公开(公告)号：CN117811808A

公开(公告)日：2024-04-02

申请号：CN202311851671.4

申请日：2023-12-28

Applicant: 湖北天融信网络安全技术有限公司 ,  北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 许敬羚

IPC: H04L9/40

Abstract: 本申请提供一种工控流量审计方法、装置、存储介质及设备，该方法中，对工业控制网络中的网络流量进行工控协议的解析，获取其上所携带的行为信息、响应信息以及错误码，将获取到的信息与数据库中存储的各协议的特征以及状态码等数据进行比对，判断该网络流量是否存在异常，在确定存在异常时，通过日志比对查看该异常流量的发送方、接收方、流量长度、发送时间以及生产动作的细节等信息，进而判断出该异常流量是否为上位机正常发送的流量以及是否存在APT攻击，以此生成相应的预警信息。如此，通过日志比对，实现操作异常和非传统的网络攻击的检测与预警，从而有效保证工业控制网络中的信息安全。

公开(公告)号：CN115914076A

公开(公告)日：2023-04-04

申请号：CN202211585811.3

申请日：2022-12-09

Applicant: 湖北天融信网络安全技术有限公司 ,  北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 许敬羚 ,  余进奎 ,  张涛

IPC: H04L45/02

Abstract: 本申请提供一种网络拓扑结构更新方法、装置、电子设备和存储介质，该方法包括获取网络中当前通信的报文信息；其中，报文信息包括发起节点和目标节点；根据报文信息中的发起节点和目标节点，确定报文信息的当前途经路径；其中，当前途经路径包括报文信息途经的每一网络节点；获取发起节点和目标节点的历史途经路径；其中，历史途经路径为当前存储的网络拓扑结构中发起节点和目标节点的报文途经路径；根据当前途经路径和历史途经路径，确定是否对当前存储的网络拓扑结构进行更新，实现在网络环境中具有安全策略限制或网络设备在特殊情况下没有下线报文情况下，依旧能够感知网络拓扑结构变化，从而提高网络拓扑结构更新的准确性。