-
公开(公告)号:CN106709613B
公开(公告)日:2020-11-27
申请号:CN201510419315.4
申请日:2015-07-16
Applicant: 中国科学院信息工程研究所
IPC: G06Q10/06
Abstract: 本发明涉及一种适用于工业控制系统的风险评估方法。该方法首先采用基于安全属性的层次化建模方法对目标网络进行建模,并采用攻击模式知识库对攻击者攻击过程中的能力进行建模;然后根据目标网络和攻击者的安全模型构建层次化的攻击图,并将攻击图转化为攻击树;然后采用分层指标分析法构建递阶层次化风险评价指标体系,并用逐层加权法进行综合评判,得到工业控制系统的风险评估结果。本发明是无需系统或设备离线的分析方法,是基于模型的定性与定量分析相结合的风险评估与管理工具,能够发现工业控制系统中的安全隐患,提高工业控制系统的安全评估水平。
-
公开(公告)号:CN106709613A
公开(公告)日:2017-05-24
申请号:CN201510419315.4
申请日:2015-07-16
Applicant: 中国科学院信息工程研究所
IPC: G06Q10/06
Abstract: 本发明涉及一种适用于工业控制系统的风险评估方法。该方法首先采用基于安全属性的层次化建模方法对目标网络进行建模,并采用攻击模式知识库对攻击者攻击过程中的能力进行建模;然后根据目标网络和攻击者的安全模型构建层次化的攻击图,并将攻击图转化为攻击树;然后采用分层指标分析法构建递阶层次化风险评价指标体系,并用逐层加权法进行综合评判,得到工业控制系统的风险评估结果。本发明是无需系统或设备离线的分析方法,是基于模型的定性与定量分析相结合的风险评估与管理工具,能够发现工业控制系统中的安全隐患,提高工业控制系统的安全评估水平。
-
公开(公告)号:CN105871861A
公开(公告)日:2016-08-17
申请号:CN201610245290.5
申请日:2016-04-19
Applicant: 中国科学院信息工程研究所
IPC: H04L29/06
CPC classification number: H04L63/1416 , H04L69/22
Abstract: 本发明涉及一种自学习协议规则的入侵检测方法,其主要步骤包括:对正常数据流的采集,划分,聚类,协议格式的提取。生成五元组协议规则,并且进行持久化保存。检测时读取规则信息,生成五元组规则映射表,数据包依次与各规则进行比对,进行数据包深度包解析。本发明与现有的技术比,不依赖特定的协议,可以自学习出需要检测的协议格式,进行深度包解析,准确率高,技术简单,易于推广。
-
公开(公告)号:CN105871861B
公开(公告)日:2019-04-16
申请号:CN201610245290.5
申请日:2016-04-19
Applicant: 中国科学院信息工程研究所
IPC: H04L29/06
Abstract: 本发明涉及一种自学习协议规则的入侵检测方法,其主要步骤包括:对正常数据流的采集,划分,聚类,协议格式的提取。生成五元组协议规则,并且进行持久化保存。检测时读取规则信息,生成五元组规则映射表,数据包依次与各规则进行比对,进行数据包深度包解析。本发明与现有的技术比,不依赖特定的协议,可以自学习出需要检测的协议格式,进行深度包解析,准确率高,技术简单,易于推广。
-
-
-
Search Results
4
records
(took 0.028 seconds)
