-
公开(公告)号:CN109508471B
公开(公告)日:2024-04-12
申请号:CN201811110142.8
申请日:2018-09-21
申请人: 长安通信科技有限责任公司 , 国家计算机网络与信息安全管理中心
IPC分类号: G06F30/18
摘要: 本发明公开了一种运动轨迹补全方法,该方法包括:获取两个相邻轨迹点记录之间的至少两条路径;基于两个相邻轨迹点记录的运动时长利用假设检验从至少两条路径中筛选出补全运动轨迹,补全运动轨迹能够通过假设检验,假设检验的至少部分参数是利用路径对应的相关运动记录得到的。本发明还公开了一种运动轨迹补全装置、可读存储介质。通过上述方式,本发明能够补全运动轨迹缺失的部分。
-
公开(公告)号:CN108600195B
公开(公告)日:2022-01-04
申请号:CN201810298559.5
申请日:2018-04-04
申请人: 国家计算机网络与信息安全管理中心 , 南京莱克贝尔信息技术有限公司
IPC分类号: H04L69/22 , H04L69/06 , H04L47/625
摘要: 本发明公开了一种基于增量学习的快速工控协议格式逆向推断方法,能快速推断协议的格式和语法,通过增量式的序列比对方法极大地减少协议逆向分析过程中的计算复杂度,从而能在较短时间内推断出协议的格式和语法,并能保持较高的分析准确度,IPRI方法在对协议进行逆向分析时采用了目前国际上较为认可和流行的Needleman‑Wunsch序列比对算法,该算法通过相似度计分、最优回溯等步骤能较为准确地推断协议的格式和语法,保证了分析结果的准确性。
-
公开(公告)号:CN110365625B
公开(公告)日:2021-11-26
申请号:CN201810309531.7
申请日:2018-04-09
申请人: 国家计算机网络与信息安全管理中心 , 西北工业大学
摘要: 本发明提供一种物联网安全检测方法、装置及存储介质,其中方法包括:获取第一物联网系统内阅读器与标签之间的第一通信信号;对第一通信信号进行反向解析得到第一通信信号的属性信息;将属性信息输入安全评估模型,得到第一物联网的安全评估结果;输出与安全评估结果对应的安全检测报告,安全检测报告包括第一物联网系统的安全风险等级和/或第一物联网系统的风险应对方案。本发明提供的物联网安全检测方法、装置及存储介质,提高了对物联网的安全检测时的智能化程度,能够主动检测物联网系统的安全漏洞,有效减少攻击威胁,提升系统安全性,并保障物联网的安全。
-
公开(公告)号:CN107483481B
公开(公告)日:2020-12-15
申请号:CN201710814039.0
申请日:2017-09-11
申请人: 杭州域晓科技有限公司 , 国家计算机网络与信息安全管理中心
摘要: 本发明涉及工业控制安全领域技术领域,本发明公开了一种工业控制系统攻防模拟平台及其实现方法,该方法是在模拟工业控制网络加载攻击数据,连同模拟工业控制网络自身产生的攻击行为生成预期的告警信息,同时与模拟工业控制网络相连的告警设施收集、分析模拟工业控制网络上的网络交易数据,并在此基础上产生实际告警信息,该告警信息与预期的告警信息进行匹配并呈现在显示装置上。扩展了工业控制网络攻防模拟平台的功能,拓展了告警设备的评估和学习功能,以适应不断增长的工业控制网络的安全需求。本发明工业控制系统攻防模拟平台既用于评估告警设施的准确性和效率,也可以达到系统演示和教学的目的。
-
公开(公告)号:CN109684594A
公开(公告)日:2019-04-26
申请号:CN201811419927.3
申请日:2018-11-26
申请人: 长安通信科技有限责任公司 , 国家计算机网络与信息安全管理中心
IPC分类号: G06F17/10
摘要: 本发明公开了一种活跃对象的计量方法,该方法包括:取多个周期的活跃对象集合,每个周期的活跃对象集合中的活跃对象在周期内存在活动记录;利用当前周期的活跃对象集合及相关活跃对象集合获取当前周期的计量数据,当前周期的计量数据包括当前周期的存量和/或增量。本发明还公开了一种活跃对象的计量装置、可读存储介质。通过上述方式,本发明能够实现对活跃对象的计量。
-
公开(公告)号:CN107888605A
公开(公告)日:2018-04-06
申请号:CN201711205653.3
申请日:2017-11-27
申请人: 国家计算机网络与信息安全管理中心 , 清华大学
摘要: 本发明提供一种物联网云平台流量安全分析方法和系统,其中,所述方法包括:S1,分别从蜂窝网络流量和固网流量中提取物联网流量;所述物联网包括服务器和设备;S2,从所述物联网流量中提取服务器侧信息和设备侧信息;S3,根据所述服务器侧信息对所述服务器进行安全分析;根据所述设备侧信息对所述设备进行安全分析。本发明提供的一种物联网云平台流量安全分析方法和系统,通过大量分析物联网设备和服务器之间的通信数据,完成统一的物联网云平台流量安全分析,定位了物联网各平台潜在的安全风险,提高了物联网的安全性能。
-
公开(公告)号:CN108449356B
公开(公告)日:2022-03-11
申请号:CN201810300777.8
申请日:2018-04-04
申请人: 国家计算机网络与信息安全管理中心 , 南京莱克贝尔信息技术有限公司
摘要: 本发明公开了一种基于多序列比对的在线协议格式推断方法,首先将协议已知部分的内容进行标记,然后对于在线流量采用增量分析的方式,将捕获的流量按照一定的数目进行分组,对于每个分组采用渐进多序列比对提取协议的格式,然后对相邻的分组结果进行分析,如果解析结果不同则对这两个连续分组中的所有分组进行分析,作为结果,直到分析结束。本方法既可满足在线协议分析的时间要求,又能保证协议分析的效果。
-
公开(公告)号:CN107087008B
公开(公告)日:2021-09-07
申请号:CN201710382924.6
申请日:2017-05-26
申请人: 北京立思辰新技术有限公司 , 杭州谷逸网络科技有限公司 , 国家计算机网络与信息安全管理中心
发明人: 胡浩 , 何小梅 , 金宪珊 , 陈钢 , 王明华 , 傅刚 , 刘青 , 李志 , 李远 , 侯海波 , 何跃鹰 , 张晓明 , 孙中豪 , 张嘉玮 , 刘中金 , 方喆君 , 摆亮 , 卓子寒 , 李建强
IPC分类号: H04L29/06 , H04L12/931 , H04L29/08 , H04L12/26
摘要: 本发明公开了基于医疗网络的安全监控方法和系统,包括自动识别当前医疗网络上连接的所有设备和设备类型,并提供实时的运行状态;对医疗网络上的每台设备数据交换的跟踪,分析确定每个连接设备的正常行为模式;实时分析判断异常的控制指令,根据需要实时隔离威胁并发送告警信息到网络管理平台。实现方法需要的设备有安全监视设备处理网络流量提取有用信息;远程服务器分析来自安全监视设备的数据并利用机器学习算法发现识别医疗网络上的设备,根据采集的信息对设备进行分类、确定每一台设备正确的行为模式,检测异常行为以及完成对异常行为的后处理。
-
公开(公告)号:CN108494746B
公开(公告)日:2020-08-25
申请号:CN201810187959.9
申请日:2018-03-07
申请人: 长安通信科技有限责任公司 , 国家计算机网络与信息安全管理中心
摘要: 本发明公开了一种网络端口流量异常检测方法及系统。本方法为:1)对目标数据平台中的通联会话日志流量进行读取并按照源端口号、目的端口号分组汇总,然后统计每个端口的流量指标数据,构成对应端口的流量序列;2)根据每一端口的流量序列,构成该端口的输入向量,输入LSTM网络得到该端口时刻t的流量预测值;将该端口时刻t的流量预测值与观测值进行对比;如果二者偏差大于设定条件,则确定该端口的流量异常;3)根据该端口的近期全部流量日志和预设规则对该端口的流量异常进行定性,判断出该端口的流量异常事件;如果无法判断,则将提取的流量日志输入训练好的机器学习模型对该端口的流量异常进行分类,识别出该端口的流量异常事件。
-
公开(公告)号:CN107360134B
公开(公告)日:2020-04-17
申请号:CN201710429323.6
申请日:2017-06-08
申请人: 杭州谷逸网络科技有限公司 , 国家计算机网络与信息安全管理中心
摘要: 本发明公开了一种安全远程控制终端的实现方法及其安全系统。通过内置的工业防火墙对外部非法访问进行隔离;采用安全的工业控制协议栈保证远程控制终端的可用性并且利用可配置的控制命令开关来规避符合工业控制协议但不适合应用场景的控制命令和数据写入;通过控制器行为管理模块预置远程控制终端的行为基准检查控制命令的合法性;所述内置的工业防火墙、安全的工业控制协议栈和控制器行为管理模块的配置由设置应用程序接口统一完成,且通过独立的通信介质与安全管理设备相连;异常行为的告警由告警应用程序接口统一完成,且通过独立的通信介质与指定的安全管理设备相连。本发明全面提升远程控制终端的安全防范能力。
-
-
-
-
-
-
-
-
-
搜索结果
41 条记录 (耗时 0.037 秒)
