公开(公告)号：CN114355853B

公开(公告)日：2023-09-19

申请号：CN202111657556.4

申请日：2021-12-30

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 高剑 ,  陈杰 ,  李东宏 ,  马良 ,  田泽夏 ,  潘雨晨 ,  史龙安

IPC: G05B19/418

Abstract: 本申请涉及工控安全技术领域，尤其涉及一种工控数据取证方法、装置、电子设备及存储介质，获取工业控制器的工控流量数据和工程数据，工程数据中包含有多个工程变量的变量地址；基于各工程变量的变量地址，结合预设的各工程变量与变量名称之间的映射关系，获得相应的目标变量名称，并分别基于各目标变量名称，从工程数据中获得相应的第一敏感操作信息；以及，从工控流量数据中，解析获得各第二敏感操作信息；生成包含有各第一敏感操作信息和各第二敏感操作信息的敏感操作信息集合，并基于敏感操作信息集合进行相应处理。这样，将难以理解的工程变量转化为变量名称，能够提高敏感操作信息的可读性，并且，还能够提高工控数据取证的效率和准确度。

公开(公告)号：CN114355853A

公开(公告)日：2022-04-15

申请号：CN202111657556.4

申请日：2021-12-30

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 高剑 ,  陈杰 ,  李东宏 ,  马良 ,  田泽夏 ,  潘雨晨 ,  史龙安

IPC: G05B19/418

Abstract: 本申请涉及工控安全技术领域，尤其涉及一种工控数据取证方法、装置、电子设备及存储介质，获取工业控制器的工控流量数据和工程数据，工程数据中包含有多个工程变量的变量地址；基于各工程变量的变量地址，结合预设的各工程变量与变量名称之间的映射关系，获得相应的目标变量名称，并分别基于各目标变量名称，从工程数据中获得相应的第一敏感操作信息；以及，从工控流量数据中，解析获得各第二敏感操作信息；生成包含有各第一敏感操作信息和各第二敏感操作信息的敏感操作信息集合，并基于敏感操作信息集合进行相应处理。这样，将难以理解的工程变量转化为变量名称，能够提高敏感操作信息的可读性，并且，还能够提高工控数据取证的效率和准确度。

公开(公告)号：CN108959099A

公开(公告)日：2018-12-07

申请号：CN201810802626.2

申请日：2018-07-20

Applicant: 北京神州绿盟信息安全科技股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 马良 ,  李东宏 ,  程擂 ,  邓永凯 ,  张钊 ,  田泽夏 ,  潘雨晨

IPC: G06F11/36

CPC classification number: G06F11/3696 ,  G06F11/3688

Abstract: 本申请实施例涉及通信技术领域，尤其涉及一种获取固件的方法及装置。本申请实施例中，终端获取芯片中固件的存放信息，该芯片位于被测试设备上，终端和被测试设备通过串口调试口直接连接；终端向被测试设备发送固件提取命令，固件提取命令是终端根据存放信息生成的；被测试设备确定该固件提取命令是否符合被测试设备的预定义提取命令，若符合，被测试设备将固件通过串口或网口发送至该终端。如此，被测试设备不需要将芯片从被测试设备上拆卸下来，通过和带串口调试口的终端交互来获取芯片中的固件，可以通过串口调试口将终端和被测试芯片直接连接起来，并通过预定义固件提取命令使得终端可以获取被测试设备芯片上的固件。