-
公开(公告)号:CN118923079A
公开(公告)日:2024-11-08
申请号:CN202280094219.5
申请日:2022-04-14
Applicant: 西门子股份公司
Inventor: 李锐
Abstract: 本申请提供了一种利用区块链计算资源的方法,包括:区块链任务发布节点提交任务作为工作量证明任务;所述区块链任务发布节点设置完成所述工作量证明任务的标准,并且所述区块链任务发布节点基于所述工作量证明任务的标准设置奖励;基于所述工作量证明任务和所述奖励,区块链计算节点创建实施模块;利用所述实施模块,所述区块链计算节点生成所述工作量证明任务的结果;所述区块链任务发布节点验证所述区块链计算节点生成的所述工作量证明任务的结果,并且基于所述验证,输出所述奖励至所述区块链计算节点。
-
公开(公告)号:CN111183612B
公开(公告)日:2023-08-29
申请号:CN201780095673.1
申请日:2017-12-27
Applicant: 西门子股份公司
IPC: H04L9/36
Abstract: 本发明提供一种网络流量的发送方法、装置及混合蜜罐系统,该方法包括:接收一个第一攻击业务流,确定第一攻击业务流的请求类型为第一请求类型和针对第一请求类型的虚拟蜜罐模型的成熟度;若针对第一请求类型的虚拟蜜罐模型的成熟度高于预设的针对第一请求类型而设置的成熟度阈值,则将第一攻击业务流转发至使用该模型的一个虚拟蜜罐或者将第一攻击业务流转发至使用该模型的一个虚拟蜜罐和一个物理蜜罐,否则将第一攻击业务流转发至一个物理蜜罐。因此,采用使用成熟度较高的虚拟蜜罐模型的虚拟蜜罐对攻击业务流进行响应不容易被攻击对象识别。
-
公开(公告)号:CN115605866A
公开(公告)日:2023-01-13
申请号:CN202080100927.6
申请日:2020-06-05
Applicant: 西门子股份公司(DE)
IPC: G06F21/56
Abstract: 本发明实施例涉及安全技术领域,尤其涉及一种可疑软件检测方法、装置和计算机可读介质,用以实现可疑软件的快速、有效的检测。一种可疑软件检测方法(200)包括:确定(S201)一个设备(30)中发生变化的至少一个文件(40);从至少一个文件(40)中查找(S202)可执行文件(41);对于查找到的每一个可执行文件(41),执行如下操作:确定(S203)第一信息(51),第一信息包括使该可执行文件(41)发生变化的操作的信息;确定(S204)第二信息(52),第二信息用于指示该可执行文件(41)的属性;根据第一信息(51)和第二信息(52),确定(S205)该可执行文件(41)的可疑程度。
-
公开(公告)号:CN109257952B
公开(公告)日:2022-05-27
申请号:CN201780033488.X
申请日:2017-08-09
Applicant: 西门子股份公司
IPC: H03M7/30
Abstract: 一种用于以减少的数据量进行数据传输的计算机实现的方法,包括:‑以连续时间间隔对数据流(10)进行采样并生成连续的数据包(P),每个数据包包含在预定数量的所述连续采样时间间隔的窗口中采样的数据点;‑通过主成分分析为每个数据包(P)计算其数据点到一组主成分上的投影;‑通过动态时间规整对每个新生成的数据包进行对齐,并且对于每个主成分,投影的数据指向较早生成的数据包的相应投影数据点,并计算对齐的数据点之间的距离;‑确定计算出的距离的最大值并将其与阈值进行比较;以及‑如果最大距离超过阈值(Th),则将新生成的数据包传输到数据接收器(11),并将新生成的数据包(例如Ph+1)设置为较早生成的数据包,用于下一个对齐步骤,否则禁止传输并保留较早生成的数据包(例如P1)用于下一个对齐步骤。
-
公开(公告)号:CN111183612A
公开(公告)日:2020-05-19
申请号:CN201780095673.1
申请日:2017-12-27
Applicant: 西门子股份公司
IPC: H04L9/36
Abstract: 本发明提供一种网络流量的发送方法、装置及混合蜜罐系统,该方法包括:接收一个第一攻击业务流,确定第一攻击业务流的请求类型为第一请求类型和针对第一请求类型的虚拟蜜罐模型的成熟度;若针对第一请求类型的虚拟蜜罐模型的成熟度高于预设的针对第一请求类型而设置的成熟度阈值,则将第一攻击业务流转发至使用该模型的一个虚拟蜜罐或者将第一攻击业务流转发至使用该模型的一个虚拟蜜罐和一个物理蜜罐,否则将第一攻击业务流转发至一个物理蜜罐。因此,采用使用成熟度较高的虚拟蜜罐模型的虚拟蜜罐对攻击业务流进行响应不容易被攻击对象识别。
-
公开(公告)号:CN109257952A
公开(公告)日:2019-01-22
申请号:CN201780033488.X
申请日:2017-08-09
Applicant: 西门子股份公司
IPC: H03M7/30
Abstract: 一种用于以减少的数据量进行数据传输的计算机实现的方法,包括:-以连续时间间隔对数据流(10)进行采样并生成连续的数据包(P),每个数据包包含在预定数量的所述连续采样时间间隔的窗口中采样的数据点;-通过主成分分析为每个数据包(P)计算其数据点到一组主成分上的投影;-通过动态时间规整对每个新生成的数据包进行对齐,并且对于每个主成分,投影的数据指向较早生成的数据包的相应投影数据点,并计算对齐的数据点之间的距离;-确定计算出的距离的最大值并将其与阈值进行比较;以及-如果最大距离超过阈值(Th),则将新生成的数据包传输到数据接收器(11),并将新生成的数据包(例如Ph+1)设置为较早生成的数据包,用于下一个对齐步骤,否则禁止传输并保留较早生成的数据包(例如P1)用于下一个对齐步骤。
-
公开(公告)号:CN108932524A
公开(公告)日:2018-12-04
申请号:CN201810487621.5
申请日:2018-05-21
Applicant: 西门子股份公司
IPC: G06K9/62
CPC classification number: G06F11/079 , G05B23/0227 , G06F11/006 , G06F11/0736 , G06F2201/86 , G06Q10/0639
Abstract: 本发明涉及一种用于确定系统的异常状态的方法和装置,在使用系统状态描述的情况下来描述系统的状态。在此提出,在第一集合(3)的系统状态描述(1)中的系统状态描述(1)的选择的状态模式(2)的模式分布与在第二集合(4)的系统状态描述(1)中的系统状态描述(1)的普通模式分布之间的相似性被确定(100),该相似性与在第二集合(4)的系统状态描述(1)内部的所述模式分布和在第二集合(4)的系统状态描述(1)中的普通模式分布之间的多个这样的相似性进行比较(200)并且在使用该比较的情况下确定(300)系统的异常状态(9)。
-
公开(公告)号:CN115380504B
公开(公告)日:2025-01-21
申请号:CN202080099459.5
申请日:2020-05-28
Applicant: 西门子股份公司
Inventor: 李锐
Abstract: 一种信息泄露检测方法、装置和计算机可读介质,可有效检测信息泄露,且计算机资源占用量小。信息泄露检测方法包括:获取从受保护系统(100)向外发送的数据分组(30);从数据分组(30)中识别签名,其中,一个签名唯一对应于受保护系统(100)中的一个主机(1000),且保存于所对应主机(1000)中的一个或复数个文件中;若识别出签名,则确定识别出的签名所对应主机(1000)中的信息被泄露。
-
公开(公告)号:CN108932524B
公开(公告)日:2022-06-24
申请号:CN201810487621.5
申请日:2018-05-21
Applicant: 西门子股份公司
Abstract: 本发明涉及一种用于确定系统的异常状态的方法和装置,在使用系统状态描述的情况下来描述系统的状态。在此提出,在第一集合(3)的系统状态描述(1)中的系统状态描述(1)的选择的状态模式(2)的模式分布与在第二集合(4)的系统状态描述(1)中的系统状态描述(1)的普通模式分布之间的相似性被确定(100),该相似性与在第二集合(4)的系统状态描述(1)内部的所述模式分布和在第二集合(4)的系统状态描述(1)中的普通模式分布之间的多个这样的相似性进行比较(200)并且在使用该比较的情况下确定(300)系统的异常状态(9)。
-
公开(公告)号:CN113243014B
公开(公告)日:2025-01-03
申请号:CN201980085228.6
申请日:2019-01-31
Applicant: 西门子股份公司
Abstract: 本申请实施例提供一种网络设备的通信模型的建立方法及装置。该方法包括:确定复数个不同的第一二进制序列,其中每一个第一二进制序列对应于一个请求消息;将确定的复数个所述第一二进制序列发送至所述网络设备;从所述网络设备获取复数个所述第一二进制序列对应的请求消息的响应消息,其中每一个响应消息对应于一个第二二进制序列;确定各个所述第二二进制序列随各个所述第一二进制序列变化的规律;根据所述规律建立所述网络设备的通信模型。各实施例的技术方案能够在对网络设备的通信机制一无所知的情况下建立网络设备的通信模型,为相关的应用场景提供重要的参考数据。
-
-
-
-
-
-
-
-
-