公开(公告)号：CN116909217A

公开(公告)日：2023-10-20

申请号：CN202310713938.7

申请日：2023-06-15

Applicant: 中国科学院信息工程研究所

Inventor： 孙利民 ,  丁云杰 ,  马叶桐 ,  吕世超 ,  袁天伟

IPC: G05B19/418

Abstract: 本发明提供一种面向工业控制系统的攻击图生成方法及系统，方法包括：提取工业控制系统的综合风险数据，生成ATT&CK初始攻击战术概率、ATT&CK攻击技术选择概率、ATT&CK攻击战术跳转概率和工业控制系统的系统拓扑结构；根据ATT&CK初始攻击战术概率、ATT&CK攻击技术选择概率和ATT&CK攻击战术跳转概率，基于隐式马尔科夫模型生成工业控制系统中的设备间的最优攻击序列；根据工业控制系统的系统拓扑结构和最优攻击序列，生成攻击图。本发明通过全面提取工业控制系统的综合风险数据和生成的设备间的最优攻击序列，生成用于评估工业控制系统风险的攻击图，提高工业控制系统风险评估的效率和全面性。

公开(公告)号：CN112650077A

公开(公告)日：2021-04-13

申请号：CN202011460770.6

申请日：2020-12-11

Applicant: 中国科学院信息工程研究所

Inventor： 孙利民 ,  董浩阳 ,  游建舟 ,  吕世超 ,  文辉 ,  袁天伟

IPC: G05B17/02

Abstract: 本发明提供一种基于工控业务仿真的PLC蜜罐系统、实现方法及仿真设备，属于工业控制系统安全技术领域，所述系统包括信息服务仿真模块、过程控制仿真模块以及数据转存模块，信息服务仿真模块用于通过部署蜜罐系统来仿真预设设备，并使用蜜罐内置的预设协议服务器与客户端进行交互；过程控制仿真模块用于提供实时更新的动态生产数据，并在蜜罐系统内构建模拟真实生产现场PLC的工作过程；数据转存模块为所述信息服务仿真模块和所述过程控制仿真模块的交互中转站。本发明通过对工控设备业务逻辑进行仿真，实现了信息服务仿真和控制过程仿真的有效协同，增强了蜜罐系统的业务真实度和可靠性，并且有效提升了PLC蜜罐系统的仿真度和欺骗性。