-
公开(公告)号:CN113722717A
公开(公告)日:2021-11-30
申请号:CN202110825404.4
申请日:2021-07-21
Applicant: 中国科学院信息工程研究所
IPC: G06F21/57
Abstract: 本发明提供一种安全漏洞测试方法、装置、设备及可读存储介质,涉及安全测试技术领域,该方法包括以下步骤:该方法包括以下步骤:获取待测设备的发送回复报文对;对发送回复报文对进行处理,生成种子列表;对种子列表中的每个发送报文进行变异处理,生成发送报文对应的畸形数据包;将畸形数据包发送至待测设备,并判断待测设备是否崩溃,若待测设备崩溃,根据另待测设备崩溃的畸形数据包编写验证性测试脚本,并利用验证性测试脚本进行安全漏洞的测试,本发明能有效地发现物联网及工业控制系统设备中存在的安全漏洞,解决或绕过由于物联网设备及工业控制系统设备具有封闭性、难以调试、系统实时性高、难以仿真等特点导致安全漏洞挖掘效率低问题。
-
公开(公告)号:CN112711756A
公开(公告)日:2021-04-27
申请号:CN202011595978.9
申请日:2020-12-28
Applicant: 中国电力科学研究院有限公司 , 中国科学院信息工程研究所 , 国网福建省电力有限公司电力科学研究院 , 国家电网有限公司
Abstract: 本发明公开一种被动电力工控设备指纹识别方法及系统,方法包括:提取电力工控设备的梯形图控制程序;利用梯形图控制程序将电力工控设备的逻辑电路转化为布尔逻辑矩阵;根据布尔逻辑矩阵生成寄存器DFA序列;将电力工控设备寄存器DFA序列中的特征值与从通信协议数据包流量中得到的电力工控设备寄存器状态特征值进行比对,完成电力工控设备的识别。本发明可广泛部署于变电自动化等监控系统中,对这些系统中采用的南自变电设备终端的进行定期检测识别,发现网络内的非法设备。后期可进行全面的推广应用,添加更多设备指纹,将有更加广阔的应用前景。
-
公开(公告)号:CN112398839A
公开(公告)日:2021-02-23
申请号:CN202011232689.2
申请日:2020-11-06
Applicant: 中国科学院信息工程研究所
Abstract: 本发明实施例提供一种工控漏洞挖掘方法及装置,所述方法包括:基于待分析数据包集合获取典型报文列表;基于所述典型报文列表获取种子列表;基于种子列表获取畸形数据包;基于所述畸形数据包对目标设备进行漏洞挖掘并验证。通过回复报文的相似性比较,选取优质的种子进行变异生成畸形数据包,进而进行远程模糊测试,达到有效发现物联网及工业控制系统设备中存在的安全缺陷的目的,提高了对工业控制系统设备中漏洞挖掘的有效性。
-
公开(公告)号:CN107491058B
公开(公告)日:2019-07-09
申请号:CN201710667223.7
申请日:2017-08-07
Applicant: 中国科学院信息工程研究所
IPC: G05B23/02
Abstract: 本发明提供的一种工业控制系统序列攻击检测方法及设备,其中所述方法包括:S1,获取多个可编程逻辑控制器控制的传感器的多个观测量作为测试集,并依据预先由取值分类法获得的各观测值类型,获取所述测试集中的第一连续量子集和第一离散量子集;S2,基于所述第一离散量子集和所述第一连续量子集,利用训练生成的隐马尔科夫模型,得到各自对应的第一匹配概率和第二匹配概率;S3,基于所述第一匹配概率和所述第二匹配概率,结合离散量子集和连续量子集的权重,得到工业控制系统序列攻击的检测结果。本发明提供的方法在避免单个观测量被篡改后工业控制系统序列攻击检测失效的情况的同时,能够高效、准确地识别出工业控制系统的序列攻击。
-
公开(公告)号:CN112711756B
公开(公告)日:2024-02-27
申请号:CN202011595978.9
申请日:2020-12-28
Applicant: 中国电力科学研究院有限公司 , 中国科学院信息工程研究所 , 国网福建省电力有限公司电力科学研究院 , 国家电网有限公司
Abstract: 本发明公开一种被动电力工控设备指纹识别方法及系统,方法包括:提取电力工控设备的梯形图控制程序;利用梯形图控制程序将电力工控设备的逻辑电路转化为布尔逻辑矩阵;根据布尔逻辑矩阵生成寄存器DFA序列;将电力工控设备寄存器DFA序列中的特征值与从通信协议数据包流量中得到的电力工控设备寄存器状态特征值进行比对,完成电力工控设备的识别。本发明可广泛部署于变电自动化等监控系统中,对这些系统中采用的南自变电设备终端的进行定期检测识别,发现网络内的非法设备。后期可进行全面的推广应用,添加更多设备指纹,将有更加广阔的应用前景。
-
Patent Agency Ranking
公开(公告)号:CN115481396A
公开(公告)日:2022-12-16
申请号:CN202211047591.9
申请日:2022-08-29
Applicant: 中国科学院信息工程研究所
IPC: G06F21/56 , G06F8/75 , G06F40/253 , G06F40/30
Abstract: 本发明涉及文本处理技术领域,提供一种NC代码异常检测方法、装置、设备及存储介质。所述方法包括:获取待检测的NC代码文件,对所述NC代码文件中的NC代码进行词法分析,检测所述NC代码中的异常词法;基于所述NC代码构建单向链表;基于所述单向链表对所述NC代码进行语法语义分析,检测所述NC代码中的异常语法和异常语义;根据所述异常词法、所述异常语法和所述异常语义,确定所述NC代码的异常信息。本发明提供的NC代码异常检测方法通过对NC代码进行词法分析、语法分析和语义分析,基于对NC代码内容的分析检测代码异常,可以检测异常的具体代码,提高了对NC代码异常的检测精度。
-
公开(公告)号:CN111614611B
公开(公告)日:2022-11-08
申请号:CN202010251014.6
申请日:2020-04-01
Applicant: 中国电力科学研究院有限公司 , 中国科学院信息工程研究所 , 国家电网有限公司 , 国网浙江省电力有限公司
IPC: H04L12/22
Abstract: 本发明公开了一种用于电网嵌入式终端的网络安全审计方法及装置,通过对电网嵌入式终端的历史网络流量数据包进行分析,生成电网嵌入式终端操作时间白名单和操作周期白名单,在对当前电网网络流量数据进行实时审计时,将网络流量数据中的操作与操作时间白名单和操作周期白名单进行比对,若操作未在操作时间白名单中,则操作时间异常,若操作周期超出预先设置的范围,则操作周期异常,进而完成对当前电网网络流量数据的实时审计,解决对嵌入式终端的安全审计的需求。
-
公开(公告)号:CN112398839B
公开(公告)日:2021-11-30
申请号:CN202011232689.2
申请日:2020-11-06
Applicant: 中国科学院信息工程研究所
Abstract: 本发明实施例提供一种工控漏洞挖掘方法及装置,所述方法包括:基于待分析数据包集合获取典型报文列表;基于所述典型报文列表获取种子列表;基于种子列表获取畸形数据包;基于所述畸形数据包对目标设备进行漏洞挖掘并验证。通过回复报文的相似性比较,选取优质的种子进行变异生成畸形数据包,进而进行远程模糊测试,达到有效发现物联网及工业控制系统设备中存在的安全缺陷的目的,提高了对工业控制系统设备中漏洞挖掘的有效性。
-
公开(公告)号:CN113472739A
公开(公告)日:2021-10-01
申请号:CN202110545409.1
申请日:2021-05-19
Applicant: 中国科学院信息工程研究所 , 国网江苏省电力有限公司电力科学研究院
Abstract: 本发明涉及一种针对控制设备私有协议的脆弱性发现方法、装置、电子设备及存储介质,其中针对控制设备私有协议的脆弱性发现方法包括:嗅探在通过工程软件与工业控制设备进行通信的过程中产生的通信流量;基于通信流量生成初始测试元组,其中初始测试元组的部分消息被标记为种子,基于种子生成测试用例;基于初始测试元组进行工业控制设备的状态的引导和网络连接合法性的验证;基于测试用例进行工业控制设备的测试,并通过监控工业控制设备的输出信号波形和网络状态,发现工业控制设备的异常。本发明提供的方法通过使用消息序列引导控制设备状态并生成测试用例,能够有效发现工业控制设备的安全漏洞。
-
公开(公告)号:CN107491058A
公开(公告)日:2017-12-19
申请号:CN201710667223.7
申请日:2017-08-07
Applicant: 中国科学院信息工程研究所
IPC: G05B23/02
CPC classification number: G05B23/0213
Abstract: 本发明提供的一种工业控制系统序列攻击检测方法及设备,其中所述方法包括:S1,获取多个可编程逻辑控制器控制的传感器的多个观测量作为测试集,并依据预先由取值分类法获得的各观测值类型,获取所述测试集中的第一连续量子集和第一离散量子集;S2,基于所述第一离散量子集和所述第一连续量子集,利用训练生成的隐马尔科夫模型,得到各自对应的第一匹配概率和第二匹配概率;S3,基于所述第一匹配概率和所述第二匹配概率,结合离散量子集和连续量子集的权重,得到工业控制系统序列攻击的检测结果。本发明提供的方法在避免单个观测量被篡改后工业控制系统序列攻击检测失效的情况的同时,能够高效、准确地识别出工业控制系统的序列攻击。
-
-
-
-
-
-
-
-
-
Search Results
29
records
(took 0.027 seconds)
