-
公开(公告)号:CN114612115A
公开(公告)日:2022-06-10
申请号:CN202210232618.5
申请日:2022-03-09
Applicant: 北京邮电大学 , 国家工业信息安全发展研究中心
Abstract: 本发明提供一种基于区块链的工业产品溯源信息存储方法、溯源方法及装置,构建包含产品流转链和用户操作链的网状区块链结构,记载各批次不同产品的流转和操作信息,以利用区块链本身的防篡改的特性提高安全性;同时,在工业区块链网络中,将一产品生产链上的第一类节点以及各第一类节点的用户操作链上所有产品对应的产品流转链上的第二类节点组成区块链子网络,将指定批次的某一产品的流转和操作信息形成的区块仅记载与之相关的区块链子网络上,以减少整个工业区块链网络上的数据量,减少计算开销。同时,对于工业区块链网络的每一个节点,分别建立状态索引树用于记载当前节点所处理过的产品的状态更新,方便用户对指定批次产品所有区块的快速查找。
-
公开(公告)号:CN119808074A
公开(公告)日:2025-04-11
申请号:CN202411695151.3
申请日:2024-11-25
Applicant: 国家工业信息安全发展研究中心
IPC: G06F21/56 , G06F21/53 , G06N3/0464 , G06V10/764 , G06V10/82
Abstract: 本发明涉及网络安全技术领域,尤其为一种基于引用页勒索病毒识别和判断方法,包括以下步骤:S1,接收引用页,提取引用页的发送信息,将发送信息与信息库中的存储信息进行比对,若发送信息与存储信息匹配,将引用页送入识别分类模型中,识别分类模型对引用页进行识别判断,若判断结果为勒索病毒,则将引用页删除;S2,若发送信息与存储信息不匹配,则将引用页送入沙箱内,构建诱饵文件并将诱饵文件送入沙箱中,并通过恶意特征库和正常行为特征库匹配进行异常检测,输出各异常检测结果,本发明可以有效解决现有的勒索病毒识别判断方法的检测准确度较差,无法对引用页中的勒索病毒进行有效的识别判断,对网络无法起到较好的保护作用的问题。
-
公开(公告)号:CN112560061B
公开(公告)日:2024-05-03
申请号:CN202011503856.2
申请日:2020-12-18
Applicant: 国家工业信息安全发展研究中心
IPC: G06F21/60
Abstract: 本发明公开了一种工业互联网数据安全防护能力评估方法及设备部署方法。工业互联网数据安全防护能力评估方法,包括:获取最优数据安全防护能力下的第一数据安全设备清单,并计算第一数据安全设备清单中各个数据安全设备的数据安全防护能力值;获取待评估工业互联网已部署的第二数据安全设备清单,计算待评估工业互联网的数据安全防护能力值;计算待评估工业互联网的总成本;基于待评估工业互联网的数据安全防护能力值和总成本,评估待评估工业互联网的数据安全防护能力。采用本发明,可以科学定量地评估工业互联网数据安全防护能力,改进了“安全防护设备越多,防护能力越高”的防护方法及工业互联网各层设备及每个设备权重一致的评估方法。
-
公开(公告)号:CN117896130B
公开(公告)日:2025-01-24
申请号:CN202410021233.3
申请日:2024-01-05
Applicant: 国家工业信息安全发展研究中心
Abstract: 本发明公开了一种工业互联网数据访问控制方法、装置、设备及介质,通过接收客户端发送的数据访问请求,根据访问客户端标识和被访问资源标识,匹配访问控制策略,判断出没有匹配的访问控制策略时,直接返回拒绝访问的错误,判断出存在匹配的访问控制策略时,根据所述被访问资源标识,从状态数据库中获取被访问资源的URL链接。本发明实现了细粒度的访问控制、数据隔离与完整性保护、实时通信和可扩展的接入管理。
-
公开(公告)号:CN114124402A
公开(公告)日:2022-03-01
申请号:CN202111293193.0
申请日:2021-11-03
Applicant: 国家工业信息安全发展研究中心
Abstract: 本发明公开了一种资源受限环境下的分布式数据安全交换共享方法,本发明充分考虑了节点资源受限情况下的数据交换共享,对上链数据进行签名,保障了数据的不可抵赖性,确保了数据提供端身份的唯一性和真实性。并且在数据提取和传输过程中,不仅传送对称密码算法加密后的密文,而且采用了数据需求端公钥进行加密,保证只有正确的数据需求端才能正确解密数据,确保了数据接收方的唯一性。所以本发明能够有效提高数据交换共享的安全性,降低计算资源损耗,可适用于各种环境下的数据安全交换共享。
-
Patent Agency Ranking
公开(公告)号:CN112560061A
公开(公告)日:2021-03-26
申请号:CN202011503856.2
申请日:2020-12-18
Applicant: 国家工业信息安全发展研究中心
IPC: G06F21/60
Abstract: 本发明公开了一种工业互联网数据安全防护能力评估方法及设备部署方法。工业互联网数据安全防护能力评估方法,包括:获取最优数据安全防护能力下的第一数据安全设备清单,并计算第一数据安全设备清单中各个数据安全设备的数据安全防护能力值;获取待评估工业互联网已部署的第二数据安全设备清单,计算待评估工业互联网的数据安全防护能力值;计算待评估工业互联网的总成本;基于待评估工业互联网的数据安全防护能力值和总成本,评估待评估工业互联网的数据安全防护能力。采用本发明,可以科学定量地评估工业互联网数据安全防护能力,改进了“安全防护设备越多,防护能力越高”的防护方法及工业互联网各层设备及每个设备权重一致的评估方法。
-
公开(公告)号:CN117896131B
公开(公告)日:2025-01-24
申请号:CN202410021941.7
申请日:2024-01-05
Applicant: 国家工业信息安全发展研究中心
Abstract: 本发明公开了一种工业数据攻击检测方法、装置、设备及介质,通过监测实时数据访问流量,获取数据访问流量的关键信息,根据数据访问流量的关键信息,判断数据访问流量与预设规则的匹配情况,生成告警事件,根据告警事件的告警类型及告警事件关联度矩阵,预测下一步的数据攻击行为。本发明解决了现有多步攻击关联算法准确性低和难以准确发现恶意攻击者背后的攻击模式的问题,该检测方法获得了更高的关联准确性。
-
公开(公告)号:CN118972115A
公开(公告)日:2024-11-15
申请号:CN202411018220.7
申请日:2024-07-26
Applicant: 国家工业信息安全发展研究中心
IPC: H04L9/40 , G06F21/57 , G06F18/24 , G06F18/23 , H04L41/147 , H04L43/08 , H04L43/18 , G16Y10/75 , G16Y40/50
Abstract: 本申请适用于计算机技术领域,提供了一种数据安全预测方法、装置及电子设备,本申请所提供的数据安全预测方法通过获取工业网络中的链路层广播数据和时序行为数据;解析链路层广播数据和时序行为数据,以得到工业网络中参与通信及数据传输的设备的多个设备特征数据,其中,设备特征数据包括如下至少之一:通信模式、数据包大小、发送频率;通过对多个设备特征数据进行特征匹配探测,得到设备的设备类型和通信协议;根据设备的类型和通信协议,对设备进行漏洞验证和安全态势预测,得到设备的数据安全预测结果。以实现对工业网络中设备的数据安全进行预测。
-
公开(公告)号:CN117896131A
公开(公告)日:2024-04-16
申请号:CN202410021941.7
申请日:2024-01-05
Applicant: 国家工业信息安全发展研究中心
Abstract: 本发明公开了一种工业数据攻击检测方法、装置、设备及介质,通过监测实时数据访问流量,获取数据访问流量的关键信息,根据数据访问流量的关键信息,判断数据访问流量与预设规则的匹配情况,生成告警事件,根据告警事件的告警类型及告警事件关联度矩阵,预测下一步的数据攻击行为。本发明解决了现有多步攻击关联算法准确性低和难以准确发现恶意攻击者背后的攻击模式的问题,该检测方法获得了更高的关联准确性。
-
公开(公告)号:CN117896130A
公开(公告)日:2024-04-16
申请号:CN202410021233.3
申请日:2024-01-05
Applicant: 国家工业信息安全发展研究中心
Abstract: 本发明公开了一种工业互联网数据访问控制方法、装置、设备及介质,通过接收客户端发送的数据访问请求,根据访问客户端标识和被访问资源标识,匹配访问控制策略,判断出没有匹配的访问控制策略时,直接返回拒绝访问的错误,判断出存在匹配的访问控制策略时,根据所述被访问资源标识,从状态数据库中获取被访问资源的URL链接。本发明实现了细粒度的访问控制、数据隔离与完整性保护、实时通信和可扩展的接入管理。
-
-
-
-
-
-
-
-
-
Search Results
25
records
(took 0.06 seconds)
