-
公开(公告)号:CN111478893B
公开(公告)日:2022-06-28
申请号:CN202010255249.2
申请日:2020-04-02
Applicant: 中核武汉核电运行技术股份有限公司 , 深圳融安网络科技有限公司
IPC: H04L9/40
Abstract: 本发明涉及工业控制安全技术领域,具体涉及一种慢速HTTP攻击的检测方法。现有技术缺陷在于需要对历史流量进行计算学习、模型训练花费较多时间且计算复杂;或者哈希表会随时间推移越来越大,且判断阈值难以确定,容易产生误报。本发明包括步骤一:接收网络数据报文;步骤二:分析ICMP应答报文;步骤三:分析HTTP请求端报文;步骤四:系统判定处理本发明提供一种结合被动检测和主动探测的HTTP慢速攻击检测方法,改变现有检测方法耗时长、误报率高的问题。
-
公开(公告)号:CN111431752B
公开(公告)日:2023-04-07
申请号:CN202010250979.3
申请日:2020-04-01
Applicant: 中核武汉核电运行技术股份有限公司 , 江苏核电有限公司 , 深圳融安网络科技有限公司
Inventor: 高汉军 , 徐霞军 , 曲鸣 , 赵磊 , 张登 , 王略 , 鲁星言 , 刘敏 , 尹飞 , 祁武振 , 许克珂 , 刘学科 , 王俊凯 , 谭天然 , 聂文 , 邓玉 , 要韦达 , 屠芮 , 徐继龙 , 袁森 , 蔡宏林 , 滕俐军
IPC: H04L41/147 , H04L41/14 , H04L43/0876 , H04L43/16 , H04L47/50
Abstract: 本发明涉及工业控制安全技术领域,具体涉及一种基于自适应流量控制的安全探测方法。目前主动式指纹探测技术大多采用多任务的方式进行扫描探测,通过限制多进程或多线程数量的方式对引入的探测包进行限流,仅通过限制进程或线程数量的方法,控制粒度不够精准,无前瞻性。本发明包括:自适应调度,流量预测和网络流量实时监测。流量预测具体包括:步骤一:数据清洗;步骤二:特征选取;步骤三:建立模型;步骤四:模型训练。基于此方法实现的设备指纹探测能达到对工业控制系统的业务流量无干扰,无流量波峰出现,流速平稳。
-
公开(公告)号:CN111478893A
公开(公告)日:2020-07-31
申请号:CN202010255249.2
申请日:2020-04-02
Applicant: 中核武汉核电运行技术股份有限公司 , 深圳融安网络科技有限公司
IPC: H04L29/06
Abstract: 本发明涉及工业控制安全技术领域,具体涉及一种慢速HTTP攻击的检测方法。现有技术缺陷在于需要对历史流量进行计算学习、模型训练花费较多时间且计算复杂;或者哈希表会随时间推移越来越大,且判断阈值难以确定,容易产生误报。本发明包括步骤一:接收网络数据报文;步骤二:分析ICMP应答报文;步骤三:分析HTTP请求端报文;步骤四:系统判定处理本发明提供一种结合被动检测和主动探测的HTTP慢速攻击检测方法,改变现有检测方法耗时长、误报率高的问题。
-
公开(公告)号:CN111431752A
公开(公告)日:2020-07-17
申请号:CN202010250979.3
申请日:2020-04-01
Applicant: 中核武汉核电运行技术股份有限公司 , 江苏核电有限公司 , 深圳融安网络科技有限公司
Inventor: 高汉军 , 徐霞军 , 曲鸣 , 赵磊 , 张登 , 王略 , 鲁星言 , 刘敏 , 尹飞 , 祁武振 , 许克珂 , 刘学科 , 王俊凯 , 谭天然 , 聂文 , 邓玉 , 要韦达 , 屠芮 , 徐继龙 , 袁森 , 蔡宏林 , 滕俐军
IPC: H04L12/24 , H04L12/26 , H04L12/863
Abstract: 本发明涉及工业控制安全技术领域,具体涉及一种基于自适应流量控制的安全探测方法。目前主动式指纹探测技术大多采用多任务的方式进行扫描探测,通过限制多进程或多线程数量的方式对引入的探测包进行限流,仅通过限制进程或线程数量的方法,控制粒度不够精准,无前瞻性。本发明包括:自适应调度,流量预测和网络流量实时监测。流量预测具体包括:步骤一:数据清洗;步骤二:特征选取;步骤三:建立模型;步骤四:模型训练。基于此方法实现的设备指纹探测能达到对工业控制系统的业务流量无干扰,无流量波峰出现,流速平稳。
-
公开(公告)号:CN112363749B
公开(公告)日:2024-06-07
申请号:CN202010920570.8
申请日:2020-09-04
Applicant: 中核武汉核电运行技术股份有限公司 , 江苏核电有限公司 , 秦山核电有限公司 , 深圳融安网络科技有限公司
Abstract: 本发明涉及工业控制安全技术领域,具体公开了一种MIPS架构系统的安全启动和升级方法。该方法包括:S1、初始化系统硬件,读取升级标志位信息,并以此进行系统正常启动或进行系统升级;S2、在系统进入升级模式时,接收升级文件,并在升级文件校验后,进行系统升级;接收下载升级文件,并进行所述升级文件校验;根据校验值的判断,确定是否将所述升级文件写入主或备系统分区,以及是否从主或备系统分区加载系统固件进入系统启动阶段;S3、在系统进入正常启动模式时,读取并判断系统内核信息中的版本信息,并加载内核,进行系统正常启动。该方法能够在启动和更新过程中抵御病毒及一定程度的物理干扰,不会因更新异常导致系统宕机。
-
Patent Agency Ranking
公开(公告)号:CN112363749A
公开(公告)日:2021-02-12
申请号:CN202010920570.8
申请日:2020-09-04
Applicant: 中核武汉核电运行技术股份有限公司 , 江苏核电有限公司 , 秦山核电有限公司 , 深圳融安网络科技有限公司
Abstract: 本发明涉及工业控制安全技术领域,具体公开了一种MIPS架构系统的安全启动和升级方法。该方法包括:S1、初始化系统硬件,读取升级标志位信息,并以此进行系统正常启动或进行系统升级;S2、在系统进入升级模式时,接收升级文件,并在升级文件校验后,进行系统升级;接收下载升级文件,并进行所述升级文件校验;根据校验值的判断,确定是否将所述升级文件写入主或备系统分区,以及是否从主或备系统分区加载系统固件进入系统启动阶段;S3、在系统进入正常启动模式时,读取并判断系统内核信息中的版本信息,并加载内核,进行系统正常启动。该方法能够在启动和更新过程中抵御病毒及一定程度的物理干扰,不会因更新异常导致系统宕机。
-
-
公开(公告)号:CN114995894A
公开(公告)日:2022-09-02
申请号:CN202210919639.4
申请日:2022-08-02
Applicant: 深圳融安网络科技有限公司
IPC: G06F9/4401 , G06F21/57
Abstract: 本申请公开了操作系统的启动控制方法、终端设备及可读存储介质,该方法包括:获取待验证文件的度量值,所述待验证文件包括系统内核文件、服务文件和关键配置文件;获取保存于硬可信基准库中的所述待验证文件的特征值;根据所述度量值与所述特征值之间的匹配结果,控制操作系统终止系统启动动作,或者控制所述操作系统完成所述系统启动动作。提高使用计算机网络通信的安全性。
-
公开(公告)号:CN114661492A
公开(公告)日:2022-06-24
申请号:CN202210210575.0
申请日:2022-03-03
Applicant: 深圳融安网络科技有限公司
Abstract: 本发明公开了一种进程通信方法、系统、终端设备以及计算机可读存储介质,该进程通信方法的步骤包括:构建本地套接字文件地址,并基于所述本地套接字文件地址,通过监听预设文件描述符方式,接收动态链接库发送的进程信息;根据所述进程信息判断是否允许当前进程运行;若是,则得到进程响应结果,并将所述进程响应结果发送至所述动态链接库。获取并打包进程信息,并绑定服务器生成的本地套接字文件地址;通过所述本地套接字文件地址将所述进程信息发送至所述服务器,并等待所述服务器的应答;在接收到所述服务器发送的进程响应结果后直接退出。本发明能够提升进程通信效率。
-
公开(公告)号:CN111490910A
公开(公告)日:2020-08-04
申请号:CN202010235295.6
申请日:2020-03-27
Applicant: 深圳融安网络科技有限公司
Abstract: 本发明提供了一种设备信息的扫描方法、终端设备及计算机可读存储介质。本发明提供的设备信息的扫描方法包括以下步骤:服务器获取用户通过设置界面输入的属性信息,所述属性信息包括数据包长度;根据所述属性信息向系统网络中的各个终端设备发送所述网络数据包,以供所述终端设备根据所述网络数据包返回对应的数据回应包;在接收到所述数据回应包后,根据所述数据回应包获取所述终端设备的设备信息。由用户根据需求手动设置发送给终端设备的网络数据包的数据包长度,使得数据包长度符合工业网络内的终端设备,提高设备信息扫描的准确性。
-
-
-
-
-
-
-
-
-
Search Results
25
records
(took 0.06 seconds)
