-
公开(公告)号:CN111262722B
公开(公告)日:2023-04-18
申请号:CN201911423677.5
申请日:2019-12-31
Applicant: 中国广核电力股份有限公司 , 深圳中广核工程设计有限公司 , 上海观安信息技术股份有限公司
IPC: H04L41/14 , H04L41/147 , H04L43/16 , H04L9/40 , H04L43/028 , G06F18/23213 , G06F18/2431 , G06F18/2411
Abstract: 一种用于工业控制系统网络的安全监测方法,涉及核电站工业控制系统网络安全技术领域。首先获取工业控制系统网络的工控元数据并提取工控元数据的特征信息,然后将工控元数据的特征信息输入到预设模型中,最后依据预设模型输出的结果获取工业控制系统网络安全的风险指数。其中,工控元数据包括工业控制系统网络中传输的数据包。在不影响核电站工业控制系统网络正常运行安全和运行效率的基础上,实现了对工控系统网络安全运行数据的监控,以提高类似如核电站等国家关键基础设施中的工业控制系统网络安全和可靠性。
-
公开(公告)号:CN111262722A
公开(公告)日:2020-06-09
申请号:CN201911423677.5
申请日:2019-12-31
Applicant: 中国广核电力股份有限公司 , 深圳中广核工程设计有限公司 , 上海观安信息技术股份有限公司
Abstract: 一种用于工业控制系统网络的安全监测方法,涉及核电站工业控制系统网络安全技术领域。首先获取工业控制系统网络的工控元数据并提取工控元数据的特征信息,然后将工控元数据的特征信息输入到预设模型中,最后依据预设模型输出的结果获取工业控制系统网络安全的风险指数。其中,工控元数据包括工业控制系统网络中传输的数据包。在不影响核电站工业控制系统网络正常运行安全和运行效率的基础上,实现了对工控系统网络安全运行数据的监控,以提高类似如核电站等国家关键基础设施中的工业控制系统网络安全和可靠性。
-
公开(公告)号:CN111343174B
公开(公告)日:2022-04-26
申请号:CN202010109410.5
申请日:2020-02-22
Applicant: 上海观安信息技术股份有限公司
IPC: H04L9/40 , G06N3/08 , G06F16/2458 , G06F16/23
Abstract: 本发明提供一种智能学习式自应答工业互联网蜜罐诱导方法及系统,包括样本数据处理,定期获取设定时间段内正常情况下工业环境的业务请求命令及响应所述请求命令的设备及响应内容,并处理生成请求响应序列,作为模型训练样本数据集;响应预测模型训练;威胁诱捕,获取当前攻击者的请求数据,根据当前响应预测模型查找该请求子序列在概率后缀树上所在的节点,给予该请求数据的反馈并记录数据,直至攻击结束,然后将获取到的请求响应序列加入到样本数据集中;重复上述过程。本方法通过对各类工控系统数据交互的深度学习,真实模拟出各类工控系统及业务,能够欺骗攻击者且不会暴露,为工业互联网安全提供有力保障。
-
公开(公告)号:CN111343174A
公开(公告)日:2020-06-26
申请号:CN202010109410.5
申请日:2020-02-22
Applicant: 上海观安信息技术股份有限公司
IPC: H04L29/06 , G06N3/08 , G06F16/2458 , G06F16/23
Abstract: 本发明提供一种智能学习式自应答工业互联网蜜罐诱导方法及系统,包括样本数据处理,定期获取设定时间段内正常情况下工业环境的业务请求命令及响应所述请求命令的设备及响应内容,并处理生成请求响应序列,作为模型训练样本数据集;响应预测模型训练;威胁诱捕,获取当前攻击者的请求数据,根据当前响应预测模型查找该请求子序列在概率后缀树上所在的节点,给予该请求数据的反馈并记录数据,直至攻击结束,然后将获取到的原始攻击请求响应序列加入到样本数据集中;重复上述过程。本方法通过对各类工控系统数据交互的深度学习,真实模拟出各类工控系统及业务,能够欺骗攻击者且不会暴露,为工业互联网安全提供有力保障。
-
公开(公告)号:CN112134891B
公开(公告)日:2022-11-04
申请号:CN202011016944.X
申请日:2020-09-24
Applicant: 上海观安信息技术股份有限公司
Abstract: 本发明提供一种基于linux系统的单主机产生多个蜜罐节点的配置方法、系统、检测方法,包括利用Linux容器虚拟化技术,在当前主机内部署多个实体蜜罐,每个实体蜜罐具有独立的IP和Mac地址;根据实体蜜罐所在主机的IP信息,配置多个同网段的不同IP地址的虚拟感应节点及端口开放和关联策略,同时将每个虚拟感应节点的端口和对应的实体蜜罐进行关联;采用linux系统的网络虚拟化技术为每个虚拟感应节点配置虚拟网卡;根据端口开放和关联策略,分别在每个虚拟网卡上监听相应的虚拟感应节点端口。本发明的优点在于可以在一台主机上产生多个具有独立IP、Mac地址的实体蜜罐,以极小的资源来创建大量高伪装性的蜜罐节点,有效地节约了资源,提高了蜜罐的伪装性。
-
Patent Agency Ranking
公开(公告)号:CN112134891A
公开(公告)日:2020-12-25
申请号:CN202011016944.X
申请日:2020-09-24
Applicant: 上海观安信息技术股份有限公司
Abstract: 本发明提供一种基于linux系统的单主机产生多个蜜罐节点的配置方法、系统、检测方法,包括利用Linux容器虚拟化技术,在当前主机内部署多个实体蜜罐,每个实体蜜罐具有独立的IP和Mac地址;根据实体蜜罐所在主机的IP信息,配置多个同网段的不同IP地址的虚拟感应节点及端口开放和关联策略,同时将每个虚拟感应节点的端口和对应的实体蜜罐进行关联;采用linux系统的网络虚拟化技术为每个虚拟感应节点配置虚拟网卡;根据端口开放和关联策略,分别在每个虚拟网卡上监听相应的虚拟感应节点端口。本发明的优点在于可以在一台主机上产生多个具有独立IP、Mac地址的实体蜜罐,以极小的资源来创建大量高伪装性的蜜罐节点,有效地节约了资源,提高了蜜罐的伪装性。
-
公开(公告)号:CN111401067B
公开(公告)日:2023-07-14
申请号:CN202010192602.7
申请日:2020-03-18
Applicant: 上海观安信息技术股份有限公司
IPC: G06F18/214 , G06F18/2415 , G06F40/295 , G06F16/35 , G06N3/045 , G06N3/0442 , G06N3/047 , G06N3/08 , H04L9/40
Abstract: 本发明提供了一种蜜罐仿真数据的生成方法及装置,所述方法包括:获取由原始数据组成的第一数据集和第二数据集,并获取对所述第一数据集中包含的各条原始数据进行实体标注的结果,其中,所述实体标注内容包括:姓名、职业、岗位中的一种或组合;使用实体标注后的第一数据集训练预设的深度学习模型,并利用训练后的深度学习模型对所述第二数据集进行实体标注,其中,所述深度学习模型包括:双向长短记忆网络‑条件随机场算法;利用第二数据集中各条数据的标注替换第一数据集中的标注内容,得到蜜罐仿真数据。应用本发明实施例,提高了蜜罐系统的仿真欺骗效果。
-
公开(公告)号:CN111401067A
公开(公告)日:2020-07-10
申请号:CN202010192602.7
申请日:2020-03-18
Applicant: 上海观安信息技术股份有限公司
IPC: G06F40/295 , G06K9/62 , G06N3/04 , G06N3/08
Abstract: 本发明提供了一种蜜罐仿真数据的生成方法及装置,所述方法包括:获取由原始数据组成的第一数据集和第二数据集,并获取对所述第一数据集中包含的各条原始数据进行实体标注的结果,其中,所述实体标注内容包括:姓名、职业、岗位中的一种或组合;使用实体标注后的第一数据集训练预设的深度学习模型,并利用训练后的深度学习模型对所述第二数据集进行实体标注,其中,所述深度学习模型包括:双向长短记忆网络-条件随机场算法;利用第二数据集中各条数据的标注替换第一数据集中的标注内容,得到蜜罐仿真数据。应用本发明实施例,提高了蜜罐系统的仿真欺骗效果。
-
公开(公告)号:CN114162442B
公开(公告)日:2024-02-20
申请号:CN202111384375.9
申请日:2021-11-19
Applicant: 中广核研究院有限公司 , 中国广核集团有限公司 , 中国广核电力股份有限公司
Abstract: 本发明公开了一种核燃料组件检测标定件运输装置,其包括:基座,设有固定座和与固定座间隔设置的支撑座,固定座上设有第一轴孔;以及运输箱体,设置于基座上并紧固水平放置的检测标定件,运输箱体设有底座,底座的一侧通过支撑轴枢轴连接于支撑座上,底座的另一侧对应第一轴孔设有第二轴孔;其中,检测标定件远离支撑座一端连接紧固压板,通过起吊装置施力于紧固压板,检测标定件连同紧固压板自水平位置围绕支撑轴旋转至竖直位置,第二轴孔转动至与第一轴孔对齐位置并通过销轴锁定。本发明核燃料组件检测标定件运输装置中,检测标定件从水平状态翻转至竖直状态只需要借助一根吊带连接紧固压板,并配合施工现场吊车即可完成,提高了翻转效率。
-
公开(公告)号:CN114162442A
公开(公告)日:2022-03-11
申请号:CN202111384375.9
申请日:2021-11-19
Applicant: 中广核研究院有限公司 , 中国广核集团有限公司 , 中国广核电力股份有限公司
Abstract: 本发明公开了一种核燃料组件检测标定件运输装置,其包括:基座,设有固定座和与固定座间隔设置的支撑座,固定座上设有第一轴孔;以及运输箱体,设置于基座上并紧固水平放置的检测标定件,运输箱体设有底座,底座的一侧通过支撑轴枢轴连接于支撑座上,底座的另一侧对应第一轴孔设有第二轴孔;其中,检测标定件远离支撑座一端连接紧固压板,通过起吊装置施力于紧固压板,检测标定件连同紧固压板自水平位置围绕支撑轴旋转至竖直位置,第二轴孔转动至与第一轴孔对齐位置并通过销轴锁定。本发明核燃料组件检测标定件运输装置中,检测标定件从水平状态翻转至竖直状态只需要借助一根吊带连接紧固压板,并配合施工现场吊车即可完成,提高了翻转效率。
-
-
-
-
-
-
-
-
-
Search Results
12
records
(took 0.1 seconds)
