-
Patent Agency Ranking
公开(公告)号:CN105573291A
公开(公告)日:2016-05-11
申请号:CN201510984622.7
申请日:2015-12-24
Applicant: 中国信息安全测评中心
IPC: G05B23/02
CPC classification number: G05B23/027 , G05B2219/24048
Abstract: 本发明涉及了一种基于关键参数融合校验的威胁检测方法以及实现该方法的工业控制系统安全装置。该方法针对工控系统分层结构特点,采取在纵向层间之间对关键参数进行融合校验的方法。其中,威胁检测方法首先对包括现场总线层在内的工业控制系统的各个层级开展威胁检测,然后在分层检测的基础上,对关键工艺参数、控制参数与控制指令等工控系统关键参数进行纵向的融合校验以克服分层检测方法存在的弱点。本发明解决了现有工业控制系统纵深防御中数据融合不足而引起的安全检测漏洞,同时满足了工业控制系统对于威胁检测装置的个性化需求,实现工业控制系统安全的综合威胁检测,提高工业控制系统的安全性,确保受控过程安全稳定运行。
-
公开(公告)号:CN116389016A
公开(公告)日:2023-07-04
申请号:CN202111601350.X
申请日:2021-12-24
Applicant: 中国信息安全测评中心
IPC: H04L9/40
Abstract: 本发明提供一种网络安全性分析方法及系统,所述方法包括:查询预先构建的威胁情报库中是否存在对应工业控制系统的威胁系数;若不存在,获取工业控制系统的所有访问IP数据,确定活跃IP;对活跃IP进行分组,对得到的IP分组进行属性分析,得到IP分组的威胁系数;基于威胁系数计算工业控制系统的第一网络安全性评分;若存在,根据威胁系数与工业控制系统的网络安全性评分之间的对应关系,将查询到的工业控制系统的威胁系数转换为工业控制系统的第二网络安全性评分;对第一网络安全性评分或第二网络安全性评分高于预设网络安全性阈值的工业控制系统进行安全预警,应用该方法,能够对工控设备的威胁情报进行管理,提高数据的可靠性。
-
公开(公告)号:CN105573291B
公开(公告)日:2018-05-18
申请号:CN201510984622.7
申请日:2015-12-24
Applicant: 中国信息安全测评中心
IPC: G05B23/02
Abstract: 本发明涉及了一种基于关键参数融合校验的威胁检测方法以及实现该方法的工业控制系统安全装置。该方法针对工控系统分层结构特点,采取在纵向层间之间对关键参数进行融合校验的方法。其中,威胁检测方法首先对包括现场总线层在内的工业控制系统的各个层级开展威胁检测,然后在分层检测的基础上,对关键工艺参数、控制参数与控制指令等工控系统关键参数进行纵向的融合校验以克服分层检测方法存在的弱点。本发明解决了现有工业控制系统纵深防御中数据融合不足而引起的安全检测漏洞,同时满足了工业控制系统对于威胁检测装置的个性化需求,实现工业控制系统安全的综合威胁检测,提高工业控制系统的安全性,确保受控过程安全稳定运行。
-
公开(公告)号:CN112422557B
公开(公告)日:2023-06-27
申请号:CN202011288714.9
申请日:2020-11-17
Applicant: 中国信息安全测评中心 , 信联科技(南京)有限公司
Abstract: 本发明提供了一种工控网络的攻击测试方法及装置,针对工控网络的工控协议和攻击目标,预先构建攻击流量模型库,攻击流量模型库包括与不同工控协议和攻击目标组合相对应的攻击流量模型。基于攻击流量模型生成的符合工控协议且植入攻击策略的攻击流量数据,可以准确反映相应工控协议下攻击目标真实的网络通信状态,进而提升了攻击测试效果。
-
公开(公告)号:CN112422557A
公开(公告)日:2021-02-26
申请号:CN202011288714.9
申请日:2020-11-17
Applicant: 中国信息安全测评中心 , 信联科技(南京)有限公司
Abstract: 本发明提供了一种工控网络的攻击测试方法及装置,针对工控网络的工控协议和攻击目标,预先构建攻击流量模型库,攻击流量模型库包括与不同工控协议和攻击目标组合相对应的攻击流量模型。基于攻击流量模型生成的符合工控协议且植入攻击策略的攻击流量数据,可以准确反映相应工控协议下攻击目标真实的网络通信状态,进而提升了攻击测试效果。
-
-
-
-
Search Results
5
records
(took 0.031 seconds)
