-
公开(公告)号:CN111935189B
公开(公告)日:2021-02-05
申请号:CN202011081811.0
申请日:2020-10-12
申请人: 中国航空油料集团有限公司 , 中国电子科技网络信息安全有限公司
IPC分类号: H04L29/06
摘要: 本发明提供一种工控终端策略控制系统和工控终端策略控制方法,其中工控终端策略控制系统,包括:多个PC终端以及与所述多个PC终端通信连接,用于向所述多个PC终端发送控制策略的配置审计端;所述PC终端具有采集控制模块,所述采集控制模块采集所述PC终端信息并将采集信息的数据上报给所述配置审计端,所述配置审计端根据所述数据计算得到控制策略发送给所述多个PC终端,所述采集控制模块接收并运行所述控制策略。根据本发明的工控终端策略控制系统可以根据各PC端的用户的操作进行实时监控,通过实时检测和计算可以及时鉴别和处理用户的误操作或者是违规操作,这样能够及时地对新型威胁和攻击进行有效应对,使得系统能够安全稳定地运行。
-
公开(公告)号:CN111343032B
公开(公告)日:2020-09-01
申请号:CN202010416657.1
申请日:2020-05-18
申请人: 中国航空油料集团有限公司 , 中国电子科技网络信息安全有限公司
摘要: 本发明公开了一种工控网络异常会话检测方法,装置,电子设备以及存储介质。上述方法包括:构造基检测器集合;对通过所述基检测器集合的会话进行检测,得到检测结果向量R;根据所述检测结果向量R,更新疑似源主机列表;对所述检测结果向量执行集成策略,得到检测结果R0,其中R0∈[0,1];根据所述检测结果R0和所述疑似源主机列表,判断所述会话是否为异常会话。本发明基于模型集成策略,结合序贯检验方法更新疑似源主机列表,识别网络异常行为,在保证漏报率的基础上,进一步降低了虚警率。
-
公开(公告)号:CN112698982B
公开(公告)日:2021-06-29
申请号:CN202110310152.1
申请日:2021-03-24
申请人: 中国航空油料集团有限公司 , 中国电子科技网络信息安全有限公司
摘要: 本发明实施例公开了一种工业现场总线调度方法及装置,采用多个异构工业现场总线的设计,工业控制系统运行时可对多个异构总线进行筛选,利用信誉度系数最高的总线将工业现场的设备数据传输至工业控制器。本发明公开的方法和装置能够有效降低对工业现场总线的攻击误判和逃逸,且步骤简单,易于工程实现;另外,本发明公开的方法和装置能支持所有工业控制系统中标准的数据通信接口以及相应的数据通信协议,具有良好的兼容性和可扩展性。
-
公开(公告)号:CN111343032A
公开(公告)日:2020-06-26
申请号:CN202010416657.1
申请日:2020-05-18
申请人: 中国航空油料集团有限公司 , 中国电子科技网络信息安全有限公司
摘要: 本发明公开了一种工控网络异常会话检测方法,装置,电子设备以及存储介质。上述方法包括:构造基检测器集合;对通过所述基检测器集合的会话进行检测,得到检测结果向量R;根据所述检测结果向量R,更新疑似源主机列表;对所述检测结果向量执行集成策略,得到检测结果R0,其中R0∈[0,1];根据所述检测结果R0和所述疑似源主机列表,判断所述会话是否为异常会话。本发明基于模型集成策略,结合序贯检验方法更新疑似源主机列表,识别网络异常行为,在保证漏报率的基础上,进一步降低了虚警率。
-
公开(公告)号:CN112269351B
公开(公告)日:2021-05-11
申请号:CN202011555863.7
申请日:2020-12-25
申请人: 中国航空油料集团有限公司 , 中国电子科技网络信息安全有限公司
摘要: 本发明提供一种基于PLC的数据处理方法、系统、电子设备及存储介质,方法包括:获取训练数据集,训练数据集包括协议传输数据,每条协议传输数据包括接收报文和应答报文;通过智能算法分析接收报文和应答报文之间的映射关系;利用映射关系来得到协议所需要的起始地址和数据长度。根据本发明的基于PLC的数据处理方法,将协议本身看作是数据的函数映射关系,主从之间的数据传输可以认为是映射的输入和输出,利用智能算法学习映射关系中接收报文各数据位对应答报文的影响程度,从而解析出协议所要求的请求数据起始地址和数据长度。这种模型着眼于输入和输出,而内部从输入到输出的映射规则由智能算法自行分析得到,从而提高协议开发效率。
-
公开(公告)号:CN112698982A
公开(公告)日:2021-04-23
申请号:CN202110310152.1
申请日:2021-03-24
申请人: 中国航空油料集团有限公司 , 中国电子科技网络信息安全有限公司
摘要: 本发明实施例公开了一种工业现场总线调度方法及装置,采用多个异构工业现场总线的设计,工业控制系统运行时可对多个异构总线进行筛选,利用信誉度系数最高的总线将工业现场的设备数据传输至工业控制器。本发明公开的方法和装置能够有效降低对工业现场总线的攻击误判和逃逸,且步骤简单,易于工程实现;另外,本发明公开的方法和装置能支持所有工业控制系统中标准的数据通信接口以及相应的数据通信协议,具有良好的兼容性和可扩展性。
-
公开(公告)号:CN112269351A
公开(公告)日:2021-01-26
申请号:CN202011555863.7
申请日:2020-12-25
申请人: 中国航空油料集团有限公司 , 中国电子科技网络信息安全有限公司
摘要: 本发明提供一种基于PLC的数据处理方法、系统、电子设备及存储介质,方法包括:获取训练数据集,训练数据集包括协议传输数据,每条协议传输数据包括接收报文和应答报文;通过智能算法分析接收报文和应答报文之间的映射关系;利用映射关系来得到协议所需要的起始地址和数据长度。根据本发明的基于PLC的数据处理方法,将协议本身看作是数据的函数映射关系,主从之间的数据传输可以认为是映射的输入和输出,利用智能算法学习映射关系中接收报文各数据位对应答报文的影响程度,从而解析出协议所要求的请求数据起始地址和数据长度。这种模型着眼于输入和输出,而内部从输入到输出的映射规则由智能算法自行分析得到,从而提高协议开发效率。
-
公开(公告)号:CN112182551A
公开(公告)日:2021-01-05
申请号:CN202011378887.X
申请日:2020-12-01
申请人: 中国航空油料集团有限公司 , 中国电子科技网络信息安全有限公司
摘要: 本发明提供一种PLC设备身份认证系统和PLC设备身份认证方法,其中PLC设备身份认证系统,包括:上位机设备,用于发起通信协议Modbus,并且具有计算KDF、国产对称密码算法和解密的功能;PLC下位机设备,用于响应由所述上位机设备发起的通信协议Modbus,并且具有国产对称密码算法和解密的功能;后台管理单元,用于管理所述上位机设备和所述PLC下位机设备,并且具有计算KDF的功能;密钥管理单元,与所述后台管理单元连接,具有生成和管理密钥的功能;其中,所述KDF为密钥导出函数。根据本发明的PLC设备身份认证系统,结构简单,简单的配置即可完成复杂的通信及计算过程,而且验证可靠性高,功能稳定。
-
公开(公告)号:CN111343205A
公开(公告)日:2020-06-26
申请号:CN202010422309.5
申请日:2020-05-19
申请人: 中国航空油料集团有限公司 , 中国电子科技网络信息安全有限公司
IPC分类号: H04L29/06
摘要: 本发明公开了一种工控网络安全检测方法,包括以下步骤:接收第一随机参数,从基检测器库中动态获取一个异构基检测器子集;接收第二随机参数,从集成算法库中动态获取一个集成算法,所述集成算法库为预先配置的;基于所述异构基检测器子集中各个基检测器,自适应地提取待检测网络会话的特征子集;将所述特征子集输入所述异构基检测器子集,得到的输出结果经过所述集成算法,得到检测结果。本发明通过动态选择异构的基检测器、异构的集成方法,针对不同的基检测器,采用动态异构的集成方法,使攻击者不易捕捉检测系统的漏洞进行对抗攻击。
-
公开(公告)号:CN112698638B
公开(公告)日:2021-07-06
申请号:CN202110304712.2
申请日:2021-03-23
申请人: 中国航空油料集团有限公司 , 中国电子科技网络信息安全有限公司
IPC分类号: G05B19/418
摘要: 本发明实施例公开了一种工业控制器的调度方法及装置,首先监测工作的执行体中是否存在异常执行体;然后,将异常执行体调出工作状态,进行清洗操作;最终,利用清洗后的正常执行体对工作中的其他执行体进行判定及调度,以将共模攻击转化为差模攻击,直至彻底移除差模攻击,使工作中的执行体全部为正常执行体。另外,为避免工作中执行体同时遭遇共模攻击,采用记录监测次数的方式,若监测次数达到预设值时,工作的执行体中仍然不存在异常执行体,则随机选取一个工作中的执行体假设为异常执行体,将其调出工作状态并进行清洗操作,利用清洗后的正常执行体对工作中的其他执行体进行判定和调度,从而有效防御针对所有执行体的共模攻击。
-
-
-
-
-
-
-
-
-
搜索结果
23 条记录 (耗时 0.056 秒)
