-
公开(公告)号:CN113742718A
公开(公告)日:2021-12-03
申请号:CN202110870179.6
申请日:2021-07-30
Applicant: 国家工业信息安全发展研究中心
Abstract: 本发明涉及一种工业互联网设备攻击路径还原方法、相关设备及系统。该方法包括:获取待测样本中的恶意代码,并基于多特征融合方法对所述恶意代码进行评估,生成恶意代码评估结果;基于调用习惯方式对所述恶意代码评估结果中多次攻击事件的攻击载荷进行同源关联,确定隐蔽攻击路径;获取多维数据,并基于多特征融合方法对所述多维数据构建攻击者画像,确定攻击意图;所述多维数据包括应用程序接口调用记录数据、网络行为记录数据、进程行为记录数据、网络五元组数据以及网络入侵检测/防御系统规则检测数据;根据所述隐蔽攻击路径以及所述攻击意图溯源攻击者。本发明能够提高溯源效果,有效发现攻击者、多设备间隐蔽的攻击路径。
-
公开(公告)号:CN111917760A
公开(公告)日:2020-11-10
申请号:CN202010735041.0
申请日:2020-07-28
Applicant: 国家工业信息安全发展研究中心
Abstract: 本发明公开了一种基于标识解析的网络协同制造跨域融合信任管控方法,基于现有技术身份标识方面存在篡改、仿冒风险,信任链割裂,较难进行可信关系度量等不足,提供一种基于标识解析的网络协同制造跨域融合信任管控方法,首先建立基于内生特征的跨域实体可信身份标识,然后基于实体关联图谱结合标识属性进行信任链构建,最终基于可信身份标识及信任链,实现网络协同制造场景下设备/系统可信关系度量与异常处置,保护网络协同制造场景下跨域设备/系统安全性。
-
公开(公告)号:CN119439913A
公开(公告)日:2025-02-14
申请号:CN202411554183.1
申请日:2024-11-01
Applicant: 国家工业信息安全发展研究中心
IPC: G05B19/418
Abstract: 本申请公开了一种工业数据取证分析方法、系统、设备、介质及产品,涉及工业领域,该方法包括在被攻击工业生产设备在受到网络攻击时间段内实时对被攻击工业生产设备的各工业设备生产参数的值进行采集得到工业设备生产数据集合;对工业设备生产数据集合中的各工业设备生产参数的值按照采集时刻进行存储得到时序数据;对时序数据进行关联规则挖掘,根据挖掘得到的各关联规则确定网络攻击的过程,完成工业数据取证分析,本申请可解决攻击过程溯源模糊困难的问题。
-
公开(公告)号:CN116320090B
公开(公告)日:2023-10-03
申请号:CN202310256019.1
申请日:2023-03-10
Applicant: 国家工业信息安全发展研究中心
Abstract: 本发明公开了一种多标识编码与handle标识码转换的系统和方法。该系统包括:多标识解析客户端,用于输入多标识编码和多标识编码值列表,以及用于显示多标识解析结果;标识解析网关数据对接管理系统,与所述多标识解析客户端连接,用于对所述多标识编码进行识别和解析,将所述多标识编码与handle标识码进行转换;Handle标识解析系统,用于注册和解析Handle标识码。本发明能够解决VAA、OID、GS1、ECode、Handle等多标识编码体系存在的兼容性问题。
-
公开(公告)号:CN116360301A
公开(公告)日:2023-06-30
申请号:CN202211539392.X
申请日:2022-12-02
Applicant: 国家工业信息安全发展研究中心
IPC: G05B19/042
Abstract: 本发明公开了一种工业控制网络流量采集、解析系统及方法。该系统包括:多个采集子模块,用于采集各工控网络的流量数据,并根据存储的解析策略对所述流量数据进行处理;集中处理模块,与各所述采集子模块连接,用于接收所述流量数据以及各所述采集子模块的负载信息,并根据所述流量数据以及所述负载信息确定解析策略发送至各所述采集子模块。本发明通过集中处理模块解决现有工业现场流量采集方案难以应对工业局部现场网络分散,总线端口及标准不一的场景;解决现有工业现场应对多个子网,只能扩展物理接口或者部署多台重复设备,导致成本增加的问题;解决现有工业网络流量采集与解析性能低,或者对采集设备性能要求较高的问题。
-
Patent Agency Ranking
公开(公告)号:CN116320090A
公开(公告)日:2023-06-23
申请号:CN202310256019.1
申请日:2023-03-10
Applicant: 国家工业信息安全发展研究中心
Abstract: 本发明公开了一种多标识编码与handle标识码转换的系统和方法。该系统包括:多标识解析客户端,用于输入多标识编码和多标识编码值列表,以及用于显示多标识解析结果;标识解析网关数据对接管理系统,与所述多标识解析客户端连接,用于对所述多标识编码进行识别和解析,将所述多标识编码与handle标识码进行转换;Handle标识解析系统,用于注册和解析Handle标识码。本发明能够解决VAA、OID、GS1、ECode、Handle等多标识编码体系存在的兼容性问题。
-
公开(公告)号:CN115913786B
公开(公告)日:2023-05-23
申请号:CN202310026418.9
申请日:2023-01-09
Applicant: 国家工业信息安全发展研究中心
IPC: H04L9/40
Abstract: 本发明涉及一种工业互联网设备的漏洞验证方法及系统,涉及网络安全领域,该方法包括:对目标网络设备进行端口扫描,获得目标网络设备的特征参数;所述特征参数包括设备指纹;所述设备指纹为所述目标网络设备的唯一标识;基于所述设备指纹,判断漏洞库中是否存在所述目标网络设备的漏洞脚本;所述漏洞库用于存储各网络设备的漏洞脚本数据;若存在所述目标网络设备的漏洞脚本,则使所述目标网络设备执行所述漏洞脚本,输出漏洞脚本执行结果;所述漏洞脚本执行结果包括是否存在漏洞,若存在漏洞,所述漏洞脚本执行结果还包括漏洞日志、漏洞原因和漏洞取证信息。本发明提高了漏洞验证效率。
-
公开(公告)号:CN115632888B
公开(公告)日:2023-04-07
申请号:CN202211651409.0
申请日:2022-12-22
Applicant: 国家工业信息安全发展研究中心
IPC: H04L9/40 , H04L41/069 , H04L41/16 , H04L41/22
Abstract: 本发明涉及一种基于图算法的攻击路径还原方法及系统,涉及安全攻防领域,方法包括根据原始告警日志分别构建异构图和有向带权图;根据异构图和元路径确定同构图;根据同构图利用图卷积网络算法计算事件的嵌入表示;根据有向带权图利用大规模信息网络嵌入算法计算设备的嵌入表示;分别根据事件的嵌入表示和设备的嵌入表示利用相似性算法确定事件类型节点相似度和设备IP节点相似度,或者确定事件类型节点相似度和平台IP节点相似度,并对同一时间窗口内的原始告警日志进行遍历回溯,得到攻击路径。本发明能够降低对领域知识和专家知识的依赖性,提高还原效率。
-
公开(公告)号:CN115913786A
公开(公告)日:2023-04-04
申请号:CN202310026418.9
申请日:2023-01-09
Applicant: 国家工业信息安全发展研究中心
IPC: H04L9/40
Abstract: 本发明涉及一种工业互联网设备的漏洞验证方法及系统,涉及网络安全领域,该方法包括:对目标网络设备进行端口扫描,获得目标网络设备的特征参数;所述特征参数包括设备指纹;所述设备指纹为所述目标网络设备的唯一标识;基于所述设备指纹,判断漏洞库中是否存在所述目标网络设备的漏洞脚本;所述漏洞库用于存储各网络设备的漏洞脚本数据;若存在所述目标网络设备的漏洞脚本,则使所述目标网络设备执行所述漏洞脚本,输出漏洞脚本执行结果;所述漏洞脚本执行结果包括是否存在漏洞,若存在漏洞,所述漏洞脚本执行结果还包括漏洞日志、漏洞原因和漏洞取证信息。本发明提高了漏洞验证效率。
-
公开(公告)号:CN115865526A
公开(公告)日:2023-03-28
申请号:CN202310132155.X
申请日:2023-02-20
Applicant: 国家工业信息安全发展研究中心
Abstract: 本发明公开一种基于云边协同的工业互联网安全检测方法及系统,涉及安全检测技术领域,部署在工业企业侧的安全检测设备对企业的待检测设备的工业互联网的网络流量进行处理,判断待检测设备处是否存在网络攻击行为,并在存在网络攻击行为时,根据网络攻击行为生成安全威胁日志,从而实现安全威胁本地高效检测,且安全检测设备具备部署灵活、成本低廉的特点,部署在云端的云计算模块接收、存储和分析安全威胁日志,从而实现云端集中统一管理。本发明将云计算技术和边缘计算技术相结合,解决现有网络安全解决方案安装部署成本高、难以集中统一管理的问题。
-
-
-
-
-
-
-
-
-
Search Results
54
records
(took 0.027 seconds)
