-
公开(公告)号:CN115333814B
公开(公告)日:2024-08-09
申请号:CN202210921667.X
申请日:2022-08-02
Applicant: 哈尔滨工业大学(威海) , 威海天之卫网络空间安全科技有限公司
IPC: H04L9/40 , H04L41/0631 , H04L41/12 , H04L41/147 , H04L67/12
Abstract: 一种面向工业控制系统报警数据的分析系统与方法,其包括信息收集模块和综合分析模块,信息收集模块用于收集工业控制系统的拓扑信息、报警数据以及漏洞信息;综合分析模块,用于对报警类别和系统安全状态进行预测评估,根据预测评估的结果,为不同类别的报警提供相应的处理分析方法,并预测下一个攻击目标,本申请通过处理工控系统报警数据,分析报警产生的原因,预测系统安全状态和未来攻击事件,为分析处理工控系统的安全事件提供依据,可广泛应用于大数据处理领域。
-
公开(公告)号:CN112818351B
公开(公告)日:2022-09-30
申请号:CN202110061069.5
申请日:2021-01-18
Applicant: 哈尔滨工业大学(威海) , 国家工业信息安全发展研究中心
Abstract: 本发明涉及一种面向工控系统的漏洞优先级分析方法、系统、设备及存储介质,是指:通过探测扫描得到的场景与漏洞信息,结合PoC给出结合场景的漏洞可利用性度量,再基于CVSS框架,该度量值结合漏洞报告中的CVSS评分,给出漏洞的优先级评分。本发明缓解了工控系统中CVSS评分因为只考虑漏洞本身属性而导致的偏差。该系统有效地缓解了工控系统下漏洞验证的压力,并基于CVSS高效地、自动地给出了在漏洞所在场景下的漏洞优先级评分,同时提供推荐的PoC,方便进行下一步的验证。
-
公开(公告)号:CN120022956A
公开(公告)日:2025-05-23
申请号:CN202510204770.6
申请日:2025-02-24
Applicant: 哈尔滨工业大学
Abstract: 本发明公开了一种高效筛分钾离子与钠离子的磺酸化X型分子筛的制备方法,所述方法如下:(1)将NaX分子筛放置烧杯中;(2)加入去离子水搅拌,待其自然沉降,倒出洗涤后的废液;(3)重新加入去离子水,重复(2),充分洗净分子筛;(4)将洗涤后的分子筛烘干,得到待改性的分子筛;(5)将待改性的分子筛置于烧杯中,加入硫酸溶液,室温下搅拌;(6)搅拌完毕后,待分子筛彻底沉降后,倒出反应废液;(7)加入去离子水搅拌,使其充分洗涤分子筛,静置;(8)重复(7),直至洗涤液的pH为7;(9)将洗涤后的分子筛烘干,得到改性完成的磺酸化X型分子筛。本发明原料成本低廉,易于合成成型,适用于工业化大规模的生产。
-
公开(公告)号:CN115061434B
公开(公告)日:2024-09-06
申请号:CN202210615137.2
申请日:2022-06-01
Applicant: 哈尔滨工业大学(威海) , 威海天之卫网络空间安全科技有限公司
IPC: G05B19/418
Abstract: 一种面向大规模工控场景的攻击路径并行规划系统及方法,其包括场景信息建模模块、攻击图生成及可视化模块、攻击图更新模块;场景信息建模模块用于获取拓扑信息和漏洞信息并进行编译;攻击图生成及可视化模块用于获取攻击路径生成攻击图并以图形展示;攻击图更新模块用于检测设备更新,并针对更新规划路径,将规划路径与攻击路径合并形成攻击图,其解决了现有针对攻击图生成方法领域依赖问题,以及针对工控场景改变时,攻击图需重新生成的问题,可广泛应用于大数据处理领域。
-
公开(公告)号:CN115174221A
公开(公告)日:2022-10-11
申请号:CN202210789167.5
申请日:2022-07-06
Applicant: 哈尔滨工业大学(威海) , 威海天之卫网络空间安全科技有限公司
Abstract: 一种工控OT网络多目标渗透测试方法及系统,其包括收集被测网络信息,生成攻击图;从攻击图中抽象出马尔可夫模型并赋予状态转换奖励;采用强化学习算法与马尔可夫模型进行交互,获得最优攻击策略;调用渗透测试工具,对最优攻击策略进行验证,其解决了现有的渗透测试方法存在的测试目标单一和测试方法繁琐的技术问题,且本发明可以满足渗透测试工程师基于自身经验改动部分攻击步骤后重新给出指导,具有较大的灵活性,可广泛应用于大数据处理领域。
-
Patent Agency Ranking
公开(公告)号:CN112818351A
公开(公告)日:2021-05-18
申请号:CN202110061069.5
申请日:2021-01-18
Applicant: 哈尔滨工业大学(威海) , 国家工业信息安全发展研究中心
Abstract: 本发明涉及一种面向工控系统的漏洞优先级分析方法、系统、设备及存储介质,是指:通过探测扫描得到的场景与漏洞信息,结合PoC给出结合场景的漏洞可利用性度量,再基于CVSS框架,该度量值结合漏洞报告中的CVSS评分,给出漏洞的优先级评分。本发明缓解了工控系统中CVSS评分因为只考虑漏洞本身属性而导致的偏差。该系统有效地缓解了工控系统下漏洞验证的压力,并基于CVSS高效地、自动地给出了在漏洞所在场景下的漏洞优先级评分,同时提供推荐的PoC,方便进行下一步的验证。
-
公开(公告)号:CN111881451A
公开(公告)日:2020-11-03
申请号:CN202010684099.7
申请日:2020-07-16
Applicant: 哈尔滨工业大学(威海) , 国家工业信息安全发展研究中心
Abstract: 本发明涉及一种工业控制系统的漏洞关联挖掘方法,属于网络安全技术领域。本发明包括获取网络漏洞;将漏洞分类;采用机器学习算法与规则处理相结合的方式,自动化生成提取权限集合全过程;对描述属性中包含的自动获取的权限集合字段进行关联分析,挖掘出工业控制系统漏洞之间的前后置逻辑关系。本发明在分析工控漏洞之间的逻辑关系时,提出使用多维属性进行综合描述,对工控漏洞进行有效分类,除基本描述指标外,还使用了权限集合的概念,利用漏洞攻击的提权性质将漏洞联系起来,本发明还提出了将机器学习算法与规则处理相结合的方式,自动化生成提取权限集合标签全过程,综合高效的分析利用安全漏洞可对工业控制系统造成直接或间接的攻击威胁。
-
公开(公告)号:CN120024904A
公开(公告)日:2025-05-23
申请号:CN202510204767.4
申请日:2025-02-24
Applicant: 哈尔滨工业大学
IPC: C01B33/148
Abstract: 本发明公开了一种高效硅溶胶除杂方法,所述方法包括如下步骤:(1)对透析袋进行预处理,将其置于碳酸氢钠溶液中煮沸,用蒸馏水彻底清洗透析袋;(2)将透析袋放在EDTA中将其煮沸,待冷却之后,将透析袋浸泡于溶液中存放于4℃备用;(3)将透析袋用蒸馏水洗净,将待除杂的硅胶溶液加入透析袋;(4)将透析袋放入透析装置中,其中加入透析液和螯合剂,进行透析过程;(5)透析4h后,更换透析液,将其更换成不含螯合剂的蒸馏水,继续搅拌;(6)每隔4h更换一次透析液,直至将杂质含量降低至要求之下。本发明可以将产品中的金属阳离子杂质大量去除,达到ppb级别,其反应所需温度较低,所用原料及试剂安全无毒,适合规模化生产。
-
公开(公告)号:CN115333814A
公开(公告)日:2022-11-11
申请号:CN202210921667.X
申请日:2022-08-02
Applicant: 哈尔滨工业大学(威海) , 威海天之卫网络空间安全科技有限公司
IPC: H04L9/40 , H04L41/0631 , H04L41/12 , H04L41/147 , H04L67/12
Abstract: 一种面向工业控制系统报警数据的分析系统与方法,其包括信息收集模块和综合分析模块,信息收集模块用于收集工业控制系统的拓扑信息、报警数据以及漏洞信息;综合分析模块,用于对报警类别和系统安全状态进行预测评估,根据预测评估的结果,为不同类别的报警提供相应的处理分析方法,并预测下一个攻击目标,本申请通过处理工控系统报警数据,分析报警产生的原因,预测系统安全状态和未来攻击事件,为分析处理工控系统的安全事件提供依据,可广泛应用于大数据处理领域。
-
公开(公告)号:CN115037508A
公开(公告)日:2022-09-09
申请号:CN202210438285.1
申请日:2022-04-25
Applicant: 哈尔滨工业大学(威海) , 威海天之卫网络空间安全科技有限公司
Abstract: 一种面向工业控制系统的多步攻击建模方法及系统,其包括进行系统拓扑分析和系统漏洞处理以生成攻击图;根据各物理组件设备的功能依赖关系构建与或图;根据攻击图和与或图生成与或攻击图;对与或攻击图进行扩展,其解决了现有的攻击建模方法存在着复杂性较高的技术问题,且本发明使得安全分析人员从全局掌握攻击者行为及其意图,充分了解工控系统当前所面临的威胁情况,可广泛应用于大数据处理领域。
-
-
-
-
-
-
-
-
-
Search Results
22
records
(took 0.023 seconds)
