-
公开(公告)号:CN113810412A
公开(公告)日:2021-12-17
申请号:CN202111090448.3
申请日:2021-09-17
Applicant: 国家工业信息安全发展研究中心
Abstract: 本发明涉及一种无证书的标识解析身份信任管控方法、系统及设备。本发明提供的无证书的标识解析身份信任管控方法,只需要通过Handle标识等公开数据,基于无证书密码技术还原平台公钥,即可验证Handle标识签名,从而在本地判定Handle标识解析平台的真实性,无须依赖第三方可信认证中心,也无须导入根证书信任列表或查验证书吊销列表,节省了网络和存储资源开销,提高了平台安全认证效率。
-
公开(公告)号:CN118378253B
公开(公告)日:2024-10-15
申请号:CN202410813351.8
申请日:2024-06-24
Applicant: 国家工业信息安全发展研究中心
Abstract: 本申请公开一种基于内生安全的API接口动态跳变方法及系统,涉及内生安全技术领域,所述方法包括:API调用方向API提供方发起用户注册请求;API提供方基于用户注册请求对API调用方进行身份验证;若验证通过,则向API提供方发送注册允许指令;API调用方基于注册允许指令进行用户注册;在API调用方注册成功后,按照设定的端口跳变时间周期,API调用方和API提供方进行动态令牌更新同步;当API调用方需要调用API时,获取当前时刻的动态令牌,并基于当前时刻的动态令牌调用对应的API。本申请降低了API单一端口暴露带来的风险,提高了API调用的安全性与稳定性。
-
公开(公告)号:CN115766138B
公开(公告)日:2023-08-01
申请号:CN202211367978.2
申请日:2022-11-03
Applicant: 国家工业信息安全发展研究中心
IPC: H04L9/40
Abstract: 本发明涉及一种工业互联网企业网络安全分级评价方法和系统。本发明通过采用工业互联网企业网络安全分级计算模型,可以充分挖掘得到工业互联网企业网络安全分级相关属性数据间的关联关系,并且,基于工业互联网企业网络安全分级计算模型分类得到的数据特征进行工业互联网企业网络安全的分级评价值的确定,能够提高工业互联网企业网络安全风险指数确定的实时性和精确性,进而能够实时的实现工业互联网企业网络安全风险的动态化确定。
-
公开(公告)号:CN115766138A
公开(公告)日:2023-03-07
申请号:CN202211367978.2
申请日:2022-11-03
Applicant: 国家工业信息安全发展研究中心
IPC: H04L9/40
Abstract: 本发明涉及一种工业互联网企业网络安全分级评价方法和系统。本发明通过采用工业互联网企业网络安全分级计算模型,可以充分挖掘得到工业互联网企业网络安全分级相关属性数据间的关联关系,并且,基于工业互联网企业网络安全分级计算模型分类得到的数据特征进行工业互联网企业网络安全的分级评价值的确定,能够提高工业互联网企业网络安全风险指数确定的实时性和精确性,进而能够实时的实现工业互联网企业网络安全风险的动态化确定。
-
公开(公告)号:CN115695593A
公开(公告)日:2023-02-03
申请号:CN202211678968.0
申请日:2022-12-27
Applicant: 国家工业信息安全发展研究中心
Abstract: 本发明涉及一种基于多维探测的被动式工业互联网资产识别方法及系统,属于工业互联网资产识别领域。包括:根据工业互联网资产协议识别初筛规则库对待识别工业互联网流量进行范围筛选,判断是否命中初筛规则,若是进入编码回调函数,解析并提取当前报文的字段;若否,对各网络层级进行比对与校验,判断承载协议是否为工业互联网资产协议,若是,判断承载协议是否为已知工业互联网资产协议,若是,对当前报文进行字段解析,输出自定义解析话单,若否,根据工业领域高频词汇表或厂家信息表对负载进行匹配扫描,通过解析负载对非工业互联网资产协议还原,提取协议信息字段,输出自定义解析话单;若否跳过处理。本发明提高了工业互联网资产识别准确率。
-
Patent Agency Ranking
公开(公告)号:CN114706615A
公开(公告)日:2022-07-05
申请号:CN202210637980.0
申请日:2022-06-08
Applicant: 国家工业信息安全发展研究中心
IPC: G06F8/74 , G06F16/2455 , G06K9/62
Abstract: 本发明提供了一种工业机器人协议的自动化逆向分析方法及装置,涉及工业通信技术领域,该方法包括以下步骤:采集公开Ethercat数据帧和关键指令,构建数据巡查库;采集运行Ethercat数据帧;基于数据巡查库构建对比Ethercat数据帧;将对比Ethercat数据帧与运行Ethercat数据帧进行比对;当工业机器人可以正确运行对比Ethercat数据帧中的指令时,对对比Ethercat数据帧进行更新,生成结果Ethercat数据帧;回收结果Ethercat数据帧中的子报文,并进行协议提取。本发明简化了数据采集过程,为工控协议的漏洞扫描和安全防护提供了条件。
-
公开(公告)号:CN116360301B
公开(公告)日:2023-12-12
申请号:CN202211539392.X
申请日:2022-12-02
Applicant: 国家工业信息安全发展研究中心
IPC: G05B19/042
Abstract: 本发明公开了一种工业控制网络流量采集、解析系统及方法。该系统包括:多个采集子模块,用于采集各工控网络的流量数据,并根据存储的解析策略对所述流量数据进行处理;集中处理模块,与各所述采集子模块连接,用于接收所述流量数据以及各所述采集子模块的负载信息,并根据所述流量数据以及所述负载信息确定解析策略发送至各所述采集子模块。本发明通过集中处理模块解决现有工业现场流量采集方案难以应对工业局部现场网络分散,总线端口及标准不一的场景;解决现有工业现场应对多个子网,只能扩展物理接口或者部署多台重复设备,导致成本增加的问题;解决现有工业网络流量采集与解析性能低,或者对采集设备性能要求较高的问题。
-
公开(公告)号:CN116016690A
公开(公告)日:2023-04-25
申请号:CN202211539365.2
申请日:2022-12-02
Applicant: 国家工业信息安全发展研究中心
Abstract: 本发明涉及一种工业私有协议的自动化逆向分析方法及系统。属于工业控制系统领域。该方法包括:在工业私有协议处理阶段,对待分析会话流量中的工业私有协议的报文进行过滤,并提取所述工业私有协议的应用层数据段;在工业私有协议消息分析阶段,根据各个所述应用层数据段之间的相似性特征,确定过滤后的报文中的分割点;在工业私有协议消息分析阶段,根据所述分割点的位置将所述过滤后的报文分割为多个报文字段,并提取出各个所述报文字段的取值范围,完成工业私有协议的自动化逆向分析过程。本发明能够提高工业私有协议的自动化逆向分析的效率和性能。
-
公开(公告)号:CN115665749B
公开(公告)日:2023-03-17
申请号:CN202211700084.0
申请日:2022-12-29
Applicant: 国家工业信息安全发展研究中心
IPC: H04W12/084 , H04W12/06 , H04W12/069 , H04W12/69 , H04W12/106 , H04W12/0433 , H04W12/03 , H04L9/32 , H04L9/08 , H04L9/06
Abstract: 本发明涉及一种海量工业设备安全可信接入方法和系统。本发明基于5G的边缘区块链技术,基于管理域标识符和终端标识符对设备节点进行身份认证,在设备节点的身份认证通过后,按照时间将设备节点中的数据分段,并对分段后的数据进行加密后传输至云服务器中,接着,采用边缘区块链对云服务器中接收到的设备节点中的数据进行完整性验证,在云服务器中接收到的设备节点中的数据通过完整性验证后,将设备节点接入工业网络,以解决现有技术存在的设备高时延问题和设备本身性能导致的安全问题,并且,能够提高海量数据的接入安全性,同时具有管理成本低的特点。
-
公开(公告)号:CN115021989A
公开(公告)日:2022-09-06
申请号:CN202210577856.X
申请日:2022-05-25
Applicant: 国家工业信息安全发展研究中心
IPC: H04L9/40 , H04L67/141
Abstract: 本发明涉及一种工业互联网异构标识解析体系互信互认方法及系统,属于标识解析体系兼容技术领域。在交互过程中,进行第一类标识解析节点和异构标识解析体系互信互认系统的双向身份认证、用户的身份认证,第一类标识解析节点与第二类标识解析系统中存储第二类标识的数据查询结果的目标标识解析节点的双向身份认证以及用户的访问权限验证,并在验证通过后,利用目标标识解析节点对用户提交的第二类标识进行解析,将得到的数据查询结果返回给用户,从而能在跨异构标识解析体系查询标识对象数据时对涉及的节点及用户进行身份认证,防止查询过程中可能出现的节点伪造、标识对象数据伪造等攻击,解决标识解析结果被泄露、被伪造、被篡改的问题。
-
-
-
-
-
-
-
-
-
Search Results
20
records
(took 0.031 seconds)
