公开(公告)号：CN117706992A

公开(公告)日：2024-03-15

申请号：CN202311706619.X

申请日：2023-12-12

Applicant: 湖北天融信网络安全技术有限公司 ,  北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 张天宇

IPC: G05B19/042

Abstract: 本申请实施例提供一种工控设备监控的方法、装置、设备及介质，该方法包括：获取待解析的工控报文，其中，工控报文是工控设备在生产的过程中所产生的数据；按照预设的报文解析方式对工控报文进行解析，获得工控报文中的实际值，其中，报文解析方式是针对工控报文的不同特征设置的，不同特征包括数据类型，实际值用于表征工控设备当前点位所对应的生产参数的值；基于工控报文的实际值进行监控操作，获得监控工控设备的监控结果，通过本申请的一些实施例能够实现通过与当前工控报文相对应的报文解析方式进行解析，从而获得与点位相匹配的实际值，进而提高工控设备监控的准确性。

公开(公告)号：CN117792758A

公开(公告)日：2024-03-29

申请号：CN202311844046.7

申请日：2023-12-27

Applicant: 湖北天融信网络安全技术有限公司 ,  北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 张天宇

IPC: H04L9/40 ,  H04L67/12

Abstract: 本申请涉及一种报文异常检测方法、装置、电子设备及计算机可读存储介质。该报文异常检测方法包括：获取指定报文中的报文信息；其中，报文信息包括应用服务数据单元数据和报文长度；基于报文长度对所述应用服务数据单元数据进行异常检测。本申请实施例中，能够通过实时获取电力系统中的镜像流量，并对镜像流量中的指定报文中的报文信息进行异常监测，能够提升检测出电力系统中外界威胁的效率。

公开(公告)号：CN117729039A

公开(公告)日：2024-03-19

申请号：CN202311784592.6

申请日：2023-12-21

Applicant: 湖北天融信网络安全技术有限公司 ,  北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 张天宇

IPC: H04L9/40 ,  H04L41/0631

Abstract: 本申请涉及网络安全技术领域，提供一种报文检测方法及装置。所述方法包括：获取通过Profinet协议传输的PNIO‑CM报文；根据各目标信息在PNIO‑CM报文中的预设位置，从PNIO‑CM报文中，获取各目标信息与预设告警规则进行匹配，得到PNIO‑CM报文的检测结果；其中，目标信息包括块信息和槽信息；块信息用于定义PNIO‑CM报文的数据格式和数据内容，槽信息用于定义发送PNIO‑CM报文的第一设备，以及接收PNIO‑CM报文的第二设备之间数据交换的时间间隔和优先级。本申请实施例提供的报文检测方法，能够对Profinet协议传输的报文进行异常检测，提高工业控制系统的安全性。

公开(公告)号：CN115914122A

公开(公告)日：2023-04-04

申请号：CN202211717008.0

申请日：2022-12-28

Applicant: 湖北天融信网络安全技术有限公司 ,  北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 张天宇 ,  杨锐 ,  喻威

IPC: H04L47/2441 ,  H04L47/2483 ,  H04L69/22 ,  G06F18/2415

Abstract: 本申请实施例提供一种工控设备的工艺行为分类方法、装置、电子设备和介质，其中，方法包括：获取工控设备的第一流量报文；对所述第一流量报文进行过滤，得到包括PLC协议的第二流量报文；对所述第二流量报文进行分析，得到所述第二流量报文中的工艺行为类型。实施本申请实施例，能够快速、准确地对工控设备的流量中的工艺行为进行分类。

公开(公告)号：CN115776465A

公开(公告)日：2023-03-10

申请号：CN202211435517.4

申请日：2022-11-16

Applicant: 湖北天融信网络安全技术有限公司 ,  北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 张天宇 ,  黄宁 ,  喻威 ,  何先先

IPC: H04L47/125 ,  H04L67/12 ,  H04L45/74 ,  H04L47/80 ,  H04L47/762

Abstract: 本发明提供了一种工控资产管理方法、装置、电子设备和存储介质，涉及工业控制领域。其中，工控资产管理方法，包括：获取工控系统中各个工控资产之间的流量数据；根据流量数据获取工控系统中的若干检测工控资产；获取工控资产数据库，工控资产数据库中保存有若干样本工控资产，样本工控资产为工控系统中已经检出的工控资产；判断各个检测工控资产是否与任一样本工控资产相同；响应于若干检测工控资产中存在与若干样本工控资产均不相同的若干目标工控资产，对各个目标工控资产分别进行资产识别。与现有技术相比，本发明实施例所提供的工控资产管理方法、装置、电子设备和存储介质具有提升工控系统中工控资产的识别效率的优点。

公开(公告)号：CN116094971A

公开(公告)日：2023-05-09

申请号：CN202211538258.8

申请日：2022-12-01

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 何先先 ,  杨锐 ,  喻威 ,  黄宁 ,  张天宇 ,  姜健康

IPC: H04L43/18 ,  H04L69/163 ,  H04L69/164 ,  G06F18/2411 ,  G06N3/0464 ,  G06N3/084

Abstract: 本申请实施例提供一种工控协议识别方法、装置、电子设备及存储介质，涉及工控技术领域。该方法包括通过监听设备获得待识别流量；对所述待识别流量进行可视化处理；将处理结果输入预先训练过的CNN‑SVM模型，获得工控协议类型的识别结果；该方法将流量进行可视化处理，采用CNN‑SVM模型实现对工控协议的自动识别，解决了现有方法特征提取困难、识别准确率低的问题。