-
公开(公告)号:CN118381683A
公开(公告)日:2024-07-23
申请号:CN202410832707.2
申请日:2024-06-26
Applicant: 军工保密资格审查认证中心 , 北京圣博润高新技术股份有限公司
Abstract: 本申请实施例提供一种工控网络攻击事件分布式监测方法及装置,方法包括:通过获取历史工控网络活动数据,确定对应的网络真实特征,将网络真实特征和预设噪声向量输入预设深度神经网络的全连接层进行网络训练,确定对应的网络预测特征,根据网络真实特征、网络预测特征以及预设二分类深度神经网络模型确定对应的网络真实概率值,根据网络真实概率值的最大值确定对应的预设深度神经网络的参数,确定对应的生成器模型,获取工控网络的缺失监测数据,根据生成器模型和缺失监测数据,确定对应的完整监测数据,将完整监测数据根据预设优化分配算法进行数据转发,本申请能够确保采集数据的完整性和准确性,并低延迟地进行数据转发,保证传输效率。
-
公开(公告)号:CN118381683B
公开(公告)日:2024-08-30
申请号:CN202410832707.2
申请日:2024-06-26
Applicant: 军工保密资格审查认证中心 , 北京圣博润高新技术股份有限公司
Abstract: 本申请实施例提供一种工控网络攻击事件分布式监测方法及装置,方法包括:通过获取历史工控网络活动数据,确定对应的网络真实特征,将网络真实特征和预设噪声向量输入预设深度神经网络的全连接层进行网络训练,确定对应的网络预测特征,根据网络真实特征、网络预测特征以及预设二分类深度神经网络模型确定对应的网络真实概率值,根据网络真实概率值的最大值确定对应的预设深度神经网络的参数,确定对应的生成器模型,获取工控网络的缺失监测数据,根据生成器模型和缺失监测数据,确定对应的完整监测数据,将完整监测数据根据预设优化分配算法进行数据转发,本申请能够确保采集数据的完整性和准确性,并低延迟地进行数据转发,保证传输效率。
-
公开(公告)号:CN118381682B
公开(公告)日:2024-08-30
申请号:CN202410832685.X
申请日:2024-06-26
Applicant: 军工保密资格审查认证中心 , 北京圣博润高新技术股份有限公司
IPC: H04L9/40 , H04L43/04 , H04L69/22 , G06F18/23213 , G06N3/0464 , G06N3/044 , G06N3/0895
Abstract: 本申请实施例提供一种工控网络攻击事件综合分析溯源方法及装置,方法包括:通过预设协议分析规则对工控网络流量数据中的协议信息进行特征提取,根据谱聚类算法确定初始化聚类中心,将工控网络流量数据输入预设卷积神经循环网络进行不确定性采样操作和信息密度采样操作,确定半监督特征数据集并对初始化聚类中心进行约束聚类操作,确定对应的工控系统数据报文分析模型。判断工控网络流量数据是否与指纹特征数据库中的指纹特征匹配,若是,则输出第一分析结果进行溯源操作,否则,输出第二分析结果并进行综合分析溯源操作,本申请能够基于半监督聚类算法进行攻击事件综合分析溯源,提高工控网络攻击事件溯源的精度和可操作性。
-
公开(公告)号:CN119172120A
公开(公告)日:2024-12-20
申请号:CN202411199025.9
申请日:2024-06-24
Applicant: 军工保密资格审查认证中心 , 北京圣博润高新技术股份有限公司
IPC: H04L9/40
Abstract: 本公开实施例公开了一种数据处理方法、装置及电子设备,涉及计算机技术领域。该方法包括:获取外部设备向工业控制设备发送的、标识外部设备请求与工业控制设备中的目标运行组件建立数据连接的数据包;解析数据包的通信参数,若数据包为可疑数据包,控制基于目标运行组件的运行功能构建的虚拟运行组件与外部设备建立数据连接,并获取二者的交互日志信息;若数据包为非可疑数据包,控制目标运行组件与外部设备建立数据连接;若交互日志信息指示可疑数据包为攻击数据包,根据交互日志信息,对目标运行组件进行修复;若交互日志信息指示可疑数据包不为攻击数据包,控制目标运行组件与外部设备建立数据连接;实现了对工业控制设备的安全防护。
-
公开(公告)号:CN118381682A
公开(公告)日:2024-07-23
申请号:CN202410832685.X
申请日:2024-06-26
Applicant: 军工保密资格审查认证中心 , 北京圣博润高新技术股份有限公司
IPC: H04L9/40 , H04L43/04 , H04L69/22 , G06F18/23213 , G06N3/0464 , G06N3/044 , G06N3/0895
Abstract: 本申请实施例提供一种工控网络攻击事件综合分析溯源方法及装置,方法包括:通过预设协议分析规则对工控网络流量数据中的协议信息进行特征提取,根据谱聚类算法确定初始化聚类中心,将工控网络流量数据输入预设卷积神经循环网络进行不确定性采样操作和信息密度采样操作,确定半监督特征数据集并对初始化聚类中心进行约束聚类操作,确定对应的工控系统数据报文分析模型。判断工控网络流量数据是否与指纹特征数据库中的指纹特征匹配,若是,则输出第一分析结果进行溯源操作,否则,输出第二分析结果并进行综合分析溯源操作,本申请能够基于半监督聚类算法进行攻击事件综合分析溯源,提高工控网络攻击事件溯源的精度和可操作性。
-
Patent Agency Ranking
公开(公告)号:CN118400191A
公开(公告)日:2024-07-26
申请号:CN202410832655.9
申请日:2024-06-26
Applicant: 军工保密资格审查认证中心 , 北京圣博润高新技术股份有限公司
IPC: H04L9/40 , H04L43/04 , H04L43/045 , H04L43/12 , H04L69/22 , G06F18/23213 , G06N3/0464 , G06N3/044 , G06N3/0895
Abstract: 本申请实施例提供一种工控网络攻击事件溯源处理方法及装置,方法包括:通过采集处理层和预设轮询规则进行实时工控网络数据获取操作,得到工控网络转发数据,通过分析处理层判断工控网络转发数据是否与预设指纹特征数据库中的指纹特征匹配,若是,则输出与指纹特征对应的第一分析结果并进行综合分析溯源操作,否则,将工控网络转发数据输入预设工控系统数据报文分析模型,得到第二分析结果并进行综合分析溯源操作,通过展示层将综合分析溯源结果输入预设告警模型进行数据分析操作,得到对应的告警信息,本申请能够通过分布式数据采集和集中式综合分析进行工控网络攻击事件溯源并进行告警展示,提高工控网络攻击事件溯源的精度和可操作性。
-
公开(公告)号:CN118381675B
公开(公告)日:2024-10-18
申请号:CN202410817604.9
申请日:2024-06-24
Applicant: 军工保密资格审查认证中心 , 北京圣博润高新技术股份有限公司
IPC: H04L9/40
Abstract: 本公开实施例公开了一种数据处理方法、装置及电子设备,涉及计算机技术领域。该方法包括:获取外部设备向工业控制设备发送的、标识外部设备请求与工业控制设备中的目标运行组件建立数据连接的数据包;解析数据包的通信参数,若数据包为可疑数据包,控制基于目标运行组件的运行功能构建的虚拟运行组件与外部设备建立数据连接,并获取二者的交互日志信息;若数据包为非可疑数据包,控制目标运行组件与外部设备建立数据连接;若交互日志信息指示可疑数据包为攻击数据包,根据交互日志信息,对目标运行组件进行修复;若交互日志信息指示可疑数据包不为攻击数据包,控制目标运行组件与外部设备建立数据连接;实现了对工业控制设备的安全防护。
-
公开(公告)号:CN118732600A
公开(公告)日:2024-10-01
申请号:CN202410774796.X
申请日:2024-06-17
Applicant: 军工保密资格审查认证中心 , 北京圣博润高新技术股份有限公司
Abstract: 本公开提供一种虚拟环境中PLC指令实时通信系统、方法、装置和设备,虚拟环境中PLC指令实时通信系统包括:指令缓存模块,用于将生成的虚拟PLC指令存储至实时运行空间中,并在虚拟PLC指令满足指令发送条件时向指令转发模块发送实时运行空间中存储的虚拟PLC指令;资源绑定模块,用于绑定虚拟操作系统对应的虚拟机与宿主机之间的资源映射关系,指令转发模块,用于接收指令缓存模块发送的虚拟PLC指令,并基于宿主机的数据传输资源向传输路径优化模块转发虚拟PLC指令;传输路径优化模块,用于接收指令转发模块转发的虚拟PLC指令,并优化指令传输路径。从而,有效提升虚拟环境中PLC指令的通信效率。
-
公开(公告)号:CN118400191B
公开(公告)日:2024-08-30
申请号:CN202410832655.9
申请日:2024-06-26
Applicant: 军工保密资格审查认证中心 , 北京圣博润高新技术股份有限公司
IPC: H04L9/40 , H04L43/04 , H04L43/045 , H04L43/12 , H04L69/22 , G06F18/23213 , G06N3/0464 , G06N3/044 , G06N3/0895
Abstract: 本申请实施例提供一种工控网络攻击事件溯源处理方法及装置,方法包括:通过采集处理层和预设轮询规则进行实时工控网络数据获取操作,得到工控网络转发数据,通过分析处理层判断工控网络转发数据是否与预设指纹特征数据库中的指纹特征匹配,若是,则输出与指纹特征对应的第一分析结果并进行综合分析溯源操作,否则,将工控网络转发数据输入预设工控系统数据报文分析模型,得到第二分析结果并进行综合分析溯源操作,通过展示层将综合分析溯源结果输入预设告警模型进行数据分析操作,得到对应的告警信息,本申请能够通过分布式数据采集和集中式综合分析进行工控网络攻击事件溯源并进行告警展示,提高工控网络攻击事件溯源的精度和可操作性。
-
公开(公告)号:CN118381675A
公开(公告)日:2024-07-23
申请号:CN202410817604.9
申请日:2024-06-24
Applicant: 军工保密资格审查认证中心 , 北京圣博润高新技术股份有限公司
IPC: H04L9/40
Abstract: 本公开实施例公开了一种数据处理方法、装置及电子设备,涉及计算机技术领域。该方法包括:获取外部设备向工业控制设备发送的、标识外部设备请求与工业控制设备中的目标运行组件建立数据连接的数据包;解析数据包的通信参数,若数据包为可疑数据包,控制基于目标运行组件的运行功能构建的虚拟运行组件与外部设备建立数据连接,并获取二者的交互日志信息;若数据包为非可疑数据包,控制目标运行组件与外部设备建立数据连接;若交互日志信息指示可疑数据包为攻击数据包,根据交互日志信息,对目标运行组件进行修复;若交互日志信息指示可疑数据包不为攻击数据包,控制目标运行组件与外部设备建立数据连接;实现了对工业控制设备的安全防护。
-
-
-
-
-
-
-
-
-
Search Results
10
records
(took 0.035 seconds)
