-
公开(公告)号:CN114915476B
公开(公告)日:2023-09-26
申请号:CN202210544834.3
申请日:2022-05-19
申请人: 南京南瑞信息通信科技有限公司 , 南京南瑞网络安全技术有限公司
摘要: 本发明公开了网络安全技术领域的一种基于网络安全测评过程的攻击推演图生成方法及系统。方法包括基于网络安全测评过程进行自动化预处理挖掘资产信息、资产漏洞详情和资产安全现状;构建完整的拓扑结构连接示意图,并确定漏洞利用权重;建立网络区域与边界的攻击属性;将网络区域与边界的攻击属性和资产安全现状关联,遍历可执行攻击路径,得出节点间互联系数;计算单节点单漏洞或服务被攻击的风险等级;进行交叉加权叠加,实现不同路径风险等级计算、最优攻击路径判定与推演、攻击路径薄弱点分析,同步生成路径节点间攻击态;评估、推演出潜在的攻击路径,完成了准动态推演式的风险预判预控。
-
公开(公告)号:CN118890188A
公开(公告)日:2024-11-01
申请号:CN202411034078.5
申请日:2024-07-30
申请人: 南京南瑞网络安全技术有限公司
摘要: 本发明公开了一种基于全同态加密和CRT的工控信息资产安全探测方法及系统,包括:构建分布式安全网络,其中主节点建立主区块链,各个分节点建立各自的分区块链;分节点使用公钥通过全同态加密技术对流量特征数据进行加密,将加密后的流量特征数据发送至主节点;云服务器使用密文和辅助计算密钥执行机器学习算法,得出模型参数密文;接收到模型参数矩阵密文后,使用私钥将模型参数矩阵密文解密并解码后,得到模型参数;分节点探测设备资产,将探测信息量化后输入模型参数中,判断是否为异常流量;结合运维决策,完成工控信息资产探测。有利于提高资产探测信息的管理效率,更高效地进行资产探测。
-
公开(公告)号:CN118155389A
公开(公告)日:2024-06-07
申请号:CN202410401575.8
申请日:2024-04-03
申请人: 南京南瑞网络安全技术有限公司
IPC分类号: G08B31/00
摘要: 本发明公开了一种工业报警分析方法及系统,包括:部署主节点和采集节点;产生报警数据;主节点和采集节点对报警数据进行操作;生成报警序列:将Ra1内每条报警的报警变量和报警类型拼接起来,按原顺序形成新的序列放入res1;将Rb1内每条报警的报警类型按原顺序形成新的序列放入res2,同时记录新序列首尾所对应的是第几条报警,更新start1的值为start1+l1,更新start2的值为start2+l2;计算报警序列支持度;计算报警序列相似度。本发明能够在保障报警真实时序的基础上,通过可变方式产生报警序列,进而对工业报警展开分析,给出分析结果,辅助操作员决策;通过设置主节点和采集节点并同步其时间,解决产生报警的真实时序难以记录的问题;通过主节点下发规则给采集节点,降低了报警数据量;针对工控报警特性,定义了报警序列产生方法,可以有效处理报警的动态变化问题。
-
公开(公告)号:CN116484390A
公开(公告)日:2023-07-25
申请号:CN202310590884.X
申请日:2023-05-24
申请人: 南京南瑞网络安全技术有限公司
IPC分类号: G06F21/57
摘要: 本发明公开了一种基于元数据和动态插桩技术的堆漏洞攻击检测方法、设备及介质,使用intel的pintool架构对x86平台的二进制elf可执行文件进行针对关键的标准库函数malloc和free的动态插桩;检测漏洞攻击的主程序在hook处针对关键的malloc和free等函数产生的chunk元数据区域和用户数据区域进行全局信息动态跟踪;在插桩hook处,获取二进制文件运行时实时heap区域分布图,进行初步漏洞攻击判断;在插桩hook处,依据漏洞攻击判断规则库,监控chunk元数据区域和用户数据的变化,进行精准判断。本发明能够在没有源码的情况下,避免了动态污点分析的高开销和插桩盲区,能有效快速地检测到堆空间将发生的漏洞攻击。
-
-
-
搜索结果
4 条记录 (耗时 0.042 秒)
