-
公开(公告)号:CN118573464B
公开(公告)日:2024-11-29
申请号:CN202410904010.1
申请日:2024-07-08
Applicant: 国家工业信息安全发展研究中心
Abstract: 本申请适用于工控系统安全分析技术领域,提供了一种工控系统安全漏洞的测试方法,包括:对预设时间内的流量报文进行分析得到工控协议,流量报文包括至少两条指令;根据工控协议分析出指令中的固定字段和模糊字段;根据模糊字段生成至少两个拼接字段;将固定字段和拼接字段进行拼接得到至少两个测试指令;根据至少两个测试指令构建漏洞字典;根据漏洞字典识别工控系统中的漏洞。本申请还提供了一种工控系统安全漏洞的测试系统、终端设备及计算机可读存储介质。
-
公开(公告)号:CN114039777B
公开(公告)日:2022-09-20
申请号:CN202111319288.5
申请日:2021-11-09
Applicant: 国家工业信息安全发展研究中心
Abstract: 本发明涉及一种智能化威胁感知方法。所述方法包括:综合管理系统采集网络内多个节点的流量数据;对多个节点的流量数据进行分析,生成所述多个节点对应的访问行为;对多个节点对应的访问行为进行关联分析,形成多个节点间的访问行为;基于多个节点间的访问行为进行训练,生成访问规则;根据所述访问规则生成访问控制策略;所述综合管理系统还将所述访问控制策略下发至检测终端;所述检测终端根据所述访问控制策略,对非规则内的用户访问行为进行拦截。本发明方法针对全网流量基于各个网络节点对访问行为进行关联分析,能够提前发现潜在的安全风险,更加精准地发现攻击源,实现智能化拦截攻击或探测行为。
-
公开(公告)号:CN110703712B
公开(公告)日:2020-09-15
申请号:CN201911021420.7
申请日:2019-10-25
Applicant: 国家工业信息安全发展研究中心 , 北京理工大学
IPC: G05B19/418
Abstract: 本发明公开了一种工业控制系统信息安全攻击风险评估方法及系统。该方法包括:获取包括水箱的液位、溢流阀的开度、连通阀的开度和抽水泵的速度的控制对象状态数据,包括比例电磁阀的比例参数、积分参数、微分参数和控制误差的控制算法参数,包括主控制器无法采集液位传感器的数据、主控制器修改控制参数使液位不正常的数据和无法正常显示液位的数据的攻击种类数据,包括时间、日期、温度、湿度和大气压的控制环境状态数据;判断是否产生风险信号;若是,则根据每类数据计算对应类的风险值,并计算信息安全攻击风险值,确定风险等级。本发明能实现完整、有效的风险评估,提高风险评估的准确性。
-
公开(公告)号:CN110703712A
公开(公告)日:2020-01-17
申请号:CN201911021420.7
申请日:2019-10-25
Applicant: 国家工业信息安全发展研究中心 , 北京理工大学
IPC: G05B19/418
Abstract: 本发明公开了一种工业控制系统信息安全攻击风险评估方法及系统。该方法包括:获取包括水箱的液位、溢流阀的开度、连通阀的开度和抽水泵的速度的控制对象状态数据,包括比例电磁阀的比例参数、积分参数、微分参数和控制误差的控制算法参数,包括主控制器无法采集液位传感器的数据、主控制器修改控制参数使液位不正常的数据和无法正常显示液位的数据的攻击种类数据,包括时间、日期、温度、湿度和大气压的控制环境状态数据;判断是否产生风险信号;若是,则根据每类数据计算对应类的风险值,并计算信息安全攻击风险值,确定风险等级。本发明能实现完整、有效的风险评估,提高风险评估的准确性。
-
公开(公告)号:CN118573464A
公开(公告)日:2024-08-30
申请号:CN202410904010.1
申请日:2024-07-08
Applicant: 国家工业信息安全发展研究中心
Abstract: 本申请适用于工控系统安全分析技术领域,提供了一种工控系统安全漏洞的测试方法,包括:对预设时间内的流量报文进行分析得到工控协议,流量报文包括至少两条指令;根据工控协议分析出指令中的固定字段和模糊字段;根据模糊字段生成至少两个拼接字段;将固定字段和拼接字段进行拼接得到至少两个测试指令;根据至少两个测试指令构建漏洞字典;根据漏洞字典识别工控系统中的漏洞。本申请还提供了一种工控系统安全漏洞的测试系统、终端设备及计算机可读存储介质。
-
Patent Agency Ranking
公开(公告)号:CN117240600A
公开(公告)日:2023-12-15
申请号:CN202311476911.7
申请日:2023-11-08
Applicant: 国家工业信息安全发展研究中心
Abstract: 本申请提供了一种工控系统的漏洞检测方法及装置,应用于电子设备在电子设备中,包括:运行待检测的工控系统对应的虚拟环境;在虚拟环境中根据工控系统中各种设备的交互关系,搭建工控系统的拓扑结构。根据拓扑结构得到工控系统的虚拟化拓扑组网,对虚拟化拓扑组网进行漏洞扫描,得到工控系统的漏洞评估结果。本申请方案通过在虚拟环境中搭建工控系统的拓扑结构,可以虚拟化整个工控系统,再将工控系统的拓扑结构经过网络配置,实现虚拟化工控系统的真实运行情况,在虚拟环境中,通过漏洞安全评估模块对仿真场景进行漏洞扫描,实现了在工控系统部署前,对工控系统的风险隐患进行安全评估与检测。
-
公开(公告)号:CN116576293A
公开(公告)日:2023-08-11
申请号:CN202310458576.1
申请日:2023-04-25
Applicant: 国家工业信息安全发展研究中心
Abstract: 本申请提供了一种阀门控制过程的3D可视化方法、装置及系统,涉及可视化技术领域,该3D可视化方法包括:获取当前采集周期内阀门的起始开度值和模拟执行速度,其中,所述起始开度值为采集器上一个采集周期的采集值,所述模拟执行速度为上一个采集周期内阀门的实际执行速度;将所述起始开度值和所述模拟执行速度输入预设的三维模型,以获取当前采集周期内阀门的模拟开度值的变化过程的动态图像;显示所述动态图像。本申请提供的3D可视化方法、装置及系统,使工作人员不仅能够更直观的了解阀门运动过程中开度值的变化情况,还能够高度还原现场设备中阀门的运动状况。
-
公开(公告)号:CN119402892A
公开(公告)日:2025-02-07
申请号:CN202411307098.5
申请日:2024-09-19
Applicant: 广东省大乙安全科技有限公司 , 国家工业信息安全发展研究中心
Abstract: 本发明公开了一种非授权频段wifi设备的检测方法以及系统,基于SDR设备捕获非授权频段内的IQ数据;根据非授权频段内的IQ数据的解调而确定对应的基带信号;基于基带信号的信号处理而定义解码后的数据;根据解码后的数据以及Wi‑Fi协议的帧格式定义wifi数据帧;基于wifi数据帧确定非授权频段wifi设备的参数,以实现非授权频段wifi设备的参数的实时检测,从而针对非授权频段wifi设备进行实时检测,并针对非授权频段内的IQ数据进行全面覆盖,以便于保证了非授权频段wifi设备的检测精准性,另外,对非授权频段wifi设备的参数、wifi数据帧进行保存,以便于针对非授权频段wifi设备以及wifi数据帧进行取证,从而管控非授权频段wifi设备。
-
公开(公告)号:CN114039777A
公开(公告)日:2022-02-11
申请号:CN202111319288.5
申请日:2021-11-09
Applicant: 国家工业信息安全发展研究中心
Abstract: 本发明涉及一种智能化威胁感知方法。所述方法包括:综合管理系统采集网络内多个节点的流量数据;对多个节点的流量数据进行分析,生成所述多个节点对应的访问行为;对多个节点对应的访问行为进行关联分析,形成多个节点间的访问行为;基于多个节点间的访问行为进行训练,生成访问规则;根据所述访问规则生成访问控制策略;所述综合管理系统还将所述访问控制策略下发至检测终端;所述检测终端根据所述访问控制策略,对非规则内的用户访问行为进行拦截。本发明方法针对全网流量基于各个网络节点对访问行为进行关联分析,能够提前发现潜在的安全风险,更加精准地发现攻击源,实现智能化拦截攻击或探测行为。
-
公开(公告)号:CN117240600B
公开(公告)日:2024-03-19
申请号:CN202311476911.7
申请日:2023-11-08
Applicant: 国家工业信息安全发展研究中心
Abstract: 本申请提供了一种工控系统的漏洞检测方法及装置,应用于电子设备在电子设备中,包括:运行待检测的工控系统对应的虚拟环境;在虚拟环境中根据工控系统中各种设备的交互关系,搭建工控系统的拓扑结构。根据拓扑结构得到工控系统的虚拟化拓扑组网,对虚拟化拓扑组网进行漏洞扫描,得到工控系统的漏洞评估结果。本申请方案通过在虚拟环境中搭建工控系统的拓扑结构,可以虚拟化整个工控系统,再将工控系统的拓扑结构经过网络配置,实现虚拟化工控系统的真实运行情况,在虚拟环境中,通过漏洞安全评估模块对仿真场景进行漏洞扫描,实现了在工控系统部署前,对工控系统的风险隐患进行安全评估与检测。
-
-
-
-
-
-
-
-
-
Search Results
10
records
(took 0.046 seconds)
