-
公开(公告)号:CN114915476B
公开(公告)日:2023-09-26
申请号:CN202210544834.3
申请日:2022-05-19
Applicant: 南京南瑞信息通信科技有限公司 , 南京南瑞网络安全技术有限公司
Abstract: 本发明公开了网络安全技术领域的一种基于网络安全测评过程的攻击推演图生成方法及系统。方法包括基于网络安全测评过程进行自动化预处理挖掘资产信息、资产漏洞详情和资产安全现状;构建完整的拓扑结构连接示意图,并确定漏洞利用权重;建立网络区域与边界的攻击属性;将网络区域与边界的攻击属性和资产安全现状关联,遍历可执行攻击路径,得出节点间互联系数;计算单节点单漏洞或服务被攻击的风险等级;进行交叉加权叠加,实现不同路径风险等级计算、最优攻击路径判定与推演、攻击路径薄弱点分析,同步生成路径节点间攻击态;评估、推演出潜在的攻击路径,完成了准动态推演式的风险预判预控。
-
公开(公告)号:CN118890188A
公开(公告)日:2024-11-01
申请号:CN202411034078.5
申请日:2024-07-30
Applicant: 南京南瑞网络安全技术有限公司
Abstract: 本发明公开了一种基于全同态加密和CRT的工控信息资产安全探测方法及系统,包括:构建分布式安全网络,其中主节点建立主区块链,各个分节点建立各自的分区块链;分节点使用公钥通过全同态加密技术对流量特征数据进行加密,将加密后的流量特征数据发送至主节点;云服务器使用密文和辅助计算密钥执行机器学习算法,得出模型参数密文;接收到模型参数矩阵密文后,使用私钥将模型参数矩阵密文解密并解码后,得到模型参数;分节点探测设备资产,将探测信息量化后输入模型参数中,判断是否为异常流量;结合运维决策,完成工控信息资产探测。有利于提高资产探测信息的管理效率,更高效地进行资产探测。
-
公开(公告)号:CN119094155A
公开(公告)日:2024-12-06
申请号:CN202411033547.1
申请日:2024-07-30
Applicant: 南京南瑞网络安全技术有限公司
Abstract: 本发明公开了一种工控系统资产识别与风险预警方法及系统,包括:根据工控系统的关键信息预先建立资产与漏洞风险信息库;通过安全壳协议远程登录目标主机进行资产扫描,主动探测各目标工控设备的资产信息;利用粗匹配和精匹配相结合的方式对扫描的资产进行匹配识别;识别出目标设备的应用资产版本号后判断资产信息是否存在漏洞风险,若发现漏洞风险,则发出预警并进行应用更新。本发明解决了工控系统资产规模大、识别困难、风险预警不及时的问题,有效提高了工控系统资产识别与风险预警能力;且本发明基于主动式资产识别以及风险预警技术,可准确识别资产更新变动,确保工控系统的资产识别精确无误以及风险预警及时有效。
-
公开(公告)号:CN118155389A
公开(公告)日:2024-06-07
申请号:CN202410401575.8
申请日:2024-04-03
Applicant: 南京南瑞网络安全技术有限公司
IPC: G08B31/00
Abstract: 本发明公开了一种工业报警分析方法及系统,包括:部署主节点和采集节点;产生报警数据;主节点和采集节点对报警数据进行操作;生成报警序列:将Ra1内每条报警的报警变量和报警类型拼接起来,按原顺序形成新的序列放入res1;将Rb1内每条报警的报警类型按原顺序形成新的序列放入res2,同时记录新序列首尾所对应的是第几条报警,更新start1的值为start1+l1,更新start2的值为start2+l2;计算报警序列支持度;计算报警序列相似度。本发明能够在保障报警真实时序的基础上,通过可变方式产生报警序列,进而对工业报警展开分析,给出分析结果,辅助操作员决策;通过设置主节点和采集节点并同步其时间,解决产生报警的真实时序难以记录的问题;通过主节点下发规则给采集节点,降低了报警数据量;针对工控报警特性,定义了报警序列产生方法,可以有效处理报警的动态变化问题。
-
-
-
Search Results
4
records
(took 0.025 seconds)
