-
公开(公告)号:CN117527402A
公开(公告)日:2024-02-06
申请号:CN202311608462.7
申请日:2023-11-29
Applicant: 中国石油化工股份有限公司 , 中控技术股份有限公司
IPC: H04L9/40
Abstract: 本发明属于LNG接收站网络安全检测技术领域,具体公开一种LNG接收站网络安全状态检测及风险处置方法,用于LNG接收站网络安全检测和评估。所述方法包括:在各LNG接收站部署分布式探针,获取LNG接收站网络行为的行为特征向量及行为特征值,形成LNG接收站的网络行为模型;利用预设关联性计算模型对所述行为特征值与LNG接收站内其他安全类产品的规则与告警日志进行处理,生成各LNG接受站网络行为白名单规则,将网络行为白名单与设备行为之外的通用安全关键因素融合,形成安全规则;获取各LNG接收站实时全部流量并进行深度解析得到行为特征向量及特征值,上传至统一的安全综合分析平台,实现LNG接收站网络安全状态的实时检测、告警及协同防护。
-
公开(公告)号:CN118364522A
公开(公告)日:2024-07-19
申请号:CN202410459396.X
申请日:2024-04-17
Applicant: 中控技术股份有限公司
Abstract: 本发明提供一种信息孤岛间数据安全交换方法,涉及数据处理技术领域,包括以下步骤:S1:构建安全管理盒;S2:判断插入的存储介质是否满足权限,若是则病毒库更新,并执行S3;反之不执行操作;S3:判断登录用户是否权限,若是则执行S4;反之不执行操作;S4:判断是否交换数据,若是则进行病毒扫描,并执行S5;反之不执行操作;S5:判断是否扫描出病毒,若是则将病毒文件进行隔离;反之完成数据交换。本发明通过安全管理盒对用户和存储介质之间数据交换进行多级鉴权,有效保障存储介质数据保密性,有效降低存储介质中毒概率,而且有效利用存储介质对安全管理盒这一信息孤岛进行版本更新,可以同时满足数据保密和数据安全性。
-
公开(公告)号:CN119961932A
公开(公告)日:2025-05-09
申请号:CN202411937113.4
申请日:2024-12-26
Applicant: 中控技术股份有限公司
Abstract: 本发明为了解决现有技术中嵌入式本身资源受限,无法内嵌第三方程序定位漏洞的问题的问题,提供了一种基于辅助工具定位漏洞的方法,包括在电脑端启动python自动化工具,使用Micro‑USB连接电脑与嵌入式设备,python自动化工具自动监测嵌入式设备运行状态,进行调试管控与日志管理。本发明能跟踪程序全局资源,获取全局资源当前状态,并且能动态调整和控制全局资源,能有效的检查和预防故障点的出现。
-
公开(公告)号:CN119892434A
公开(公告)日:2025-04-25
申请号:CN202411983889.X
申请日:2024-12-31
Applicant: 中控技术股份有限公司
IPC: H04L9/40
Abstract: 本发明涉及网络安全技术领域,尤其涉及一种基于应用网关的统一认证鉴权的方法,包括以下步骤:S1:在应用上部署应用网关,前端接收到访问应用请求时发送给应用网关,应用网关拦截访问应用请求,并识别访问应用请求的接口类型;S2:应用网关根据接口类型,通过调用中心控制器进行包括配置用户权限和提供用户统一登陆页面在内的处理操作;S3:应用网关根据处理结果进行权限鉴定,若权限鉴定成功,则将访问应用请求代理到应用,实现访问,若权限鉴定失败,则前端返回用户无权访问。本发明通过在每个应用上部署一个应用网关,每个应用网关做各自应用的认证和鉴权,减少单点性能瓶颈问题,且由于部署在每个应用上,应用之间通信也无法绕过认证和鉴权。
-
公开(公告)号:CN119921900A
公开(公告)日:2025-05-02
申请号:CN202411984679.2
申请日:2024-12-31
Applicant: 中控技术股份有限公司
IPC: H04L1/00 , H04L1/1607 , H04L1/1829
Abstract: 本申请公开了一种通信方法及相关装置,接收方接收到数据传递至传输控制层后,在对数据包校验正确后,进一步判断当前传输控制层数据包是否是应用层数据,若是应用层数据则判断是否存在错包、丢包或乱序的情况,若数据包的序号正确待接收完全部传输控制层数据包后进行数据合并获得应用层数据,并应用层数据传递至应用层。如果存在错包或丢包则立即请求发送方进行重传。若接收的数据包存在乱序,则继续接收传输控制层数据包并缓存,缓存一定时间后,判断是否接收到目标序号的数据包。通过传输控制层的上述容错、重发机制,可以确保收发数据的准确性,以及系统的安全性。
-
Patent Agency Ranking
公开(公告)号:CN118965305A
公开(公告)日:2024-11-15
申请号:CN202410989387.1
申请日:2024-07-23
Applicant: 中控技术股份有限公司
IPC: G06F21/30
Abstract: 本申请提供一种身份认证方法、系统、电子设备及存储介质,应用于零信任控制器,若客户端在登录零信任期间发送的身份认证信息为首次身份认证信息,根据各个第二认证项的认证信息确定客户端的身份认证分数;若身份认证分数大于等于预设加权平均分,且各个目标认证项中的第一认证项的认证信息校验通过,授予客户端访问零信任的访问权限,对身份认证信息进行更新;若身份认证信息不为首次身份认证信息,且根据身份认证信息确定客户端满足身份认证条件,根据各个目标认证项的认证信息确定客户端的身份认证分数;若身份认证分数大于等于预设加权平均分,保留客户端访问零信任的访问权限,对身份认证信息进行更新;将更新后的身份认证信息发送给客户端。
-
公开(公告)号:CN116938551A
公开(公告)日:2023-10-24
申请号:CN202310893373.5
申请日:2023-07-20
Applicant: 浙江中控技术股份有限公司
IPC: H04L9/40
Abstract: 本发明涉及一种基于群体免疫的主机防御方法、系统、设备以及介质,其中,方法包括:任意一个客户端在捕捉到病毒或者风险行为时,拦截病毒或者风险行为运行的同时送往服务端进行分析;在服务端的分析完成之后,处于同一网络中的所有客户端接收来自服务端下发的病毒分析数据或者触发风险执行行为数据的分析结果,同时将分析结果更新到各自的本地数据库中;其中,每一客户端均配置有包含被动防御机制和主动防御机制的多重防御机制。本发明将原来的被动防御方式改变为单点被动防御与多点主动防御相结合,当出现单点风险时,同一网络中所有客户端可在较短实现内实现安全防护信息共享,大大提升了整个网络对于病毒攻击和风险行为的免疫力。
-
公开(公告)号:CN119918030A
公开(公告)日:2025-05-02
申请号:CN202411816527.1
申请日:2024-12-11
Applicant: 中控技术股份有限公司
Abstract: 本发明涉及电数字数据处理技术领域,尤其涉及保护分发的程序或内容。技术方案如下:方法为对主机上的文件进行扫描,计算可执行文件的特征值并赋予权限类型;将信任的签名证书导入数据库,根据实际的防护的需求,配置防护策略并开启防护;每次有新目标启动,获取父进程的权限类型并计算目标权限类型;根据匹配的策略判定是否能运行。解决了现有技术中成本高、安全性差、适用性低的问题,提出了一种基于权限模型的防护方法和系统,达成了自动化水平高、安全性能好、动态权限管理和灵活防护的目的。
-
公开(公告)号:CN112731897B
公开(公告)日:2021-06-22
申请号:CN202110365552.2
申请日:2021-04-06
Applicant: 浙江中控技术股份有限公司
IPC: H04L9/08
Abstract: 本公开提供的一种基于隧道加解密的工业控制系统通信方法及系统,通过对客户端设备透明的国密加解密隧道,使用处于有效期之内的第一通讯密钥和国密算法完成客户端设备和目标控制设备之间的加密通信,其中,第一通讯密钥由国密加解密隧道与目标控制设备通过身份识别和密钥协商确定。本公开基于透明的国密加解密隧道完成客户端设备与目标控制设备的加密通信,以代理服务的形式完成对客户端设备发送和接收的数据的加密解密的过程,规避了需要对客户端设备中的相关工控软件进行适应性改造的兼容性问题,容易在多样化的工业控制系统之间实现安全的通信。
-
公开(公告)号:CN112731897A
公开(公告)日:2021-04-30
申请号:CN202110365552.2
申请日:2021-04-06
Applicant: 浙江中控技术股份有限公司
IPC: G05B19/418
Abstract: 本公开提供的一种基于隧道加解密的工业控制系统通信方法及系统,通过对客户端设备透明的国密加解密隧道,使用处于有效期之内的第一通讯密钥和国密算法完成客户端设备和目标控制设备之间的加密通信,其中,第一通讯密钥由国密加解密隧道与目标控制设备通过身份识别和密钥协商确定。本公开基于透明的国密加解密隧道完成客户端设备与目标控制设备的加密通信,以代理服务的形式完成对客户端设备发送和接收的数据的加密解密的过程,规避了需要对客户端设备中的相关工控软件进行适应性改造的兼容性问题,容易在多样化的工业控制系统之间实现安全的通信。
-
-
-
-
-
-
-
-
-
Search Results
13
records
(took 0.041 seconds)
