-
公开(公告)号:CN117930736A
公开(公告)日:2024-04-26
申请号:CN202311785860.6
申请日:2023-12-22
Applicant: 中国电子技术标准化研究院
IPC: G05B19/05
Abstract: 本申请实施例适用于工业控制技术领域,提供了一种PLC通信安全检测方法,包括:第一设备将原始数据划分为多个数据块;基于密钥和第一加密算法对各个数据块进行加密,得到多个第一加密数据块;基于密钥和第二加密算法对各个第一加密数据块进行加密,得到多个第二加密数据块;确定各个数据块的第一校验码;基于各个第一校验码对对应的每个第二加密数据块进行加密,得到多个第三加密数据块,多个第一校验码和多个第三加密数据块构成发送至第二设备的加密数据;第二设备对接收到的加密数据进行解密,得到解密数据;第二设备基于解密数据对第一设备和第二设备之间的通信安全进行检测。通过上述方法,能够保障PLC设备通信过程中的数据安全。
-
公开(公告)号:CN117828608A
公开(公告)日:2024-04-05
申请号:CN202311799332.6
申请日:2023-12-25
Applicant: 中国电子技术标准化研究院
IPC: G06F21/57 , G06F18/2415
Abstract: 本发明实施例公开了一种系统漏洞识别方法、装置、设备及介质。该方法包括:根据待识别系统的系统基础数据,对待识别系统进行漏洞评估;若漏洞评估结果为异常,则获取待识别系统的漏洞关联数据;基于漏洞信息集合CVE、漏洞组件集合CPE和漏洞验证代码库EXP三者之间的漏洞对应关系,根据漏洞关联数据,从漏洞信息集合中确定待识别系统的参考漏洞标识,并从漏洞验证代码库中确定待识别系统的漏洞验证代码;采用漏洞验证代码验证待识别系统中是否含有参考漏洞标识对应的参考漏洞,并根据验证结果从参考漏洞中确定待识别系统的实际漏洞。上述方案,实现了漏洞的自动化识别,提高了系统漏洞的识别效率,降低了人工成本。
-
公开(公告)号:CN119026129A
公开(公告)日:2024-11-26
申请号:CN202410873917.6
申请日:2024-07-01
Abstract: 本申请实施例适用于工控系统技术领域,提供了一种固件安全检测方法、装置、终端设备及存储介质,该方法包括:从固件中的二进制文件中获取预设属性的第一特征;基于第一特征和第二特征中共同出现的特征值的第一数量,确定第一特征和第二特征的相对相似度;第二特征为预设固件库中预设属性对应的特征;基于第一特征和第二特征中特征值且特征值出现的位置均相同的第二数量,确定第一特征和第二特征的绝对相似度;根据相对相似度和绝对相似度生成固件的安全检测结果。采用上述方法,可以准确地计算第一特征与第二特征之间的相似度。
-
公开(公告)号:CN118963316A
公开(公告)日:2024-11-15
申请号:CN202411020939.4
申请日:2024-07-29
IPC: G05B23/02
Abstract: 本申请公开了一种控制器的适配检测方法及设备,属于计算机技术领域。该方法包括:获取待适配控制器的工作参数;该工作参数是将待适配控制器连接至当前工业系统之后,所捕获的反映待适配控制器与当前环境之间兼容性的通信机制参数,对工作参数进行特征提取,得到配置特征;将配置特征输入分类模型中,通过分类模型输出标签类型,标签类型包括型号和厂商;进而根据标签类型对待适配控制器进行配置,得到待适配控制器的配置参数。无需人工对待适配控制器的标签类型进行手动测试以及参数的配置,对于工业环境快速变化的需求,可以快速对待适配控制器进行自动化适配检测,提高了适配检测效率和准确性。
-
公开(公告)号:CN118523942A
公开(公告)日:2024-08-20
申请号:CN202410677533.7
申请日:2024-05-29
IPC: H04L9/40 , G06F40/295 , G06F18/214
Abstract: 本发明公开了一种威胁情报处理方法、装置、设备及存储介质,涉及人工智能技术领域,尤其涉及大模型、自然语言处理、网络安全、威胁情报处理等技术领域。该方法包括:获取待分析情报数据;对所述待分析情报数据进行实体抽取,得到目标实体识别结果;基于实体组合方式,对目标实体识别结果进行优化,得到目标输入优化数据;采用威胁情报模型,对所述目标输入优化数据进行处理,得到目标情报分析结果。通过上述技术方案,能够提高威胁情报的处理效率和准确性。
-
Patent Agency Ranking
公开(公告)号:CN118381644A
公开(公告)日:2024-07-23
申请号:CN202410514035.0
申请日:2024-04-26
IPC: H04L9/40
Abstract: 本发明实施例公开了一种网络访问控制方法、装置、设备及介质。该方法包括:响应于数字资源的目标访问指令,获取数字资源的访问关联数据;基于数字资源的访问关联数据,对待访问的数字资源进行预测得到候选数字资源和候选数字资源的预测概率;根据候选数字资源的预测概率,从候选数字资源中选取出目标数字资源;根据目标数字资源,从预先构建的候选访问限制规则中选取与目标数字资源匹配的目标访问限制规则,并根据目标访问限制规则对目标数字资源进行验证,且根据验证结果对数字资源进行网络访问控制。上述方案,提高了确定的目标数字资源的准确度,进而提高了网络访问控制的安全性。
-
公开(公告)号:CN116260637B
公开(公告)日:2023-11-07
申请号:CN202310117222.0
申请日:2023-02-15
Applicant: 中国电子技术标准化研究院 , 北京启明星辰信息安全技术有限公司
IPC: H04L9/40
Abstract: 本发明涉及一种渗透测试的路径规划方法、装置、电子设备及存储介质,应用于网络安全路径规划领域,所述路径规划方法,构建攻击策略图谱,通过获取的测试目标的初始信息获取漏洞的信息,所述漏洞的信息包括CWE编号,再根据所述CWE编号查询攻击策略图谱确定攻击路径集合和所述攻击路径集合中每条攻击路径的CAPEC攻击收益集合、CAPEC实施难度集合、攻击战术适用平台集合和CVSS评分集合,最后根据所述CAPEC攻击收益集合、CAPEC实施难度集合、攻击战术适用平台集合和CVSS评分集合筛选所述攻击路径集合中的攻击路径。本发明通过构建的攻击策略图谱可以快速查询到漏洞的相关信息,进而利用漏洞的相关信息可以生成丰富的渗透测试的攻击路径,并且可以提高渗透测试的效率。
-
公开(公告)号:CN116318777A
公开(公告)日:2023-06-23
申请号:CN202211519147.2
申请日:2022-11-30
Applicant: 中国电子技术标准化研究院
IPC: H04L9/40
Abstract: 本申请适用于网络安全技术领域,提供一种密码应用监测方法、系统、设备及存储介质,其中,密码应用监测方法包括:采集业务系统在密码应用过程中产生的不同来源的数据信息;分别对不同来源的所述数据信息进行校验,得到校验后的数据信息;将不同来源的所述校验后的数据信息进行融合,得到融合后的数据信息;根据所述融合后的数据信息,对所述业务系统在密码应用过程中的安全进行分析,得到分析结果并输出。本申请能够提高所利用的数据信息的准确性和完整性,实现对业务系统在密码应用过程中的安全进行准确地监测。
-
公开(公告)号:CN118381644B
公开(公告)日:2025-01-21
申请号:CN202410514035.0
申请日:2024-04-26
IPC: H04L9/40
Abstract: 本发明实施例公开了一种网络访问控制方法、装置、设备及介质。该方法包括:响应于数字资源的目标访问指令,获取数字资源的访问关联数据;基于数字资源的访问关联数据,对待访问的数字资源进行预测得到候选数字资源和候选数字资源的预测概率;根据候选数字资源的预测概率,从候选数字资源中选取出目标数字资源;根据目标数字资源,从预先构建的候选访问限制规则中选取与目标数字资源匹配的目标访问限制规则,并根据目标访问限制规则对目标数字资源进行验证,且根据验证结果对数字资源进行网络访问控制。上述方案,提高了确定的目标数字资源的准确度,进而提高了网络访问控制的安全性。
-
公开(公告)号:CN118138355B
公开(公告)日:2025-01-21
申请号:CN202410413252.0
申请日:2024-04-08
IPC: H04L9/40
Abstract: 本发明公开了一种安全漏洞的预警方法、装置、设备和介质,包括:根据采集的目标网络数据构建网络知识图谱;其中,目标网络数据包括公开安全漏洞数据、历史攻击事件数据、以及网络设备数据;确定待预警网络设备在网络知识图谱中对应的第一目标节点,并确定第一目标节点在网络知识图谱中对应的第一网络子图;根据第一网络子图中第二目标节点的节点重要性评分,以及第三目标节点的节点重要性评分,向待预警网络设备输出预警信息,一方面由于网络知识图谱通过整合多源异构的目标网络数据构建得到,能够提高对新型安全漏洞的识别能力,另一方面由于知识图谱中节点的连接特性,因此具备从海量数据中提取有价值信息的能力,可以及时输出相关预警信息。
-
-
-
-
-
-
-
-
-
Search Results
14
records
(took 0.028 seconds)
