-
公开(公告)号:CN119155101B
公开(公告)日:2025-01-28
申请号:CN202411586063.X
申请日:2024-11-08
Applicant: 博智安全科技股份有限公司
Abstract: 本发明提供一种卫星互联网靶场的入侵检测与响应方法及系统,涉及网络安全技术技术领域,包括对卫星互联网靶场的网络流量进行多维度实时采集,自适应多尺度特征提取,构建网络行为基线模型,定位识别异常流量,部署基于边缘计算的异常检测节点,在轨道端进行初筛,进行多角度关联,输出异常事件报告;激活分布式智能蜜罐,诱导深层交互,最大化信息收集量,获得多模态数据,生成多维度的攻击特征向量和行为序列;整合历史防御经验数据,利用强化学习和遗传算法相结合的方法,协同防御策略,生成防御过程,通过区块链记录,并反馈至网络行为基线模型。
-
公开(公告)号:CN112348202B
公开(公告)日:2021-03-30
申请号:CN202110005459.0
申请日:2021-01-05
Applicant: 博智安全科技股份有限公司
IPC: G06N20/00
Abstract: 本发明公开了一种机器学习中规则模型的建立方法,属于工控网络安全技术领域,能够解决现有协议操作指令检测规则自动化分类配置时,配置难度较大,效率较低,且容易出错的问题。所述建立方法包括:对第一工控协议通讯行为样本进行解析,提取第一协议样本;将第一协议样本输入机器学习模块中进行训练,确定通讯正常库;对第二工控协议通讯行为样本进行解析,提取第二协议样本;将第二协议样本输入机器学习模块中进行训练;获取第二协议样本的权重,并根据第二协议样本的权重更新通讯正常库和建立通讯异常库。本发明用于规则模型的建立。
-
公开(公告)号:CN112448857A
公开(公告)日:2021-03-05
申请号:CN202110132946.3
申请日:2021-02-01
Applicant: 博智安全科技股份有限公司
IPC: H04L12/24
Abstract: 本发明实施例公开了一种靶场的构建方法、装置、设备及存储介质,其中,所述靶场的构建方法,包括:首先,需要调度仿真软件和网络系统,模拟用户及网络靶场的网络流量,以此构建靶场平台系统;其次,需要在训练过程中管理调度正常网络服务流量,以模拟网络管理员和专门的网络服务;最后,动态构造可行的评估模型。能够显著降低现有网络靶场训练过程中部署的复杂度,减少运维部署难度,并能快速构建系统用于训练。
-
公开(公告)号:CN111427305A
公开(公告)日:2020-07-17
申请号:CN202010233207.9
申请日:2020-03-29
Applicant: 博智安全科技股份有限公司
IPC: G05B19/05
Abstract: 一种针对西门子PLC漏洞挖掘的方法,其基于西门子PLC的合法有效通信数据,分别针对特定数据段的Fuzzing测试方法,首先保证了生成的Fuzzing数据的各字段、协议头、包长度、数据块长度等的合法有效性,因此生成的数据发往目标PLC,PLC必然对数据进行解析和回应;固定选取一个或多个字段变异,极具针对性测试协议设计上在该字段是否存在缺陷,因此可以快速发现PLC的漏洞。本方法基于西门子PLC通信过程分析,不依赖于常用Fuzzing测试工具,无需进行固件逆向,有效避免了当前对通信协议进行模糊测试过程中的:数据随机生成丢包率高、针对性不强、覆盖性太低、漏洞发掘效果差的问题。
-
公开(公告)号:CN110958231A
公开(公告)日:2020-04-03
申请号:CN201911152394.1
申请日:2019-11-21
Applicant: 博智安全科技股份有限公司
IPC: H04L29/06
Abstract: 一种基于互联网的工控安全事件监测平台及其方法,包括DPI流量过滤子系统和工控流量监测审计子系统,其中所述工控流量监测审计子系统包括数据接收与处理模块、流量监测分析模块、工控安全事件识别模块和日志存储模块。所述DPI流量过滤子系统用于结合流量分流规则,只对对应的工控协议流量进行分流,并送入到所述工控流量监测审计子系统内部。结合其它结构或方法有效避免了现有技术中的互联网工控安全事件的主动探测系统会在联网工控系统上产生额外的非工控流量、会引起工控系统异常、不能对工控资产及安全事件进行识别、无法在工业互联网出口直接使用缺陷。
-
Patent Agency Ranking
公开(公告)号:CN110855500A
公开(公告)日:2020-02-28
申请号:CN201911145135.6
申请日:2019-11-21
Applicant: 博智安全科技股份有限公司
Abstract: 一种网络信息攻防竞赛下的试题出题系统及其方法,包括判断模块、数据篡改模块和难度增设模块。所述判断模块用于通过工业控制环境,对工艺流程中的工控协议通信报文进行抓包,获取全部工控协议流量。所述数据篡改模块用于通过数据包生成器,根据真实工控生产环境中容易被黑客利用协议漏洞的关键报文进行数据篡改。所述难度增设模块用于通过设置多层管卡进行试题难度的增加。结合其它结构或方法有效避免了现有技术中工控协议流量类解题赛试题种类不丰富、比赛试题不符合工控生产环境或工艺流程被攻击等情景、大量重复类原题出现、未对流量报文进行过修改、题目难度不大、关卡较少以及容易被快速解出的缺陷。
-
公开(公告)号:CN112350874B
公开(公告)日:2021-03-30
申请号:CN202110012391.9
申请日:2021-01-06
Applicant: 博智安全科技股份有限公司
Abstract: 本发明公开了一种基于动态发现设备的自动靶场方法及系统,属于网络安全技术领域,能够解决现有攻击环境搭建效率较低,智能化程度较低,不利于网络安全加固和维护的问题。所述方法包括:接收用户端输入的网络地址范围;获取网络地址范围内的网络设备及其指纹信息;根据网络设备及其指纹信息和系统资产库中的网络设备信息,生成网络拓扑;根据网络拓扑生成真实场景;在真实场景中添加虚拟设备,生成靶场攻击场景;根据网络拓扑生成攻击样例。本发明用于靶场攻击场景构建。
-
公开(公告)号:CN112448963A
公开(公告)日:2021-03-05
申请号:CN202110132953.3
申请日:2021-02-01
Applicant: 博智安全科技股份有限公司
IPC: H04L29/06
Abstract: 本发明实施例公开了一种分析自动攻击工业资产的方法、装置、设备及存储介质,其中,所述分析自动攻击工业资产的方法,包括:策略配置阶段;知识库构建阶段;流量分析阶段;资产识别与管理阶段;自动攻击阶段。目的是为了解决网络环境中,无法精准自动的对网络空间的工业资产进行攻击的问题。
-
公开(公告)号:CN112422531A
公开(公告)日:2021-02-26
申请号:CN202011221534.9
申请日:2020-11-05
Applicant: 博智安全科技股份有限公司 , 东南大学 , 江阴市智行工控科技有限公司
Abstract: 本发明提出了基于CNN和XGBoost的网络流量异常行为检测方法,属于网络安全入侵检测技术领域,包括以下步骤:首先使用抓包函数或工具获得网卡或者其他端口的流量数据(pcap);然后使用splitcap等工具对流量数据按照五元组的方式进行拆分,获得短流flow,之后对flow进行修整,使所有flow字节数一致,多了舍弃,不足就零填充;对于n个字节的flow,将每个字节看作一个像素(0‑255),实现flow数据的图像化;之后使用卷积神经网络提取flow图像特征,接着对CNN网络提取出的特征使用xgboost算法进行分类,实现对异常流量的检测。本发明能够提升异常检测的精度和误报率,在一些公开的数据集上都有不错的表现。
-
公开(公告)号:CN112382277A
公开(公告)日:2021-02-19
申请号:CN202110019710.9
申请日:2021-01-07
Applicant: 博智安全科技股份有限公司
Abstract: 本发明公开了一种智能设备唤醒方法、智能设备和计算机可读存储介质,其中方法包括:获取语音指令信号;确定语音指令信号对应的第一音素值;获取发出语音指令信号的人的嘴部图像序列;确定嘴部图像序列对应的第二音素值;分别计算第一音素值和第二音素值与设定的唤醒词对应的音素值之间的相似度,当至少有一个相似度大于设定的相似度阈值时,则唤醒智能设备。本发明的方法结合了图像识别技术和语音技术,降低了智能设备的误判率,提升了用户的无感交互体验,语音交互更流畅自然。
-
-
-
-
-
-
-
-
-
Search Results
61
records
(took 0.047 seconds)
