-
公开(公告)号:CN111505415A
公开(公告)日:2020-08-07
申请号:CN202010331327.2
申请日:2020-04-24
Applicant: 国家计算机网络与信息安全管理中心 , 北京信联科汇科技有限公司
Abstract: 本发明涉及一种智能电力测控保护装置检测方法及系统,将智能电力测控保护装置的网络功能测试与保护功能测试相结合,在通过测试用例实施网络功能测试的同时,抓住自装置受到网络攻击、至装置自动重启之间的时间间隔,及时联动保护功能测试,检测智能电力测控保护装置保护功能在受到网络攻击后是否失效,实现网络功能与保护功能之间关联性的发现,针对智能电力测控保护装置实现了更加全面的测试,以此评估网络攻击和测试对保护功能的影响。
-
公开(公告)号:CN110365625A
公开(公告)日:2019-10-22
申请号:CN201810309531.7
申请日:2018-04-09
Applicant: 国家计算机网络与信息安全管理中心 , 西北工业大学
Abstract: 本发明提供一种物联网安全检测方法、装置及存储介质,其中方法包括:获取第一物联网系统内阅读器与标签之间的第一通信信号;对第一通信信号进行反向解析得到第一通信信号的属性信息;将属性信息输入安全评估模型,得到第一物联网的安全评估结果;输出与安全评估结果对应的安全检测报告,安全检测报告包括第一物联网系统的安全风险等级和/或第一物联网系统的风险应对方案。本发明提供的物联网安全检测方法、装置及存储介质,提高了对物联网的安全检测时的智能化程度,能够主动检测物联网系统的安全漏洞,有效减少攻击威胁,提升系统安全性,并保障物联网的安全。
-
公开(公告)号:CN109446812A
公开(公告)日:2019-03-08
申请号:CN201810437295.7
申请日:2018-05-09
Applicant: 国家计算机网络与信息安全管理中心
IPC: G06F21/57
Abstract: 本发明公开了一种嵌入式系统固件安全分析方法及系统,其评估步骤为:确定因素集、确定评语集、确定各因素的权重、计算评价指标之间权重的相对大小和综合评判,确定因素集即评价指标体系集合U={u1,u2,…,un}。(如在此利用TROMML工具对固件进行分析,固件分析报告中列举出13个主要的漏洞威胁U={u1,u2,…,u13}),确定评语集由于每个指标的评价值不同,往往会形成不同的等级。如对安全等级的评价有超高危,高危,中危,低危,安全等。由各种不同决断构成的集合称为评语集。
-
公开(公告)号:CN108769140A
公开(公告)日:2018-11-06
申请号:CN201810436632.0
申请日:2018-05-09
Applicant: 国家计算机网络与信息安全管理中心
CPC classification number: H04L67/2842 , G06K9/2054 , G06T1/20 , H04L41/0803 , H04L67/26 , H04L67/30 , H04W4/12
Abstract: 本发明提供一种实时图像文字识别缓存加速系统,包括配置管理服务器、处理结果缓存服务器和若干个图像文字识别处理服务器,上述的三种服务器组成局域网。本发明的有益效果为:通过减少对重复文字图像的处理次数就能够极大的加快整个系统的图像文字识别匹配速度,系统中图像的文字识别匹配的结果保存在了处理结果缓存结构中,在对文字图像进行是否为垃圾彩信的判断时,不是直接采用图像文字识别匹配相关算法,而是先在处理结果缓存结构中查找该图像是否被处理过,在处理结果缓存结构中查找处理结果,要比对图像进行文字识别匹配速度快很多。
-
公开(公告)号:CN107172030A
公开(公告)日:2017-09-15
申请号:CN201710322002.6
申请日:2017-05-09
Applicant: 国家计算机网络与信息安全管理中心 , 上海通用识别技术研究所
CPC classification number: H04L63/0407 , H04L9/0869
Abstract: 本发明公开了一种高隐秘且抗溯源的通信方法。本方法为:1)通信源端和目的端分别从一个预先指定的随机数发生源获得一相同的随机数,然后分别根据该随机数计算生成一中转地址,通信源端和目的端分别生成或保存一相同的密钥;2)通信源端将利用该密钥对待发送信息加密后的密文上传到一网站,并将该密文在该网站的访问地址指定为该中转地址;3)通信目的端从该网站的该访问地址获取该密文,并利用该密钥对其解密。本发明极大地保护了通信双方身份,提高了通信安全性。
-
公开(公告)号:CN102523221A
公开(公告)日:2012-06-27
申请号:CN201110430380.9
申请日:2011-12-20
Applicant: 国家计算机网络与信息安全管理中心 , 华为技术有限公司
Abstract: 本发明提供一种数据报文的检测方法及网络安全检测设备。本发明通过网络安全检测设备根据获取的网络设备传输的数据报文,生成包含该网络安全检测设备的入端口信息的检测报文,并发送给分析设备,使得上述分析设备能够根据上述入端口信息定位对应的网络设备,能够解决现有技术中分析设备无法准确定位数据报文所在的网络设备的问题,实现了分析设备能够准确定位数据报文所来自的网络设备,从而提高了网络设备的可管理性和可维护性,提高了网络设备或者网络安全检测设备的管理和维护效率,同时降低了网络设备或者网络安全检测设备的管理和维护成本。
-
公开(公告)号:CN110351250A
公开(公告)日:2019-10-18
申请号:CN201910525671.2
申请日:2019-06-18
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明涉及一种多数据源安全知识归集系统,能够有效应对当前安全网络知识库系统的数据来源多样、种类多样、数据元素丰富、以及知识实时更新的特点,其中数据采集自动化程度高,可大大减少知识收集成本,并且该设计实现人工与自动化收集并行,实现全面知识收集;同时该设计通过严谨、可靠的知识审核验证流程,实现知识安全可用归集,以及基于自动化工具验证,减少人工审核过程和人工审核错误率,最大化提高审核验证效率;另一方面通过人工审核验证过程,实现重点、难点知识的分类、识别、审核、验证,人工审核验证的加入,弥补了工具自动验证过程中高难度知识的辨识,如此基于工具和人工双重验证,实现了严谨、可靠、安全的知识过滤,收集。
-
公开(公告)号:CN110232012A
公开(公告)日:2019-09-13
申请号:CN201810182350.2
申请日:2018-03-06
Applicant: 国家计算机网络与信息安全管理中心 , 北京信联科汇科技有限公司
IPC: G06F11/36
Abstract: 本发明公开了一种基于xml的模糊测试语言协议测试脚本和测试引擎,所述协议测试脚本包括根据工控和物联网协议报文格式,基于模糊测试语言和状态机自动生成测试脚本和针对被测设备状态,基于模糊测试语言生成监测脚本。本发明提供一种基于xml的模糊测试语言协议测试脚本和测试引擎,基于此语言自动生成测试脚本和监测脚本,并且提供测试引擎能够自动解析脚本语言生成测试数据包并发送给被测设备,完成测试任务,这种高效的模糊测试语言使得检测系统扩展新协议非常方便,而测试引擎架构也保证了发包机制的灵活性和扩展性。
-
公开(公告)号:CN108846364A
公开(公告)日:2018-11-20
申请号:CN201810653311.6
申请日:2018-06-22
Applicant: 国家计算机网络与信息安全管理中心 , 深圳市任子行科技开发有限公司
Abstract: 本发明提供了一种基于FPGA的视频特征检测方法,包括:选取视频库中的视频流的特征点簇集;对特征点簇集进行训练,得到分类网络;利用FPGA固化实现分类网络以进行视频特征比对。通过基于FPGA实现神经网络架构,近似SIFT特征和SURF特征,实现视频特征检测。传统的SIFT和SURF算法通过查找特征库的方式进行比对,而本发明实际上在FPGA上通过神经网络完成了特征生成和比对过程,去除了查找特征库的步骤,提高了比对效率。本发明通过结合深度学习技术,优化SIFT和SURF算法,使其适用于大规模系统应用,并采用FPGA硬件技术加速计算过程,由此,规避了海量特征库查找环节,提升了检查效率。
-
公开(公告)号:CN108616400A
公开(公告)日:2018-10-02
申请号:CN201810437213.9
申请日:2018-05-09
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明公开了一种针对工业控制系统的脆弱性检查方法与装置,配置威胁发现检测系统,进而有数据发送端口与数据接收端口建立威胁检测的通道,通过自动的与客户端互联,接收客户端的指令或操作指令,根据操作指令自动调用对应的应用于测试用例,对待测设备进行威胁检测、可用性检测、兼容性检测,威胁包括但不限于待测工业控制系统给其他设备带来的威胁、其他设备对待测工业系统设备的威胁。本发明采用为增强工业控制系统的安全性,对现存的已知漏洞进行发现,进而做到知己知彼的目的,提前进行预防。
-
-
-
-
-
-
-
-
-