-
公开(公告)号:CN112165484A
公开(公告)日:2021-01-01
申请号:CN202011021966.5
申请日:2020-09-25
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明实施例提供了基于深度学习与侧信道分析的网络加密流量识别方法、装置,将侧信道分析与深度学习方法相结合,将网络层加密网络会话执行过程中与设备层现场总线、I/O信号、能量、电磁等物理信息的相互影响和内在联系也纳入分析对象,具体的:构建报文二维数据矩阵、通信行为二维数据矩阵以及现场总线一维数据向量、I/O信号一维数据向量以及物理信息一维数据向量,将报文二维数据矩阵、行为二维数据矩阵、现场总线一维数据向量、I/O信号一维数据向量以及物理信息一维数据向量输入至预先训练的网络流量识别模型中,识别待识别网络流量的协议类型。应用本发明实施例提供的方案,提高了网络加密流量识别的准确率和效率。
-
公开(公告)号:CN111723579A
公开(公告)日:2020-09-29
申请号:CN202010553222.1
申请日:2020-06-17
Applicant: 国家计算机网络与信息安全管理中心 , 南京莱克贝尔信息技术有限公司
Abstract: 本发明公开了一种工控协议字段与语义逆向推断方法,包括导入、分类、分析和匹配,本发明结构科学合理,使用安全方便,通过根据报文的源IP地址以及长度对报文进行分类,将具有相同IP地址和长度的报文归为同一集合中,随后对每类集合的报文进行逐字节分析,然后再根据部分语义的特征与字节的特征进行比对,将分析后的报文中匹配到相应的语义的字节为独立的字段,则该字段的语义为对应的语义,从而实现工控协议的字段与语义逆向推断,解决了字段划分的不精确从而导致语义分析失败的问题,且准确地推断出协议的词法和语法,保证分析结果的正确性。
-
公开(公告)号:CN111708344A
公开(公告)日:2020-09-25
申请号:CN202010348372.9
申请日:2020-04-28
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明公开了一种用于无人机程序脆弱性测试的状态监测装置及方法。使用本发明能够实时检测无人机控制逻辑的运行状态,为测试工具提供更多维度的反馈信息,扩展网络信息安全测试的深度。本发明装置包括通信监测器和逻辑监测器;通信监测器用于检测DUT的通信服务是否正常;逻辑监测器采集DUT的核心模组发出的电调和舵机信号,利用DUT动力学和运动学数值模型计算出其姿态角、加速度、角速度等信息,通过比较数值模型的实时计算结果与历史计算结果,及时识别飞行控制逻辑出现的异常,实现对DUT控制逻辑的状态监测。
-
公开(公告)号:CN111505415A
公开(公告)日:2020-08-07
申请号:CN202010331327.2
申请日:2020-04-24
Applicant: 国家计算机网络与信息安全管理中心 , 北京信联科汇科技有限公司
Abstract: 本发明涉及一种智能电力测控保护装置检测方法及系统,将智能电力测控保护装置的网络功能测试与保护功能测试相结合,在通过测试用例实施网络功能测试的同时,抓住自装置受到网络攻击、至装置自动重启之间的时间间隔,及时联动保护功能测试,检测智能电力测控保护装置保护功能在受到网络攻击后是否失效,实现网络功能与保护功能之间关联性的发现,针对智能电力测控保护装置实现了更加全面的测试,以此评估网络攻击和测试对保护功能的影响。
-
公开(公告)号:CN110708305A
公开(公告)日:2020-01-17
申请号:CN201910926275.0
申请日:2019-09-27
Applicant: 国家计算机网络与信息安全管理中心 , 北京全路通信信号研究设计院集团有限公司
IPC: H04L29/06
Abstract: 本发明实施例提供了一种网络隔离设备及方法,包括处理器、出接口、多个入接口;网络隔离设备通过入接口与采集设备连接,网络隔离设备通过出接口与中心设备连接;多个入接口之间相互隔离;多个入接口中的第一入接口,用于接收数据包,将数据包发送至处理器;处理器,用于检测数据包与预设的过滤规则是否匹配;若是,则丢弃数据包;若否,则将数据包发送至出接口;出接口,用于向中心设备发送数据包。可见,本发明实施例实现了冗余双网在物理层面和逻辑层面的数据隔离,提高了网络安全性。
-
Patent Agency Ranking
公开(公告)号:CN110365625A
公开(公告)日:2019-10-22
申请号:CN201810309531.7
申请日:2018-04-09
Applicant: 国家计算机网络与信息安全管理中心 , 西北工业大学
Abstract: 本发明提供一种物联网安全检测方法、装置及存储介质,其中方法包括:获取第一物联网系统内阅读器与标签之间的第一通信信号;对第一通信信号进行反向解析得到第一通信信号的属性信息;将属性信息输入安全评估模型,得到第一物联网的安全评估结果;输出与安全评估结果对应的安全检测报告,安全检测报告包括第一物联网系统的安全风险等级和/或第一物联网系统的风险应对方案。本发明提供的物联网安全检测方法、装置及存储介质,提高了对物联网的安全检测时的智能化程度,能够主动检测物联网系统的安全漏洞,有效减少攻击威胁,提升系统安全性,并保障物联网的安全。
-
公开(公告)号:CN106295347B
公开(公告)日:2019-06-18
申请号:CN201510284253.0
申请日:2015-05-28
Applicant: 国家计算机网络与信息安全管理中心
IPC: G06F21/57
Abstract: 本发明公开了一种用于搭建漏洞验证环境的方法及装置。例如,所述方法可以包括:提供要素库,以便用户从所述要素库中选择出需要的要素,其中,所述要素库中包含用于漏洞验证的文件对应的要素,当用户完成要素的选择时,使用系统镜像文件定制技术将选择出的要素对应的文件打包,得到用于生成虚拟机的漏洞验证模板。根据本发明公开的方法及装置,测试人员可以快捷地从要素库中选择用于漏洞验证的文件对应的要素,无需手动安装相关工具,减少了对人力的耗费,提高了漏洞验证环境的搭建效率。
-
公开(公告)号:CN109684366A
公开(公告)日:2019-04-26
申请号:CN201811563023.8
申请日:2018-12-20
Applicant: 国家计算机网络与信息安全管理中心
IPC: G06F16/2457 , G06N3/12 , G06N5/02
Abstract: 本发明涉及自动组卷算法领域,具体涉及一种针对工控系统风险评估的知识库组卷方法,题库构建、试卷属性矩阵生成、适应度函数构造、遗传操作、试卷生成等步骤;它在知识库组卷方法中,在满足试卷结构、试卷总分、章节比例的基础上,设计了将风险等级比例分布和试卷区分度作为目标约束的组卷模型,能较好的根据用户需求满足复杂的组卷要求;对组卷过程中的多约束问题进行了相应的分析和构造,从而建立起单套试卷结构的数学描述,并利用自适应遗传算法实现自动组卷,通过实验证明比其他的组卷算法更高效。
-
公开(公告)号:CN109617882A
公开(公告)日:2019-04-12
申请号:CN201811562845.4
申请日:2018-12-20
Applicant: 国家计算机网络与信息安全管理中心 , 武汉理工大学
IPC: H04L29/06
Abstract: 本发明涉及攻击树建模的网络技术领域,特别涉及一种基于攻击树的最小防护措施集生成方法,采用如下步骤:步骤1:生成攻击树补树;步骤二:生成防护树;步骤三:计算防护树对应的最小防护措施集;它通过防护措施集可以破坏所有可能的潜在攻击路径,可实现零风险的工控网络安全防护。
-
公开(公告)号:CN109460009A
公开(公告)日:2019-03-12
申请号:CN201811543990.8
申请日:2018-12-17
Applicant: 国家计算机网络与信息安全管理中心 , 机械工业仪器仪表综合技术经济研究所
IPC: G05B23/02
Abstract: 本发明实施例提供了一种工业控制系统可靠性测试系统及测试方法,其中系统包括:测试配置模块,数据采集模块,判别分析模块,实时状态监视模块,测试报告生成模块,对外接口模块。测试配置模块用于存储测试配置信息;数据采集模块用于采集工业控制系统的不同层级数据;判别分析模块用于分析工业控制系统的数据并输出分析结果;实时状态监视模块用于显示分析结果;测试报告生成模块用于生成测试报告;对外接口模块用于与第三方测试平台及与非OPC UA工业通信协议的工业控制系统通信。本发明实施例的可靠性测试系统使第三方测试平台也能获取测试数据,还能够对不同工业通信协议的工业控制系统进行监测,具有更高的使用便利性。
-
-
-
-
-
-
-
-
-
Search Results
127
records
(took 0.05 seconds)
