-
公开(公告)号:CN111881451B
公开(公告)日:2022-09-30
申请号:CN202010684099.7
申请日:2020-07-16
Applicant: 哈尔滨工业大学(威海) , 国家工业信息安全发展研究中心
Abstract: 本发明涉及一种工业控制系统的漏洞关联挖掘方法,属于网络安全技术领域。本发明包括获取网络漏洞;将漏洞分类;采用机器学习算法与规则处理相结合的方式,自动化生成提取权限集合全过程;对描述属性中包含的自动获取的权限集合字段进行关联分析,挖掘出工业控制系统漏洞之间的前后置逻辑关系。本发明在分析工控漏洞之间的逻辑关系时,提出使用多维属性进行综合描述,对工控漏洞进行有效分类,除基本描述指标外,还使用了权限集合的概念,利用漏洞攻击的提权性质将漏洞联系起来,本发明还提出了将机器学习算法与规则处理相结合的方式,自动化生成提取权限集合标签全过程,综合高效的分析利用安全漏洞可对工业控制系统造成直接或间接的攻击威胁。
-
公开(公告)号:CN112904817A
公开(公告)日:2021-06-04
申请号:CN202110065846.3
申请日:2021-01-19
Applicant: 哈尔滨工业大学(威海) , 国家工业信息安全发展研究中心
IPC: G05B19/418
Abstract: 本发明涉及一种面向智能制造生产线的全局安全检测系统及其工作方法,包括用户配置模块、库管理模块、攻击图生成模块、资产重要性量化模块、节点关键性量化模块、关键节点生成模块、检测任务管理模块、检测任务执行模块、风险计算模块以及报告输出模块;本发明全局安全检测系统,通过利用攻击路径、最小关键集生成等技术,能够对智能制造生产线进行全局安全检测。提高智能制造生产线的整体安全性,以避免不必要的损失。
-
公开(公告)号:CN112904817B
公开(公告)日:2022-08-12
申请号:CN202110065846.3
申请日:2021-01-19
Applicant: 哈尔滨工业大学(威海) , 国家工业信息安全发展研究中心
IPC: G05B19/418
Abstract: 本发明涉及一种面向智能制造生产线的全局安全检测系统及其工作方法,包括用户配置模块、库管理模块、攻击图生成模块、资产重要性量化模块、节点关键性量化模块、关键节点生成模块、检测任务管理模块、检测任务执行模块、风险计算模块以及报告输出模块;本发明全局安全检测系统,通过利用攻击路径、最小关键集生成等技术,能够对智能制造生产线进行全局安全检测。提高智能制造生产线的整体安全性,以避免不必要的损失。
-
公开(公告)号:CN111881451A
公开(公告)日:2020-11-03
申请号:CN202010684099.7
申请日:2020-07-16
Applicant: 哈尔滨工业大学(威海) , 国家工业信息安全发展研究中心
Abstract: 本发明涉及一种工业控制系统的漏洞关联挖掘方法,属于网络安全技术领域。本发明包括获取网络漏洞;将漏洞分类;采用机器学习算法与规则处理相结合的方式,自动化生成提取权限集合全过程;对描述属性中包含的自动获取的权限集合字段进行关联分析,挖掘出工业控制系统漏洞之间的前后置逻辑关系。本发明在分析工控漏洞之间的逻辑关系时,提出使用多维属性进行综合描述,对工控漏洞进行有效分类,除基本描述指标外,还使用了权限集合的概念,利用漏洞攻击的提权性质将漏洞联系起来,本发明还提出了将机器学习算法与规则处理相结合的方式,自动化生成提取权限集合标签全过程,综合高效的分析利用安全漏洞可对工业控制系统造成直接或间接的攻击威胁。
-
公开(公告)号:CN115016433B
公开(公告)日:2024-06-28
申请号:CN202210615083.X
申请日:2022-06-01
Applicant: 哈尔滨工业大学(威海) , 威海天之卫网络空间安全科技有限公司
Abstract: 一种车载CAN总线流量异常检测方法及系统,其包括获取CAN总线的流量数据并进行初步预处理;将处理后的流量数据传输至若干个控制单元进行子网络学习;根据子网络学习情况识别异常流量数据,其解决了现有的异常检测方法存在的检测性能和时效性差的技术问题,且本发明有效利用了并行结构的多视界效应实现检测能力显著提升,从而达到即快速又准确的异常流量检测效果,可广泛应用于大数据处理领域。
-
Patent Agency Ranking
公开(公告)号:CN110399718B
公开(公告)日:2023-01-20
申请号:CN201910482385.2
申请日:2019-06-04
Applicant: 哈尔滨工业大学(威海) , 哈工大(威海)创新创业园有限责任公司
Abstract: 本发明公开了一种针对工业控制系统的远程渗透取证的方法,包括如下步骤:(1)本地提权;(2)权限驻留;(3)信息收集;(4)本地漏洞扫描;(5)远程扫描利用,本发明所公开的方法可以在目标工控内网中,以渗透人员的视角,对目标网络和目标主机进行内网渗透测试,为工控安全防护提供了参考价值并为工控安全评估提供了专业性工具,对工控安全评估、取证和防护具有重要意义。
-
公开(公告)号:CN115061434A
公开(公告)日:2022-09-16
申请号:CN202210615137.2
申请日:2022-06-01
Applicant: 哈尔滨工业大学(威海) , 威海天之卫网络空间安全科技有限公司
IPC: G05B19/418
Abstract: 一种面向大规模工控场景的攻击路径并行规划系统及方法,其包括场景信息建模模块、攻击图生成及可视化模块、攻击图更新模块;场景信息建模模块用于获取拓扑信息和漏洞信息并进行编译;攻击图生成及可视化模块用于获取攻击路径生成攻击图并以图形展示;攻击图更新模块用于检测设备更新,并针对更新规划路径,将规划路径与攻击路径合并形成攻击图,其解决了现有针对攻击图生成方法领域依赖问题,以及针对工控场景改变时,攻击图需重新生成的问题,可广泛应用于大数据处理领域。
-
公开(公告)号:CN115016433A
公开(公告)日:2022-09-06
申请号:CN202210615083.X
申请日:2022-06-01
Applicant: 哈尔滨工业大学(威海) , 威海天之卫网络空间安全科技有限公司
Abstract: 一种车载CAN总线流量异常检测方法及系统,其包括获取CAN总线的流量数据并进行初步预处理;将处理后的流量数据传输至若干个控制单元进行子网络学习;根据子网络学习情况识别异常流量数据,其解决了现有的异常检测方法存在的检测性能和时效性差的技术问题,且本发明有效利用了并行结构的多视界效应实现检测能力显著提升,从而达到即快速又准确的异常流量检测效果,可广泛应用于大数据处理领域。
-
公开(公告)号:CN111182087B
公开(公告)日:2022-01-28
申请号:CN201911306882.3
申请日:2019-12-18
Applicant: 哈尔滨工业大学(威海) , 威海天之卫网络空间安全科技有限公司
IPC: H04L61/5007 , H04L61/5061
Abstract: 本发明属于数据传输技术领域,涉及网络环境测试中流量回放方法。一种基于单网卡绑定多IP的流量回放方法,包括:(1)、分析原始pcap文件得到回放需要的最少虚拟机数量和每个虚拟机应该绑定的IP地址;(2)、将原始的大pcap文件拆分成与每个虚拟机发包相关的小pcap文件;(3)、在每个虚拟机上根据分配的IP地址进行绑定IP和路由规则配置;(4)、在每个虚拟机上将分配给本机的pcap文件按照原有相对时间间隔进行流量回放。本发明的流量回放方法,可以在网络靶场中利用相对较少的虚拟机完成一定规模的流量回放,高度的还原了真实网络的流量交互,更好的模拟网络环境。
-
公开(公告)号:CN113806528A
公开(公告)日:2021-12-17
申请号:CN202110769245.0
申请日:2021-07-07
Applicant: 哈尔滨工业大学(威海)
Abstract: 本发明涉及一种基于BERT模型的话题检测方法与装置、设备及存储介质,包括步:(1)使用BERT模型对原始数据中的文本进行编码,将可变长度文本转换为固定长度的文本特征向量;(2)对文本特征向量依次进行归一化、卷积、池化处理,得到文本特征向量;(3)计算文本特征向量之间的相似度,对相似的文本特征向量去重;(4)使用文本特征向量分类器对文本特征向量进行分类,剔除垃圾信息;(5)利用X‑means算法对剔除垃圾信息后的文本特征向量聚类,输出文本聚类结果。本发明很好地对文本数据进行话题检测,话题检测对舆情分析、新闻热门话题追踪、热门话题检测、突发话题检测以及事件检测等应用场景具有重要意义。
-
-
-
-
-
-
-
-
-
Search Results
95
records
(took 0.079 seconds)
