-
公开(公告)号:CN113852607A
公开(公告)日:2021-12-28
申请号:CN202111021902.X
申请日:2021-09-01
IPC分类号: H04L29/06
摘要: 本发明提供一种评估网络安全性能的方法及装置。所述方法包括:根据终端的访问权限,确定终端每次接入网络后被感染的网络设备数量;在终端接入网络的次数满足预设接入次数条件的情况下,根据终端每次接入网络后被感染的网络设备数量,确定网络攻击指数;其中,终端包括合法终端和非法终端;被感染的网络设备为与非法终端建立链接并感染的网络设备;网络攻击指数用于评估网络安全性能。本发明提供的评估网络安全性能的方法及装置,以网络设备为对象,针对网络设备的整体性能开展研究,解决了网络安全防护中整体性能评估的问题,实时掌控网络被攻击的情况,避免了采集流量、分析协议、语意判断等带来的复杂计算且在一定程度上不能实现的困境。
-
公开(公告)号:CN117312914A
公开(公告)日:2023-12-29
申请号:CN202311229285.1
申请日:2023-09-21
发明人: 姚洪磊 , 王瑞民 , 朱广劼 , 魏长水 , 王健 , 刘旭 , 商婧 , 李琪 , 司群 , 杨轶杰 , 傅一馨 , 张骁 , 付晓丹 , 卫婧 , 周泽岩 , 王张超 , 祝咏升 , 王佳宁
IPC分类号: G06F18/24 , G06F18/23213
摘要: 本申请公开了一种自动铁路网络数据风险等级分类方法和装置,其中方法包括:基于铁路网络数据中各个数据样本的数据重要等级、数据生命周期所处阶段、风险类型和风险影响程度,确定各个数据样本的有序属性和无序属性;基于各个数据样本的有序属性和无序属性,对各个数据样本进行K均值聚类,得到多个初始类簇;基于各个初始类簇的簇中心,以及各个初始类簇中各个数据样本对应的高斯分布,对各个数据样本进行高斯混合聚类,得到铁路网络数据对应的多个类簇;基于各个类簇中各个数据样本的数据重要等级和风险影响程度,确定各个类簇的数据风险等级。本申请提供的方法和装置,提高了对铁路网络数据进行风险等级分类的有效性和准确性。
-
公开(公告)号:CN118677645A
公开(公告)日:2024-09-20
申请号:CN202410617114.4
申请日:2024-05-17
IPC分类号: H04L9/40
摘要: 本发明涉及网络数据安全技术领域,涉及一种基于多步网络攻击的博弈模型及防御决策方法,所述博弈模型包括获取攻防动作信息,所述攻防动作信息包括多步网络攻击的攻击动作和相应的防御动作;计算攻击动作的动作成本、动作回报以及动作成功率,得到第一信息;计算防御动作的动作成本、动作回报以及动作成功率,得到第二信息;根据第一信息和第二信息确定第三信息,第三信息包括攻击收益以及防御收益;根据第三信息建立确定攻防双方的收益矩阵,并根据收益矩阵建立博弈模型,所述博弈模型用于应对多步网络攻击制定防御策略,本发明通过博弈模型生成最优的防御策略,提高多步网络攻击下的防御决策客观和准确性。
-
公开(公告)号:CN113852607B
公开(公告)日:2023-06-13
申请号:CN202111021902.X
申请日:2021-09-01
IPC分类号: H04L9/40
摘要: 本发明提供一种评估网络安全性能的方法及装置。所述方法包括:根据终端的访问权限,确定终端每次接入网络后被感染的网络设备数量;在终端接入网络的次数满足预设接入次数条件的情况下,根据终端每次接入网络后被感染的网络设备数量,确定网络攻击指数;其中,终端包括合法终端和非法终端;被感染的网络设备为与非法终端建立链接并感染的网络设备;网络攻击指数用于评估网络安全性能。本发明提供的评估网络安全性能的方法及装置,以网络设备为对象,针对网络设备的整体性能开展研究,解决了网络安全防护中整体性能评估的问题,实时掌控网络被攻击的情况,避免了采集流量、分析协议、语意判断等带来的复杂计算且在一定程度上不能实现的困境。
-
公开(公告)号:CN114329583A
公开(公告)日:2022-04-12
申请号:CN202111543825.4
申请日:2021-12-16
摘要: 本发明提供一种铁路网络安全风险可视化分析方法及装置,属于铁路网络安全技术领域。铁路信息化资产测绘平台原型系统在技术与行业标准规范体系约束和信息安全体系机构约束下,采用面向服务的体系架构设计,总体架构包含基础设施层、数据层、系统支持层、应用层以及表现层。考虑系统的扩展性,实现数据和业务应用系统扩展网络体系结构。该铁路网络安全风险可视化分析方法包括以下步骤:定位铁路网络安全风险可视化分析装置;利用设备主体获取铁路网络安全风险数据并进行分析,将铁路网络安全风险数据归类分成初级风险数据、中级风险数据与高级风险数据。该方法使得相应级别权限的人员能够获取对应的分析信息。
-
公开(公告)号:CN114047949A
公开(公告)日:2022-02-15
申请号:CN202111258286.X
申请日:2021-10-27
IPC分类号: G06F8/76 , G06F8/41 , G06F16/22 , G06F16/215 , G06F16/2453 , G06F16/957
摘要: 本发明提供一种应用系统国产平台迁移适配方法,包括:对待迁移应用系统进行迁移适配评估,输出迁移适配评估结果;基于迁移适配评估结果,确定应用系统迁移适配设计方案;根据应用系统迁移适配设计方案,确定对待迁移应用系统的应用系统迁移适配实现方案;对已完成迁移适配的应用系统进行多种测试,输出应用系统迁移适配测试报告;根据应用系统迁移适配测试报告,对已完成迁移适配的应用系统进行多种优化,输出应用系统迁移适配优化成效报告。本发明通过评估、设计、实现、测试和优化几个步骤,实现对应用系统迁移过程中的全流程实施方案,为不同的应用系统向国产化平台迁移提供有效的指导。
-
公开(公告)号:CN111126836A
公开(公告)日:2020-05-08
申请号:CN201911337367.1
申请日:2019-12-23
摘要: 本发明实施例提供一种高速列车运行控制系统的安全漏洞风险评估方法及装置,方法包括:获取高速列车运行控制系统的表征安全漏洞风险的基本指标参数、时间指标参数和环境指标参数;基于相应的计算方式分别计算基本指标分数、时间指标分数和环境指标分数;根据基本指标分数、时间指标分数、环境指标分数以及高速列车运行控制系统的业务范围,计算高速列车运行控制系统的安全漏洞风险程度。本发明实施例将安全漏洞风险评估与高速列车运行控制系统关联起来,从不同维度对漏洞风险进行评估,提高了评估的适用性,简化了漏洞风险评估的过程,并量化了漏洞的严重程度,用于紧急漏洞的解决。
-
公开(公告)号:CN113518054A
公开(公告)日:2021-10-19
申请号:CN202010271730.0
申请日:2020-04-09
IPC分类号: H04L29/06
摘要: 本发明公开了一种针对铁路行业信息系统的安全配置采集方法,包括以下步骤:S1、运行安全配置采集系统;S2、在安全配置采集系统中添加被核查设备的认证信息;S3、安全配置采集系统选择所需的采集脚本;S4、安全配置采集系统对被核查设备进行身份验证,身份验证成功后安全配置采集系统将选择的脚本发送到被核查设备;S5、采集脚本在被核查设备中执行并记录为临时缓存文件;S6、被核查设备将临时缓存文件反馈给安全配置采集系统;S7、安全配置采集系统调用格式函数要求将临时缓存文件组装为结果文件,并通过结果文件得到被核查设备的安全配置信息。本发明实现了安全配置信息采集的自动化,具有简单高效、节约成本、准确易用的优点。
-
公开(公告)号:CN111818017B
公开(公告)日:2021-08-17
申请号:CN202010531403.4
申请日:2020-06-11
IPC分类号: H04L29/06
摘要: 本发明实施例提供一种铁路网络安全预测方法、系统及电子设备,方法包括:根据历史的多个检测周期时间段内接入铁路网络的合法用户数目,预测未来的下一个检测周期时间段接入铁路网络的合法用户数目;计算预测的所述合法用户数目和所述未来的下一个检测周期时间段接入铁路网络的实际合法用户数目之间的误差;当误差大于预设误差阈值时,计算铁路网络在未来的下一个检测周期时间段内存在威胁的概率。本发明实施例可以根据用户已有的非法攻击行为预测用户未来的行为,做出新的应对策略,及时解决和处理安全漏洞带来的危害和威胁,保障铁路网络安全运行与针对事故的及时响应。
-
公开(公告)号:CN111818017A
公开(公告)日:2020-10-23
申请号:CN202010531403.4
申请日:2020-06-11
IPC分类号: H04L29/06
摘要: 本发明实施例提供一种铁路网络安全预测方法、系统及电子设备,方法包括:根据历史的多个检测周期时间段内接入铁路网络的合法用户数目,预测未来的下一个检测周期时间段接入铁路网络的合法用户数目;计算预测的所述合法用户数目和所述未来的下一个检测周期时间段接入铁路网络的实际合法用户数目之间的误差;当误差大于预设误差阈值时,计算铁路网络在未来的下一个检测周期时间段内存在威胁的概率。本发明实施例可以根据用户已有的非法攻击行为预测用户未来的行为,做出新的应对策略,及时解决和处理安全漏洞带来的危害和威胁,保障铁路网络安全运行与针对事故的及时响应。
-
-
-
-
-
-
-
-
-
搜索结果
10 条记录 (耗时 0.057 秒)
