-
公开(公告)号:CN115061434A
公开(公告)日:2022-09-16
申请号:CN202210615137.2
申请日:2022-06-01
Applicant: 哈尔滨工业大学(威海) , 威海天之卫网络空间安全科技有限公司
IPC: G05B19/418
Abstract: 一种面向大规模工控场景的攻击路径并行规划系统及方法,其包括场景信息建模模块、攻击图生成及可视化模块、攻击图更新模块;场景信息建模模块用于获取拓扑信息和漏洞信息并进行编译;攻击图生成及可视化模块用于获取攻击路径生成攻击图并以图形展示;攻击图更新模块用于检测设备更新,并针对更新规划路径,将规划路径与攻击路径合并形成攻击图,其解决了现有针对攻击图生成方法领域依赖问题,以及针对工控场景改变时,攻击图需重新生成的问题,可广泛应用于大数据处理领域。
-
公开(公告)号:CN111182087B
公开(公告)日:2022-01-28
申请号:CN201911306882.3
申请日:2019-12-18
Applicant: 哈尔滨工业大学(威海) , 威海天之卫网络空间安全科技有限公司
IPC: H04L61/5007 , H04L61/5061
Abstract: 本发明属于数据传输技术领域,涉及网络环境测试中流量回放方法。一种基于单网卡绑定多IP的流量回放方法,包括:(1)、分析原始pcap文件得到回放需要的最少虚拟机数量和每个虚拟机应该绑定的IP地址;(2)、将原始的大pcap文件拆分成与每个虚拟机发包相关的小pcap文件;(3)、在每个虚拟机上根据分配的IP地址进行绑定IP和路由规则配置;(4)、在每个虚拟机上将分配给本机的pcap文件按照原有相对时间间隔进行流量回放。本发明的流量回放方法,可以在网络靶场中利用相对较少的虚拟机完成一定规模的流量回放,高度的还原了真实网络的流量交互,更好的模拟网络环境。
-
公开(公告)号:CN112818351B
公开(公告)日:2022-09-30
申请号:CN202110061069.5
申请日:2021-01-18
Applicant: 哈尔滨工业大学(威海) , 国家工业信息安全发展研究中心
Abstract: 本发明涉及一种面向工控系统的漏洞优先级分析方法、系统、设备及存储介质,是指:通过探测扫描得到的场景与漏洞信息,结合PoC给出结合场景的漏洞可利用性度量,再基于CVSS框架,该度量值结合漏洞报告中的CVSS评分,给出漏洞的优先级评分。本发明缓解了工控系统中CVSS评分因为只考虑漏洞本身属性而导致的偏差。该系统有效地缓解了工控系统下漏洞验证的压力,并基于CVSS高效地、自动地给出了在漏洞所在场景下的漏洞优先级评分,同时提供推荐的PoC,方便进行下一步的验证。
-
公开(公告)号:CN112904817B
公开(公告)日:2022-08-12
申请号:CN202110065846.3
申请日:2021-01-19
Applicant: 哈尔滨工业大学(威海) , 国家工业信息安全发展研究中心
IPC: G05B19/418
Abstract: 本发明涉及一种面向智能制造生产线的全局安全检测系统及其工作方法,包括用户配置模块、库管理模块、攻击图生成模块、资产重要性量化模块、节点关键性量化模块、关键节点生成模块、检测任务管理模块、检测任务执行模块、风险计算模块以及报告输出模块;本发明全局安全检测系统,通过利用攻击路径、最小关键集生成等技术,能够对智能制造生产线进行全局安全检测。提高智能制造生产线的整体安全性,以避免不必要的损失。
-
公开(公告)号:CN112818351A
公开(公告)日:2021-05-18
申请号:CN202110061069.5
申请日:2021-01-18
Applicant: 哈尔滨工业大学(威海) , 国家工业信息安全发展研究中心
Abstract: 本发明涉及一种面向工控系统的漏洞优先级分析方法、系统、设备及存储介质,是指:通过探测扫描得到的场景与漏洞信息,结合PoC给出结合场景的漏洞可利用性度量,再基于CVSS框架,该度量值结合漏洞报告中的CVSS评分,给出漏洞的优先级评分。本发明缓解了工控系统中CVSS评分因为只考虑漏洞本身属性而导致的偏差。该系统有效地缓解了工控系统下漏洞验证的压力,并基于CVSS高效地、自动地给出了在漏洞所在场景下的漏洞优先级评分,同时提供推荐的PoC,方便进行下一步的验证。
-
Patent Agency Ranking
公开(公告)号:CN111881451A
公开(公告)日:2020-11-03
申请号:CN202010684099.7
申请日:2020-07-16
Applicant: 哈尔滨工业大学(威海) , 国家工业信息安全发展研究中心
Abstract: 本发明涉及一种工业控制系统的漏洞关联挖掘方法,属于网络安全技术领域。本发明包括获取网络漏洞;将漏洞分类;采用机器学习算法与规则处理相结合的方式,自动化生成提取权限集合全过程;对描述属性中包含的自动获取的权限集合字段进行关联分析,挖掘出工业控制系统漏洞之间的前后置逻辑关系。本发明在分析工控漏洞之间的逻辑关系时,提出使用多维属性进行综合描述,对工控漏洞进行有效分类,除基本描述指标外,还使用了权限集合的概念,利用漏洞攻击的提权性质将漏洞联系起来,本发明还提出了将机器学习算法与规则处理相结合的方式,自动化生成提取权限集合标签全过程,综合高效的分析利用安全漏洞可对工业控制系统造成直接或间接的攻击威胁。
-
公开(公告)号:CN112904817A
公开(公告)日:2021-06-04
申请号:CN202110065846.3
申请日:2021-01-19
Applicant: 哈尔滨工业大学(威海) , 国家工业信息安全发展研究中心
IPC: G05B19/418
Abstract: 本发明涉及一种面向智能制造生产线的全局安全检测系统及其工作方法,包括用户配置模块、库管理模块、攻击图生成模块、资产重要性量化模块、节点关键性量化模块、关键节点生成模块、检测任务管理模块、检测任务执行模块、风险计算模块以及报告输出模块;本发明全局安全检测系统,通过利用攻击路径、最小关键集生成等技术,能够对智能制造生产线进行全局安全检测。提高智能制造生产线的整体安全性,以避免不必要的损失。
-
公开(公告)号:CN111881452A
公开(公告)日:2020-11-03
申请号:CN202010694373.9
申请日:2020-07-17
Applicant: 哈尔滨工业大学(威海) , 国家工业信息安全发展研究中心
IPC: G06F21/57
Abstract: 本发明涉及一种面向工控设备的安全测试系统及其工作方法,该系统包括资产识别模块、拓扑构建模块、测试规则模块、攻击生成模块、安全判别模块、数据采集模块、系统监控模块、库管理模块、用户配置模块和信息展示模块;本发明提供的面向工控设备的安全测试系统不仅能够针对单独的工业控制系统设备进行安全性检测;而且能够针对多种工业控制拓扑进行安全性测试。根据得到的安全测试结果,可以准确找出设备脆弱点,后续着重分析设备脆弱点,有针对性的加以改善,实现安全测试的意义。
-
公开(公告)号:CN111881451B
公开(公告)日:2022-09-30
申请号:CN202010684099.7
申请日:2020-07-16
Applicant: 哈尔滨工业大学(威海) , 国家工业信息安全发展研究中心
Abstract: 本发明涉及一种工业控制系统的漏洞关联挖掘方法,属于网络安全技术领域。本发明包括获取网络漏洞;将漏洞分类;采用机器学习算法与规则处理相结合的方式,自动化生成提取权限集合全过程;对描述属性中包含的自动获取的权限集合字段进行关联分析,挖掘出工业控制系统漏洞之间的前后置逻辑关系。本发明在分析工控漏洞之间的逻辑关系时,提出使用多维属性进行综合描述,对工控漏洞进行有效分类,除基本描述指标外,还使用了权限集合的概念,利用漏洞攻击的提权性质将漏洞联系起来,本发明还提出了将机器学习算法与规则处理相结合的方式,自动化生成提取权限集合标签全过程,综合高效的分析利用安全漏洞可对工业控制系统造成直接或间接的攻击威胁。
-
公开(公告)号:CN111881452B
公开(公告)日:2022-06-24
申请号:CN202010694373.9
申请日:2020-07-17
Applicant: 哈尔滨工业大学(威海) , 国家工业信息安全发展研究中心
IPC: G06F21/57
Abstract: 本发明涉及一种面向工控设备的安全测试系统及其工作方法,该系统包括资产识别模块、拓扑构建模块、测试规则模块、攻击生成模块、安全判别模块、数据采集模块、系统监控模块、库管理模块、用户配置模块和信息展示模块;本发明提供的面向工控设备的安全测试系统不仅能够针对单独的工业控制系统设备进行安全性检测;而且能够针对多种工业控制拓扑进行安全性测试。根据得到的安全测试结果,可以准确找出设备脆弱点,后续着重分析设备脆弱点,有针对性的加以改善,实现安全测试的意义。
-
-
-
-
-
-
-
-
-
Search Results
20
records
(took 0.052 seconds)
