公开(公告)号：CN119094155A

公开(公告)日：2024-12-06

申请号：CN202411033547.1

申请日：2024-07-30

Applicant: 南京南瑞网络安全技术有限公司

Inventor： 宋富平 ,  刘寅 ,  郭宇鹏 ,  李森伟 ,  张智成 ,  栾国强 ,  丁晓玉 ,  郑强 ,  何振宇 ,  殷志越 ,  王宁 ,  张佳俊 ,  曹东杰

IPC: H04L9/40 ,  G08B21/24

Abstract: 本发明公开了一种工控系统资产识别与风险预警方法及系统，包括：根据工控系统的关键信息预先建立资产与漏洞风险信息库；通过安全壳协议远程登录目标主机进行资产扫描，主动探测各目标工控设备的资产信息；利用粗匹配和精匹配相结合的方式对扫描的资产进行匹配识别；识别出目标设备的应用资产版本号后判断资产信息是否存在漏洞风险，若发现漏洞风险，则发出预警并进行应用更新。本发明解决了工控系统资产规模大、识别困难、风险预警不及时的问题，有效提高了工控系统资产识别与风险预警能力；且本发明基于主动式资产识别以及风险预警技术，可准确识别资产更新变动，确保工控系统的资产识别精确无误以及风险预警及时有效。

公开(公告)号：CN118890188A

公开(公告)日：2024-11-01

申请号：CN202411034078.5

申请日：2024-07-30

Applicant: 南京南瑞网络安全技术有限公司

Inventor： 张智成 ,  刘寅 ,  齐敬 ,  曹东杰 ,  栾国强 ,  郑强 ,  唐亚东 ,  郭宇鹏 ,  李宽合 ,  余安奇 ,  王乔 ,  陈鹏程 ,  李森伟

IPC: H04L9/40 ,  H04L9/32 ,  H04L9/30 ,  H04L9/08 ,  H04L9/00

Abstract: 本发明公开了一种基于全同态加密和CRT的工控信息资产安全探测方法及系统，包括：构建分布式安全网络，其中主节点建立主区块链，各个分节点建立各自的分区块链；分节点使用公钥通过全同态加密技术对流量特征数据进行加密，将加密后的流量特征数据发送至主节点；云服务器使用密文和辅助计算密钥执行机器学习算法，得出模型参数密文；接收到模型参数矩阵密文后，使用私钥将模型参数矩阵密文解密并解码后，得到模型参数；分节点探测设备资产，将探测信息量化后输入模型参数中，判断是否为异常流量；结合运维决策，完成工控信息资产探测。有利于提高资产探测信息的管理效率，更高效地进行资产探测。