-
公开(公告)号:CN115829521A
公开(公告)日:2023-03-21
申请号:CN202310043322.3
申请日:2023-01-29
Applicant: 国家工业信息安全发展研究中心
Abstract: 本申请适用于计算机技术领域,提供了一种业务流程管理方法、装置、终端设备及存储介质,其中该方法包括:获取用户对业务系统输入的业务请求;将业务请求路由至有限状态机的开始状态;重复执行如下步骤,直至业务请求被转移至有限状态机的结束状态:根据业务请求中,与业务请求在有限状态机中的当前状态对应的业务数据,从有限状态机中确定业务请求的目标状态,并将业务请求转移至目标状态。本申请能提高业务系统的吞吐量。
-
公开(公告)号:CN114039777A
公开(公告)日:2022-02-11
申请号:CN202111319288.5
申请日:2021-11-09
Applicant: 国家工业信息安全发展研究中心
Abstract: 本发明涉及一种智能化威胁感知方法。所述方法包括:综合管理系统采集网络内多个节点的流量数据;对多个节点的流量数据进行分析,生成所述多个节点对应的访问行为;对多个节点对应的访问行为进行关联分析,形成多个节点间的访问行为;基于多个节点间的访问行为进行训练,生成访问规则;根据所述访问规则生成访问控制策略;所述综合管理系统还将所述访问控制策略下发至检测终端;所述检测终端根据所述访问控制策略,对非规则内的用户访问行为进行拦截。本发明方法针对全网流量基于各个网络节点对访问行为进行关联分析,能够提前发现潜在的安全风险,更加精准地发现攻击源,实现智能化拦截攻击或探测行为。
-
公开(公告)号:CN117240598B
公开(公告)日:2024-02-20
申请号:CN202311468191.X
申请日:2023-11-07
Applicant: 国家工业信息安全发展研究中心
Abstract: 本申请适用于网络安全技术领域,提供了一种攻击检测方法、装置、终端设备及存储介质,其中,所述方法包括:获取告警信息;将所述告警信息对应的流量导入预设的虚拟信息系统,并通过所述虚拟信息系统获取所述告警信息对应的威胁流量数据;基于所述告警信息和所述威胁流量数据运行攻击检测模型,得到攻击检测结果;所述攻击检测模型是基于样本和标签训练得到的机器学习模型。通过攻击检测模型对告警信息以及告警信息对应的威胁流量数据进行检测,在实现对于网络攻击的全面检测的同时,提高攻击检测的准确性。
-
公开(公告)号:CN117240598A
公开(公告)日:2023-12-15
申请号:CN202311468191.X
申请日:2023-11-07
Applicant: 国家工业信息安全发展研究中心
Abstract: 本申请适用于网络安全技术领域,提供了一种攻击检测方法、装置、终端设备及存储介质,其中,所述方法包括:获取告警信息;将所述告警信息对应的流量导入预设的虚拟信息系统,并通过所述虚拟信息系统获取所述告警信息对应的威胁流量数据;基于所述告警信息和所述威胁流量数据运行攻击检测模型,得到攻击检测结果;所述攻击检测模型是基于样本和标签训练得到的机器学习模型。通过攻击检测模型对告警信息以及告警信息对应的威胁流量数据进行检测,在实现对于网络攻击的全面检测的同时,提高攻击检测的准确性。
-
Patent Agency Ranking
公开(公告)号:CN117221009A
公开(公告)日:2023-12-12
申请号:CN202311468127.1
申请日:2023-11-07
Applicant: 国家工业信息安全发展研究中心
IPC: H04L9/40 , H04L41/147 , H04L41/142
Abstract: 本申请适用于计算机技术领域,提供了一种网络安全态势预测方法、装置、服务器及存储介质,其中,方法包括:获取目标网络在多个时间段的网络安全状态信息;根据各个时间段对应的网络安全状态信息,确定各个时间段分别对应的马尔可夫状态转移矩阵;从所确定的多个马尔可夫状态转移矩阵中,选取满足预设选取条件的目标马尔可夫状态转移矩阵。本申请中,通过多个时间段的网络安全状态信息确定各时间段分别对应的马尔可夫状态转移矩阵,然后选取满足预设选取规则的目标马尔可夫状态转移矩阵,通过目标马尔可夫状态转移矩阵对目标网络在未来预设时长内的网络安全状态进行预测,有助于实现及时对网络入侵和网络攻击进行防御,提高目标网络的防御能力。
-
公开(公告)号:CN116208431B
公开(公告)日:2023-08-11
申请号:CN202310479437.7
申请日:2023-04-28
Applicant: 国家工业信息安全发展研究中心
IPC: H04L9/40 , H04L49/20 , H04L41/0631
Abstract: 一种工控网络流量异常检测方法、系统、装置和可读介质,上述方法包括对工控网络协议中的传输层数据进行解析,获取解析结果和解析结果对应的系统时间;根据解析结果对应的系统时间筛选第一样本集和第二样本集,学习第一样本集,获得流量阈值结果集;将第二样本集代入流量阈值结果集进行比对,根据比对结果判断工控网络流量是否异常。本申请所提供的方法可有效发现工业控制网络中非预期流量突增或突降行为,并及时异常预警,避免特征检测特征库更新不及时、访问控制策略不全面等情况下,出现检测短板。
-
公开(公告)号:CN116208960A
公开(公告)日:2023-06-02
申请号:CN202310215124.0
申请日:2023-02-28
Applicant: 国家工业信息安全发展研究中心 , 北京中宇万通科技股份有限公司
IPC: H04W12/121 , H04W12/122 , H04B17/391
Abstract: 本公开的实施例提供了一种侧信道攻击检测方法、装置、设备以及存储介质,应用于网络安全技术领域。该方法包括获取待测组件的包括能量波形信息、电磁波形信息以及时间波形信息的波形信息;提取波形信息对应的特征;调用预设相关性分析数学模型,对能量波形信息对应的特征和待测组件的关键秘密信息之间的相关性,以及电磁波形信息对应的特征和待测组件的关键秘密信息之间的相关性进行计算;调用预设IO分析数学模型,对时间波形信息对应的特征和待测组件的关键秘密信息之间的相关性进行计算;根据计算结果得到待测组件的检测结果。以此方式,可以实现检测待测组件是否存在侧信道攻击,达到减少耗时和提高成功率,提高侧信道攻击检测效率的效果。
-
公开(公告)号:CN116208431A
公开(公告)日:2023-06-02
申请号:CN202310479437.7
申请日:2023-04-28
Applicant: 国家工业信息安全发展研究中心
IPC: H04L9/40 , H04L49/20 , H04L41/0631
Abstract: 一种工控网络流量异常检测方法、系统、装置和可读介质,上述方法包括对工控网络协议中的传输层数据进行解析,获取解析结果和解析结果对应的系统时间;根据解析结果对应的系统时间筛选第一样本集和第二样本集,学习第一样本集,获得流量阈值结果集;将第二样本集代入流量阈值结果集进行比对,根据比对结果判断工控网络流量是否异常。本申请所提供的方法可有效发现工业控制网络中非预期流量突增或突降行为,并及时异常预警,避免特征检测特征库更新不及时、访问控制策略不全面等情况下,出现检测短板。
-
公开(公告)号:CN114048126A
公开(公告)日:2022-02-15
申请号:CN202111319258.4
申请日:2021-11-09
Applicant: 国家工业信息安全发展研究中心
IPC: G06F11/36
Abstract: 本发明涉及一种协议模糊测试方法及系统。所述方法包括:根据测试目标的功能采集与所述测试目标通信的数据包并按不同功能进行排列组合,生成各个功能对应的数据包组合;对每个数据包组合中随机抽取的预设数量的字节进行变异,生成变异后的数据包组合;将变异后的数据包组合发送至测试目标,提取造成测试目标故障的变异后的数据包并编写成脚本文件;将脚本文件发送至测试目标,检测测试目标是否发生故障;若是,则确定造成测试目标故障的变异后的数据包为潜在漏洞数据包。本发明方法为一种新的针对协议的测试流程,通过数据包组合对协议从渗透测试的维度进行模糊测试,扩展了测试用例生成的维度,增加了漏洞发现的概率。
-
-
-
-
-
-
-
-
Search Results
39
records
(took 0.066 seconds)
