公开(公告)号：CN118573464B

公开(公告)日：2024-11-29

申请号：CN202410904010.1

申请日：2024-07-08

Applicant: 国家工业信息安全发展研究中心

Inventor： 张格 ,  于盟 ,  孙军 ,  胡彬 ,  张哲宇 ,  李敏 ,  赵冉 ,  廖剑

IPC: H04L9/40 ,  H04L69/22

Abstract: 本申请适用于工控系统安全分析技术领域，提供了一种工控系统安全漏洞的测试方法，包括：对预设时间内的流量报文进行分析得到工控协议，流量报文包括至少两条指令；根据工控协议分析出指令中的固定字段和模糊字段；根据模糊字段生成至少两个拼接字段；将固定字段和拼接字段进行拼接得到至少两个测试指令；根据至少两个测试指令构建漏洞字典；根据漏洞字典识别工控系统中的漏洞。本申请还提供了一种工控系统安全漏洞的测试系统、终端设备及计算机可读存储介质。

公开(公告)号：CN118573464A

公开(公告)日：2024-08-30

申请号：CN202410904010.1

申请日：2024-07-08

Applicant: 国家工业信息安全发展研究中心

Inventor： 张格 ,  于盟 ,  孙军 ,  胡彬 ,  张哲宇 ,  李敏 ,  赵冉 ,  廖剑

IPC: H04L9/40 ,  H04L69/22

Abstract: 本申请适用于工控系统安全分析技术领域，提供了一种工控系统安全漏洞的测试方法，包括：对预设时间内的流量报文进行分析得到工控协议，流量报文包括至少两条指令；根据工控协议分析出指令中的固定字段和模糊字段；根据模糊字段生成至少两个拼接字段；将固定字段和拼接字段进行拼接得到至少两个测试指令；根据至少两个测试指令构建漏洞字典；根据漏洞字典识别工控系统中的漏洞。本申请还提供了一种工控系统安全漏洞的测试系统、终端设备及计算机可读存储介质。

公开(公告)号：CN117240598B

公开(公告)日：2024-02-20

申请号：CN202311468191.X

申请日：2023-11-07

Applicant: 国家工业信息安全发展研究中心

Inventor： 孙军 ,  王尊 ,  赵冉 ,  才镓赫 ,  胡彬 ,  刘阳 ,  万睿 ,  杨阳 ,  张哲宇

IPC: H04L9/40 ,  H04L41/16 ,  G06N20/00 ,  G06N3/08 ,  G06F18/23

Abstract: 本申请适用于网络安全技术领域，提供了一种攻击检测方法、装置、终端设备及存储介质，其中，所述方法包括：获取告警信息；将所述告警信息对应的流量导入预设的虚拟信息系统，并通过所述虚拟信息系统获取所述告警信息对应的威胁流量数据；基于所述告警信息和所述威胁流量数据运行攻击检测模型，得到攻击检测结果；所述攻击检测模型是基于样本和标签训练得到的机器学习模型。通过攻击检测模型对告警信息以及告警信息对应的威胁流量数据进行检测，在实现对于网络攻击的全面检测的同时，提高攻击检测的准确性。

公开(公告)号：CN117240598A

公开(公告)日：2023-12-15

申请号：CN202311468191.X

申请日：2023-11-07

Applicant: 国家工业信息安全发展研究中心

Inventor： 孙军 ,  王尊 ,  赵冉 ,  才镓赫 ,  胡彬 ,  刘阳 ,  万睿 ,  杨阳 ,  张哲宇

IPC: H04L9/40 ,  H04L41/16 ,  G06N20/00 ,  G06N3/08 ,  G06F18/23

Abstract: 本申请适用于网络安全技术领域，提供了一种攻击检测方法、装置、终端设备及存储介质，其中，所述方法包括：获取告警信息；将所述告警信息对应的流量导入预设的虚拟信息系统，并通过所述虚拟信息系统获取所述告警信息对应的威胁流量数据；基于所述告警信息和所述威胁流量数据运行攻击检测模型，得到攻击检测结果；所述攻击检测模型是基于样本和标签训练得到的机器学习模型。通过攻击检测模型对告警信息以及告警信息对应的威胁流量数据进行检测，在实现对于网络攻击的全面检测的同时，提高攻击检测的准确性。