-
公开(公告)号:CN114301705A
公开(公告)日:2022-04-08
申请号:CN202111661935.0
申请日:2021-12-31
Applicant: 公安部第三研究所
IPC: H04L9/40 , H04L67/125 , G16Y40/30
Abstract: 本发明公开了一种基于可信计算的工控防御方法与系统,本方案主要基于可信计算技术构成的工控防御系统,为工控环境构建可靠安全的防护体系,确保系统安全可靠运行,为了防止工控系统网络攻击,在安全可控系统上提供硬件解决方案,为了防止来自工控系统网络的攻击,使用加密技术来保证现场控制层和过程监控层之间的通信会话的机密性和完整性,从而使工控系统处于稳定可靠的状态。
-
公开(公告)号:CN109120445B
公开(公告)日:2021-11-26
申请号:CN201810962350.4
申请日:2018-08-22
Applicant: 公安部第三研究所
Abstract: 本发明公开了一种网络日志数据同步系统及方法,本方案基于日志数据服务单元、本地应用存储服务单元、以及日志数据同步网关三者的配合来实现,日志数据服务单元用于提供存储全量日志数据的服务,并可提供给日志数据同步网关提取;本地应用存储服务单元用于存储日志数据同步网关从日志数据服务单元中提取的日志数据;日志数据同步网关用于将所需的日志数据从日志数据服务单元中同步到本地应用存储服务单元中,同时从本地应用存储服务单元中提取日志数据反馈给日志数据需求前端。本方案可实现将海量日志数据存储在大数据平台中,并按需从大数据平台中的全量数据中获得所需的日志数据。
-
公开(公告)号:CN113660282A
公开(公告)日:2021-11-16
申请号:CN202110968832.2
申请日:2021-08-23
Applicant: 公安部第三研究所
IPC: H04L29/06
Abstract: 本发明公开了一种基于可信计算的勒索病毒防御方法、系统及相关设备,本方案自动获取网络中的流量信息,判断各种网络资产之间的业务数据流量关系;根据可信访问列表,建立访问控制策略,并将网络中的逻辑网络隔离开来,重新划分网络区域,对网络内部形成微观隔离区;虚拟化相应的虚拟IP和端口,形成对应的蜜罐组,并与网络中的实际主机混合;当蜜罐访问次数超过设定次数时,将该IP视为不可信对象进行拦截。本发明提供的基于可信计算的勒索病毒防御方案,可快速检测到勒索病毒等恶意程序的行为,并有效及时地遏制,或者将勒索病毒等恶意程序的风险控制在一个微隔离的区域内,从而大大提高网络“东西”流量(内部边界)的安全性。
-
公开(公告)号:CN111818059A
公开(公告)日:2020-10-23
申请号:CN202010659138.8
申请日:2020-07-09
Applicant: 公安部第三研究所
IPC: H04L29/06
Abstract: 本发明公开了一种高等级信息系统访问控制策略自动化构建系统及方法,本方案基于信息资源采集模块,访问控制机制层次划分模块,主客体及其关系梳理模块,高层需求逐步精华模块,策略自动生成模块,信息资源采集模块对整个网络系统中的软硬件产品进行信息资源采集;访问控制机制层次划分模块通过对访问控制机制进行层次划分;主客体及其关系梳理模块通过分析整个网络系统中,梳理主体、客体及其关系结构;高层需求逐步精华模块逐步细化、精华业务访问需求和运维管理访问需求;策略自动生成模块生成各访问控制机制层次的访问控制策略。本方案使得网络系统用户在访问资源的过程中,不管从什么层次上进行访问,都能够对用户进行准确的访问控制。
-
公开(公告)号:CN111628981A
公开(公告)日:2020-09-04
申请号:CN202010437372.6
申请日:2020-05-21
Applicant: 公安部第三研究所
IPC: H04L29/06
Abstract: 本发明公开了一种可与应用系统联动的网络安全系统及方法,本方案由分布式蜜罐系统、漏洞检测系统、等保云查系统、等保云防系统相互配合构成,本系统包括两个区域,一是业务网区域,二是管理网区域;其中分布式蜜罐系统部署在业务网区域中,漏洞检测系统、等保云查系统、等保云防系统部署在管理网区域中。本发明提供的方案能够主动检测分析网络安全问题,并进行主动防护,可大大提高网络安全性能。
-
Patent Agency Ranking
公开(公告)号:CN114301705B
公开(公告)日:2024-09-03
申请号:CN202111661935.0
申请日:2021-12-31
Applicant: 公安部第三研究所
IPC: H04L9/40 , H04L67/125 , G16Y40/30
Abstract: 本发明公开了一种基于可信计算的工控防御方法与系统,本方案主要基于可信计算技术构成的工控防御系统,为工控环境构建可靠安全的防护体系,确保系统安全可靠运行,为了防止工控系统网络攻击,在安全可控系统上提供硬件解决方案,为了防止来自工控系统网络的攻击,使用加密技术来保证现场控制层和过程监控层之间的通信会话的机密性和完整性,从而使工控系统处于稳定可靠的状态。
-
公开(公告)号:CN111818057A
公开(公告)日:2020-10-23
申请号:CN202010658242.5
申请日:2020-07-09
Applicant: 公安部第三研究所
IPC: H04L29/06
Abstract: 本发明公开了一种网络配置数据中继分发传输系统及方法,本方案中集中安全管理中心与二系统安全互联装置的仲裁子系统相连,对仲裁子系统的配置数据集中安全管理中心直接下发,集中安全管理中心与传输子系统无直接数据交互路径,传输子系统的配置数据,由集中安全管理中心下发给仲裁系统,再有仲裁系统中继通过内部隔离传输系统分发给传输子系统。本方案能够更有效的提高传输子系统配置数据的安全性。
-
公开(公告)号:CN111818057B
公开(公告)日:2022-10-28
申请号:CN202010658242.5
申请日:2020-07-09
Applicant: 公安部第三研究所
Abstract: 本发明公开了一种网络配置数据中继分发传输系统及方法,本方案中集中安全管理中心与二系统安全互联装置的仲裁子系统相连,对仲裁子系统的配置数据集中安全管理中心直接下发,集中安全管理中心与传输子系统无直接数据交互路径,传输子系统的配置数据,由集中安全管理中心下发给仲裁系统,再有仲裁系统中继通过内部隔离传输系统分发给传输子系统。本方案能够更有效的提高传输子系统配置数据的安全性。
-
公开(公告)号:CN111628981B
公开(公告)日:2022-09-23
申请号:CN202010437372.6
申请日:2020-05-21
Applicant: 公安部第三研究所
IPC: H04L9/40
Abstract: 本发明公开了一种可与应用系统联动的网络安全系统及方法,本方案由分布式蜜罐系统、漏洞检测系统、等保云查系统、等保云防系统相互配合构成,本系统包括两个区域,一是业务网区域,二是管理网区域;其中分布式蜜罐系统部署在业务网区域中,漏洞检测系统、等保云查系统、等保云防系统部署在管理网区域中。本发明提供的方案能够主动检测分析网络安全问题,并进行主动防护,可大大提高网络安全性能。
-
公开(公告)号:CN113965404A
公开(公告)日:2022-01-21
申请号:CN202111289950.7
申请日:2021-11-02
Applicant: 公安部第三研究所
IPC: H04L9/40
Abstract: 本发明公开了一种网络安全态势自适应主动防御系统及方法,本方案基于由网络安全态势感知、态势理解及态势映射搭建的网络模型,准确预测网络安全状况发展趋势,首先对安全要素进行信息采集,其次对采集到的数据信息分析整合,关联数据相关性,对攻击网络状况行为解析,最后是对通过态势评估输出的数据,对网络态势评估结果,预测网络安全状况。本发明提供的方案通过预测网络未来发展的安全态势,实现对网络的动态管理,有预见性地对网络进行防护。
-
-
-
-
-
-
-
-
-
Search Results
13
records
(took 0.024 seconds)
