公开(公告)号：CN118573464B

公开(公告)日：2024-11-29

申请号：CN202410904010.1

申请日：2024-07-08

Applicant: 国家工业信息安全发展研究中心

Inventor： 张格 ,  于盟 ,  孙军 ,  胡彬 ,  张哲宇 ,  李敏 ,  赵冉 ,  廖剑

IPC: H04L9/40 ,  H04L69/22

Abstract: 本申请适用于工控系统安全分析技术领域，提供了一种工控系统安全漏洞的测试方法，包括：对预设时间内的流量报文进行分析得到工控协议，流量报文包括至少两条指令；根据工控协议分析出指令中的固定字段和模糊字段；根据模糊字段生成至少两个拼接字段；将固定字段和拼接字段进行拼接得到至少两个测试指令；根据至少两个测试指令构建漏洞字典；根据漏洞字典识别工控系统中的漏洞。本申请还提供了一种工控系统安全漏洞的测试系统、终端设备及计算机可读存储介质。

公开(公告)号：CN118573464A

公开(公告)日：2024-08-30

申请号：CN202410904010.1

申请日：2024-07-08

Applicant: 国家工业信息安全发展研究中心

Inventor： 张格 ,  于盟 ,  孙军 ,  胡彬 ,  张哲宇 ,  李敏 ,  赵冉 ,  廖剑

IPC: H04L9/40 ,  H04L69/22

Abstract: 本申请适用于工控系统安全分析技术领域，提供了一种工控系统安全漏洞的测试方法，包括：对预设时间内的流量报文进行分析得到工控协议，流量报文包括至少两条指令；根据工控协议分析出指令中的固定字段和模糊字段；根据模糊字段生成至少两个拼接字段；将固定字段和拼接字段进行拼接得到至少两个测试指令；根据至少两个测试指令构建漏洞字典；根据漏洞字典识别工控系统中的漏洞。本申请还提供了一种工控系统安全漏洞的测试系统、终端设备及计算机可读存储介质。

公开(公告)号：CN115659307A

公开(公告)日：2023-01-31

申请号：CN202211269377.8

申请日：2022-10-18

Applicant: 国家工业信息安全发展研究中心

Inventor： 张晓菲 ,  于盟 ,  张格 ,  张哲宇 ,  赵冉 ,  卢春景 ,  曹禹 ,  程曦

IPC: G06F21/44 ,  G06F21/55

Abstract: 本发明公开了一种现场工控终端设备的安全防护方法、装置、设备及介质，涉及工控终端安全防护技术领域，该方法包括对当前时刻现场工控终端设备的物理环境监控视频数据和日志数据进行关联，得到目标关联行为数据；所述目标关联行为数据由当前时刻的目标物理访问行为数据和目标设备操作行为数据组成；将目标关联行为数据与风险识别数据库中的样本关联行为数据进行匹配，并当所述目标关联行为数据与样本关联行为数据未匹配成功时，确定当前时刻现场工控终端设备的行为为风险行为，输出拦截指令。本发明能够简单高效地识别风险行为。

公开(公告)号：CN114996564A

公开(公告)日：2022-09-02

申请号：CN202210391216.X

申请日：2022-04-14

Applicant: 国家工业信息安全发展研究中心

Inventor： 张格 ,  于盟 ,  赵冉 ,  王得福 ,  刘志尧

IPC: G06F16/9535 ,  G06F16/9536 ,  G06Q50/00

Abstract: 本发明公开了一种对网络舆情进行动态分析的方法及可读存储介质，本发明的方法能够自动收集微信公众号、网页、新媒体等不同渠道的网络言论并进行分布式存储，保证了信息的可追溯性，并运用了n‑gram和word2vec模型自动进行提取特征，实现了数据特征处理的自动化，节省了繁琐的人工提取特征工作，并避免了传统算法需要专业的技术背景这一需求，另外，本发明还实现了模型参数的动态更新，从而保证了模型的高可用性、鲁棒性与先进性。

公开(公告)号：CN117240598B

公开(公告)日：2024-02-20

申请号：CN202311468191.X

申请日：2023-11-07

Applicant: 国家工业信息安全发展研究中心

Inventor： 孙军 ,  王尊 ,  赵冉 ,  才镓赫 ,  胡彬 ,  刘阳 ,  万睿 ,  杨阳 ,  张哲宇

IPC: H04L9/40 ,  H04L41/16 ,  G06N20/00 ,  G06N3/08 ,  G06F18/23

Abstract: 本申请适用于网络安全技术领域，提供了一种攻击检测方法、装置、终端设备及存储介质，其中，所述方法包括：获取告警信息；将所述告警信息对应的流量导入预设的虚拟信息系统，并通过所述虚拟信息系统获取所述告警信息对应的威胁流量数据；基于所述告警信息和所述威胁流量数据运行攻击检测模型，得到攻击检测结果；所述攻击检测模型是基于样本和标签训练得到的机器学习模型。通过攻击检测模型对告警信息以及告警信息对应的威胁流量数据进行检测，在实现对于网络攻击的全面检测的同时，提高攻击检测的准确性。

公开(公告)号：CN117240598A

公开(公告)日：2023-12-15

申请号：CN202311468191.X

申请日：2023-11-07

Applicant: 国家工业信息安全发展研究中心

Inventor： 孙军 ,  王尊 ,  赵冉 ,  才镓赫 ,  胡彬 ,  刘阳 ,  万睿 ,  杨阳 ,  张哲宇

IPC: H04L9/40 ,  H04L41/16 ,  G06N20/00 ,  G06N3/08 ,  G06F18/23

Abstract: 本申请适用于网络安全技术领域，提供了一种攻击检测方法、装置、终端设备及存储介质，其中，所述方法包括：获取告警信息；将所述告警信息对应的流量导入预设的虚拟信息系统，并通过所述虚拟信息系统获取所述告警信息对应的威胁流量数据；基于所述告警信息和所述威胁流量数据运行攻击检测模型，得到攻击检测结果；所述攻击检测模型是基于样本和标签训练得到的机器学习模型。通过攻击检测模型对告警信息以及告警信息对应的威胁流量数据进行检测，在实现对于网络攻击的全面检测的同时，提高攻击检测的准确性。

公开(公告)号：CN116208431B

公开(公告)日：2023-08-11

申请号：CN202310479437.7

申请日：2023-04-28

Applicant: 国家工业信息安全发展研究中心

Inventor： 张哲宇 ,  李杨 ,  王蕊 ,  赵冉 ,  刘志尧 ,  蒋艳 ,  孙娅苹 ,  孙军

IPC: H04L9/40 ,  H04L49/20 ,  H04L41/0631

Abstract: 一种工控网络流量异常检测方法、系统、装置和可读介质，上述方法包括对工控网络协议中的传输层数据进行解析，获取解析结果和解析结果对应的系统时间；根据解析结果对应的系统时间筛选第一样本集和第二样本集，学习第一样本集，获得流量阈值结果集；将第二样本集代入流量阈值结果集进行比对，根据比对结果判断工控网络流量是否异常。本申请所提供的方法可有效发现工业控制网络中非预期流量突增或突降行为，并及时异常预警，避免特征检测特征库更新不及时、访问控制策略不全面等情况下，出现检测短板。

公开(公告)号：CN116208431A

公开(公告)日：2023-06-02

申请号：CN202310479437.7

申请日：2023-04-28

Applicant: 国家工业信息安全发展研究中心

Inventor： 张哲宇 ,  李杨 ,  王蕊 ,  赵冉 ,  刘志尧 ,  蒋艳 ,  孙娅苹 ,  孙军

IPC: H04L9/40 ,  H04L49/20 ,  H04L41/0631

Abstract: 一种工控网络流量异常检测方法、系统、装置和可读介质，上述方法包括对工控网络协议中的传输层数据进行解析，获取解析结果和解析结果对应的系统时间；根据解析结果对应的系统时间筛选第一样本集和第二样本集，学习第一样本集，获得流量阈值结果集；将第二样本集代入流量阈值结果集进行比对，根据比对结果判断工控网络流量是否异常。本申请所提供的方法可有效发现工业控制网络中非预期流量突增或突降行为，并及时异常预警，避免特征检测特征库更新不及时、访问控制策略不全面等情况下，出现检测短板。