公开(公告)号：CN118337409A

公开(公告)日：2024-07-12

申请号：CN202410256819.8

申请日：2024-03-06

Applicant: 北京京航计算通讯研究所 ,  国家工业信息安全发展研究中心

Inventor： 孙军 ,  石春刚 ,  朱英泮 ,  刘志尧 ,  张妍 ,  张哲宇 ,  杨梓涛

IPC: H04L9/40 ,  G06F21/53 ,  G06F21/57 ,  G06F9/455 ,  G06F18/213

Abstract: 本申请适用于网络检测技术领域，提供了一种网络检测方法、装置、设备及存储介质，包括：获取目标测试场景的流量数据；对所述流量数据进行关键特征提取，得到目标特征向量；将所述目标特征向量输入预训练的网络行为分析模型进行网络行为分析，得到目标预测向量；根据所述目标预测向量，确定所述目标测试场景对应的行为分析结果。通过对混合部署的网络环境对应的测试场景的流量数据进行网络行为分析，实现了异常的网络行为的检测，为有效的修复漏洞提供了基础。

公开(公告)号：CN116208431B

公开(公告)日：2023-08-11

申请号：CN202310479437.7

申请日：2023-04-28

Applicant: 国家工业信息安全发展研究中心

Inventor： 张哲宇 ,  李杨 ,  王蕊 ,  赵冉 ,  刘志尧 ,  蒋艳 ,  孙娅苹 ,  孙军

IPC: H04L9/40 ,  H04L49/20 ,  H04L41/0631

Abstract: 一种工控网络流量异常检测方法、系统、装置和可读介质，上述方法包括对工控网络协议中的传输层数据进行解析，获取解析结果和解析结果对应的系统时间；根据解析结果对应的系统时间筛选第一样本集和第二样本集，学习第一样本集，获得流量阈值结果集；将第二样本集代入流量阈值结果集进行比对，根据比对结果判断工控网络流量是否异常。本申请所提供的方法可有效发现工业控制网络中非预期流量突增或突降行为，并及时异常预警，避免特征检测特征库更新不及时、访问控制策略不全面等情况下，出现检测短板。

公开(公告)号：CN116208431A

公开(公告)日：2023-06-02

申请号：CN202310479437.7

申请日：2023-04-28

Applicant: 国家工业信息安全发展研究中心

Inventor： 张哲宇 ,  李杨 ,  王蕊 ,  赵冉 ,  刘志尧 ,  蒋艳 ,  孙娅苹 ,  孙军

IPC: H04L9/40 ,  H04L49/20 ,  H04L41/0631

Abstract: 一种工控网络流量异常检测方法、系统、装置和可读介质，上述方法包括对工控网络协议中的传输层数据进行解析，获取解析结果和解析结果对应的系统时间；根据解析结果对应的系统时间筛选第一样本集和第二样本集，学习第一样本集，获得流量阈值结果集；将第二样本集代入流量阈值结果集进行比对，根据比对结果判断工控网络流量是否异常。本申请所提供的方法可有效发现工业控制网络中非预期流量突增或突降行为，并及时异常预警，避免特征检测特征库更新不及时、访问控制策略不全面等情况下，出现检测短板。

公开(公告)号：CN111881451A

公开(公告)日：2020-11-03

申请号：CN202010684099.7

申请日：2020-07-16

Applicant: 哈尔滨工业大学(威海) ,  国家工业信息安全发展研究中心

Inventor： 曲海阔 ,  王子博 ,  刘志尧 ,  王佰玲 ,  张格 ,  刘扬

IPC: G06F21/57 ,  G06K9/62 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明涉及一种工业控制系统的漏洞关联挖掘方法，属于网络安全技术领域。本发明包括获取网络漏洞；将漏洞分类；采用机器学习算法与规则处理相结合的方式，自动化生成提取权限集合全过程；对描述属性中包含的自动获取的权限集合字段进行关联分析，挖掘出工业控制系统漏洞之间的前后置逻辑关系。本发明在分析工控漏洞之间的逻辑关系时，提出使用多维属性进行综合描述，对工控漏洞进行有效分类，除基本描述指标外，还使用了权限集合的概念，利用漏洞攻击的提权性质将漏洞联系起来，本发明还提出了将机器学习算法与规则处理相结合的方式，自动化生成提取权限集合标签全过程，综合高效的分析利用安全漏洞可对工业控制系统造成直接或间接的攻击威胁。