-
公开(公告)号:CN112818351A
公开(公告)日:2021-05-18
申请号:CN202110061069.5
申请日:2021-01-18
Applicant: 哈尔滨工业大学(威海) , 国家工业信息安全发展研究中心
Abstract: 本发明涉及一种面向工控系统的漏洞优先级分析方法、系统、设备及存储介质,是指:通过探测扫描得到的场景与漏洞信息,结合PoC给出结合场景的漏洞可利用性度量,再基于CVSS框架,该度量值结合漏洞报告中的CVSS评分,给出漏洞的优先级评分。本发明缓解了工控系统中CVSS评分因为只考虑漏洞本身属性而导致的偏差。该系统有效地缓解了工控系统下漏洞验证的压力,并基于CVSS高效地、自动地给出了在漏洞所在场景下的漏洞优先级评分,同时提供推荐的PoC,方便进行下一步的验证。
-
公开(公告)号:CN119397587A
公开(公告)日:2025-02-07
申请号:CN202411408331.9
申请日:2024-10-10
Applicant: 国家工业信息安全发展研究中心
Abstract: 本发明涉及数据传输技术领域,具体涉及一种智能网联汽车个人隐私数据安全保护方法及系统。方法包括:获取目标区域中每个子区域汽车的通行信息;根据每个子区域汽车的通行信息确定查询敏感度;结合相邻时间段内每个子区域的邻域内汽车VIN信息的变化情况,确定每个子区域在每个时间段对应的查询敏感区域;根据查询敏感度确定每个子区域在每个时间段查询敏感区域的内部区域待生成的假位置信息数量和外部区域待生成的假位置信息数量,进而生成对应的假位置集合。本发明降低了汽车位置信息被泄露的风险,提高了智能网联用户的汽车位置隐私信息的安全性。
-
公开(公告)号:CN119276536A
公开(公告)日:2025-01-07
申请号:CN202411237161.2
申请日:2024-09-04
Applicant: 北京京航计算通讯研究所 , 国家工业信息安全发展研究中心
Abstract: 本申请提供了一种节点流量监测方法、系统、设备及存储介质,方法包括:通过模拟目标网络系统的节点网络拓扑构建多节点网络模型,模拟并映射目标网络系统中真实安全防护环境构建虚拟防护平台;基于目标网络系统中各网络节点的节点流量数据,对各网络节点进行实时流量异常监测,得到异常节点信息;控制多节点网络模型进行节点流量异常预警并展示异常节点,开放虚拟防护平台的网络漏洞,以将针对目标网络系统的网络攻击引导至多节点网络模型,实现了系统中异常节点的快速、准确定位,同时还会开放网络漏洞将网络攻击引导至多节点网络模型,提高了系统异常定位的效率,并能够及时提供有效的安全防护,从而提高了系统安全性。
-
公开(公告)号:CN117278423B
公开(公告)日:2024-06-21
申请号:CN202311468742.2
申请日:2023-11-07
Applicant: 国家工业信息安全发展研究中心
IPC: H04L41/14 , G06F18/214 , G06F30/20 , H04L9/40
Abstract: 本申请公开了一种模型构建方法、测试平台、计算机设备和存储介质,属于计算机技术领域。所述方法包括:解析仿真网络中传输的数据包,得到仿真网络中传输的数据包中的关键信息,仿真网络是对目标网络系统模拟得到;根据仿真网络中传输的数据包中的关键信息,检测仿真网络中传输的正常数据包和异常数据包;根据仿真网络中传输的正常数据包中的关键信息和异常数据包中的关键信息,构建训练样本集;使用训练样本集进行模型训练,得到异常检测模型,异常检测模型用于对目标网络系统中传输的数据包进行异常检测。本申请中异常检测模型可以较为准确地实现对目标网络系统中传输的数据包的异常检测,从而可以有效提升目标网络系统的安全性。
-
公开(公告)号:CN117891697A
公开(公告)日:2024-04-16
申请号:CN202311743531.5
申请日:2023-12-18
Applicant: 北京京航计算通讯研究所 , 国家工业信息安全发展研究中心
IPC: G06F11/32 , G06F11/30 , G06F16/242
Abstract: 本申请提供了一种工业主机风险的确定方法、装置及可读存储介质,所述包括:获取工业主机的信息清单,信息清单包括多个主机数据;提取主机数据对应关键字段的字段信息;针对每个主机数据,获取主机数据的告警策略;基于告警策略,根据关键字段的字段信息,确定主机数据的评估结果;根据主机数据的评估结果和/或主机数据的字段信息,确定工业主机的风险信息。本申请通过获取工业主机的主机数据,根据告警策略和字段信息确定主机数据的情况,以获得准确的主机数据的评估结果,根据准确的评估结果和字段信息确定工业主机的风险信息,以能及时且准确获知工业主机的风险,减少出现主机故障导致生产事故的情况。
-
Patent Agency Ranking
公开(公告)号:CN117874828A
公开(公告)日:2024-04-12
申请号:CN202410275679.9
申请日:2024-03-12
Applicant: 国家工业信息安全发展研究中心
IPC: G06F21/62
Abstract: 本发明公开了一种智能网联汽车个人隐私数据安全分析方法,包括以下步骤:步骤一:数据收集与识别,收集和识别网联汽车在运行过程中产生的各种数据;步骤二:风险评估,对收集到的各种数据进行风险评估,获取风险评估信息,同时对风险评估信息进行处理获取到风险评估结果;步骤三:制定安全策略,根据风险评估信息,制定对应的安全策略;步骤四:实施安全措施,将制定的安全策略付诸实践;步骤五:持续监控与改进,实施安全策略后,持续监控汽车个人隐私数据的安全状况,同时根据监控结果和反馈,改进和优化安全策略。本发明能够更加全面的智能网联汽车个人隐私数据安全分析,更好的保证智能网联汽车个人隐私数据安全性。
-
公开(公告)号:CN117278322B
公开(公告)日:2024-02-20
申请号:CN202311500641.9
申请日:2023-11-13
Applicant: 国家工业信息安全发展研究中心
Abstract: 本申请适用于网络安全检测领域,提供了一种Web入侵检测方法、装置、终端设备及存储介质,包括:对Web日志数据进行数据预处理,得到分词文本;使用归约函数对分词文本进行归约解析,获取分词文本的归约参数值,根据归约参数值判断分词文本是否为异常文本,若为异常文本,则确认为存在Web入侵,发出Web入侵警告消息;在分词文本为无异常文本的情况下,根据分词文本提取词向量,采用预设的分类器对词向量进行分类,获得分类结果,若分类结果为入侵攻击分类结果,则确认为存在Web入侵,发出Web入侵警告消息。本方法解决了现有入侵检测技术精确度低、数据量大且无法识别请求参数篡改的技术问题,提高检测率,降低误报率。
-
公开(公告)号:CN115941358B
公开(公告)日:2023-06-30
申请号:CN202310043331.2
申请日:2023-01-29
Applicant: 国家工业信息安全发展研究中心
IPC: H04L9/40
Abstract: 本申请适用于网络安全技术领域,提供了一种漏洞挖掘方法、装置、终端设备及存储介质,其中该方法包括:确定工控系统中需进行漏洞挖掘的目标工控设备;确定通过模糊测试对目标工控设备进行漏洞挖掘的畸形变异需求量,该畸形变异需求量用于反映进行模糊测试时畸形变异的总次数;根据畸形变异需求量对目标工控设备进行漏洞挖掘。本申请能缩短漏洞挖掘时间。
-
公开(公告)号:CN116166682A
公开(公告)日:2023-05-26
申请号:CN202310460874.4
申请日:2023-04-26
Applicant: 国家工业信息安全发展研究中心
IPC: G06F16/23 , G06F16/2453
Abstract: 本申请适用于数据处理技术领域,提供了一种数据更新的方法及服务端,所述方法包括:服务端接收来自客户端的数据查询请求信息,并根据数据查询请求信息,获取并向客户端发送最近一次更新的数据项。之后,服务端更新数据项。其中,该数据查询请求信息用于请求数据项,该最近一次更新的数据项为服务端最近一次向客户端发送数据项后。该方案通过将服务端上一次向客户端发送数据后服务端更新的数据项作为本次响应内容输出,既能减少系统处理数据时间,提高响应速度,又能够避免数据出现严重的滞后现象。
-
公开(公告)号:CN115994687A
公开(公告)日:2023-04-21
申请号:CN202211700175.4
申请日:2022-12-29
Applicant: 国家工业信息安全发展研究中心
IPC: G06Q10/0635 , G06Q10/0639 , G06Q50/04
Abstract: 本发明公开一种军工智能制造系统安全评估方法,所述评估方法包括如下步骤:基于现场调查表、各资产的重要性、各资产的不同脆弱性诱因的严重程度及各威胁分别对每种资产的影响度,计算各资产的脆弱性严重程度和威胁程度;进而获得风险指数。本发明通过设置现场调查表,对脆弱性诱因进行统计,无需获取军工智能制造系统的运行相关信息,避免了信息泄露,保证了军工智能制造系统的业务连续性,在此基础上对军工智能制造系统的安全性进行确定,以保证军工智能制造系统的安全性。
-
-
-
-
-
-
-
-
-
Search Results
42
records
(took 0.048 seconds)
