-
公开(公告)号:CN113556354A
公开(公告)日:2021-10-26
申请号:CN202110864239.3
申请日:2021-07-29
Applicant: 国家工业信息安全发展研究中心
Abstract: 本发明涉及一种基于流量分析的工业互联网安全威胁检测方法及系统。该方法包括:通过捕获标识解析网络节点数据包,确定标识解析数据流的原始特征数据;根据所述原始特征数据识别标识解析流量的标识解析流量特征;将所述标识解析流量特征与工业互联网安全威胁检测规则数据进行静态参数阈值对比匹配,确定工业互联网安全威胁行为;根据所述标识解析流量特征周期性的迭代训练异常流量检测模型;根据所述异常流量检测模型确定未知安全威胁行为;根据所述工业互联网安全威胁行为以及所述未知安全威胁行为确定安全事件的检测结果。本发明能够提高工业互联网的安全防范能力,有效提升识别准确率以及避免误识别的情况。
-
公开(公告)号:CN113553584A
公开(公告)日:2021-10-26
申请号:CN202110870023.8
申请日:2021-07-30
Applicant: 国家工业信息安全发展研究中心
Abstract: 本发明涉及一种工业互联网安全未知威胁检测方法和系统。该工业互联网安全未知威胁检测方法,通过提取获取的包括有恶意样本和攻击事件的历史工业互联网检测数据中的攻击基因和攻击阶段,建立攻击基因和攻击阶段间的映射关系。在建立映射关系之后,根据映射关系,采用威胁检测方法确定获取得到的当前工业互联网检测数据中的未知威胁,以实现对依赖于设备的恶意攻击的有效检测,进而提高发现未知威胁的效率和准确性。
-
公开(公告)号:CN113535272A
公开(公告)日:2021-10-22
申请号:CN202110864273.0
申请日:2021-07-29
Applicant: 国家工业信息安全发展研究中心
Abstract: 本发明涉及一种工业互联网仿真环境网络构建方法及系统。该方法包括根据web服务器构建交互界面;利用所述交互界面获取设备信息,并根据所述设备信息确定虚拟设备;根据所述虚拟设备确定每个虚拟设备的配置信息以及虚拟设备间的连接关系;根据每个虚拟设备的配置信息以及虚拟设备间的连接关系确定网络拓扑结构;根据所述网络拓扑结构生成配置数据文件;并根据配置数据文件生成配置口令;将所述配置口令发送至交换机,对交换机进行配置,构建工业互联网仿真环境网络。本发明能够实现仿真环境网络的配置自动化,提高配置速度及效率。
-
公开(公告)号:CN113343484A
公开(公告)日:2021-09-03
申请号:CN202110719992.3
申请日:2021-06-28
Applicant: 国家工业信息安全发展研究中心
Abstract: 本发明涉及一种化工生产过程仿真系统及方法,其中系统分为三层结构,第一层为生产模型层,通过化工生产模型模拟化工生产过程,真实的展示工艺过程的物理变化;第二层为现场设备控制层,本发明采用并联结构的分散控制系统模块和安全仪表系统模块对化工生产模型的现场设备的工作参数进行采集和诊断;第三层为系统监控管理层,通过对工作参数和诊断信息进行校验并进行存储,能够实现网络攻击后真实场景的数据采集、分析和记录,提高化工生产过程仿真检验的真实性,从而为实际的化工生产过程在遭受网络攻击时的影响与防护提供了实验环境和数据支持。
-
公开(公告)号:CN111756521A
公开(公告)日:2020-10-09
申请号:CN202010592794.0
申请日:2020-06-25
Applicant: 桂林电子科技大学 , 国家工业信息安全发展研究中心
IPC: H04L9/06
Abstract: 本发明公开了基于Feistel-SP结构的密码S盒设计方法,步骤包括:选择4比特最优密码S盒样本;设计8比特S盒构造方案;对构造的8比特S盒进行自动搜索;测试所搜索出来的密码S盒。基于所选择的4比特密码S盒的密码性质,可以知道新构造的8比特S盒的密码性质,有利于分析8比特S盒的密码性质,从而搜索出具有良好密码学性质的8比特S盒。经典密码算法AES的8比特S盒实现成本需要115个等效门,而最优4比特S盒的实现成本不到40个等效门,4比特S盒占用的内存和需要的等效门数远低于8比特S盒,实现几个小的4比特S盒比实现一个大的8比特S盒所需要的资源更少。因此,本发明设计的8比特S盒的硬件实现成本相对更低。
-
Patent Agency Ranking
公开(公告)号:CN116360301B
公开(公告)日:2023-12-12
申请号:CN202211539392.X
申请日:2022-12-02
Applicant: 国家工业信息安全发展研究中心
IPC: G05B19/042
Abstract: 本发明公开了一种工业控制网络流量采集、解析系统及方法。该系统包括:多个采集子模块,用于采集各工控网络的流量数据,并根据存储的解析策略对所述流量数据进行处理;集中处理模块,与各所述采集子模块连接,用于接收所述流量数据以及各所述采集子模块的负载信息,并根据所述流量数据以及所述负载信息确定解析策略发送至各所述采集子模块。本发明通过集中处理模块解决现有工业现场流量采集方案难以应对工业局部现场网络分散,总线端口及标准不一的场景;解决现有工业现场应对多个子网,只能扩展物理接口或者部署多台重复设备,导致成本增加的问题;解决现有工业网络流量采集与解析性能低,或者对采集设备性能要求较高的问题。
-
-
公开(公告)号:CN111935328B
公开(公告)日:2023-05-12
申请号:CN202010616320.5
申请日:2020-07-01
Applicant: 国家工业信息安全发展研究中心
IPC: H04L61/30 , H04L9/40 , G06F16/953 , G06F21/62 , H04L101/35 , H04L101/355 , H04L101/30
Abstract: 本发明公开了一种跨地区跨行业的工业互联网实体的标识方法,本发明通过在工业互联网标识内设置国家编码、地区编码、行业编码、企业编码以及企业内部编码,以实现对跨地区跨行业的工业互联网实体的上下游产品数据的链接与整合,从而有效解决了现有技术中工业互联网标识解析体系查询领域受限的问题。
-
公开(公告)号:CN116016690A
公开(公告)日:2023-04-25
申请号:CN202211539365.2
申请日:2022-12-02
Applicant: 国家工业信息安全发展研究中心
Abstract: 本发明涉及一种工业私有协议的自动化逆向分析方法及系统。属于工业控制系统领域。该方法包括:在工业私有协议处理阶段,对待分析会话流量中的工业私有协议的报文进行过滤,并提取所述工业私有协议的应用层数据段;在工业私有协议消息分析阶段,根据各个所述应用层数据段之间的相似性特征,确定过滤后的报文中的分割点;在工业私有协议消息分析阶段,根据所述分割点的位置将所述过滤后的报文分割为多个报文字段,并提取出各个所述报文字段的取值范围,完成工业私有协议的自动化逆向分析过程。本发明能够提高工业私有协议的自动化逆向分析的效率和性能。
-
公开(公告)号:CN115473746B
公开(公告)日:2023-03-24
申请号:CN202211359106.1
申请日:2022-11-02
Applicant: 国家工业信息安全发展研究中心
Abstract: 本发明涉及一种工业互联网日志数据采集方法及系统,涉及数据采集领域,该方法包括:采集组件通过向统一认证组件发送请求信息申请票据;采集组件和统一认证组件部署在工业互联网的云端;统一认证组件将生成的票据发送到采集组件;票据在设定时间段内有效;采集组件接收到票据后,将票据和采集组件的请求信息发送到采集装置;采集装置部署在工业互联网的边缘层;采集装置将票据和采集组件的请求信息发送到统一认证组件;统一认证组件验证票据是否有效;若统一认证组件验证票据有效,则开放采集组件和采集装置之间的日志数据采集通道;采集装置采集的日志数据加密后发送到采集组件。在提高了日志数据的真实性的同时提高了日志数据的安全性。
-
-
-
-
-
-
-
-
-
Search Results
68
records
(took 0.034 seconds)
