-
公开(公告)号:CN114401516A
公开(公告)日:2022-04-26
申请号:CN202210029372.1
申请日:2022-01-11
Applicant: 国家计算机网络与信息安全管理中心 , 信联科技(南京)有限公司
IPC: H04W12/121 , H04W24/08 , H04L9/40
Abstract: 本发明涉及一种基于虚拟网络流量分析的5G切片网络异常检测方法,设计获得各采集节点分别所对应的正常累计数据量波动范围集合,并以此为依据,由各采集节点分别针对经过其的各数据流量进行异常分析,做到5G切片业务端到端的安全检测,实现了网络异常检测算法的并行化;并且基于各采集节点对数据流量的OD分流,由中心服务器基于网络拓扑结构,统计网络中各条数据流量的传输、以及各节点分别对经过其的数量流量的异常分析;整个方案设计实现了海量数据存储和计算的本地化,在实现直接采集的同时也为大规模网络的异常检测提供了一个高性能可扩展的分布式分析平台。
-
公开(公告)号:CN114398602A
公开(公告)日:2022-04-26
申请号:CN202210028568.9
申请日:2022-01-11
Applicant: 国家计算机网络与信息安全管理中心 , 信联科技(南京)有限公司
Abstract: 本发明涉及一种基于边缘计算的物联网终端身份认证方法,针对“云‑边‑端”一体化物联网架构,提出基于SM9标识的密钥管理方法,解决海量物联网终端的密钥分发和管理问题,并在PKI支撑下,设计适用于边缘计算环境的一体化物联网身份认证方案,实现了边缘计算环境下大规模物联网终端的高效接入认证、以及跨域认证,包括边缘设备终端和云中心终端之间双向认证方法、边缘设备终端间双向认证及信任列表建立方法、物联网终端接入认证方法、物联网终端跨域认证,有效提高了一体化物联网架构下认证的安全性。
-
公开(公告)号:CN114401516B
公开(公告)日:2024-05-10
申请号:CN202210029372.1
申请日:2022-01-11
Applicant: 国家计算机网络与信息安全管理中心 , 信联科技(南京)有限公司
IPC: H04W12/121 , H04W24/08 , H04L9/40
Abstract: 本发明涉及一种基于虚拟网络流量分析的5G切片网络异常检测方法,设计获得各采集节点分别所对应的正常累计数据量波动范围集合,并以此为依据,由各采集节点分别针对经过其的各数据流量进行异常分析,做到5G切片业务端到端的安全检测,实现了网络异常检测算法的并行化;并且基于各采集节点对数据流量的OD分流,由中心服务器基于网络拓扑结构,统计网络中各条数据流量的传输、以及各节点分别对经过其的数量流量的异常分析;整个方案设计实现了海量数据存储和计算的本地化,在实现直接采集的同时也为大规模网络的异常检测提供了一个高性能可扩展的分布式分析平台。
-
公开(公告)号:CN114398602B
公开(公告)日:2024-05-10
申请号:CN202210028568.9
申请日:2022-01-11
Applicant: 国家计算机网络与信息安全管理中心 , 信联科技(南京)有限公司
Abstract: 本发明涉及一种基于边缘计算的物联网终端身份认证方法,针对“云‑边‑端”一体化物联网架构,提出基于SM9标识的密钥管理方法,解决海量物联网终端的密钥分发和管理问题,并在PKI支撑下,设计适用于边缘计算环境的一体化物联网身份认证方案,实现了边缘计算环境下大规模物联网终端的高效接入认证、以及跨域认证,包括边缘设备终端和云中心终端之间双向认证方法、边缘设备终端间双向认证及信任列表建立方法、物联网终端接入认证方法、物联网终端跨域认证,有效提高了一体化物联网架构下认证的安全性。
-
公开(公告)号:CN112202783A
公开(公告)日:2021-01-08
申请号:CN202011061288.5
申请日:2020-09-30
Applicant: 国家计算机网络与信息安全管理中心 , 信联科技(南京)有限公司
Abstract: 本发明涉及一种基于自适应深度学习的5G网络异常检测方法及系统,针对已有网络异常检测方案进行实质性扩展,应用深度学习识别技术,构建两阶段分级检测技术,先通过分设于各个无线电接入网基础设施中的异常症状检测模块,在满足5G网络速率的情况下,针对网络流量进行检测,发现异常流量,并构建症状包;然后通过向网络异常检测模块进行上传,由网络异常检测模块针对症状包进行症状分析诊断,之后经过一系列措施获得诊断结果的操作动作,针对相应无线电接入网的资源与功能进行优化,使其具有管理流量波动的自适应能力,能够在必要时实现更多计算资源的调配部署,能够高效实现5G网络的异常流量检测,保证5G网络环境下的安全工作。
-
Patent Agency Ranking
公开(公告)号:CN111756714A
公开(公告)日:2020-10-09
申请号:CN202010540777.2
申请日:2020-06-15
Applicant: 国家计算机网络与信息安全管理中心 , 北京信联科汇科技有限公司
Abstract: 本发明涉及一种用于工控协议的流量重放式测试方法,基于实际工控协议流量的传输,针对各类工控协议的各个原始流量包进行收集,并解析,按原始流量包、以及其所对应各个指定数据信息的形式存储于流量重放配置管理库中,然后在实际重放测试中,按目标工控设备所对应工控协议、以及测试设计方案要求,选择原始流量包进行编辑,进而实现对目标工控设备的重放测试;并以此构建测试引擎,通过各模块之间的协作,完成对目标工控设备的安全测试,整个技术方案能够个性化适用更多的工控协议,支持多类型工控流量包,整个测试执行过程,能够实现个性化设计,满足多样化的测试设计方案,有效提高了重放测试的应用效率。
-
公开(公告)号:CN111756714B
公开(公告)日:2022-05-20
申请号:CN202010540777.2
申请日:2020-06-15
Applicant: 国家计算机网络与信息安全管理中心 , 北京信联科汇科技有限公司
Abstract: 本发明涉及一种用于工控协议的流量重放式测试方法,基于实际工控协议流量的传输,针对各类工控协议的各个原始流量包进行收集,并解析,按原始流量包、以及其所对应各个指定数据信息的形式存储于流量重放配置管理库中,然后在实际重放测试中,按目标工控设备所对应工控协议、以及测试设计方案要求,选择原始流量包进行编辑,进而实现对目标工控设备的重放测试;并以此构建测试引擎,通过各模块之间的协作,完成对目标工控设备的安全测试,整个技术方案能够个性化适用更多的工控协议,支持多类型工控流量包,整个测试执行过程,能够实现个性化设计,满足多样化的测试设计方案,有效提高了重放测试的应用效率。
-
公开(公告)号:CN110647752A
公开(公告)日:2020-01-03
申请号:CN201910915407.X
申请日:2019-09-26
Applicant: 信联科技(南京)有限公司
Abstract: 本发明涉及一种基于遗传算法的模糊测试平台,将遗传算法应用到模糊测试平台中测试用例的生成上,基于现有测试平台框架,扩展测试脚本的变异函数接口,支持使用遗传算法生成测试用例库,升级测试引擎的数据接收模块,支持对返回数据进行编码、参与遗传算法中适应度函数的计算,实现对测试用例的评价,达到筛选最优测试用例的目标;够降低测试用例的冗余度,提高模糊测试的效率和覆盖度,从而提高测试平台的漏洞挖掘的能力。
-
公开(公告)号:CN109889280A
公开(公告)日:2019-06-14
申请号:CN201910131429.7
申请日:2019-02-22
Applicant: 信联科技(南京)有限公司
IPC: H04B17/15 , H04B17/29 , H04B17/391 , H04W12/12 , H04W4/80
Abstract: 本发明涉及一种NFC设备安全测试方法,基于工控协议攻击测试平台,应用具有NFC设备识别、以及与NFC设备通信功能的测试引擎,完成目标NFC传输协议下、待测NFC设备的安全测试,以验证NFC终端和机具端的安全性,弥补目前模糊测试主要集中于网络流量方面的缺陷,也弥补了NFC设备在安全性方面缺乏攻击测试的缺陷,同时提供了对NFC应用中行业私有协议的定制测试。
-
公开(公告)号:CN111831562A
公开(公告)日:2020-10-27
申请号:CN202010653011.5
申请日:2020-07-08
Applicant: 信联科技(南京)有限公司
IPC: G06F11/36
Abstract: 本发明涉及一种基于机器学习的模糊测试用例生成方法及运行该方法的计算机设备与可读存储介质,通过在测试平台中增加四类组件达到优化测试用例的效果:1、基于测试脚本模型变异策略标记污点数据;2、扩展测试引擎支持调用污点传播路径分析模块;3、测试引擎增加测试用例评价筛选组件;4、污点数据追踪表的设计与存储。使用动态污点跟踪技术进行模糊测试用例的目标是减少测试用例冗余度,减少不同测试用例执行目标程序相同路径的情况,保证尽量少的测试用例覆盖尽量多的测试程序路径。本发明将使用动态污点跟踪技术的原理进行模块化设计,使测试平台能够根据协议实现的程序特点差异化定制动态污点传播分析技术中的各项要素和测试用例筛选模型。
-
-
-
-
-
-
-
-
-
Search Results
17
records
(took 0.109 seconds)
