-
公开(公告)号:CN119182673A
公开(公告)日:2024-12-24
申请号:CN202411219089.0
申请日:2024-09-02
Applicant: 中国电子信息产业集团有限公司第六研究所
Abstract: 本申请提供了一种工控网络拓扑还原方法及装置,所述方法通过被动嗅探和主动探测获取被测工控网络中的节点的目标数据信息,先直接确定被测工控网络的IP级别的网络拓扑;从被测工控网络的路由协议的报文中提取子网信息和别名信息,得到IP级别的网络拓扑的网络地址之间的别名关系进行聚合,还原出路由器节点,确定被测工控网络的初级网络拓扑;基于和匿名路由器的类型匹配的识别方法,识别所述初级网络拓扑中的匿名路由器,消除所述初级网络拓扑中的由匿名路由器造成的虚假节点和虚假链路,可以在遇到探测数据中出现大量无法识别节点,更加完整的还原出所述被测工控网络的网络拓扑。
-
公开(公告)号:CN116016440B
公开(公告)日:2024-09-24
申请号:CN202211696987.6
申请日:2022-12-28
Applicant: 中国电子信息产业集团有限公司第六研究所
IPC: H04L61/5007 , H04L101/69
Abstract: 本申请提供了一种IP地址的定位方法及IP地址的查询系统,其中,定位方法包括:从多个IP地址数据库中分别获取针对目标IP地址的第一定位结果;对从多个IP地址数据库中获取到的第一定位结果进行融合修正处理,得到针对目标IP地址的第三定位结果;控制在地图中展示针对目标IP地址的第三定位结果。本申请通过不同IP地址数据库之间的比对分析,基于不同IP地址数据库对目标IP地址的定位结果进行融合修正,不仅能够得到定位精度较高的定位结果,还能够提高定位结果的准确性。
-
公开(公告)号:CN113094696A
公开(公告)日:2021-07-09
申请号:CN202110640169.3
申请日:2021-06-09
Applicant: 中国电子信息产业集团有限公司第六研究所
IPC: G06F21/46
Abstract: 本申请提供一种口令破解的效果评估方法、装置、电子设备及存储介质,方法包括:获取口令破解程序本次对各目标口令进行破解时产生的口令破解数据;根据各所述目标口令的口令破解数据,分别计算得到各所述目标口令的基础指标的指标值;根据各所述目标口令的基础指标的指标值,计算所述口令破解程序对各所述目标口令的破解效果评价值;基于各所述目标口令对应的破解效果评价值,确定本次口令破解的效果。这样,就综合了口令破解程序对于各目标口令的破解效果,实现了从不同方面对口令破解程序的破解效果的评估,使得评估结果更为合理、可信,从而为安全策略的开发以及口令安全性的测试提供了合理可靠的参考信息。
-
公开(公告)号:CN119105264A
公开(公告)日:2024-12-10
申请号:CN202411219689.7
申请日:2024-09-02
Applicant: 中国电子信息产业集团有限公司第六研究所
IPC: G05B7/02
Abstract: 本申请提供了一种多控制系统的切换装置及方法,所述切换装置包括至少一个有源控制接线柜、至少一个控制系统、生产装置、切换控制器以及切换控制监控装置:每个有源控制接线柜与至少一个控制系统相连;所有有源控制接线柜与所述生产装置相连;所述切换控制器与所述切换控制监控装置相连;所述切换控制器与所有有源控制接线柜相连。这样,通过本申请的技术方案,可实现通过多套控制系统控制一套生产装置的技术方案,并可实现多控制系统的动态切换,从而解决了现有控制系统切换的局限性。
-
公开(公告)号:CN113821802A
公开(公告)日:2021-12-21
申请号:CN202111164950.4
申请日:2021-09-30
Applicant: 中国电子信息产业集团有限公司第六研究所
Abstract: 本申请提供一种安全风险评估方法、装置、电子设备及存储介质,属于计算机技术领域,该安全风险评估方法,包括:获取靶机中的目标漏洞的全量漏洞数据列表,以及获取所述目标漏洞的漏洞利用原始数据;基于所述全量漏洞数据列表和所述漏洞利用原始数据,得到表征所述目标漏洞的漏洞利用效果的结果数据;基于所述结果数据,得到该目标漏洞的漏洞利用风险值。通过全面考虑到靶机和攻击机在攻击过程中得到的数据,进而使得本方案后续得到的结果数据能更加准确地反映目标漏洞的漏洞利用效果,使得最终得到的漏洞利用风险值更加准确,解决了现有技术中难以针对漏洞利用方面,对目标系统进行安全风险评估的问题。
-
Patent Agency Ranking
公开(公告)号:CN113094717A
公开(公告)日:2021-07-09
申请号:CN202110634660.5
申请日:2021-06-08
Applicant: 中国电子信息产业集团有限公司第六研究所
IPC: G06F21/57
Abstract: 本申请提供一种效果评估方法、装置、电子设备及可读存储介质,方法包括:获取权限提升攻击程序进行本次权限提升攻击时所产生的靶机数据;根据靶机数据,确定本次权限提升攻击达到的系统权限以及本次权限提升攻击达到的目标服务的服务权限;根据系统权限确定本次权限提升攻击的系统权限提升效果,根据服务权限确定本次权限提升攻击的服务权限提升效果;基于系统权限提升效果和服务权限提升效果确定本次权限提升攻击的效果。本申请实施例的方案实现了从系统和服务两个不同维度对于权限提升攻击程序的攻击效果,使得评估结果更为合理、可信,从而为安全防御体系的构建、以及系统的安全性检测提供了合理可靠的参考信息。
-
公开(公告)号:CN118890287A
公开(公告)日:2024-11-01
申请号:CN202411272306.2
申请日:2024-09-11
Applicant: 中国电子信息产业集团有限公司第六研究所
IPC: H04L41/147 , H04L9/40
Abstract: 本发明涉及网络安全技术领域,尤其涉及一种网络安全状态的预测方法、装置、电子设备及存储介质,该方法包括:根据各实际网络安全状态序列对应的从各网络安全状态转移到各网络安全状态的初始转移概率,计算从各网络安全状态转移到各网络安全状态的目标转移概率;根据前一时刻的实际网络安全状态、当前时刻的实际网络安全状态以及从各网络安全状态转移到各网络安全状态的目标转移概率,计算下一时刻为各网络安全状态的预测概率;将预测概率最大的网络安全状态确定为下一时刻的预测网络安全状态。本申请能够预测下一时刻的网络安全状态,避免了获取大量的训练数据,减小了预测误差,缩短了预测时长。
-
公开(公告)号:CN118861392A
公开(公告)日:2024-10-29
申请号:CN202411109345.0
申请日:2024-08-13
Applicant: 中国电子信息产业集团有限公司第六研究所
IPC: G06F16/909 , G06F16/906 , G06N3/045
Abstract: 本发明公开了一种自我可解释的兴趣点推荐方法,主要利用基于自注意力机制的神经网络模型和信息瓶颈理论推荐用户的下一个兴趣点的同时判别出影响推荐结果的最关键历史兴趣点及特征。包括以下步骤:首先,利用时空编码器嵌入用户的历史轨迹;其次,通过计算推荐的下一个兴趣点和历史兴趣点的属性相似度得到兴趣点间的注意力权重矩阵;再次,在注意力权重矩阵中应用信息瓶颈理论,逐渐得到影响下一个兴趣点预测的关键历史兴趣点;最后,使用多层感知机进行线性仿射变化,从激活函数中解码得到了用户最有可能前往的下一个兴趣点。本发明在实现下一个兴趣点的推荐的同时,提供了预测模型的可解释性。
-
-
公开(公告)号:CN117155708A
公开(公告)日:2023-12-01
申请号:CN202311412328.X
申请日:2023-10-30
Applicant: 中国电子信息产业集团有限公司第六研究所
IPC: H04L9/40 , H04L41/142 , H04L41/147
Abstract: 本申请提供了一种网络安全预测方法、装置、电子设备及存储介质,网络安全预测方法包括:根据网络拓扑结构和网络资产信息,建立贝叶斯攻击图;基于贝叶斯攻击图中每个网络设备的漏洞复杂度可利用性分值、漏洞时间可利用性分值、漏洞来源分值以及主机安防强度分值,确定出每个网络设备的原子攻击成功概率;基于贝叶斯攻击图以及每个网络设备的原子攻击成功概率,确定出每个网络设备的先验可达概率;对重复利用的漏洞相对应的网络设备的先验可达概率进行修正,确定出网络设备的修正后的先验可达概率;基于任一网络设备的先验可达概率以及修正后的先验可达概率,确定出该网络设备的安全风险,从而提高了网络安全预测的准确性。
-
-
-
-
-
-
-
-
-
Search Results
27
records
(took 0.051 seconds)
