-
公开(公告)号:CN117312914A
公开(公告)日:2023-12-29
申请号:CN202311229285.1
申请日:2023-09-21
发明人: 姚洪磊 , 王瑞民 , 朱广劼 , 魏长水 , 王健 , 刘旭 , 商婧 , 李琪 , 司群 , 杨轶杰 , 傅一馨 , 张骁 , 付晓丹 , 卫婧 , 周泽岩 , 王张超 , 祝咏升 , 王佳宁
IPC分类号: G06F18/24 , G06F18/23213
摘要: 本申请公开了一种自动铁路网络数据风险等级分类方法和装置,其中方法包括:基于铁路网络数据中各个数据样本的数据重要等级、数据生命周期所处阶段、风险类型和风险影响程度,确定各个数据样本的有序属性和无序属性;基于各个数据样本的有序属性和无序属性,对各个数据样本进行K均值聚类,得到多个初始类簇;基于各个初始类簇的簇中心,以及各个初始类簇中各个数据样本对应的高斯分布,对各个数据样本进行高斯混合聚类,得到铁路网络数据对应的多个类簇;基于各个类簇中各个数据样本的数据重要等级和风险影响程度,确定各个类簇的数据风险等级。本申请提供的方法和装置,提高了对铁路网络数据进行风险等级分类的有效性和准确性。
-
公开(公告)号:CN114301784A
公开(公告)日:2022-04-08
申请号:CN202111499060.9
申请日:2021-12-09
IPC分类号: H04L41/084 , H04L61/5014 , H04L9/40
摘要: 本发明提供一种网络靶场训练环境构建方法和装置、电子设备及存储介质,其中所述方法包括:利用自组网系统,将移动终端设备以动态主机配置协议方式接入自组网环境中,并从动态主机配置协议服务器获取网络配置;根据网络靶场训练脚本,从云端安全资源库中获取靶标场景模板库,所述靶标场景模板库包括基础软件模板、应用软件模板与业务数据模板;以应用容器引擎方式将所述靶标场景模板库加载至所述自组网系统中,形成部署漏洞环境的网络靶场训练环境。本发明在自组网的基础上,实现漏洞环境自动化部署,极大提高靶场环境的构建效率,利用该方式形成的动态网络靶场训练环境具有极好的便携性,可以在无网络环境下的互相组网通信。
-
公开(公告)号:CN114301784B
公开(公告)日:2024-02-09
申请号:CN202111499060.9
申请日:2021-12-09
IPC分类号: H04L41/084 , H04L61/5014 , H04L9/40
摘要: 本发明提供一种网络靶场训练环境构建方法和装置、电子设备及存储介质,其中所述方法包括:利用自组网系统,将移动终端设备以动态主机配置协议方式接入自组网环境中,并从动态主机配置协议服务器获取网络配置;根据网络靶场训练脚本,从云端安全资源库中获取靶标场景模板库,所述靶标场景模板库包括基础软件模板、应用软件模板与业务数据模板;以应用容器引擎方式将所述靶标场景模板库加载至所述自组网系统中,形成部署漏洞环境的网络靶场训练环境。本发明在自组网的基础上,实现漏洞环境自动化部署,极大提高靶场环境的构建效率,利(56)对比文件姚洪磊等“.铁路网络安全靶场设计及构建技术研究”《.2020中国网络安全等级保护和关键信息基础设施保护大会论文集》.2020,全文.AdjiaNdeyeSylla等“.FormalVerification of orchestration Templatesfor Reliable Deployment with OpenstackHeat”《.IEEE》.2020,全文.吴怡晨;王轶骏;薛质.“面向网络空间的攻防靶场设计”《.通信技术》.2017,(10),全文.赵静“.网络空间安全靶场技术研究及系统架构设计”《.电脑知识与技术》.2020,(03),全文.
-
公开(公告)号:CN115174240A
公开(公告)日:2022-10-11
申请号:CN202210827751.5
申请日:2022-07-13
摘要: 本发明提供一种铁路加密流量监测系统及方法,系统包括:数据获取子系统、特征建模子系统、智能分析子系统和配置管理子系统;数据获取子系统用于获取目标业务系统的流量数据;特征建模子系统用于接收传来的目标业务系统的流量数据,根据流量数据的业务需求和识别场景选用对应的特征提取模型,并利用特征提取模型提取流量数据的数据特征;智能分析子系统用于根据特征提取模型选用对应的智能分析模型,利用智能分析模型对流量数据进行检测和识别;配置管理子系统用于对整个铁路加密流量监测系统进行配置管理。本发明通过构建流程化的智能监控系统,自定义调用工具,实时识别和监测不同粒度的加密流量及加密威胁,提升铁路行业对加密流量的管控能力。
-
公开(公告)号:CN115834140B
公开(公告)日:2023-11-10
申请号:CN202211350979.6
申请日:2022-10-31
摘要: 本发明提供一种铁路网络安全管理方法、装置、电子设备及存储介质,该方法涉及计算机技术领域,包括:对铁路网络系统进行划分,得到所述铁路网络系统对应的至少一个铁路网络子系统;所述铁路网络系统包括各所述铁路网络子系统;基于各所述铁路网络子系统,确定所述铁路网络系统的第一安全熵;所述第一安全熵用于评估所述铁路网络系统的安全性;基于所述第一安全熵和拟态防御机制,对所述铁路网络系统进行安全管理;所述拟态防御机制用于指示是否对所述铁路网络系统进行拟态转换。本发明提供的方法,实现了对铁路网络系统进行动态安全管理,提升了铁路网络系统的安全性。
-
公开(公告)号:CN115834140A
公开(公告)日:2023-03-21
申请号:CN202211350979.6
申请日:2022-10-31
摘要: 本发明提供一种铁路网络安全管理方法、装置、电子设备及存储介质,该方法涉及计算机技术领域,包括:对铁路网络系统进行划分,得到所述铁路网络系统对应的至少一个铁路网络子系统;所述铁路网络系统包括各所述铁路网络子系统;基于各所述铁路网络子系统,确定所述铁路网络系统的第一安全熵;所述第一安全熵用于评估所述铁路网络系统的安全性;基于所述第一安全熵和拟态防御机制,对所述铁路网络系统进行安全管理;所述拟态防御机制用于指示是否对所述铁路网络系统进行拟态转换。本发明提供的方法,实现了对铁路网络系统进行动态安全管理,提升了铁路网络系统的安全性。
-
公开(公告)号:CN114047949A
公开(公告)日:2022-02-15
申请号:CN202111258286.X
申请日:2021-10-27
IPC分类号: G06F8/76 , G06F8/41 , G06F16/22 , G06F16/215 , G06F16/2453 , G06F16/957
摘要: 本发明提供一种应用系统国产平台迁移适配方法,包括:对待迁移应用系统进行迁移适配评估,输出迁移适配评估结果;基于迁移适配评估结果,确定应用系统迁移适配设计方案;根据应用系统迁移适配设计方案,确定对待迁移应用系统的应用系统迁移适配实现方案;对已完成迁移适配的应用系统进行多种测试,输出应用系统迁移适配测试报告;根据应用系统迁移适配测试报告,对已完成迁移适配的应用系统进行多种优化,输出应用系统迁移适配优化成效报告。本发明通过评估、设计、实现、测试和优化几个步骤,实现对应用系统迁移过程中的全流程实施方案,为不同的应用系统向国产化平台迁移提供有效的指导。
-
公开(公告)号:CN113852607B
公开(公告)日:2023-06-13
申请号:CN202111021902.X
申请日:2021-09-01
IPC分类号: H04L9/40
摘要: 本发明提供一种评估网络安全性能的方法及装置。所述方法包括:根据终端的访问权限,确定终端每次接入网络后被感染的网络设备数量;在终端接入网络的次数满足预设接入次数条件的情况下,根据终端每次接入网络后被感染的网络设备数量,确定网络攻击指数;其中,终端包括合法终端和非法终端;被感染的网络设备为与非法终端建立链接并感染的网络设备;网络攻击指数用于评估网络安全性能。本发明提供的评估网络安全性能的方法及装置,以网络设备为对象,针对网络设备的整体性能开展研究,解决了网络安全防护中整体性能评估的问题,实时掌控网络被攻击的情况,避免了采集流量、分析协议、语意判断等带来的复杂计算且在一定程度上不能实现的困境。
-
公开(公告)号:CN113852607A
公开(公告)日:2021-12-28
申请号:CN202111021902.X
申请日:2021-09-01
IPC分类号: H04L29/06
摘要: 本发明提供一种评估网络安全性能的方法及装置。所述方法包括:根据终端的访问权限,确定终端每次接入网络后被感染的网络设备数量;在终端接入网络的次数满足预设接入次数条件的情况下,根据终端每次接入网络后被感染的网络设备数量,确定网络攻击指数;其中,终端包括合法终端和非法终端;被感染的网络设备为与非法终端建立链接并感染的网络设备;网络攻击指数用于评估网络安全性能。本发明提供的评估网络安全性能的方法及装置,以网络设备为对象,针对网络设备的整体性能开展研究,解决了网络安全防护中整体性能评估的问题,实时掌控网络被攻击的情况,避免了采集流量、分析协议、语意判断等带来的复杂计算且在一定程度上不能实现的困境。
-
公开(公告)号:CN111126836A
公开(公告)日:2020-05-08
申请号:CN201911337367.1
申请日:2019-12-23
摘要: 本发明实施例提供一种高速列车运行控制系统的安全漏洞风险评估方法及装置,方法包括:获取高速列车运行控制系统的表征安全漏洞风险的基本指标参数、时间指标参数和环境指标参数;基于相应的计算方式分别计算基本指标分数、时间指标分数和环境指标分数;根据基本指标分数、时间指标分数、环境指标分数以及高速列车运行控制系统的业务范围,计算高速列车运行控制系统的安全漏洞风险程度。本发明实施例将安全漏洞风险评估与高速列车运行控制系统关联起来,从不同维度对漏洞风险进行评估,提高了评估的适用性,简化了漏洞风险评估的过程,并量化了漏洞的严重程度,用于紧急漏洞的解决。
-
-
-
-
-
-
-
-
-