-
公开(公告)号:CN117278423A
公开(公告)日:2023-12-22
申请号:CN202311468742.2
申请日:2023-11-07
Applicant: 国家工业信息安全发展研究中心
IPC: H04L41/14 , G06F18/214 , G06F30/20 , H04L9/40
Abstract: 本申请公开了一种模型构建方法、测试平台、计算机设备和存储介质,属于计算机技术领域。所述方法包括:解析仿真网络中传输的数据包,得到仿真网络中传输的数据包中的关键信息,仿真网络是对目标网络系统模拟得到;根据仿真网络中传输的数据包中的关键信息,检测仿真网络中传输的正常数据包和异常数据包;根据仿真网络中传输的正常数据包中的关键信息和异常数据包中的关键信息,构建训练样本集;使用训练样本集进行模型训练,得到异常检测模型,异常检测模型用于对目标网络系统中传输的数据包进行异常检测。本申请中异常检测模型可以较为准确地实现对目标网络系统中传输的数据包的异常检测,从而可以有效提升目标网络系统的安全性。
-
公开(公告)号:CN115659307A
公开(公告)日:2023-01-31
申请号:CN202211269377.8
申请日:2022-10-18
Applicant: 国家工业信息安全发展研究中心
Abstract: 本发明公开了一种现场工控终端设备的安全防护方法、装置、设备及介质,涉及工控终端安全防护技术领域,该方法包括对当前时刻现场工控终端设备的物理环境监控视频数据和日志数据进行关联,得到目标关联行为数据;所述目标关联行为数据由当前时刻的目标物理访问行为数据和目标设备操作行为数据组成;将目标关联行为数据与风险识别数据库中的样本关联行为数据进行匹配,并当所述目标关联行为数据与样本关联行为数据未匹配成功时,确定当前时刻现场工控终端设备的行为为风险行为,输出拦截指令。本发明能够简单高效地识别风险行为。
-
公开(公告)号:CN115495745A
公开(公告)日:2022-12-20
申请号:CN202211261072.2
申请日:2022-10-14
Applicant: 国家工业信息安全发展研究中心
Abstract: 本发明涉及一种基于风险函数的工业软件源代码静态检测方法及系统。该方法包括获取每个编程语言的风险函数库FunDB以及每个编程语言的缺陷类型清单DefectList;建立风险函数库FunDB与所述缺陷类型清单DefectList中缺陷类型的映射关系Mappings;以源代码对应的源代码解析结果集以及映射关系Mappings为输入,以缺陷检测结果为输出,构建分析模型;利用过滤函数库FunFilterDB对待检测的源代码对应的源代码解析结果集进行筛选;利用所述分析模型对筛选后的源代码解析结果集进行缺陷检测。本发明能够提高检测效率和便捷性。
-
公开(公告)号:CN112578756A
公开(公告)日:2021-03-30
申请号:CN202011506354.5
申请日:2020-12-18
Applicant: 国家工业信息安全发展研究中心
IPC: G05B19/418
Abstract: 本申请涉及工控技术领域,提供一种工业设备异常数据的监测系统,所述监测系统包括依次连接的数据采集子系统及异常数据分析展示子系统;所述数据采集子系统包括依次连接的接入设备、协议转换设备及边缘处理设备,所述边缘处理设备还与所述异常数据分析展示子系统连接。相应地,本申请还提供了一种工业设备异常数据的监测方法。实施本申请,有效提高异常数据的采集、处理效率,并解决通信协议兼容性问题。
-
公开(公告)号:CN112508435A
公开(公告)日:2021-03-16
申请号:CN202011491859.9
申请日:2020-12-17
Applicant: 国家工业信息安全发展研究中心
Abstract: 本申请适用于计算机技术领域,提供了一种信息系统安全风险评估方法、装置、设备及存储介质。信息系统安全风险评估方法包括:获取信息系统的资产台账,所述资产台账包括多项资产;获取所述资产的资产价值、威胁信息、第一脆弱性信息和已有安全措施;获取所述信息系统的漏洞检测结果,并根据所述漏洞检测结果在所述多项资产中确定存在安全漏洞的目标资产;根据所述目标资产的漏洞信息、所述资产价值、所述威胁信息、所述第一脆弱信息和所述已有安全措施确定所述目标资产存在的安全事件及所述安全事件对应的风险值。本申请提供的方法安全风险评估准确度高。
-
Patent Agency Ranking
公开(公告)号:CN112506795A
公开(公告)日:2021-03-16
申请号:CN202011511062.0
申请日:2020-12-18
Applicant: 国家工业信息安全发展研究中心
Abstract: 本申请涉及软件漏洞测试技术领域,提供一种工控设备安全漏洞的测试方法,所述测试方法包括:与所述工控设备建立通信连接;对所述工控设备进行安全漏洞测试;获取所述安全漏洞测试的全流程信息并进行存储和展示;输出所述安全漏洞测试的结果。相应地,本申请还提供了一种工控设备安全漏洞的测试系统、终端设备及可读存储介质。实施本申请,可实现高效、可监测的安全漏洞测试。
-
公开(公告)号:CN118244745B
公开(公告)日:2024-09-24
申请号:CN202410675617.7
申请日:2024-05-29
Applicant: 国家工业信息安全发展研究中心
IPC: G05B23/02
Abstract: 本申请适用于计算机技术领域,提供了一种设备检测方法、装置、服务器及存储介质,其中,方法包括:获取目标企业的企业描述信息和目标企业中各待测设备的设备描述信息;确定与企业描述信息相匹配的待测指标集,其中,待测指标集中的各待测指标分别对应有检测脚本;基于各待测设备的设备描述信息,确定目标待测设备,以及从待测指标集中选取与目标待测设备相匹配的待测指标;根据与目标待测设备的待测指标相对应的检测脚本,对目标待测设备进行设备检测。本申请中,通过自动对待测设备进行检测,可以提高设备检测效率。
-
公开(公告)号:CN117834310B
公开(公告)日:2024-05-03
申请号:CN202410252579.4
申请日:2024-03-06
Applicant: 国家工业信息安全发展研究中心
Abstract: 本发明公开了一种智能网联汽车信息安全风险评估方法,涉及汽车安全领域,包括确定网联汽车的通信信息,设置网联汽车的通信场景测试信息,对通信场景测试信息进行组合得到场景测试链;基于场景测试链与汽车通信模拟模型构建测试模型,基于通信状态信息对通信信息进行评估得到评估结果;基于预设条件对评估结果进行判断得到网联汽车的网络风险程度。本发明能够提供较为全面的测试信息,且获取测试信息的过程中较为高效准确,能够保证测试过程的顺利,具有较好的测试评估辅助作用,且能够提高测试的高效性更好的对汽车安全进行评估。
-
公开(公告)号:CN115495745B
公开(公告)日:2023-04-21
申请号:CN202211261072.2
申请日:2022-10-14
Applicant: 国家工业信息安全发展研究中心
Abstract: 本发明涉及一种基于风险函数的工业软件源代码静态检测方法及系统。该方法包括获取每个编程语言的风险函数库FunDB以及每个编程语言的缺陷类型清单DefectList;建立风险函数库FunDB与所述缺陷类型清单DefectList中缺陷类型的映射关系Mappings;以源代码对应的源代码解析结果集以及映射关系Mappings为输入,以缺陷检测结果为输出,构建分析模型;利用过滤函数库FunFilterDB对待检测的源代码对应的源代码解析结果集进行筛选;利用所述分析模型对筛选后的源代码解析结果集进行缺陷检测。本发明能够提高检测效率和便捷性。
-
公开(公告)号:CN115941358A
公开(公告)日:2023-04-07
申请号:CN202310043331.2
申请日:2023-01-29
Applicant: 国家工业信息安全发展研究中心
IPC: H04L9/40
Abstract: 本申请适用于网络安全技术领域,提供了一种漏洞挖掘方法、装置、终端设备及存储介质,其中该方法包括:确定工控系统中需进行漏洞挖掘的目标工控设备;确定通过模糊测试对目标工控设备进行漏洞挖掘的畸形变异需求量,该畸形变异需求量用于反映进行模糊测试时畸形变异的总次数;根据畸形变异需求量对目标工控设备进行漏洞挖掘。本申请能缩短漏洞挖掘时间。
-
-
-
-
-
-
-
-
-
Search Results
47
records
(took 0.05 seconds)
