一种用于工业控制系统的防御策略生成方法和系统

    公开(公告)号:CN113132405B

    公开(公告)日:2021-12-31

    申请号:CN202110470817.5

    申请日:2021-04-29

    Applicant: 湖南大学

    Abstract: 本发明公开了一种用于工业控制系统的防御策略生成方法,包括:在接收到攻击信号及其对应的攻击行为数据包后,根据该攻击信号对应的攻击对象类型对预先建立好的风险系数表、物理层设备数据表、信息层设备数据表、物理层设备数据表计数器以及信息层设备数据表计数器进行更新,以得到更新后的风险系数表、物理层设备数据表、信息层设备数据表、物理层设备数据表计数器以及信息层设备数据表计数器,将更新后的风险系数表输入建立好的决策模型,以得到最优防御策略。本发明能够解决现有工控领域入侵响应系统中现今的工控入侵响应系统多为半自动入侵响应系统和静态入侵响应系统存在的响应机制不够智能化的技术问题。

    一种用于工业控制系统的防御策略生成方法和系统

    公开(公告)号:CN113132405A

    公开(公告)日:2021-07-16

    申请号:CN202110470817.5

    申请日:2021-04-29

    Applicant: 湖南大学

    Abstract: 本发明公开了一种用于工业控制系统的防御策略生成方法,包括:在接收到攻击信号及其对应的攻击行为数据包后,根据该攻击信号对应的攻击对象类型对预先建立好的风险系数表、物理层设备数据表、信息层设备数据表、物理层设备数据表计数器以及信息层设备数据表计数器进行更新,以得到更新后的风险系数表、物理层设备数据表、信息层设备数据表、物理层设备数据表计数器以及信息层设备数据表计数器,将更新后的风险系数表输入建立好的决策模型,以得到最优防御策略。本发明能够解决现有工控领域入侵响应系统中现今的工控入侵响应系统多为半自动入侵响应系统和静态入侵响应系统存在的响应机制不够智能化的技术问题。

    一种基于白名单机制的进程管理方法及系统

    公开(公告)号:CN110472409A

    公开(公告)日:2019-11-19

    申请号:CN201910719451.3

    申请日:2019-08-06

    Abstract: 本发明公开了一种基于白名单机制的进程管理方法,包括以下步骤:(1)获取来自用户的进程调用请求;(2)判断所述进程调用请求对应的进程是否在预先设置的白名单数据库中;(3)判断进程调用请求中该进程所申请的函数是否位于敏感函数区中;(4)采用训练好的贝叶斯分类器对该进程所申请的多个函数进行识别计算;(5)采用朴素贝叶斯法对获取的每个函数属于放行类别的概率进行再次筛选计算;(6)将该进程添加到预设的初始白名单数据库中并运行所述进程,过程结束;本发明能够有效将软件功能的白名单防护精确到函数级别,提高白名单防护精度,同时增加手动添加白名单的功能,以提高系统效率与精确度。

    一种基于白名单机制的进程管理方法及系统

    公开(公告)号:CN110472409B

    公开(公告)日:2021-02-09

    申请号:CN201910719451.3

    申请日:2019-08-06

    Abstract: 本发明公开了一种基于白名单机制的进程管理方法,包括以下步骤:(1)获取来自用户的进程调用请求;(2)判断所述进程调用请求对应的进程是否在预先设置的白名单数据库中;(3)判断进程调用请求中该进程所申请的函数是否位于敏感函数区中;(4)采用训练好的贝叶斯分类器对该进程所申请的多个函数进行识别计算;(5)采用朴素贝叶斯法对获取的每个函数属于放行类别的概率进行再次筛选计算;(6)将该进程添加到预设的初始白名单数据库中并运行所述进程,过程结束;本发明能够有效将软件功能的白名单防护精确到函数级别,提高白名单防护精度,同时增加手动添加白名单的功能,以提高系统效率与精确度。

Patent Agency Ranking