基于OPC协议的安全网关防护系统访问控制方法

    公开(公告)号:CN106559382B

    公开(公告)日:2019-10-11

    申请号:CN201510621768.5

    申请日:2015-09-25

    Abstract: 本发明公开了一种基于OPC协议的工业控制系统访问控制方法,其中,包括:建立一端口号白名单;S2、获取OPC报文数据,并判断OPC报文数据是否为服务器请求报文或响应报文;S3、获取发送报文数据的客户端端口号,并与白名单中的客户端端口号匹配;S4、对客户端的OPC的报文字段进行检测;S5、结束。本发明一种基于OPC协议的安全网关防护系统访问控制方法,能够满足工业控制系统自身安全防护及其与企业网互联的整体安全防护需求。

    一种安全应用环境下的文件外发管控系统及方法

    公开(公告)号:CN109614812A

    公开(公告)日:2019-04-12

    申请号:CN201811118867.1

    申请日:2018-09-25

    Abstract: 本发明涉及一种安全应用环境下的文件外发管控系统及方法,涉及网络安全技术领域。本发明拟创建一个文件外发安全应用环境,通过限定外发文件只能在指定的终端通过携带的外发安全应用环境受控使用,确保外发文件的安全使用与受控流转。突破基于多维度权限约束的安全保障技术,通过安全应用环境对其可操作权限以及使用时间进行严格的控制,将所有外发文件的全部日志进行特殊格式转换后缓存,确保外发安全应用环境一旦回到文件归属网络时,日志自动回收,并在日志审计功能中实时展现。从而实现外发文件的全生命周期可管控、可审计、可追踪。

    一种基于多层次影响因子的安全漏洞威胁量化方法

    公开(公告)号:CN107292178A

    公开(公告)日:2017-10-24

    申请号:CN201710333698.2

    申请日:2017-05-12

    Abstract: 本发明公开了一种基于多层次影响因子的安全漏洞威胁量化方法,其中,包括:步骤1:确定需要爬取的网站,爬取网站数据,并进行处理,获取与热度评估相关的内容;步骤2:处理爬取到的网站数据,进行热度评估,通过公式1,修正CVSS基本因子得分;ScoreBase=min[(ScoreBasc+ScoreConcerned),8],公式1;其中,ScoreConcerned=5*Publish*Click*Transmit 公式2;其中,ScoreConcerned为热度得分,ScoreBasc为基本得分,Publish为发表次数,Click为点击次数,Transmit为转发次数;步骤3:进行资产评估;步骤4:将步骤3获取的资产评估结果,参照CVSS的算法,CVSS基本得分进行融合得到最终的漏洞评分,带入到CVSS评估算法中得到最终的漏洞评分。

    基于多模式匹配的安全漏洞在线发现方法

    公开(公告)号:CN107273751A

    公开(公告)日:2017-10-20

    申请号:CN201710474061.5

    申请日:2017-06-21

    Abstract: 本发明涉及一种基于多模式匹配的安全漏洞在线发现方法,属于网络安全技术领域。本发明具有如下优点:综合性:本发明具有对已知漏洞和未知漏洞的综合在线发现的能力,已知漏洞方面通过软件版本特征匹配及漏洞匹配方式进行发现,未知漏洞方面通过漏洞模式匹配进行在线发现。准确性:本发明通过多模式匹配方式提高已知漏洞和未知漏洞的在线发现能力。已知漏洞方面,结合版本特征匹配和插件扫描方式进行综合漏洞发现,未知漏洞方面运用漏洞模式匹配规则进行漏洞定位,结合模糊用例生成准确发现漏洞,均提高了发现准确度。

    一种基于微服务架构的主机监控系统

    公开(公告)号:CN106991035A

    公开(公告)日:2017-07-28

    申请号:CN201710221393.2

    申请日:2017-04-06

    Abstract: 本发明公开了一种基于微服务架构的主机监控系统,其中,包括:Jenkins持续部署环境模块,用于接收各个微服务的升级代码,并对应对各微服务进行代码更新、测试和部署,以及在服务端安装新的微服务;微服务模块,存储有多个微服务,每个微服务用于实现服务端的一项独立功能,向插件管理器提供功能服务,并对系统管理员提供服务端的操作接口;插件管理器用于为各个插件的运行提供基础环境并进行管理;插件是终端安全监控功能的最终执行单元,用于读取服务端下发的安全策略,并依据安全策略中描述对终端进行管控。

    基于工具代理的攻击测试平台

    公开(公告)号:CN106817382A

    公开(公告)日:2017-06-09

    申请号:CN201510852206.1

    申请日:2015-11-30

    CPC classification number: H04L67/2833 H04L63/1416

    Abstract: 本发明公开了一种基于工具代理的攻击测试平台,其中,包括:攻击平台框架、攻击工具代理模块、攻击工具模块以及数据库;该数据库用于储存攻击过程中获取到的情报信息以及用于指导攻击过程的先验信息;该攻击平台框架用于提供用户操作界面,并供攻击人员输入攻击工具调用的指令,以及获得攻击日志信息和该数据库信息;该攻击工具模块用于存储多种攻击的工具;该攻击工具代理模块包括多个工具代理,该多个工具代理与该攻击工具模块中的各工具一一对应,并根据该攻击平台框架的命令对各该工具进行调用,并整理该工具的运行结果信息。

    基于OPC协议的安全网关防护系统访问控制方法

    公开(公告)号:CN106559382A

    公开(公告)日:2017-04-05

    申请号:CN201510621768.5

    申请日:2015-09-25

    Abstract: 本发明公开了一种基于OPC协议的工业控制系统访问控制方法,其中,包括:建立一端口号白名单;S2、获取OPC报文数据,并判断OPC报文数据是否为服务器请求报文或响应报文;S3、获取发送报文数据的客户端端口号,并与白名单中的客户端端口号匹配;S4、对客户端的OPC的报文字段进行检测;S5、结束。本发明一种基于OPC协议的安全网关防护系统访问控制方法,能够满足工业控制系统自身安全防护及其与企业网互联的整体安全防护需求。

    一种基于数据摆渡的强匿名网络通信系统

    公开(公告)号:CN118337499A

    公开(公告)日:2024-07-12

    申请号:CN202410591801.3

    申请日:2024-05-14

    Abstract: 本发明涉及一种基于数据摆渡的强匿名网络通信系统,属于信息安全领域。本发明提出了数据摆渡的思想和通信方式,设计了具有强匿名性的数据摆渡网。在数据摆渡网中,数据由发送端发送到站牌节点,通过预设路径的摆渡车进行传输,发送端不知道数据被接收的位置,接收端不知道数据被发出的位置,实现了发送端和接收端的双向匿名,解决了基于消息中转的匿名网络无法对接收端匿名的问题。数据通过指挥站预设路径进行传输,发送端、接收端、服务站、站牌节点均不知道数据传输的详细路径,实现了对通信路径和网络拓扑保护,解决了传统匿名网络向发送端暴露通信路径的问题。

    基于Monte carlo的网络靶场装备体系可靠性建模系统及方法

    公开(公告)号:CN110362939B

    公开(公告)日:2023-05-02

    申请号:CN201910654682.0

    申请日:2019-07-19

    Abstract: 本发明涉及一种基于Monte carlo的网络靶场装备体系可靠性建模系统及方法,涉及信息安全技术领域。本发明将网络靶场装备体系进行了整体梳理,针对网络靶场的整体装备体系进行可靠性建模,弥补了目前网络靶场装备体系可靠性建模的空白;利用Monte Carlo仿真方法对网络靶场装备体系进行可靠性建模,不仅能够得到装备体系的可靠性指标,还能获得这些可靠性指标的概率分布,能够预测装备体系未来的可靠性,对提高系统可靠性有很大的帮助;在故障分析模块引入了贝叶斯网络模型,将故障树转化为贝叶斯网络,克服了故障树计算复杂、不确定性处理能力有待提高等局限性,更适用于复杂的装备体系故障分析和判断。

Patent Agency Ranking