公开(公告)号：CN117997590A

公开(公告)日：2024-05-07

申请号：CN202311799414.0

申请日：2023-12-25

Applicant: 湖北天融信网络安全技术有限公司 ,  北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 何先先

IPC: H04L9/40 ,  H04L69/22 ,  G06F18/213 ,  G06F18/241 ,  G06N20/20 ,  G06F18/214

Abstract: 本发明实施例提供一种工控安全防护方法、装置、设备及介质，涉及网络安全技术领域。所述工控安全防护方法包括：获取工控系统输出的待检测流量；对于所述待检测流量中的每一待检测报文，根据所述待检测报文的工控协议解析所述待检测报文，得到所述待检测报文的解析信息；按照预先配置的特征维度组合，分别从每一所述待检测报文的解析信息中提取特征数据集，得到所有所述待检测报文的特征数据集；基于预先建立的分类模型，根据所有所述待检测报文的特征数据集进行类别检测，并在检测到任一所述待检测报文为异常报文时进行告警。本发明实施例能够实现全面灵活地保障工控系统的网络安全的技术效果。

公开(公告)号：CN115776465A

公开(公告)日：2023-03-10

申请号：CN202211435517.4

申请日：2022-11-16

Applicant: 湖北天融信网络安全技术有限公司 ,  北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 张天宇 ,  黄宁 ,  喻威 ,  何先先

IPC: H04L47/125 ,  H04L67/12 ,  H04L45/74 ,  H04L47/80 ,  H04L47/762

Abstract: 本发明提供了一种工控资产管理方法、装置、电子设备和存储介质，涉及工业控制领域。其中，工控资产管理方法，包括：获取工控系统中各个工控资产之间的流量数据；根据流量数据获取工控系统中的若干检测工控资产；获取工控资产数据库，工控资产数据库中保存有若干样本工控资产，样本工控资产为工控系统中已经检出的工控资产；判断各个检测工控资产是否与任一样本工控资产相同；响应于若干检测工控资产中存在与若干样本工控资产均不相同的若干目标工控资产，对各个目标工控资产分别进行资产识别。与现有技术相比，本发明实施例所提供的工控资产管理方法、装置、电子设备和存储介质具有提升工控系统中工控资产的识别效率的优点。

公开(公告)号：CN116094971A

公开(公告)日：2023-05-09

申请号：CN202211538258.8

申请日：2022-12-01

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 何先先 ,  杨锐 ,  喻威 ,  黄宁 ,  张天宇 ,  姜健康

IPC: H04L43/18 ,  H04L69/163 ,  H04L69/164 ,  G06F18/2411 ,  G06N3/0464 ,  G06N3/084

Abstract: 本申请实施例提供一种工控协议识别方法、装置、电子设备及存储介质，涉及工控技术领域。该方法包括通过监听设备获得待识别流量；对所述待识别流量进行可视化处理；将处理结果输入预先训练过的CNN‑SVM模型，获得工控协议类型的识别结果；该方法将流量进行可视化处理，采用CNN‑SVM模型实现对工控协议的自动识别，解决了现有方法特征提取困难、识别准确率低的问题。