-
公开(公告)号:CN110489974A
公开(公告)日:2019-11-22
申请号:CN201910772093.2
申请日:2019-08-21
Applicant: 中国电子信息产业集团有限公司第六研究所
Abstract: 本申请实施例提供的攻防工具效能评估方法、装置、电子设备和计算机可读存储介质,通过获得待评估的各个攻防工具的指标项信息,针对每个攻防工具,根据预设评价函数和攻防工具的指标项信息计算得到的攻防工具的效能分值,从而根据各个攻防工具的效能分值,对多个攻防工具进行效能评估。从而提供了一种科学、有效的攻防效能评估方案,有助于网络安全性能的提升。
-
公开(公告)号:CN105553973A
公开(公告)日:2016-05-04
申请号:CN201510925608.X
申请日:2015-12-14
Applicant: 中国电子信息产业集团有限公司第六研究所
CPC classification number: H04L63/1433 , H04L43/0817 , H04L43/18
Abstract: 本发明公开了一种探测工控设备异常的系统与方法,所述系统包括:控制主板、可编程控制器、工控协议分析处理单元、工控系统监视器、系统日志记录存储单元;所述方法包括以下步骤:(1)所述的控制主板、可编程控制器、工控协议分析处理单元分别通过外置接口连接被测外部设备的输入输出端口;(2)在收到所述控制主板的中央处理器的探测命令后会主动对外部被测设备进行扫描分析与探测;(3)扫描的输入;(4)模块的输出:(5)所述控制主板用来调度所述可编程控制器、工控协议分析处理单元并与所述工控系统监视器进行通讯;本发明优点是:功能多、支持协议多、具有对探测结果进行实时延时的功能、随时测试随时记录探测日志。
-
公开(公告)号:CN116016198A
公开(公告)日:2023-04-25
申请号:CN202211678454.5
申请日:2022-12-26
Applicant: 中国电子信息产业集团有限公司第六研究所
Abstract: 本发明公开了一种工控网络拓扑安全评估方法、装置及计算机设备,包括:首先对获取的第一工控网络拓扑进行第一本地安全性评估,得到第一安全评估反馈信息;进而根据第一安全评估反馈信息对第一工控网络拓扑进行第一网络攻击仿真操作,得到第一仿真反馈信息;再得到预设安全环境下修复经过的第二工控网络拓扑;然后对第二工控网络拓扑分别进行第二本地安全性评估以及第二网络攻击仿真操作,得到第二工控网络拓扑对应的第二安全评估反馈信息以及第二仿真反馈信息;最终根据安全评估反馈信息和仿真反馈信息实现对第一工控网络拓的风险评估,如此设计,相较于现有技术中仅利用单一防护手段,通过多个验证方式交叉使用,提高了工控网络的安全性。
-
公开(公告)号:CN116015862A
公开(公告)日:2023-04-25
申请号:CN202211677047.2
申请日:2022-12-26
Applicant: 中国电子信息产业集团有限公司第六研究所
Abstract: 本发明公开了一种工控网络漏洞修复方法及装置,包括:首先获得待修复工控网络的漏洞挖掘规则组和网络状态参量;然后对待修复工控网络的漏洞挖掘规则组和网络状态参量进行匹配,得到多个漏洞挖掘规则与网络状态参量的配对结果;将匹配失败的网络状态参量作为关键网络状态参量,并根据漏洞修复兼容度确定与关键网络状态参量配对的漏洞修复补丁;将漏洞修复补丁和关键网络状态参量进行匹配,得到漏洞修复补丁与关键网络状态参量的配对结果;最终根据前述两种不同的配对结果确定出漏洞修复补丁,如此设计,无需人工进行进一步确定即可获取当前满足待修复工控网络的漏洞修复方案。
-
公开(公告)号:CN117743343A
公开(公告)日:2024-03-22
申请号:CN202311784935.9
申请日:2023-12-24
Applicant: 中国电子信息产业集团有限公司第六研究所
Abstract: 本发明公开了一种工控协议的分布式存储索引检测方法及系统,涉及分布式存储领域,包括通过大数据技术采集工控协议信息数据;对采集的工控协议信息数据进行数据初步处理,并将所有数据存储在分布式节点中;对处理后的工控协议信息数据进行分析,根据分析结果确定工控协议中存在的风险并对风险进行分级;根据风险等级实施应对措施,并生成风险日志记录在分布式节点中。本发明有益效果为:本发明通过使用分布式存储索引对工控协议数据进行存储并分析,能够高效地管理缓存和读写,采用了多副本备份机制,大大提高了容灾能力,并且通过对工控协议中风险进行分析定级,有效提高了发现风险和应对风险的效率。
-
Patent Agency Ranking
公开(公告)号:CN105404207B
公开(公告)日:2019-09-06
申请号:CN201510925607.5
申请日:2015-12-14
Applicant: 中国电子信息产业集团有限公司第六研究所
IPC: G05B19/042
Abstract: 本发明公开了一种工业环境漏洞挖掘设备与方法,本发明的工业环境漏洞挖掘设备包括:由中央处理器和网口控制芯片组成的主板、可编程输入控制器、可编程显示终端;本发明的一种工业环境漏洞挖掘方法是一种通过向应用提供非预期的输入并监控外部设备输出中的异常来发现被测设备的故障的方法,其通过模糊测试来发现工业控制系统的安全漏洞从而实现漏洞挖掘与安全预警;本发明的优点是:(1)具备专业的协议资源库;(2)具备强大灵活的图形化自定义框架;(3)具备丰富的功能库;(4)具备自定义功能块;(5)本发明具备通信流程设计功能;(6)具备多种测试方式;(7)能够定制分析报告、报告模板;(8)能够自定义报告内容格式。
-
公开(公告)号:CN106680578A
公开(公告)日:2017-05-17
申请号:CN201710096073.9
申请日:2017-02-22
Applicant: 中国电子信息产业集团有限公司第六研究所
IPC: G01R19/25
CPC classification number: G01R19/25
Abstract: 本发明公开了一种高精度PLC模拟量输出模块工装测试方法及系统,所述测试系统由被测PLC模拟量输出模块、工装测试软件、高精度模拟量采集装置及PLC主控系统组成。所述测试方法包括以下步骤:(1)所述工装测试软件根据被测对象下发相应的测试数据到所述PLC主控系统;(2)所述PLC主控系统的主控制器控制模拟量输出模块输出设定的模拟量输出信号;(3)所述高精度模拟量采集装置采集模拟量输出模块的输出信号,并转换成数字信号后回传给该工装测试软件;(4)该工装测试软件根据回传数据与下发的测试数据进行比对,得到测试分析结果;整个测试过程无需人工直接干涉,系统自动测试分析、输出结果,大大提高了测试效率,减小了人工操作误差。
-
公开(公告)号:CN105553974A
公开(公告)日:2016-05-04
申请号:CN201510925630.4
申请日:2015-12-14
Applicant: 中国电子信息产业集团有限公司第六研究所
IPC: H04L29/06
CPC classification number: Y02D50/10 , H04L63/1416 , H04L63/0236 , H04L63/1458 , H04L63/1466
Abstract: 本发明公开了一种HTTP慢速攻击的防范方法,其特征是首先依赖流量学习,对正常访问的被保护主机的流量进行智能学习,利用访问的时间差值从而能够识别哪些页面是耗费资源的页面,记录下来这些页面的信息。然后利用这些消耗资源的页面URL构建URL哈希监控表,具体统计每个周期内各源IP对各耗资源页面的访问次数和其访问该网站的总次数,然后在周期时间截至时进行汇总,计算每个源IP的耗时页面访问次数;本发明的优点是:能够解决黑客攻击WEB服务器多个目标URL的随机慢速攻击以及减少无效的统计以节省计算和内存,另外,本发明还能够采用主动扫描网站的方式来识别耗时URL列表。
-
公开(公告)号:CN116016198B
公开(公告)日:2024-04-26
申请号:CN202211678454.5
申请日:2022-12-26
Applicant: 中国电子信息产业集团有限公司第六研究所
Abstract: 本发明公开了一种工控网络拓扑安全评估方法、装置及计算机设备,包括:首先对获取的第一工控网络拓扑进行第一本地安全性评估,得到第一安全评估反馈信息;进而根据第一安全评估反馈信息对第一工控网络拓扑进行第一网络攻击仿真操作,得到第一仿真反馈信息;再得到预设安全环境下修复经过的第二工控网络拓扑;然后对第二工控网络拓扑分别进行第二本地安全性评估以及第二网络攻击仿真操作,得到第二工控网络拓扑对应的第二安全评估反馈信息以及第二仿真反馈信息;最终根据安全评估反馈信息和仿真反馈信息实现对第一工控网络拓的风险评估,如此设计,相较于现有技术中仅利用单一防护手段,通过多个验证方式交叉使用,提高了工控网络的安全性。
-
公开(公告)号:CN117749497A
公开(公告)日:2024-03-22
申请号:CN202311784945.2
申请日:2023-12-24
Applicant: 中国电子信息产业集团有限公司第六研究所
IPC: H04L9/40
Abstract: 本发明公开了一种工控镜像流量采集的优化方法及系统,涉及工控镜像流量采集领域,包括。本发明有益效果为:本发明通过多种类型探针采集工控镜像流量数据并集中处理分析获取潜藏在数据中的安全事件并分级响应,不仅提高了数据采集和处理的效率和准确性,还加强了对网络安全事件的分析和响应,有效提高工控系统的网络安全水平和保护效果。
-
-
-
-
-
-
-
-
-
Search Results
14
records
(took 0.15 seconds)
