CN106603551A - 一种基于安全基线的工控机安全防护系统及方法 - Google Patents

一种基于安全基线的工控机安全防护系统及方法 Download PDF

Info

Publication number
CN106603551A
CN106603551A CN201611237827.XA CN201611237827A CN106603551A CN 106603551 A CN106603551 A CN 106603551A CN 201611237827 A CN201611237827 A CN 201611237827A CN 106603551 A CN106603551 A CN 106603551A
Authority
CN
China
Prior art keywords
industrial computer
computer terminal
information
security baseline
security
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201611237827.XA
Other languages
English (en)
Inventor
匡贺
徐翰隆
肖新光
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Antiy Electronic Equipment Co Ltd
Original Assignee
Beijing Antiy Electronic Equipment Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Antiy Electronic Equipment Co Ltd filed Critical Beijing Antiy Electronic Equipment Co Ltd
Priority to CN201611237827.XA priority Critical patent/CN106603551A/zh
Publication of CN106603551A publication Critical patent/CN106603551A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/30Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information
    • H04L63/306Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information intercepting packet switched data communications, e.g. Web, Internet or IMS communications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Technology Law (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Storage Device Security (AREA)
  • Computer And Data Communications (AREA)

Abstract

本发明提出一种基于安全基线的工控机安全防护系统及方法,根据工控网络中每台工控机终端的信息,为工控机终端建立安全基线;当有未知数据进入工控网络中时,检测未知数据安全性;根据未知数据的安全性检测结果对安全基线进行更新;且对于安全的未知数据,可在工控网络中放行,对于不安全的未知数据,不允许其在工控网络中运行。本发明能够通过封闭式安全基线维护工控网络中设备的安全;本发明可对设备安全基线进行动态更新;本发明对未知数据的检测以及安全基线的建立都在服务端进行,不占用工控机终端设备资源,不影响工控机终端设备的业务工作。

Description

一种基于安全基线的工控机安全防护系统及方法
技术领域
本发明涉及信息安全技术领域,尤其涉及一种基于安全基线的工控机安全防护系统及方法。
背景技术
目前网络攻击从针对大众的无明确目的的恶意攻击转变为目标明确的以发动信息战为目的的高级威胁攻击,现有技术的反恶意程序软件采用的是黑名单机制,依靠单纯的特征码扫描技术作为核心技术,这种机制无法满足保护工控机安全的目的。
发明内容
针对上述现有技术中存在的问题,本发明提出一种基于安全基线的工控机安全防护系统及方法,根据工控网络中每台工控机终端的信息,为工控机终端建立安全基线;当有未知数据进入工控网络中时,检测未知数据安全性;根据未知数据的安全性检测结果对安全基线进行更新;且对于安全的未知数据,可在工控网络中放行,对于不安全的未知数据,不允许其在工控网络中运行。
具体发明内容包括:
一种工控安全基线管理服务端,包括:
信息管理模块,用于管理工控网络内每台工控机终端的信息;
安全基线管理模块,用于根据信息管理模块中的信息建立工控网络的安全基线,以及更新安全基线;
安全防御模块,用于检测进入工控网络的未知数据的安全性;
数据传输管理模块,用于与工控网络内的工控机终端建立数据传输关系。
进一步地,所述工控机终端的信息包括:工控机磁盘中的文件信息、允许访问工控机终端的外设信息、工控机终端的硬件信息、工控机终端的系统环境信息。
进一步地,所述未知数据包括:安全基线外的文件、安全基线外的外接设备信息。
进一步地,所述建立工控网络的安全基线,具体为:根据工控网络内每台工控机终端的信息,分别为每台工控机终端建立不同的安全基线。
进一步地,所述更新安全基线,具体为:当有未知数据进入工控网络后,根据安全防御模块得到的安全性检测结果,对安全基线进行更新;其中,更新过程具体为:根据未知数据具体进入的工控机终端设备,以相应工控机终端设备的安全基线为基准,通过安全防御模块对未知数据的安全性进行检测,判定相应未知数据相对于哪些工控机终端是安全的,以及相对于哪些工控机终端是不安全的,并将相应未知数据信息写入相对是安全的工控机终端的安全基线中,而相对是不安全的工控机终端的安全基线不做更新。
进一步地,所述数据传输管理模块具体用于:接收工控网络内工控机终端上传的工控机终端信息,并发送给信息管理模块;接收工控网络内工控机终端上传的未知数据信息并发送给安全防御模块;向工控网内工控机终端下发安全基线,以及更新安全基线时向工控网络内相应的工控机终端下发更新的安全基线。
一种安全工控机终端,包括:
信息采集模块,用于采集工控机终端的信息,以及当有未知数据进入工控机终端时采集未知数据的信息;
安全基线模块,用于存储并管理更新工控机终端的安全基线信息;
数据传输模块,用于与服务端建立数据传输关系。
进一步地,所述工控机终端的信息包括:工控机磁盘中的文件信息、允许访问工控机终端的外设信息、工控机终端的硬件信息、工控机终端的系统环境信息。
进一步地,所述未知数据的信息包括:安全基线外的文件信息、安全基线外的外接设备信息。
进一步地,所述数据传输模块具体用于:将工控机终端的信息以及未知数据信息上报给服务端,接收服务端下发的安全基线信息以及更新的安全基线信息。
一种基于安全基线的工控机安全防护系统,包括所述的服务端,以及至少一个所述的工控机终端;其中,数据传输管理模块与数据传输模块在传输数据时,对待传输的数据进行加密处理,且通过http协议进行数据的传输。
一种基于安全基线的工控机安全防护方法,包括:
根据工控网络中每台工控机终端的信息,为工控机终端建立安全基线;
当有未知数据进入工控网络中时,检测未知数据安全性;
根据未知数据的安全性检测结果对安全基线进行更新。
进一步地,所述工控机终端的信息包括:工控机磁盘中的文件信息、允许访问工控机终端的外设信息、工控机终端的硬件信息、工控机终端的系统环境信息。
进一步地,所述未知数据包括:安全基线外的文件、安全基线外的外接设备信息。
进一步地,所述为工控机终端建立安全基线,具体为:根据工控网络内每台工控机终端的信息,分别为每台工控机终端建立不同的安全基线。
进一步地,所述检测未知数据安全性,具体为:根据未知数据具体进入的工控机终端设备,以相应工控机终端设备的安全基线为基准,对未知数据的安全性进行检测,判定相应未知数据相对于哪些工控机终端是安全的,以及相对于哪些工控机终端是不安全的。
进一步地,所述对安全基线进行更新,具体为:根据未知数据的安全性检测结果,将相应未知数据信息写入其相对是安全的工控机终端的安全基线中,实现安全基线的更新,而相对其是不安全的工控机终端的安全基线不做更新。
本发明的有益效果是:
本发明能够通过封闭式安全基线维护工控网络中设备的安全;
本发明可对设备安全基线进行动态更新;
本发明对未知数据的检测以及安全基线的建立都在服务端进行,不占用工控机终端设备资源,不影响工控机终端设备的业务工作。
附图说明
为了更清楚地说明本发明或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明一种工控安全基线管理服务端的结构图;
图2为本发明一种安全工控机终端的结构图;
图3为本发明一种基于安全基线的工控机安全防护系统的结构图;
图4为本发明一种基于安全基线的工控机安全防护的方法流程图。
具体实施方式
为了使本技术领域的人员更好地理解本发明实施例中的技术方案,并使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图对本发明中技术方案作进一步详细的说明。
本发明给出了一种工控安全基线管理服务端的实施例,如图1所述,包括:
信息管理模块101,用于管理工控网络内每台工控机终端的信息;
安全基线管理模块102,用于根据信息管理模块101中的信息建立工控网络的安全基线,以及更新安全基线;
安全防御模块103,用于检测进入工控网络的未知数据的安全性;
数据传输管理模块104,用于与工控网络内的工控机终端建立数据传输关系。
优选地,所述工控机终端的信息包括:工控机磁盘中的文件信息、允许访问工控机终端的外设信息、工控机终端的硬件信息、工控机终端的系统环境信息。
优选地,所述未知数据包括:安全基线外的文件、安全基线外的外接设备信息。
优选地,所述建立工控网络的安全基线,具体为:根据工控网络内每台工控机终端的信息,分别为每台工控机终端建立不同的安全基线。
优选地,所述更新安全基线,具体为:当有未知数据进入工控网络后,根据安全防御模块103得到的安全性检测结果,对安全基线进行更新;其中,更新过程具体为:根据未知数据具体进入的工控机终端设备,以相应工控机终端设备的安全基线为基准,通过安全防御模块103对未知数据的安全性进行检测,判定相应未知数据相对于哪些工控机终端是安全的,以及相对于哪些工控机终端是不安全的,并将相应未知数据信息写入相对是安全的工控机终端的安全基线中,而相对是不安全的工控机终端的安全基线不做更新。
优选地,所述数据传输管理模块104具体用于:接收工控网络内工控机终端上传的工控机终端信息,并发送给信息管理模块101;接收工控网络内工控机终端上传的未知数据信息并发送给安全防御模块103;向工控网内工控机终端下发安全基线,以及更新安全基线时向工控网络内相应的工控机终端下发更新的安全基线。
本发明还给出了一种安全工控机终端的实施例,如图2所示,包括:
信息采集模块201,用于采集工控机终端的信息,以及当有未知数据进入工控机终端时采集未知数据的信息;
安全基线模块202,用于存储并管理更新工控机终端的安全基线信息;
数据传输模块203,用于与服务端建立数据传输关系。
优选地,所述工控机终端的信息包括:工控机磁盘中的文件信息、允许访问工控机终端的外设信息、工控机终端的硬件信息、工控机终端的系统环境信息。
优选地,所述未知数据的信息包括:安全基线外的文件信息、安全基线外的外接设备信息。
优选地,所述数据传输模块203具体用于:将工控机终端的信息以及未知数据信息上报给服务端,接收服务端下发的安全基线信息以及更新的安全基线信息。
本发明还给出了一种基于安全基线的工控机安全防护的系统实施例,如图3所示,包括所述的服务端,以及一个所述的工控机终端;
具体包括:信息管理模块101、安全基线管理模块102、安全防御模块103、数据传输管理模块104,以及信息采集模块201,安全基线模块202,数据传输模块203;
其中,数据传输管理模块104与数据传输模块203在传输数据时,对待传输的数据进行加密处理,且通过http协议进行数据的传输;
根据具体需求以及工控网络环境,本系统可包含多个所述的工控机终端,本发明只以包含一个工控机终端为例,对本系统进行说明。
本发明还给出了一种基于安全基线的工控机安全防护的方法实施例,如图4所示,包括:
S401:根据工控网络中每台工控机终端的信息,为工控机终端建立安全基线;
S402:当有未知数据进入工控网络中时,检测未知数据安全性;
S403:根据未知数据的安全性检测结果对安全基线进行更新。
优选地,所述工控机终端的信息包括:工控机磁盘中的文件信息、允许访问工控机终端的外设信息、工控机终端的硬件信息、工控机终端的系统环境信息。
优选地,所述未知数据包括:安全基线外的文件、安全基线外的外接设备信息。
优选地,所述为工控机终端建立安全基线,具体为:根据工控网络内每台工控机终端的信息,分别为每台工控机终端建立不同的安全基线。
优选地,所述检测未知数据安全性,具体为:根据未知数据具体进入的工控机终端设备,以相应工控机终端设备的安全基线为基准,对未知数据的安全性进行检测,判定相应未知数据相对于哪些工控机终端是安全的,以及相对于哪些工控机终端是不安全的。
优选地,所述对安全基线进行更新,具体为:根据未知数据的安全性检测结果,将相应未知数据信息写入其相对是安全的工控机终端的安全基线中,实现安全基线的更新,而相对其是不安全的工控机终端的安全基线不做更新。
本发明提出一种基于安全基线的工控机安全防护系统及方法,根据工控网络中每台工控机终端的信息,为工控机终端建立安全基线;当有未知数据进入工控网络中时,检测未知数据安全性;根据未知数据的安全性检测结果对安全基线进行更新;且对于安全的未知数据,可在工控网络中放行,对于不安全的未知数据,不允许其在工控网络中运行。本发明能够通过封闭式安全基线维护工控网络中设备的安全;本发明可对设备安全基线进行动态更新;本发明对未知数据的检测以及安全基线的建立都在服务端进行,不占用工控机终端设备资源,不影响工控机终端设备的业务工作。
虽然通过实施例描绘了本发明,本领域普通技术人员知道,本发明有许多变形和变化而不脱离本发明的精神,希望所附的权利要求包括这些变形和变化而不脱离本发明的精神。

Claims (17)

1.一种工控安全基线管理服务端,其特征在于,包括:
信息管理模块,用于管理工控网络内每台工控机终端的信息;
安全基线管理模块,用于根据信息管理模块中的信息建立工控网络的安全基线,以及更新安全基线;
安全防御模块,用于检测进入工控网络的未知数据的安全性;
数据传输管理模块,用于与工控网络内的工控机终端建立数据传输关系。
2.如权利要求1所示的服务端,其特征在于,所述工控机终端的信息包括:工控机磁盘中的文件信息、允许访问工控机终端的外设信息、工控机终端的硬件信息、工控机终端的系统环境信息。
3.如权利要求2所述的服务端,其特征在于,所述未知数据包括:安全基线外的文件、安全基线外的外接设备信息。
4.如权利要求3所述的服务端,其特征在于,所述建立工控网络的安全基线,具体为:根据工控网络内每台工控机终端的信息,分别为每台工控机终端建立不同的安全基线。
5.如权利要求4所述的服务端,其特征在于,所述更新安全基线,具体为:当有未知数据进入工控网络后,根据安全防御模块得到的安全性检测结果,对安全基线进行更新;其中,更新过程具体为:根据未知数据具体进入的工控机终端设备,以相应工控机终端设备的安全基线为基准,通过安全防御模块对未知数据的安全性进行检测,判定相应未知数据相对于哪些工控机终端是安全的,以及相对于哪些工控机终端是不安全的,并将相应未知数据信息写入相对是安全的工控机终端的安全基线中,而相对是不安全的工控机终端的安全基线不做更新。
6.如权利要求5所述的服务端,其特征在于,所述数据传输管理模块具体用于:接收工控网络内工控机终端上传的工控机终端信息,并发送给信息管理模块;接收工控网络内工控机终端上传的未知数据信息并发送给安全防御模块;向工控网内工控机终端下发安全基线,以及更新安全基线时向工控网络内相应的工控机终端下发更新的安全基线。
7.一种安全工控机终端,其特征在于,包括:
信息采集模块,用于采集工控机终端的信息,以及当有未知数据进入工控机终端时采集未知数据的信息;
安全基线模块,用于存储并管理更新工控机终端的安全基线信息;
数据传输模块,用于与服务端建立数据传输关系。
8.如权利要求7所述的工控机终端,其特征在于,所述工控机终端的信息包括:工控机磁盘中的文件信息、允许访问工控机终端的外设信息、工控机终端的硬件信息、工控机终端的系统环境信息。
9.如权利要求8所述的工控机终端,其特征在于,所述未知数据的信息包括:安全基线外的文件信息、安全基线外的外接设备信息。
10.如权利要求9所述的工控机终端,其特征在于,所述数据传输模块具体用于:将工控机终端的信息以及未知数据信息上报给服务端,接收服务端下发的安全基线信息以及更新的安全基线信息。
11.一种基于安全基线的工控机安全防护系统,其特征在于,包括如权利要求1至6任一所述的服务端,以及至少一个如权利要求7至10任一所述的工控机终端;其中,数据传输管理模块与数据传输模块在传输数据时,对待传输的数据进行加密处理,且通过http协议进行数据的传输。
12.一种基于安全基线的工控机安全防护方法,其特征在于,包括:
根据工控网络中每台工控机终端的信息,为工控机终端建立安全基线;
当有未知数据进入工控网络中时,检测未知数据安全性;
根据未知数据的安全性检测结果对安全基线进行更新。
13.如权利要求12所述的方法,其特征在于,所述工控机终端的信息包括:工控机磁盘中的文件信息、允许访问工控机终端的外设信息、工控机终端的硬件信息、工控机终端的系统环境信息。
14.如权利要求13所述的方法,其特征在于,所述未知数据包括:安全基线外的文件、安全基线外的外接设备信息。
15.如权利要求14所述的方法,其特征在于,所述为工控机终端建立安全基线,具体为:根据工控网络内每台工控机终端的信息,分别为每台工控机终端建立不同的安全基线。
16.如权利要求15所述的方法,其特征在于,所述检测未知数据安全性,具体为:根据未知数据具体进入的工控机终端设备,以相应工控机终端设备的安全基线为基准,对未知数据的安全性进行检测,判定相应未知数据相对于哪些工控机终端是安全的,以及相对于哪些工控机终端是不安全的。
17.如权利要求16所述的方法,其特征在于,所述对安全基线进行更新,具体为:根据未知数据的安全性检测结果,将相应未知数据信息写入其相对是安全的工控机终端的安全基线中,实现安全基线的更新,而相对其是不安全的工控机终端的安全基线不做更新。
CN201611237827.XA 2016-12-28 2016-12-28 一种基于安全基线的工控机安全防护系统及方法 Pending CN106603551A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201611237827.XA CN106603551A (zh) 2016-12-28 2016-12-28 一种基于安全基线的工控机安全防护系统及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201611237827.XA CN106603551A (zh) 2016-12-28 2016-12-28 一种基于安全基线的工控机安全防护系统及方法

Publications (1)

Publication Number Publication Date
CN106603551A true CN106603551A (zh) 2017-04-26

Family

ID=58604607

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201611237827.XA Pending CN106603551A (zh) 2016-12-28 2016-12-28 一种基于安全基线的工控机安全防护系统及方法

Country Status (1)

Country Link
CN (1) CN106603551A (zh)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107247904A (zh) * 2017-06-16 2017-10-13 郑州云海信息技术有限公司 一种安全基线项目同步方法及装置
CN110135127A (zh) * 2019-04-11 2019-08-16 北京亿赛通科技发展有限责任公司 一种基于沙箱的文档分布式基线化系统及导入和分发方法
CN110995650A (zh) * 2019-10-31 2020-04-10 博智安全科技股份有限公司 一种基于工控基线的多终端核查预警系统
CN112637220A (zh) * 2020-12-25 2021-04-09 中能融合智慧科技有限公司 一种工控系统安全防护方法及装置
CN113228591A (zh) * 2019-02-26 2021-08-06 甲骨文国际公司 用于动态补救安全系统实体的方法、系统和计算机可读介质
CN115348339A (zh) * 2022-08-12 2022-11-15 北京威努特技术有限公司 一种基于功能码和业务数据相关性的工控异常检测方法

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103475478A (zh) * 2013-09-03 2013-12-25 广东电网公司电力科学研究院 终端安全防护方法和设备
CN104573516A (zh) * 2014-12-25 2015-04-29 中国科学院软件研究所 一种基于安全芯片的工控系统可信环境管控方法和平台
CN105656945A (zh) * 2016-03-28 2016-06-08 北京天地和兴科技有限公司 一种工控主机安全存储验证方法及系统

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103475478A (zh) * 2013-09-03 2013-12-25 广东电网公司电力科学研究院 终端安全防护方法和设备
CN104573516A (zh) * 2014-12-25 2015-04-29 中国科学院软件研究所 一种基于安全芯片的工控系统可信环境管控方法和平台
CN105656945A (zh) * 2016-03-28 2016-06-08 北京天地和兴科技有限公司 一种工控主机安全存储验证方法及系统

Cited By (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107247904A (zh) * 2017-06-16 2017-10-13 郑州云海信息技术有限公司 一种安全基线项目同步方法及装置
CN107247904B (zh) * 2017-06-16 2020-07-07 郑州云海信息技术有限公司 一种安全基线项目同步方法及装置
CN113228591A (zh) * 2019-02-26 2021-08-06 甲骨文国际公司 用于动态补救安全系统实体的方法、系统和计算机可读介质
CN113228591B (zh) * 2019-02-26 2023-06-02 甲骨文国际公司 用于动态补救安全系统实体的方法、系统和计算机可读介质
CN110135127A (zh) * 2019-04-11 2019-08-16 北京亿赛通科技发展有限责任公司 一种基于沙箱的文档分布式基线化系统及导入和分发方法
CN110995650A (zh) * 2019-10-31 2020-04-10 博智安全科技股份有限公司 一种基于工控基线的多终端核查预警系统
CN112637220A (zh) * 2020-12-25 2021-04-09 中能融合智慧科技有限公司 一种工控系统安全防护方法及装置
CN112637220B (zh) * 2020-12-25 2023-01-31 中能融合智慧科技有限公司 一种工控系统安全防护方法及装置
CN115348339A (zh) * 2022-08-12 2022-11-15 北京威努特技术有限公司 一种基于功能码和业务数据相关性的工控异常检测方法
CN115348339B (zh) * 2022-08-12 2023-11-21 北京威努特技术有限公司 一种基于功能码和业务数据相关性的工控异常检测方法

Similar Documents

Publication Publication Date Title
CN106603551A (zh) 一种基于安全基线的工控机安全防护系统及方法
Petrenko et al. Protection model of PCS of subway from attacks type «wanna cry»,«petya» and «bad rabbit» IoT
US8087067B2 (en) Secure mobile platform system
WO2018182126A1 (ko) 안전 소프트웨어 인증 시스템 및 방법
CN102184372B (zh) 一种基于逆向沙箱的手机支付保护方法
US9245147B1 (en) State machine reference monitor for information system security
EP2790354B1 (en) Security management system having multiple relay servers, and security management method
CN104202338A (zh) 一种适用于企业级移动应用的安全接入方法
CN102932326A (zh) 安全云计算系统
CN106803037A (zh) 一种软件安全防护方法及装置
CN103441926A (zh) 数控机床网安全网关系统
CN107276986B (zh) 一种通过机器学习保护网站的方法、装置和系统
CN106357807A (zh) 一种数据处理方法、装置和系统
Myung et al. ICS malware Triton attack and countermeasures
CN112632605A (zh) 一种防止越权访问的方法、装置、计算机设备及存储介质
CN102222292A (zh) 一种手机支付保护方法
KR101586048B1 (ko) 불법 어플리케이션 차단 시스템 및 서버, 이를 위한 통신 단말기 및 불법 어플리케이션 차단 방법과 기록매체
CN103023943B (zh) 任务处理方法及其装置、终端设备
CN109842587B (zh) 监测系统安全的方法和装置
CN106850562A (zh) 一种恶意外设检测系统及方法
CN108322460B (zh) 一种业务系统流量监测系统
CN105556481B (zh) 防毒保护系统及方法
CN102065086B (zh) 一种适合可信连接架构的平台鉴别过程管理方法
CN109151051B (zh) 一种云计算环境下数据安全增强方法
CN110581888A (zh) 物联网终端安全会话的管理方法、网关和系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
CB02 Change of applicant information

Address after: 100080 Beijing city Haidian District minzhuang Road No. 3, Tsinghua Science Park Building 1 Yuquan Huigu a

Applicant after: Beijing ahtech network Safe Technology Ltd

Address before: 100080 Zhongguancun Haidian District street, No. 14, layer, 1 1415-16

Applicant before: Beijing Antiy Electronic Installation Co., Ltd.

CB02 Change of applicant information
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
WD01 Invention patent application deemed withdrawn after publication

Application publication date: 20170426

WD01 Invention patent application deemed withdrawn after publication