-
公开(公告)号:CN116700197B
公开(公告)日:2023-10-10
申请号:CN202310969557.5
申请日:2023-08-03
Applicant: 中国电子信息产业集团有限公司第六研究所
IPC: G05B19/418
Abstract: 本申请提供一种工控监测分析预警系统及其分析预警方法,包括工控监测项目模块、采样模块、预警模块和分析模块;所述工控监测项目模块中设置有工控监测项目,能够根据具体需求对工控监测项目进行选择,所述工控监测项目包括功能应用对应的功能防护节点段;所述采样模块能够对工控监测项目中的功能防护节点段在对应的采样点进行采样;所述预警模块通过获得各功能防护节点段的采样数据获得预警记录,根据预警记录对功能防护节点段的采样频率进行调整;在采样频率进行调整后,所述分析模块根据获得的预警记录对工控监测项目中功能应用的风险趋势进行判断。本申请提高了预警的准确性,安全性和稳定性。
-
公开(公告)号:CN116700197A
公开(公告)日:2023-09-05
申请号:CN202310969557.5
申请日:2023-08-03
Applicant: 中国电子信息产业集团有限公司第六研究所
IPC: G05B19/418
Abstract: 本申请提供一种工控监测分析预警系统及其分析预警方法,包括工控监测项目模块、采样模块、预警模块和分析模块;所述工控监测项目模块中设置有工控监测项目,能够根据具体需求对工控监测项目进行选择,所述工控监测项目包括功能应用对应的功能防护节点段;所述采样模块能够对工控监测项目中的功能防护节点段在对应的采样点进行采样;所述预警模块通过获得各功能防护节点段的采样数据获得预警记录,根据预警记录对功能防护节点段的采样频率进行调整;在采样频率进行调整后,所述分析模块根据获得的预警记录对工控监测项目中功能应用的风险趋势进行判断。本申请提高了预警的准确性,安全性和稳定性。
-
公开(公告)号:CN116016198A
公开(公告)日:2023-04-25
申请号:CN202211678454.5
申请日:2022-12-26
Applicant: 中国电子信息产业集团有限公司第六研究所
Abstract: 本发明公开了一种工控网络拓扑安全评估方法、装置及计算机设备,包括:首先对获取的第一工控网络拓扑进行第一本地安全性评估,得到第一安全评估反馈信息;进而根据第一安全评估反馈信息对第一工控网络拓扑进行第一网络攻击仿真操作,得到第一仿真反馈信息;再得到预设安全环境下修复经过的第二工控网络拓扑;然后对第二工控网络拓扑分别进行第二本地安全性评估以及第二网络攻击仿真操作,得到第二工控网络拓扑对应的第二安全评估反馈信息以及第二仿真反馈信息;最终根据安全评估反馈信息和仿真反馈信息实现对第一工控网络拓的风险评估,如此设计,相较于现有技术中仅利用单一防护手段,通过多个验证方式交叉使用,提高了工控网络的安全性。
-
公开(公告)号:CN113901450A
公开(公告)日:2022-01-07
申请号:CN202111101942.5
申请日:2021-09-18
Applicant: 中国电子信息产业集团有限公司第六研究所
Abstract: 本发明实施例公开了一种工业主机终端安全防护系统,集合行为监控、病毒查杀、远程调查取证、联动防御、风险态势展示等核心功能。采用领先的行为识别、多引擎样本鉴定、神经网络、诱捕、免疫等技术,实现了对已知、未知威胁的实时检测与处置,有效解决勒索、挖矿、免杀逃逸、无文件攻击等传统安全产品无法有效防御的威胁。通过轻量化的终端Agent程序实时获取全量的内核级微粒度行为数据对终端系统进行持续监控,并从中筛选出有助于客户进行威胁溯源的事件进行存储,实现了对威胁事件的快速分析以及响应(包括确定零号受害终端、攻击范围等),以最小的资源开销获得最大程度的保护,全面提升客户的终端安全管理能力。
-
公开(公告)号:CN118350023A
公开(公告)日:2024-07-16
申请号:CN202410447995.X
申请日:2024-04-15
Applicant: 中国电子信息产业集团有限公司第六研究所
IPC: G06F21/60
Abstract: 本申请提供了基于动态数据欺骗的数据生成方法、装置、设备及介质,数据生成方法包括:获取访问用户的属性特征信息,基于所述访问用户的属性特征信息确定出所述访问用户的当前可访问文件;基于所述当前可访问文件的初始动态索引信息确定出当前可访问文件相对应的多个真实数据块,基于欺骗数据块对任意所述真实数据块进行替换,生成所述当前可访问文件对应的第一动态欺骗数据文件;基于所述访问用户的文件操作类型,确定出向所述访问用户反馈的所述第一动态欺骗数据文件的内容信息;其中,所述文件操作类型包括预览文件操作以及获取文件操作。解决了数据攻击面转换空间不足的问题,提供了动态的数据访问,使攻击者难以确定获取的数据的真伪性。
-
Patent Agency Ranking
公开(公告)号:CN116415299A
公开(公告)日:2023-07-11
申请号:CN202310380785.9
申请日:2023-04-11
Applicant: 中国电子信息产业集团有限公司第六研究所
Abstract: 本申请提供了一种数据库审计方法、装置、电子设备和存储介质。所述方法包括:根据审计策略记录用户对数据库的操作行为;根据所述操作行为形成审计记录,其中,所述审计记录具有审计级别;在确定所述审计级别达到预设级别阈值后,进行告警。本申请能够提高数据库的安全性。
-
公开(公告)号:CN116526210A
公开(公告)日:2023-08-01
申请号:CN202310328341.0
申请日:2023-03-29
Applicant: 中国电子信息产业集团有限公司第六研究所
IPC: H01R13/633 , H04L9/40
Abstract: 本申请提供一种网络安全连接套件,包括:主壳体;控制组件,设于主壳体内;信号接收件设于主壳体上,与控制组件通过无线信号连接;电源接线设于主壳体上,与控制组件连接;第一接线组件设于主壳体上;驱动组件设于主壳体内,且与控制组件连接;传动组件设于主壳体内,传动组件一端与驱动组件传动连接;传动组件另一端连接第二接线组件,第二接线组件与第一接线组件伸入主壳体内的一端连接;连接板通过第三接线组件与工作计算机连接,连接板上设有连接座,连接座能滑动的设于主壳体内;驱动组件用于驱动传动组件往复运动,以使传动组件带动第二接线组件实现与第三接线组件的导通或断开。本申请能够实现网络的快速连接和断开,提升网络安全性。
-
公开(公告)号:CN116488949A
公开(公告)日:2023-07-25
申请号:CN202310756573.6
申请日:2023-06-26
Applicant: 中国电子信息产业集团有限公司第六研究所
Abstract: 本发明实施例提供了工控系统入侵检测处理方法、系统、装置及存储介质。本发明实施例实现工控系统和检测系统的数据分离,避免了历史访问终端在工控系统中的实时运行数据外泄,提高运行数据安全性,最终联合训练得到参考了不同特征情况的检测模型作为入侵检测模型,通过入侵检测模型对当前访问工控系统的访问终端进行检测,确定当前访问终端是否异常,既保证了对终端的识别精度,同时,各个检测模块之间只是传输了检测模型对历史访问终端的检测结果,并未将历史访问终端的终端特征进行相互传输,保证了各个检测模块中存储的数据的安全性。
-
公开(公告)号:CN116016198B
公开(公告)日:2024-04-26
申请号:CN202211678454.5
申请日:2022-12-26
Applicant: 中国电子信息产业集团有限公司第六研究所
Abstract: 本发明公开了一种工控网络拓扑安全评估方法、装置及计算机设备,包括:首先对获取的第一工控网络拓扑进行第一本地安全性评估,得到第一安全评估反馈信息;进而根据第一安全评估反馈信息对第一工控网络拓扑进行第一网络攻击仿真操作,得到第一仿真反馈信息;再得到预设安全环境下修复经过的第二工控网络拓扑;然后对第二工控网络拓扑分别进行第二本地安全性评估以及第二网络攻击仿真操作,得到第二工控网络拓扑对应的第二安全评估反馈信息以及第二仿真反馈信息;最终根据安全评估反馈信息和仿真反馈信息实现对第一工控网络拓的风险评估,如此设计,相较于现有技术中仅利用单一防护手段,通过多个验证方式交叉使用,提高了工控网络的安全性。
-
公开(公告)号:CN116488949B
公开(公告)日:2023-09-01
申请号:CN202310756573.6
申请日:2023-06-26
Applicant: 中国电子信息产业集团有限公司第六研究所
Abstract: 本发明实施例提供了工控系统入侵检测处理方法、系统、装置及存储介质。本发明实施例实现工控系统和检测系统的数据分离,避免了历史访问终端在工控系统中的实时运行数据外泄,提高运行数据安全性,最终联合训练得到参考了不同特征情况的检测模型作为入侵检测模型,通过入侵检测模型对当前访问工控系统的访问终端进行检测,确定当前访问终端是否异常,既保证了对终端的识别精度,同时,各个检测模块之间只是传输了检测模型对历史访问终端的检测结果,并未将历史访问终端的终端特征进行相互传输,保证了各个检测模块中存储的数据的安全性。
-
-
-
-
-
-
-
-
-
Search Results
11
records
(took 0.057 seconds)
