-
公开(公告)号:CN112639781A
公开(公告)日:2021-04-09
申请号:CN201980058168.9
申请日:2019-07-09
Inventor: 皮家兴 , 魏东 , 莱安德罗·普夫勒格·德·阿吉亚尔 , 吴颖徽
Abstract: 公开了用于工业控制系统(ICS)中的安全管理的方法和系统。事件实体检测和链接模块针对从多个不同数据源(包括一个ICS数据源和一个IT数据源)提取的多个事件实体生成模型。该模型对一组链接的事件实体及它们的关系进行编码,每个事件实体与属性值对的矢量相关联。领域知识的数据标准化包括通过机器学习应用将提取的知识库信息转换为约束的规则并使用该规则来验证约束并添加新的约束。融合模块在不同数据源的数据流上执行时间相关检测,以在定义的时间跨度内建立关联模型的三元组之间的因果关系。
-
公开(公告)号:CN109791514B
公开(公告)日:2022-09-09
申请号:CN201680089301.3
申请日:2016-09-16
Applicant: 西门子股份公司
Inventor: 魏东 , 王凌云 , 莱安德罗·普夫勒格·德·阿吉亚尔
Abstract: 一种用于在工业生产环境中执行安全故障转移的方法,该方法包括可编程逻辑控制器(PLC)接收可编程逻辑控制器上的功能块(FB)或功能(FC)被恶意修改的通知。PLC接下来确定功能块或功能是否也在故障转移计算装置上被恶意修改。如果故障转移计算装置未被恶意修改,则PLC执行故障转移操作。该操作包括将包括一个或多个输入参数的数据块发送到功能块或功能,以及接收在故障转移计算装置上执行具有数据块的功能块或功能而产生的输出数据。
-
公开(公告)号:CN110678864A
公开(公告)日:2020-01-10
申请号:CN201780091097.3
申请日:2017-05-24
Applicant: 西门子股份公司
Inventor: 莱安德罗·普夫勒格·德·阿吉亚尔 , 魏东 , 斯特凡·伍龙卡
Abstract: 本实施方式涉及监控和分析可编程逻辑控制器(PLC)的安全威胁。通过介绍,下面描述的本实施方式包括用于PLC的非侵入式监控和取证数据收集的装置和方法。提供安全监控和取证应用以执行PLC信息的安全收集、压缩和导出。安全监控和取证应用收集表示低级PLC数据和操作的数据,并提供取证环境来分析PLC数据和操作并执行取证模拟。
-
公开(公告)号:CN109643092B
公开(公告)日:2021-07-27
申请号:CN201680088601.X
申请日:2016-08-24
Applicant: 西门子股份公司
Inventor: 莱安德罗·普夫勒格·德·阿吉亚尔 , 阿基梅德斯·马丁内斯·卡内多 , 桑吉乌·斯里瓦斯塔瓦
Abstract: 提供了一种有助于威胁影响界定的系统(100)和方法。该系统可包括复制可编程逻辑控制器(PLC)(102),其对应于生产系统(120)中的生产PLC(122)并且可配置为以生产PLC的处理速度的至少两倍快的加速处理速度来操作。该系统还可包括数据处理系统(132),其配置为与在执行受恶意软件感染的PLC固件(112)时的复制PLC通信,并基于以物理生产系统的处理速度的至少两倍快的加速处理速度操作的生产系统的虚拟模型(142)来生成生产系统的模拟(146)。该模拟可包括基于与使用受恶意软件感染的PLC固件的复制PLC通信的、生产PLC的加速模拟。该数据处理系统还可监控:来自复制PLC和生产系统的模拟的输出,以确定由生产PLC执行受感染的PLC固件而不是未感染的PLC固件所造成的、对生产系统的硬件部件(124)的可能威胁;以及通过显示设备(152)指示可能威胁的输出数据。
-
Patent Agency Ranking
公开(公告)号:CN112639781B
公开(公告)日:2024-12-20
申请号:CN201980058168.9
申请日:2019-07-09
Inventor: 皮家兴 , 魏东 , 莱安德罗·普夫勒格·德·阿吉亚尔 , 吴颖徽
Abstract: 公开了用于工业控制系统(ICS)中的安全管理的方法和系统。事件实体检测和链接模块针对从多个不同数据源(包括一个ICS数据源和一个IT数据源)提取的多个事件实体生成模型。该模型对一组链接的事件实体及它们的关系进行编码,每个事件实体与属性值对的矢量相关联。领域知识的数据标准化包括通过机器学习应用将提取的知识库信息转换为约束的规则并使用该规则来验证约束并添加新的约束。融合模块在不同数据源的数据流上执行时间相关检测,以在定义的时间跨度内建立关联模型的三元组之间的因果关系。
-
公开(公告)号:CN109791514A
公开(公告)日:2019-05-21
申请号:CN201680089301.3
申请日:2016-09-16
Applicant: 西门子股份公司
Inventor: 魏东 , 王凌云 , 莱安德罗·普夫勒格·德·阿吉亚尔
Abstract: 一种用于在工业生产环境中执行安全故障转移的方法,该方法包括可编程逻辑控制器(PLC)接收可编程逻辑控制器上的功能块(FB)或功能(FC)被恶意修改的通知。PLC接下来确定功能块或功能是否也在故障转移计算装置上被恶意修改。如果故障转移计算装置未被恶意修改,则PLC执行故障转移操作。该操作包括将包括一个或多个输入参数的数据块发送到功能块或功能,以及接收在故障转移计算装置上执行具有数据块的功能块或功能而产生的输出数据。
-
公开(公告)号:CN108370370B
公开(公告)日:2021-07-20
申请号:CN201580085310.0
申请日:2015-12-14
Applicant: 西门子股份公司
Inventor: 约翰·W·克劳福德 , 莱安德罗·普夫勒格·德·阿吉亚尔 , 曹子骍
Abstract: 一种用于评估和管理网络的网络安全的计算机实现的方法,包含利用处理器检索拓扑数据和网络流量数据,其中拓扑数据指示网络的拓扑。该方法可还包含:经由处理器,从多个网络数据收集器检索网络流量数据;经由处理器,基于拓扑数据和网络流量数据生成攻击树;利用攻击树和拓扑数据,更新客户模型数据库;以及基于攻击树和拓扑数据,输出安全评估。
-
公开(公告)号:CN109643092A
公开(公告)日:2019-04-16
申请号:CN201680088601.X
申请日:2016-08-24
Applicant: 西门子股份公司
Inventor: 莱安德罗·普夫勒格·德·阿吉亚尔 , 阿基梅德斯·马丁内斯·卡内多 , 桑吉乌·斯里瓦斯塔瓦
Abstract: 提供了一种有助于威胁影响界定的系统(100)和方法。该系统可包括复制可编程逻辑控制器(PLC)(102),其对应于生产系统(120)中的生产PLC(122)并且可配置为以生产PLC的处理速度的至少两倍快的加速处理速度来操作。该系统还可包括数据处理系统(132),其配置为与在执行受恶意软件感染的PLC固件(112)时的复制PLC通信,并基于以物理生产系统的处理速度的至少两倍快的加速处理速度操作的生产系统的虚拟模型(142)来生成生产系统的模拟(146)。该模拟可包括基于与使用受恶意软件感染的PLC固件的复制PLC通信的、生产PLC的加速模拟。该数据处理系统还可监控:来自复制PLC和生产系统的模拟的输出,以确定由生产PLC执行受感染的PLC固件而不是未感染的PLC固件所造成的、对生产系统的硬件部件(124)的可能威胁;以及通过显示设备(152)指示可能威胁的输出数据。
-
公开(公告)号:CN108370370A
公开(公告)日:2018-08-03
申请号:CN201580085310.0
申请日:2015-12-14
Applicant: 西门子股份公司
Inventor: 约翰·W·克劳福德 , 莱安德罗·普夫勒格·德·阿吉亚尔 , 曹子骍
CPC classification number: H04L63/1433 , G06F21/577
Abstract: 一种用于评估和管理网络的网络安全的计算机实现的方法,包含利用处理器检索拓扑数据和网络流量数据,其中拓扑数据指示网络的拓扑。该方法可还包含:经由处理器,从多个网络数据收集器检索网络流量数据;经由处理器,基于拓扑数据和网络流量数据生成攻击树;利用攻击树和拓扑数据,更新客户模型数据库;以及基于攻击树和拓扑数据,输出安全评估。
-
-
-
-
-
-
-
-
Search Results
9
records
(took 0.019 seconds)
