-
公开(公告)号:CN105807631B
公开(公告)日:2019-02-12
申请号:CN201610131655.1
申请日:2016-03-08
Applicant: 北京工业大学 , 工业和信息化部电子工业标准化研究院
IPC: G05B17/02
Abstract: 基于PLC仿真的工控入侵检测方法和入侵检测系统,该系统由PLC仿真模块、控制对象异常检测模块和被控对象异常检测模块构成。所述的PLC仿真模块由通讯子系统、SCL语言解释子系统、中间层数据缓存子系统、执行引擎子系统构成。所述的通讯子系统与工业控制网络相连。执行引擎子系统同中间层缓存子系统相连。被控对象异常检测模块同PLC仿真模块相连。本发明在不改变工业网络结构和不影响日常生产的前提下,为用户提供了对控制对象和被控对象的入侵检测系统,漏报和误报的现象少,入侵识别快,从而以较低的成本大大提高了工业控制系统的网络安全水平。
-
公开(公告)号:CN106254316B
公开(公告)日:2019-07-05
申请号:CN201610575649.5
申请日:2016-07-20
Applicant: 北京工业大学 , 工业和信息化部电子工业标准化研究院
IPC: H04L29/06
Abstract: 本发明公开一种基于数据依赖的工控行为异常检测系统,包括:数据采集模块,用于获取网络数据包;行为数据提取模块,用于提取网络数据包中的行为数据,建立用于规则学习的输入输出行为数据列表和用于规则检测的输入输出行为数据列表;规则学习模块,用于根据预存的学习配置文件和规则学习的输入输出行为数据列表,生成规则文件;规则检测模块,根据所述规则文件规则检测的输入输出行为数据列表,对所述行为数据进行异常检测。采用本发明的技术方案,能够有效的对控制器(PLC等)和被控对象(阀门等)的过程行为进行异常检测,具有检测准确率高、实时性强的特点。
-
公开(公告)号:CN106357622B
公开(公告)日:2019-06-14
申请号:CN201610757834.6
申请日:2016-08-29
Applicant: 北京工业大学
IPC: H04L29/06
Abstract: 基于软件定义网络的网络异常流量检测防御系统,软件定义网络与传统网络对异常流量的检测方法大有不同,使得传统的检测方法不再适用,通过运用网络控制平面和数据平面分离的思想,软件定义网络为研发网络新应用和处理网络安全问题提供了新的解决方案。本发明利用软件定义网络架构的集中控制等特点,在攻击的源头实现流量实时监控,使用源IP防伪,接入层异常检测,链路流量异常检测形成多重防御体系,逐渐过滤异常流量,实现网络层DDoS攻击在源端的检测和防御。
-
公开(公告)号:CN106254316A
公开(公告)日:2016-12-21
申请号:CN201610575649.5
申请日:2016-07-20
Applicant: 北京工业大学 , 工业和信息化部电子工业标准化研究院
IPC: H04L29/06
CPC classification number: H04L63/1416 , H04L63/1425
Abstract: 本发明公开一种基于数据依赖的工控行为异常检测系统,包括:数据采集模块,用于获取网络数据包;行为数据提取模块,用于提取网络数据包中的行为数据,建立用于规则学习的输入输出行为数据列表和用于规则检测的输入输出行为数据列表;规则学习模块,用于根据预存的学习配置文件和规则学习的输入输出行为数据列表,生成规则文件;规则检测模块,根据所述规则文件规则检测的输入输出行为数据列表,对所述行为数据进行异常检测。采用本发明的技术方案,能够有效的对控制器(PLC等)和被控对象(阀门等)的过程行为进行异常检测,具有检测准确率高、实时性强的特点。
-
Patent Agency Ranking
公开(公告)号:CN105721255A
公开(公告)日:2016-06-29
申请号:CN201610231822.X
申请日:2016-04-14
Applicant: 北京工业大学
CPC classification number: H04L43/18 , H04L63/1408 , H04L63/1433 , H04L67/28
Abstract: 本发明公开了基于模糊测试的工控协议漏洞挖掘系统,该系统包含协议分析模块;数据构造模块;遗传变异模块;会话管理模块;代理模块;驱动模块;辅助工具模块;遗传变异模块、会话管理模块、代理模块分别与驱动模块连接,协议分析模块与数据构造模块连接后与遗传变异模块连接;驱动模块用以连接测试目标;本系统能对被测目标的情况进行了解和分析,并根据分析的信息进行有针对性的构造测试脚本和测试用例等相关数据,通过分析被测目标提升测试用例的命中率。在测试过程中根据被测目标的当前状态及测试用例反馈等信息,有针对性的调整测试用例的生成方法或变异方向,通过高效的调整算法在很大程度上提高了漏洞挖掘的效率同时提升系统的适应性。
-
公开(公告)号:CN105429963A
公开(公告)日:2016-03-23
申请号:CN201510740526.8
申请日:2015-11-04
Applicant: 北京工业大学
IPC: H04L29/06
CPC classification number: H04L63/1416 , H04L63/1433
Abstract: 基于Modbus/Tcp的入侵检测分析方法,该方法包括数据采集模块与网络接口相连,并将数据包发送给数据解析模块;数据解析模块分别与规则生成模块和规则匹配模块相连;在规则自学习阶段,将数据包解析结果发送给规则生成模块;在规则匹配阶段,将数据包解析结果发送给规则匹配模块;规则生成模块接收解析后的数据包,生成规则集合;规则匹配模块对解析后的数据包与数据库中的规则进行匹配。本方法在不改变工业网络结构和不影响日常生产的前提下,为用户提供了规则离线学习,在线实时检测的安全措施,根据企业策略需求阻断潜在威胁,漏报和误报的现象少,入侵识别快,从而以较低的成本大大提高了工业控制系统的网络安全水平。
-
公开(公告)号:CN105429963B
公开(公告)日:2019-01-22
申请号:CN201510740526.8
申请日:2015-11-04
Applicant: 北京工业大学
IPC: H04L29/06
Abstract: 基于Modbus/Tcp的入侵检测分析方法,该方法包括数据采集模块与网络接口相连,并将数据包发送给数据解析模块;数据解析模块分别与规则生成模块和规则匹配模块相连;在规则自学习阶段,将数据包解析结果发送给规则生成模块;在规则匹配阶段,将数据包解析结果发送给规则匹配模块;规则生成模块接收解析后的数据包,生成规则集合;规则匹配模块对解析后的数据包与数据库中的规则进行匹配。本方法在不改变工业网络结构和不影响日常生产的前提下,为用户提供了规则离线学习,在线实时检测的安全措施,根据企业策略需求阻断潜在威胁,漏报和误报的现象少,入侵识别快,从而以较低的成本大大提高了工业控制系统的网络安全水平。
-
公开(公告)号:CN106357622A
公开(公告)日:2017-01-25
申请号:CN201610757834.6
申请日:2016-08-29
Applicant: 北京工业大学
IPC: H04L29/06
CPC classification number: H04L63/1416 , H04L63/1458 , H04L63/1466
Abstract: 基于软件定义网络的网络异常流量检测防御系统,软件定义网络与传统网络对异常流量的检测方法大有不同,使得传统的检测方法不再适用,通过运用网络控制平面和数据平面分离的思想,软件定义网络为研发网络新应用和处理网络安全问题提供了新的解决方案。本发明利用软件定义网络架构的集中控制等特点,在攻击的源头实现流量实时监控,使用源IP防伪,接入层异常检测,链路流量异常检测形成多重防御体系,逐渐过滤异常流量,实现网络层DDoS攻击在源端的检测和防御。
-
公开(公告)号:CN105807631A
公开(公告)日:2016-07-27
申请号:CN201610131655.1
申请日:2016-03-08
Applicant: 北京工业大学 , 工业和信息化部电子工业标准化研究院
IPC: G05B17/02
CPC classification number: G05B17/02
Abstract: 基于PLC仿真的工控入侵检测方法和入侵检测系统,该系统由PLC仿真模块、控制对象异常检测模块和被控对象异常检测模块构成。所述的PLC仿真模块由通讯子系统、SCL语言解释子系统、中间层数据缓存子系统、执行引擎子系统构成。所述的通讯子系统与工业控制网络相连。执行引擎子系统同中间层缓存子系统相连。被控对象异常检测模块同PLC仿真模块相连。本发明在不改变工业网络结构和不影响日常生产的前提下,为用户提供了对控制对象和被控对象的入侵检测系统,漏报和误报的现象少,入侵识别快,从而以较低的成本大大提高了工业控制系统的网络安全水平。
-
-
-
-
-
-
-
-
Search Results
9
records
(took 0.034 seconds)
