-
公开(公告)号:CN115913786A
公开(公告)日:2023-04-04
申请号:CN202310026418.9
申请日:2023-01-09
Applicant: 国家工业信息安全发展研究中心
IPC: H04L9/40
Abstract: 本发明涉及一种工业互联网设备的漏洞验证方法及系统,涉及网络安全领域,该方法包括:对目标网络设备进行端口扫描,获得目标网络设备的特征参数;所述特征参数包括设备指纹;所述设备指纹为所述目标网络设备的唯一标识;基于所述设备指纹,判断漏洞库中是否存在所述目标网络设备的漏洞脚本;所述漏洞库用于存储各网络设备的漏洞脚本数据;若存在所述目标网络设备的漏洞脚本,则使所述目标网络设备执行所述漏洞脚本,输出漏洞脚本执行结果;所述漏洞脚本执行结果包括是否存在漏洞,若存在漏洞,所述漏洞脚本执行结果还包括漏洞日志、漏洞原因和漏洞取证信息。本发明提高了漏洞验证效率。
-
公开(公告)号:CN115865526A
公开(公告)日:2023-03-28
申请号:CN202310132155.X
申请日:2023-02-20
Applicant: 国家工业信息安全发展研究中心
Abstract: 本发明公开一种基于云边协同的工业互联网安全检测方法及系统,涉及安全检测技术领域,部署在工业企业侧的安全检测设备对企业的待检测设备的工业互联网的网络流量进行处理,判断待检测设备处是否存在网络攻击行为,并在存在网络攻击行为时,根据网络攻击行为生成安全威胁日志,从而实现安全威胁本地高效检测,且安全检测设备具备部署灵活、成本低廉的特点,部署在云端的云计算模块接收、存储和分析安全威胁日志,从而实现云端集中统一管理。本发明将云计算技术和边缘计算技术相结合,解决现有网络安全解决方案安装部署成本高、难以集中统一管理的问题。
-
公开(公告)号:CN115514582B
公开(公告)日:2023-02-03
申请号:CN202211451566.7
申请日:2022-11-21
Applicant: 国家工业信息安全发展研究中心
IPC: H04L9/40 , H04L41/0631
Abstract: 本发明涉及一种基于ATT&CK的工业互联网攻击链关联方法及系统,具体涉及互联网技术领域。所述方法包括:对所有告警事件进行聚类操作得到告警事件簇,根据告警事件簇内各告警事件的通信地址、通信端口和执行时间以及各攻击日志的属性得到告警事件簇对应的告警事件连通图,根据各终端设备的资产类型、ATT&CK和攻击链模型,得到各资产类型对应的攻击阶段,根据各资产类型对应的攻击阶段得到各资产类型的危险等级,根据告警事件连通图和知识库中的攻击技术生成攻击技术序列,根据攻击技术序列、攻击路径库和目标终端设备得到攻击链和攻击链对应的危险等级。本发明可以提高攻击链关联的精准率,并且给出了攻击链的危险等级。
-
公开(公告)号:CN115473746A
公开(公告)日:2022-12-13
申请号:CN202211359106.1
申请日:2022-11-02
Applicant: 国家工业信息安全发展研究中心
Abstract: 本发明涉及一种工业互联网日志数据采集方法及系统,涉及数据采集领域,该方法包括:采集组件通过向统一认证组件发送请求信息申请票据;采集组件和统一认证组件部署在工业互联网的云端;统一认证组件将生成的票据发送到采集组件;票据在设定时间段内有效;采集组件接收到票据后,将票据和采集组件的请求信息发送到采集装置;采集装置部署在工业互联网的边缘层;采集装置将票据和采集组件的请求信息发送到统一认证组件;统一认证组件验证票据是否有效;若统一认证组件验证票据有效,则开放采集组件和采集装置之间的日志数据采集通道;采集装置采集的日志数据加密后发送到采集组件。在提高了日志数据的真实性的同时提高了日志数据的安全性。
-
公开(公告)号:CN115408102A
公开(公告)日:2022-11-29
申请号:CN202211009041.8
申请日:2022-08-22
Applicant: 国家工业信息安全发展研究中心
Abstract: 本发明公开了一种自动化生成镜像环境的方法,包括以下步骤:S1、构建基镜像,下载linux系统镜像或构建Windows系统镜像;S2、系统镜像构建完成后,基于各种基镜像或者系统镜像来制作新的镜像环境;S3、根据步骤S2搭建出的镜像环境,自动上传到搭建好的docker仓库或开源仓库中。
-
Patent Agency Ranking
公开(公告)号:CN115333766A
公开(公告)日:2022-11-11
申请号:CN202210730414.4
申请日:2022-06-24
Applicant: 国家工业信息安全发展研究中心
IPC: H04L9/40 , H04L61/4511
Abstract: 本申请提供了一种基于行为场景的DGA域名检测系统及方法,检测系统包括数据采集和解析模块、DGA请求行为检测模块、DGA请求过程行为监测模块、DGA请求结果行为监测模块、关联设备行为监测模块和行为关联分析引擎;数据采集和解析模块用于采集网络流量日志和DNS日志,并对采集到的日志进行解析;DGA请求行为检测模块用于对日志解析得到的域名进行检测,以确定DGA恶意域名;行为关联分析引擎用于根据DGA请求过程行为监测模块的研判结果和DGA请求结果行为监测模块的研判结果进行综合研判,以根据研判结果产生DGA告警。本申请能够减少误报率,有效降低安全分析人员人工分析的工作量,提高分析效率。
-
公开(公告)号:CN114003596B
公开(公告)日:2022-07-12
申请号:CN202111355901.9
申请日:2021-11-16
Applicant: 国家工业信息安全发展研究中心
IPC: G06F16/215 , G06F16/28 , G06F16/2455 , H04L9/40
Abstract: 本发明提供的基于工业系统的多源异构数据处理系统和方法,通过采用边缘计算模块完成一部分计算任务(对预处理后的数据进行数据清洗、筛选和加密处理等),能够有效缓解云数据中心的计算压力,同时对异构数据采用多路并行的方式进行编码形成统一标识,方便后续计算,能够提升处理速度,再者,采用边缘计算模块基于统一编码进行数据筛选,能够大大节省云数据中心的数据存储开支,同时边缘计算模块的数据筛选也是一种高效的数据清洗方式,能够减轻云数据中心的计算负担,此外,实时检测漏洞数据,并直接上传云数据中心也能够满足异常报警的时效性要求。
-
公开(公告)号:CN113535273A
公开(公告)日:2021-10-22
申请号:CN202110864300.4
申请日:2021-07-29
Applicant: 国家工业信息安全发展研究中心
IPC: G06F9/445
Abstract: 本发明涉及一种工业联网智能设备的系统级记录方法、系统及存储介质。在该工业联网智能设备的系统级记录方法种,先获取配置信息,基于配置信息生成配置文件,然后,解析配置文件选择有效载荷程序,采用有效载荷程序获取系统数据信息,最后,根据系统数据信息获取系统行为及状态信息,进而实现对PLC、RTU、数据采集传感器(网络/非网络)等多种类型的工业互联网设备系统的运行状态进行系统级的全局监控及记录。
-
公开(公告)号:CN113311729A
公开(公告)日:2021-08-27
申请号:CN202110655212.3
申请日:2021-06-11
Applicant: 国家工业信息安全发展研究中心
IPC: G05B17/02
Abstract: 本发明公开了一种核电控制系统安全测试环境仿真装置,包括水箱、第一主泵、压力容器仿真模型、稳压器仿真模型、蒸发容器仿真模型、汽轮机仿真模型、第二主泵以及电加热带;所述第一主泵、所述压力容器仿真模型、所述稳压器仿真模型以及所述蒸发容器仿真模型构成第一回路;所述蒸发容器仿真模型、所述汽轮机仿真模型、所述第二主泵以及所述电加热带构成第二回路。本发明能够呈现核电领域的典型工艺流程,高度模拟了并复现了核电站的工作过程,为测试和验证提供了较好的操作环境。
-
公开(公告)号:CN114124402B
公开(公告)日:2024-05-14
申请号:CN202111293193.0
申请日:2021-11-03
Applicant: 国家工业信息安全发展研究中心
Abstract: 本发明公开了一种资源受限环境下的分布式数据安全交换共享方法,本发明充分考虑了节点资源受限情况下的数据交换共享,对上链数据进行签名,保障了数据的不可抵赖性,确保了数据提供端身份的唯一性和真实性。并且在数据提取和传输过程中,不仅传送对称密码算法加密后的密文,而且采用了数据需求端公钥进行加密,保证只有正确的数据需求端才能正确解密数据,确保了数据接收方的唯一性。所以本发明能够有效提高数据交换共享的安全性,降低计算资源损耗,可适用于各种环境下的数据安全交换共享。
-
-
-
-
-
-
-
-
-
Search Results
68
records
(took 0.064 seconds)
