-
公开(公告)号:CN116886329A
公开(公告)日:2023-10-13
申请号:CN202310575103.X
申请日:2023-05-18
申请人: 哈尔滨工业大学(威海) , 威海天之卫网络空间安全科技有限公司 , 国网山东省电力公司电力科学研究院
摘要: 本申请提供了一种面向工控系统安全的量化指标优化方法,包括初始输入步骤,还包括攻击图生成步骤和工控安全指标量化计算步骤。本发明提供了一种面向工控系统安全的量化指标优化方法,从关键资产评估、漏洞威胁评估、攻击路径量化三个方面进行优化。首先采用综合拓扑结构和服务重要度信息,优化关键资产评估计算方法;再根据资产重要度排序辅助防护资源的最优调配;通过完善CVSS评估框架优化漏洞威胁评估方法,漏洞分析人员可以根据漏洞威胁评分值的大小量化漏洞威胁程度,及时做好安全防护工作;最后优化攻击路径量化计算过程,降低指标运算的时间复杂度,适配大规模的工控网络。
-
公开(公告)号:CN112866267B
公开(公告)日:2022-12-30
申请号:CN202110122729.6
申请日:2021-01-29
申请人: 哈尔滨工业大学(威海)
IPC分类号: H04L9/40
摘要: 本发明涉及一种网络业务动态识别与划分的系统、方法、设备及存储介质,包括网络特征提取模块、网络拓扑发现模块和业务识别及划分模块;网络特征提取模块获取实时流量数据,对获取的实时流量数据进行预处理,预处理操作后进行结构化特征提取与量化特征计算,将特征计算的结果进行持久化处理,存入结构化特征库;网络拓扑发现模块进行网络拓扑的发现,构建出网络拓扑信息;业务识别及划分模块进行网络业务的识别和划分。本发明解决了在只有流量数据作为单一数据源的情况下,传统的网络业务识别与划分方法在云数据中心内部环境下不适用的问题,并且进一步满足了进行快速、动态、实时网络识别划分的需求。
-
公开(公告)号:CN112866267A
公开(公告)日:2021-05-28
申请号:CN202110122729.6
申请日:2021-01-29
申请人: 哈尔滨工业大学(威海)
IPC分类号: H04L29/06
摘要: 本发明涉及一种网络业务动态识别与划分的系统、方法、设备及存储介质,包括网络特征提取模块、网络拓扑发现模块和业务识别及划分模块;网络特征提取模块获取实时流量数据,对获取的实时流量数据进行预处理,预处理操作后进行结构化特征提取与量化特征计算,将特征计算的结果进行持久化处理,存入结构化特征库;网络拓扑发现模块进行网络拓扑的发现,构建出网络拓扑信息;业务识别及划分模块进行网络业务的识别和划分。本发明解决了在只有流量数据作为单一数据源的情况下,传统的网络业务识别与划分方法在云数据中心内部环境下不适用的问题,并且进一步满足了进行快速、动态、实时网络识别划分的需求。
-
公开(公告)号:CN112217814A
公开(公告)日:2021-01-12
申请号:CN202011074236.1
申请日:2020-10-09
申请人: 哈尔滨工业大学(威海)
摘要: 本发明涉及一种基于区块链合约化激励的分布式拒绝服务攻击对抗方法,属于网络信息安全领域,包括建立基于区块链合约化激励的分布式拒绝服务攻击对抗框架,每个网络自治域ASi均遵循网络自治域ASi资源的链上注册机制、DDoS攻击探测结果链上注册与价值兑现机制、对抗DDoS攻击的网络自治域的链上竞选及价值兑换机制。本发明克服了传统的DDoS攻击对抗方法中不同自治域之间协作的不可信性,能够在不可信的互联网环境中为具有不同利益诉求、互不信任的网络自治域之间建立起可信协作与价值激励机制,激励网络自治域之间相互配合、主动积极地共同参与DDoS攻击的探测与压制,将大幅提高互联网安全性。
-
公开(公告)号:CN111786832A
公开(公告)日:2020-10-16
申请号:CN202010618524.2
申请日:2020-07-01
申请人: 哈尔滨工业大学(威海)
IPC分类号: H04L12/24
摘要: 本发明涉及一种攻防平台与多种工控场景互联的方法与装置,该装置包括配置模块、程序控制器、管理模块、对象组件模块、通信模块、网关模块、数据存储模块和日志记录模块。本发明提出的攻防平台与多种工控场景互联的装置与方法,只需进行下发配置文件就可以实现二者在场景级的互联,并且可以保证连接的高效、快捷和安全,符合互联的需求。互联装置自身可编程,用户可以根据给定的函数接口结合自定义需求进行二次开发。使用范围包括需要攻防平台与工控场景互联的安全公司和科研院所,并将其用于任何时间、任何地点的网络互联。应用前景十分广泛。
-
公开(公告)号:CN111726421A
公开(公告)日:2020-09-29
申请号:CN202010620713.3
申请日:2020-07-01
申请人: 哈尔滨工业大学(威海)
摘要: 本发明涉及一种实现网络靶场与工控设备互联的方法与装置,该互联装置包括配置模块、控制模块、网络拓扑模块、设备对象模块、数据存储模块、通信模块、网关模块、日志记录模块和程序控制器。通过互联装置建立与网络靶场、工控设备三者之间的连接,实现网络靶场到工控设备的一级操作。本发明提出的网络靶场与工控设备互联的方法和装置,用户仅需下发配置文件就可以实现网络靶场与工控设备的一级互联,更好的满足了网络靶场与工控设备的连接需求,并且设备可编程,支持用户的自定义开发。其使用范围包括需要进行网络靶场与工控设备级互联的科研院所和企业机构,并将其用于任何时间、任何地点的设备级连通,应用前景十分广泛。
-
公开(公告)号:CN108900541B
公开(公告)日:2020-08-07
申请号:CN201810910090.6
申请日:2018-08-10
申请人: 哈尔滨工业大学(威海)
摘要: 本发明提供一种针对云数据中心SDN安全态势感知系统及方法,包括:视图及资产库,态势要素库,网络视图分析模块,态势要素获取模块和态势分析模块;网络空间内的安全态势感知基于环境的认知。由云管平台内配置信息构成的静态环境信息,然后通过对于网络内部的安全要素进行提取、融合、分析得出态势信息。态势信息的维度要能够全方位多角度的展现出网络空间的运行态势,以支撑安全决策的制定和调整。通过对网络空间内安全事件进行捕获形成态势要素库,按照网络视图的划分对局部的态势要素进行融合分析,从网络流量态势,入侵态势,脆弱性态势和威胁态势四个角度进行综合评估,最后汇总形成全网的态势。
-
公开(公告)号:CN110533754A
公开(公告)日:2019-12-03
申请号:CN201910790256.X
申请日:2019-08-26
申请人: 哈尔滨工业大学(威海) , 威海天之卫网络空间安全科技有限公司
摘要: 本发明公开了一种基于大规模工控网络的交互式攻击图展示系统及展示方法,展示系统包括json文件构造模块、网络拓扑生成模块、场景漫游处理模块、攻击图生成模块和交互事件处理模块;本发明的方法从攻击目标出发,逆向生成攻击图,极大地降低了攻击图的复杂性和可用性。攻击图展示系统中采用交互形式,允许用户通过点击切换攻击目标,生成基于确定目标的实时关键攻击路径,极大地提高了攻击图的可视化管理。便于安全运维人员和安全分析人员的网络安全分析评估,可以有效地帮助网络安全事件处理人员对网络攻击路径进行及早识别和关键点防御。
-
公开(公告)号:CN109189519A
公开(公告)日:2019-01-11
申请号:CN201810837024.0
申请日:2018-07-26
申请人: 哈尔滨工业大学(威海)
摘要: 本发明提供通用的用户桌面行为模拟系统及方法,通过采集和分析用户行为,挖掘用户行为中蕴含的软件操作知识,构建用户行为的表述模型,从而实现智能自动化的桌面行为脚本生成,提供软件自动化使用和模拟指定真实用户桌面行为的功能。针对网络靶场和测试床中对逼真用户行为模拟和桌面环境下执行自动化软件操作、智能脚本生成的需求,提供了一种通用的用户桌面行为模拟系统及方法。该系统能够精确采集所需行为数据,既可以高度复现用户的历史行为,又可以挖掘用户行为蕴含的软件操作知识,从而实现自动化操作、脚本生成和用户桌面行为模拟。
-
公开(公告)号:CN106330558A
公开(公告)日:2017-01-11
申请号:CN201610779299.4
申请日:2016-08-31
申请人: 哈尔滨工业大学(威海)
摘要: 本发明公开了一种应用于软件定义网络的控制器负载预测系统,包括:数据采集单元、模型建立单元及负载预测单元。其中,数据采集单元采集软件定义网络SDN中控制器的运行数据,运行数据包括历史数据与实时数据;模型建立单元从历史数据中提取特征数据构建训练集,对训练集进行训练建立预测模型;负载预测单元通过预测模型对实时数据进行计算,预测控制器在预设时间间隔之后的负载值。本发明能够在控制器出现过载导致整体处理性能下降之前,对控制器的负载情形进行预测,进而对控制平面进行负载动态调整,从而使多控制器间的负载更为均衡,资源利用率大大提高。
-
-
-
-
-
-
-
-
-
搜索结果
53 条记录 (耗时 0.035 秒)
