-
公开(公告)号:CN107483481B
公开(公告)日:2020-12-15
申请号:CN201710814039.0
申请日:2017-09-11
申请人: 杭州域晓科技有限公司 , 国家计算机网络与信息安全管理中心
摘要: 本发明涉及工业控制安全领域技术领域,本发明公开了一种工业控制系统攻防模拟平台及其实现方法,该方法是在模拟工业控制网络加载攻击数据,连同模拟工业控制网络自身产生的攻击行为生成预期的告警信息,同时与模拟工业控制网络相连的告警设施收集、分析模拟工业控制网络上的网络交易数据,并在此基础上产生实际告警信息,该告警信息与预期的告警信息进行匹配并呈现在显示装置上。扩展了工业控制网络攻防模拟平台的功能,拓展了告警设备的评估和学习功能,以适应不断增长的工业控制网络的安全需求。本发明工业控制系统攻防模拟平台既用于评估告警设施的准确性和效率,也可以达到系统演示和教学的目的。
-
公开(公告)号:CN110191103A
公开(公告)日:2019-08-30
申请号:CN201910387482.3
申请日:2019-05-10
申请人: 长安通信科技有限责任公司 , 国家计算机网络与信息安全管理中心
摘要: 本发明提供一种DGA域名检测方法,包括以下步骤:建立域名白名单数据与DGA域名黑名单数据,基于LSTM对上述域名白名单数据与DGA域名黑名单数据进行训练并构建LSTM模型;利用域名白名单数据与DGA域名黑名单数据,计算域名特征,训练RF/GBDT模型;基于被动域名日志收集每日被动域名解析记录,定义没有对应解析IP的域名为NX域名,利用上述RF/GBDT模型分类出非DGA域名;利用LSTM模型对上述非DGA域名进行DGA预测,根据设定的DGA域名判断阈值,检出疑似DGA域名;对上述疑似DGA域名进一步筛查,找出DGA域名。
-
公开(公告)号:CN107659560A
公开(公告)日:2018-02-02
申请号:CN201710750717.1
申请日:2017-08-28
申请人: 国家计算机网络与信息安全管理中心
CPC分类号: H04L63/1425 , G06F17/30191 , G06F17/30194
摘要: 本发明公开了一种用于海量网络数据流日志处理的异常审计方法,其特征在于,包括如下步骤:步骤SS1:特征提取预处理,具体包括:采用MapReduce对网络数据流日志进行特征提取;步骤SS2:异常审计,具体包括:采用离群点检测算法进行网络数据流日志分割聚合。本发明提出基于MapRduce和离群点检测想结合的网络数据流审计算法,结合Hadoop开源系统以及离群点检测算法,进行大规模的分析,通过将不同日期,相同时间段的日志进行聚合,可以有效的分析用户的基于自身行为习惯改变的异常检测。
-
公开(公告)号:CN106295347A
公开(公告)日:2017-01-04
申请号:CN201510284253.0
申请日:2015-05-28
申请人: 国家计算机网络与信息安全管理中心
IPC分类号: G06F21/57
CPC分类号: G06F21/577 , G06F2221/033
摘要: 本发明公开了一种用于搭建漏洞验证环境的方法及装置。例如,所述方法可以包括:提供要素库,以便用户从所述要素库中选择出需要的要素,其中,所述要素库中包含用于漏洞验证的文件对应的要素,当用户完成要素的选择时,使用系统镜像文件定制技术将选择出的要素对应的文件打包,得到用于生成虚拟机的漏洞验证模板。根据本发明公开的方法及装置,测试人员可以快捷地从要素库中选择用于漏洞验证的文件对应的要素,无需手动安装相关工具,减少了对人力的耗费,提高了漏洞验证环境的搭建效率。
-
公开(公告)号:CN106295347B
公开(公告)日:2019-06-18
申请号:CN201510284253.0
申请日:2015-05-28
申请人: 国家计算机网络与信息安全管理中心
IPC分类号: G06F21/57
摘要: 本发明公开了一种用于搭建漏洞验证环境的方法及装置。例如,所述方法可以包括:提供要素库,以便用户从所述要素库中选择出需要的要素,其中,所述要素库中包含用于漏洞验证的文件对应的要素,当用户完成要素的选择时,使用系统镜像文件定制技术将选择出的要素对应的文件打包,得到用于生成虚拟机的漏洞验证模板。根据本发明公开的方法及装置,测试人员可以快捷地从要素库中选择用于漏洞验证的文件对应的要素,无需手动安装相关工具,减少了对人力的耗费,提高了漏洞验证环境的搭建效率。
-
公开(公告)号:CN109460009A
公开(公告)日:2019-03-12
申请号:CN201811543990.8
申请日:2018-12-17
IPC分类号: G05B23/02
摘要: 本发明实施例提供了一种工业控制系统可靠性测试系统及测试方法,其中系统包括:测试配置模块,数据采集模块,判别分析模块,实时状态监视模块,测试报告生成模块,对外接口模块。测试配置模块用于存储测试配置信息;数据采集模块用于采集工业控制系统的不同层级数据;判别分析模块用于分析工业控制系统的数据并输出分析结果;实时状态监视模块用于显示分析结果;测试报告生成模块用于生成测试报告;对外接口模块用于与第三方测试平台及与非OPC UA工业通信协议的工业控制系统通信。本发明实施例的可靠性测试系统使第三方测试平台也能获取测试数据,还能够对不同工业通信协议的工业控制系统进行监测,具有更高的使用便利性。
-
公开(公告)号:CN109150816A
公开(公告)日:2019-01-04
申请号:CN201710750090.X
申请日:2017-08-28
申请人: 国家计算机网络与信息安全管理中心
IPC分类号: H04L29/06
CPC分类号: H04L63/0263
摘要: 本发明公开了一种基于堆结构的防火墙规则集动态优化方法,其特征在于,具体包括:步骤SS1:构建堆结构的构造模型,所述堆结构的构造模型包括最小堆、单链表;步骤SS2:提出堆结构的动态调整算法,所述动态调整算法包括最小堆调整算法、堆结构调整算法。本发明所达到的有益效果:与现有的统计分析方法相比,本发明提出了一种基于堆结构的防火墙规则集动态优化算法,通过对网络数据包的相关特性进行分析,提出了优先级计算的三个公式,用于实现规则优先级的快速计算。同时根据三个计算公式,提出了一种高效的调整算法,使得防火墙规则集能实现高效可靠的改变,降低防火墙规则集的命中次数。
-
公开(公告)号:CN105022964B
公开(公告)日:2018-03-09
申请号:CN201510292056.3
申请日:2015-06-01
申请人: 国家计算机网络与信息安全管理中心
IPC分类号: G06F21/62
摘要: 本发明公开了一种基于行为预测控制的可信网络群体构建方法,包括:步骤10,对用户终端进行身份度量;不能通过身份度量的用户终端拒绝接入;步骤20,对通过身份度量的用户终端进行状态度量;不能通过状态度量的用户终端拒绝接入;步骤30,对通过状态度量的用户终端进行行为度量;不能通过行为度量的用户终端拒绝接入。本发明在可信群体的构建过程首先通过预测个体行为是否可信来评估行为个体是否可信,然后在个体行为的基础之上抽象出群体的可信行为的规范,基于群体可信行为的规范来约束个体,使得个体和群体有机结合,最终确保个体和群体的可信,最终通过可信个体来构建一个可信群体。
-
公开(公告)号:CN107172030A
公开(公告)日:2017-09-15
申请号:CN201710322002.6
申请日:2017-05-09
申请人: 国家计算机网络与信息安全管理中心 , 上海通用识别技术研究所
CPC分类号: H04L63/0407 , H04L9/0869
摘要: 本发明公开了一种高隐秘且抗溯源的通信方法。本方法为:1)通信源端和目的端分别从一个预先指定的随机数发生源获得一相同的随机数,然后分别根据该随机数计算生成一中转地址,通信源端和目的端分别生成或保存一相同的密钥;2)通信源端将利用该密钥对待发送信息加密后的密文上传到一网站,并将该密文在该网站的访问地址指定为该中转地址;3)通信目的端从该网站的该访问地址获取该密文,并利用该密钥对其解密。本发明极大地保护了通信双方身份,提高了通信安全性。
-
公开(公告)号:CN107172030B
公开(公告)日:2021-05-18
申请号:CN201710322002.6
申请日:2017-05-09
申请人: 国家计算机网络与信息安全管理中心 , 上海通用识别技术研究所
摘要: 本发明公开了一种高隐秘且抗溯源的通信方法。本方法为:1)通信源端和目的端分别从一个预先指定的随机数发生源获得一相同的随机数,然后分别根据该随机数计算生成一中转地址,通信源端和目的端分别生成或保存一相同的密钥;2)通信源端将利用该密钥对待发送信息加密后的密文上传到一网站,并将该密文在该网站的访问地址指定为该中转地址;3)通信目的端从该网站的该访问地址获取该密文,并利用该密钥对其解密。本发明极大地保护了通信双方身份,提高了通信安全性。
-
-
-
-
-
-
-
-
-