-
公开(公告)号:CN115174221B
公开(公告)日:2023-07-21
申请号:CN202210789167.5
申请日:2022-07-06
Applicant: 哈尔滨工业大学(威海) , 威海天之卫网络空间安全科技有限公司
Abstract: 一种工控OT网络多目标渗透测试方法及系统,其包括收集被测网络信息,生成攻击图;从攻击图中抽象出马尔可夫模型并赋予状态转换奖励;采用强化学习算法与马尔可夫模型进行交互,获得最优攻击策略;调用渗透测试工具,对最优攻击策略进行验证,其解决了现有的渗透测试方法存在的测试目标单一和测试方法繁琐的技术问题,且本发明可以满足渗透测试工程师基于自身经验改动部分攻击步骤后重新给出指导,具有较大的灵活性,可广泛应用于大数据处理领域。
-
公开(公告)号:CN111881452A
公开(公告)日:2020-11-03
申请号:CN202010694373.9
申请日:2020-07-17
Applicant: 哈尔滨工业大学(威海) , 国家工业信息安全发展研究中心
IPC: G06F21/57
Abstract: 本发明涉及一种面向工控设备的安全测试系统及其工作方法,该系统包括资产识别模块、拓扑构建模块、测试规则模块、攻击生成模块、安全判别模块、数据采集模块、系统监控模块、库管理模块、用户配置模块和信息展示模块;本发明提供的面向工控设备的安全测试系统不仅能够针对单独的工业控制系统设备进行安全性检测;而且能够针对多种工业控制拓扑进行安全性测试。根据得到的安全测试结果,可以准确找出设备脆弱点,后续着重分析设备脆弱点,有针对性的加以改善,实现安全测试的意义。
-
公开(公告)号:CN111881452B
公开(公告)日:2022-06-24
申请号:CN202010694373.9
申请日:2020-07-17
Applicant: 哈尔滨工业大学(威海) , 国家工业信息安全发展研究中心
IPC: G06F21/57
Abstract: 本发明涉及一种面向工控设备的安全测试系统及其工作方法,该系统包括资产识别模块、拓扑构建模块、测试规则模块、攻击生成模块、安全判别模块、数据采集模块、系统监控模块、库管理模块、用户配置模块和信息展示模块;本发明提供的面向工控设备的安全测试系统不仅能够针对单独的工业控制系统设备进行安全性检测;而且能够针对多种工业控制拓扑进行安全性测试。根据得到的安全测试结果,可以准确找出设备脆弱点,后续着重分析设备脆弱点,有针对性的加以改善,实现安全测试的意义。
-
Patent Agency Ranking
公开(公告)号:CN115333814A
公开(公告)日:2022-11-11
申请号:CN202210921667.X
申请日:2022-08-02
Applicant: 哈尔滨工业大学(威海) , 威海天之卫网络空间安全科技有限公司
IPC: H04L9/40 , H04L41/0631 , H04L41/12 , H04L41/147 , H04L67/12
Abstract: 一种面向工业控制系统报警数据的分析系统与方法,其包括信息收集模块和综合分析模块,信息收集模块用于收集工业控制系统的拓扑信息、报警数据以及漏洞信息;综合分析模块,用于对报警类别和系统安全状态进行预测评估,根据预测评估的结果,为不同类别的报警提供相应的处理分析方法,并预测下一个攻击目标,本申请通过处理工控系统报警数据,分析报警产生的原因,预测系统安全状态和未来攻击事件,为分析处理工控系统的安全事件提供依据,可广泛应用于大数据处理领域。
-
公开(公告)号:CN112114579B
公开(公告)日:2023-07-25
申请号:CN202011043060.3
申请日:2020-09-28
Applicant: 哈尔滨工业大学(威海)
IPC: G05B23/02
Abstract: 本发明涉及一种基于攻击图的工业控制系统安全度量方法,该方法包括:获取工控网络拓扑结构信息,对特定工控系统的设备进行探测,掌握工控网络内的设备信息,并且对设备关联情况进行分析;针对工控网络内设备的探测结果,对设备漏洞信息进行收集;根据拓扑结构和设备漏洞信息,基于图数据库的方法以图形化格式存储格式,采用节点和关系表示图结构,生成系统攻击图;根据生成的系统攻击图,按照漏洞节点度量、设备节点度量、系统安全度量三个层次,对特定工控系统进行网络安全度量,并对攻击路径进行分析。本方法最大程度的发现潜在威胁,极大缩短工控系统安全度量的分析周期,提高度量的效率,为工控系统的防护工作打下基础。
-
公开(公告)号:CN115174221A
公开(公告)日:2022-10-11
申请号:CN202210789167.5
申请日:2022-07-06
Applicant: 哈尔滨工业大学(威海) , 威海天之卫网络空间安全科技有限公司
Abstract: 一种工控OT网络多目标渗透测试方法及系统,其包括收集被测网络信息,生成攻击图;从攻击图中抽象出马尔可夫模型并赋予状态转换奖励;采用强化学习算法与马尔可夫模型进行交互,获得最优攻击策略;调用渗透测试工具,对最优攻击策略进行验证,其解决了现有的渗透测试方法存在的测试目标单一和测试方法繁琐的技术问题,且本发明可以满足渗透测试工程师基于自身经验改动部分攻击步骤后重新给出指导,具有较大的灵活性,可广泛应用于大数据处理领域。
-
公开(公告)号:CN115333814B
公开(公告)日:2024-08-09
申请号:CN202210921667.X
申请日:2022-08-02
Applicant: 哈尔滨工业大学(威海) , 威海天之卫网络空间安全科技有限公司
IPC: H04L9/40 , H04L41/0631 , H04L41/12 , H04L41/147 , H04L67/12
Abstract: 一种面向工业控制系统报警数据的分析系统与方法,其包括信息收集模块和综合分析模块,信息收集模块用于收集工业控制系统的拓扑信息、报警数据以及漏洞信息;综合分析模块,用于对报警类别和系统安全状态进行预测评估,根据预测评估的结果,为不同类别的报警提供相应的处理分析方法,并预测下一个攻击目标,本申请通过处理工控系统报警数据,分析报警产生的原因,预测系统安全状态和未来攻击事件,为分析处理工控系统的安全事件提供依据,可广泛应用于大数据处理领域。
-
公开(公告)号:CN112114579A
公开(公告)日:2020-12-22
申请号:CN202011043060.3
申请日:2020-09-28
Applicant: 哈尔滨工业大学(威海)
IPC: G05B23/02
Abstract: 本发明涉及一种基于攻击图的工业控制系统安全度量方法,该方法包括:获取工控网络拓扑结构信息,对特定工控系统的设备进行探测,掌握工控网络内的设备信息,并且对设备关联情况进行分析;针对工控网络内设备的探测结果,对设备漏洞信息进行收集;根据拓扑结构和设备漏洞信息,基于图数据库的方法以图形化格式存储格式,采用节点和关系表示图结构,生成系统攻击图;根据生成的系统攻击图,按照漏洞节点度量、设备节点度量、系统安全度量三个层次,对特定工控系统进行网络安全度量,并对攻击路径进行分析。本方法最大程度的发现潜在威胁,极大缩短工控系统安全度量的分析周期,提高度量的效率,为工控系统的防护工作打下基础。
-
-
-
-
-
-
-
Search Results
8
records
(took 0.031 seconds)
