-
公开(公告)号:CN115333814B
公开(公告)日:2024-08-09
申请号:CN202210921667.X
申请日:2022-08-02
Applicant: 哈尔滨工业大学(威海) , 威海天之卫网络空间安全科技有限公司
IPC: H04L9/40 , H04L41/0631 , H04L41/12 , H04L41/147 , H04L67/12
Abstract: 一种面向工业控制系统报警数据的分析系统与方法,其包括信息收集模块和综合分析模块,信息收集模块用于收集工业控制系统的拓扑信息、报警数据以及漏洞信息;综合分析模块,用于对报警类别和系统安全状态进行预测评估,根据预测评估的结果,为不同类别的报警提供相应的处理分析方法,并预测下一个攻击目标,本申请通过处理工控系统报警数据,分析报警产生的原因,预测系统安全状态和未来攻击事件,为分析处理工控系统的安全事件提供依据,可广泛应用于大数据处理领域。
-
公开(公告)号:CN115174221B
公开(公告)日:2023-07-21
申请号:CN202210789167.5
申请日:2022-07-06
Applicant: 哈尔滨工业大学(威海) , 威海天之卫网络空间安全科技有限公司
Abstract: 一种工控OT网络多目标渗透测试方法及系统,其包括收集被测网络信息,生成攻击图;从攻击图中抽象出马尔可夫模型并赋予状态转换奖励;采用强化学习算法与马尔可夫模型进行交互,获得最优攻击策略;调用渗透测试工具,对最优攻击策略进行验证,其解决了现有的渗透测试方法存在的测试目标单一和测试方法繁琐的技术问题,且本发明可以满足渗透测试工程师基于自身经验改动部分攻击步骤后重新给出指导,具有较大的灵活性,可广泛应用于大数据处理领域。
-
公开(公告)号:CN115333814A
公开(公告)日:2022-11-11
申请号:CN202210921667.X
申请日:2022-08-02
Applicant: 哈尔滨工业大学(威海) , 威海天之卫网络空间安全科技有限公司
IPC: H04L9/40 , H04L41/0631 , H04L41/12 , H04L41/147 , H04L67/12
Abstract: 一种面向工业控制系统报警数据的分析系统与方法,其包括信息收集模块和综合分析模块,信息收集模块用于收集工业控制系统的拓扑信息、报警数据以及漏洞信息;综合分析模块,用于对报警类别和系统安全状态进行预测评估,根据预测评估的结果,为不同类别的报警提供相应的处理分析方法,并预测下一个攻击目标,本申请通过处理工控系统报警数据,分析报警产生的原因,预测系统安全状态和未来攻击事件,为分析处理工控系统的安全事件提供依据,可广泛应用于大数据处理领域。
-
公开(公告)号:CN115037508A
公开(公告)日:2022-09-09
申请号:CN202210438285.1
申请日:2022-04-25
Applicant: 哈尔滨工业大学(威海) , 威海天之卫网络空间安全科技有限公司
Abstract: 一种面向工业控制系统的多步攻击建模方法及系统,其包括进行系统拓扑分析和系统漏洞处理以生成攻击图;根据各物理组件设备的功能依赖关系构建与或图;根据攻击图和与或图生成与或攻击图;对与或攻击图进行扩展,其解决了现有的攻击建模方法存在着复杂性较高的技术问题,且本发明使得安全分析人员从全局掌握攻击者行为及其意图,充分了解工控系统当前所面临的威胁情况,可广泛应用于大数据处理领域。
-
公开(公告)号:CN111182087A
公开(公告)日:2020-05-19
申请号:CN201911306882.3
申请日:2019-12-18
Applicant: 哈尔滨工业大学(威海) , 威海天之卫网络空间安全科技有限公司
IPC: H04L29/12
Abstract: 本发明属于数据传输技术领域,涉及网络环境测试中流量回放方法。一种基于单网卡绑定多IP的流量回放方法,包括:(1)、分析原始pcap文件得到回放需要的最少虚拟机数量和每个虚拟机应该绑定的IP地址;(2)、将原始的大pcap文件拆分成与每个虚拟机发包相关的小pcap文件;(3)、在每个虚拟机上根据分配的IP地址进行绑定IP和路由规则配置;(4)、在每个虚拟机上将分配给本机的pcap文件按照原有相对时间间隔进行流量回放。本发明的流量回放方法,可以在网络靶场中利用相对较少的虚拟机完成一定规模的流量回放,高度的还原了真实网络的流量交互,更好的模拟网络环境。
-
Patent Agency Ranking
公开(公告)号:CN115061434B
公开(公告)日:2024-09-06
申请号:CN202210615137.2
申请日:2022-06-01
Applicant: 哈尔滨工业大学(威海) , 威海天之卫网络空间安全科技有限公司
IPC: G05B19/418
Abstract: 一种面向大规模工控场景的攻击路径并行规划系统及方法,其包括场景信息建模模块、攻击图生成及可视化模块、攻击图更新模块;场景信息建模模块用于获取拓扑信息和漏洞信息并进行编译;攻击图生成及可视化模块用于获取攻击路径生成攻击图并以图形展示;攻击图更新模块用于检测设备更新,并针对更新规划路径,将规划路径与攻击路径合并形成攻击图,其解决了现有针对攻击图生成方法领域依赖问题,以及针对工控场景改变时,攻击图需重新生成的问题,可广泛应用于大数据处理领域。
-
公开(公告)号:CN115174221A
公开(公告)日:2022-10-11
申请号:CN202210789167.5
申请日:2022-07-06
Applicant: 哈尔滨工业大学(威海) , 威海天之卫网络空间安全科技有限公司
Abstract: 一种工控OT网络多目标渗透测试方法及系统,其包括收集被测网络信息,生成攻击图;从攻击图中抽象出马尔可夫模型并赋予状态转换奖励;采用强化学习算法与马尔可夫模型进行交互,获得最优攻击策略;调用渗透测试工具,对最优攻击策略进行验证,其解决了现有的渗透测试方法存在的测试目标单一和测试方法繁琐的技术问题,且本发明可以满足渗透测试工程师基于自身经验改动部分攻击步骤后重新给出指导,具有较大的灵活性,可广泛应用于大数据处理领域。
-
公开(公告)号:CN115361186B
公开(公告)日:2024-04-19
申请号:CN202210963023.7
申请日:2022-08-11
Applicant: 哈尔滨工业大学(威海) , 威海天之卫网络空间安全科技有限公司
Abstract: 本申请提供了一种面向工业互联网平台的零信任网络架构,解决了传统基于互联网的零信任模型不能适用工业互联网平台,不能同时保障设备的安全性和持续可用性的技术问题。其包括:多因素身份画像构建模块,抽取分类所有行为信息,构建主体行为画像数据库,并存储于分布式云数据库;访问控制策略生成模块,结合主体行为画像数据库,综合动态行为与静态场景,评估访问请求发起端的主体身份等级,生成评估策略;以及安全互联模块,结合访问控制策略生成模块下发的访问控制策略,完成主客体之间交互的认证验证。本申请广泛应用于工业互联网平台的零信任网络架构技术领域。
-
公开(公告)号:CN115037508B
公开(公告)日:2023-08-22
申请号:CN202210438285.1
申请日:2022-04-25
Applicant: 哈尔滨工业大学(威海) , 威海天之卫网络空间安全科技有限公司
Abstract: 一种面向工业控制系统的多步攻击建模方法及系统,其包括进行系统拓扑分析和系统漏洞处理以生成攻击图;根据各物理组件设备的功能依赖关系构建与或图;根据攻击图和与或图生成与或攻击图;对与或攻击图进行扩展,其解决了现有的攻击建模方法存在着复杂性较高的技术问题,且本发明使得安全分析人员从全局掌握攻击者行为及其意图,充分了解工控系统当前所面临的威胁情况,可广泛应用于大数据处理领域。
-
公开(公告)号:CN115361186A
公开(公告)日:2022-11-18
申请号:CN202210963023.7
申请日:2022-08-11
Applicant: 哈尔滨工业大学(威海) , 威海天之卫网络空间安全科技有限公司
Abstract: 本申请提供了一种面向工业互联网平台的零信任网络架构,解决了传统基于互联网的零信任模型不能适用工业互联网平台,不能同时保障设备的安全性和持续可用性的技术问题。其包括:多因素身份画像构建模块,抽取分类所有行为信息,构建主体行为画像数据库,并存储于分布式云数据库;访问控制策略生成模块,结合主体行为画像数据库,综合动态行为与静态场景,评估访问请求发起端的主体身份等级,生成评估策略;以及安全互联模块,结合访问控制策略生成模块下发的访问控制策略,完成主客体之间交互的认证验证。本申请广泛应用于工业互联网平台的零信任网络架构技术领域。
-
-
-
-
-
-
-
-
-
Search Results
20
records
(took 0.067 seconds)
