公开(公告)号：CN111881452A

公开(公告)日：2020-11-03

申请号：CN202010694373.9

申请日：2020-07-17

Applicant: 哈尔滨工业大学(威海) ,  国家工业信息安全发展研究中心

Inventor： 张耀方 ,  王子博 ,  张格 ,  王佰玲 ,  刘志尧 ,  王巍

IPC: G06F21/57

Abstract: 本发明涉及一种面向工控设备的安全测试系统及其工作方法，该系统包括资产识别模块、拓扑构建模块、测试规则模块、攻击生成模块、安全判别模块、数据采集模块、系统监控模块、库管理模块、用户配置模块和信息展示模块；本发明提供的面向工控设备的安全测试系统不仅能够针对单独的工业控制系统设备进行安全性检测；而且能够针对多种工业控制拓扑进行安全性测试。根据得到的安全测试结果，可以准确找出设备脆弱点，后续着重分析设备脆弱点，有针对性的加以改善，实现安全测试的意义。

公开(公告)号：CN116208431B

公开(公告)日：2023-08-11

申请号：CN202310479437.7

申请日：2023-04-28

Applicant: 国家工业信息安全发展研究中心

Inventor： 张哲宇 ,  李杨 ,  王蕊 ,  赵冉 ,  刘志尧 ,  蒋艳 ,  孙娅苹 ,  孙军

IPC: H04L9/40 ,  H04L49/20 ,  H04L41/0631

Abstract: 一种工控网络流量异常检测方法、系统、装置和可读介质，上述方法包括对工控网络协议中的传输层数据进行解析，获取解析结果和解析结果对应的系统时间；根据解析结果对应的系统时间筛选第一样本集和第二样本集，学习第一样本集，获得流量阈值结果集；将第二样本集代入流量阈值结果集进行比对，根据比对结果判断工控网络流量是否异常。本申请所提供的方法可有效发现工业控制网络中非预期流量突增或突降行为，并及时异常预警，避免特征检测特征库更新不及时、访问控制策略不全面等情况下，出现检测短板。

公开(公告)号：CN116208431A

公开(公告)日：2023-06-02

申请号：CN202310479437.7

申请日：2023-04-28

Applicant: 国家工业信息安全发展研究中心

Inventor： 张哲宇 ,  李杨 ,  王蕊 ,  赵冉 ,  刘志尧 ,  蒋艳 ,  孙娅苹 ,  孙军

IPC: H04L9/40 ,  H04L49/20 ,  H04L41/0631

Abstract: 一种工控网络流量异常检测方法、系统、装置和可读介质，上述方法包括对工控网络协议中的传输层数据进行解析，获取解析结果和解析结果对应的系统时间；根据解析结果对应的系统时间筛选第一样本集和第二样本集，学习第一样本集，获得流量阈值结果集；将第二样本集代入流量阈值结果集进行比对，根据比对结果判断工控网络流量是否异常。本申请所提供的方法可有效发现工业控制网络中非预期流量突增或突降行为，并及时异常预警，避免特征检测特征库更新不及时、访问控制策略不全面等情况下，出现检测短板。

公开(公告)号：CN111881451A

公开(公告)日：2020-11-03

申请号：CN202010684099.7

申请日：2020-07-16

Applicant: 哈尔滨工业大学(威海) ,  国家工业信息安全发展研究中心

Inventor： 曲海阔 ,  王子博 ,  刘志尧 ,  王佰玲 ,  张格 ,  刘扬

IPC: G06F21/57 ,  G06K9/62 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明涉及一种工业控制系统的漏洞关联挖掘方法，属于网络安全技术领域。本发明包括获取网络漏洞；将漏洞分类；采用机器学习算法与规则处理相结合的方式，自动化生成提取权限集合全过程；对描述属性中包含的自动获取的权限集合字段进行关联分析，挖掘出工业控制系统漏洞之间的前后置逻辑关系。本发明在分析工控漏洞之间的逻辑关系时，提出使用多维属性进行综合描述，对工控漏洞进行有效分类，除基本描述指标外，还使用了权限集合的概念，利用漏洞攻击的提权性质将漏洞联系起来，本发明还提出了将机器学习算法与规则处理相结合的方式，自动化生成提取权限集合标签全过程，综合高效的分析利用安全漏洞可对工业控制系统造成直接或间接的攻击威胁。