633570A
公开(公告)日:2023-08-22
申请号:CN202210133788.8
申请日:2022-02-14
Applicant: 中国软件评测中心(工业和信息化部软件与集成电路促进中心)
IPC: H04L9/40
Abstract: 本申请适用于信息安全技术领域,提供了一种工业机器人网络渗透测试方法、装置、终端设备及计算机可读存储介质,包括:根据工业机器人网络的网络连接信息,确定攻击者可能攻击的所有网络路径,分析网络路径中每个攻击节点的弱点得到第二弱点信息,根据所述第二弱点建立攻击原型,根据攻击原型、各个节点的网络连接信息和权限使用关系,构建攻击序列,根据所述攻击序列确定从初始攻击节点到最终攻击节点的所有攻击路径,根据攻击路径构建攻击图,将攻击图与渗透测试数据融合,形成渗透测试图并进行渗透测试,根据渗透测试结果确定成功攻击路径,分析所述成功攻击路径的危害性。本申请可以为提高现有工业机器人网络的通信攻击防御能力提供有效依据。
-
公开(公告)号:CN118349412A
公开(公告)日:2024-07-16
申请号:CN202410271182.X
申请日:2024-03-11
Applicant: 中国软件评测中心(工业和信息化部软件与集成电路促进中心)
IPC: G06F11/30
Abstract: 本申请实施例提供的一种数据库的监控方法、装置、电子设备及存储介质,通过提供第一界面,所述第一界面用于显示数据库列表;响应于用户的第一操作,从所述数据库列表中确定第一目标数据库,并获取用户设置的监控参数;基于所述第一目标数据库和所述监控参数生成监控任务;在达到所述监控任务的触发条件的情况下,基于所述监控任务对所述第一目标数据库进行监控,能够使得用户灵活选择数据库进行监控。
-
公开(公告)号:CN115022050A
公开(公告)日:2022-09-06
申请号:CN202210636892.9
申请日:2022-06-07
Applicant: 中国软件评测中心(工业和信息化部软件与集成电路促进中心)
Abstract: 本申请适用于网络安全的技术领域,提供了一种流量处理方法、系统、终端设备以及存储介质,其方法包括获取样本流量数据集,样本流量数据集包括至少一个样本流量数据和至少一个样本流量数据对应的至少一个样本标签,样本流量数据包括至少一个属性的数据;根据至少一个样本流量数据和至少一个样本标签,计算类别信息熵和各属性对应的属性信息熵;获取各属性对应的权重值;根据类别信息熵、各属性对应的属性信息熵和各属性对应的权重值,计算各属性对应的信息增益率;根据各属性对应的信息增益率构建目标决策树模型。本申请能够提高计算精度,可适用于工业自动化控制等场景。
-
公开(公告)号:CN114969759A
公开(公告)日:2022-08-30
申请号:CN202210635012.6
申请日:2022-06-07
Applicant: 中国软件评测中心(工业和信息化部软件与集成电路促进中心)
Abstract: 本申请适用于工业安全技术领域,提供一种工业机器人系统的资产安全评估方法、装置、终端及介质,其中方法包括:对待测机器人系统进行信息采集,得到机器人系统特征;基于所述机器人系统特征,从若干预置的测试用例中匹配与之对应的目标测试用例,基于所述机器人系统特征,从漏洞图谱中分析得到与所述机器人系统特征相匹配的潜在漏洞项;基于所述潜在漏洞项,从所述多个目标检测脚本中选取针对所述潜在漏洞项进行检测的必要检测脚本;基于所述必要检测脚本,执行对所述待测机器人系统的安全评估检测。该方案能够实现对机器人系统的准确有效的安全评估检测,提升机器人系统安全防护能力。
-
-
-
-
-
-
-
Search Results
18
records
(took 0.041 seconds)
