CN108055282A - 基于自学习白名单的工控异常行为分析方法及系统 - Google Patents
基于自学习白名单的工控异常行为分析方法及系统 Download PDFInfo
- Publication number
- CN108055282A CN108055282A CN201711460732.9A CN201711460732A CN108055282A CN 108055282 A CN108055282 A CN 108055282A CN 201711460732 A CN201711460732 A CN 201711460732A CN 108055282 A CN108055282 A CN 108055282A
- Authority
- CN
- China
- Prior art keywords
- module
- industry control
- abnormal behaviour
- baseline
- analysis method
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1425—Traffic logging, e.g. anomaly detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
Abstract
Description
Claims (10)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201711460732.9A CN108055282A (zh) | 2017-12-28 | 2017-12-28 | 基于自学习白名单的工控异常行为分析方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201711460732.9A CN108055282A (zh) | 2017-12-28 | 2017-12-28 | 基于自学习白名单的工控异常行为分析方法及系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN108055282A true CN108055282A (zh) | 2018-05-18 |
Family
ID=62128733
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201711460732.9A Pending CN108055282A (zh) | 2017-12-28 | 2017-12-28 | 基于自学习白名单的工控异常行为分析方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN108055282A (zh) |
Cited By (32)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108900538A (zh) * | 2018-08-09 | 2018-11-27 | 深圳市永达电子信息股份有限公司 | 一种工控信号检测方法和装置 |
CN109391613A (zh) * | 2018-09-06 | 2019-02-26 | 国网山东省电力公司电力科技研究院 | 一种基于scd解析的智能变电站安全审计方法 |
CN109459995A (zh) * | 2018-12-17 | 2019-03-12 | 国家计算机网络与信息安全管理中心 | 一种面向多种工业以太网协议的状态监测系统及监测方法 |
CN109474607A (zh) * | 2018-12-06 | 2019-03-15 | 连云港杰瑞深软科技有限公司 | 一种工业控制网络安全保护监测系统 |
CN109492994A (zh) * | 2018-10-29 | 2019-03-19 | 成都思维世纪科技有限责任公司 | 一种基于大数据的立体式全方位安全管理平台 |
CN109639733A (zh) * | 2019-01-24 | 2019-04-16 | 南方电网科学研究院有限责任公司 | 适用于工控系统的安全检测与监控系统 |
CN109743187A (zh) * | 2018-11-23 | 2019-05-10 | 北京奇安信科技有限公司 | 工控网络异常检测方法及装置 |
CN109766694A (zh) * | 2018-12-29 | 2019-05-17 | 北京威努特技术有限公司 | 一种工控主机的程序协议白名单联动方法及装置 |
CN110868425A (zh) * | 2019-11-27 | 2020-03-06 | 上海三零卫士信息安全有限公司 | 一种采用黑白名单进行分析的工控信息安全监控系统 |
CN110891055A (zh) * | 2019-11-20 | 2020-03-17 | 北京航空航天大学 | 一种基于规则树的工控网络白名单异常检测方法 |
CN110958231A (zh) * | 2019-11-21 | 2020-04-03 | 博智安全科技股份有限公司 | 基于互联网的工控安全事件监测平台及其方法 |
CN111031062A (zh) * | 2019-12-24 | 2020-04-17 | 四川英得赛克科技有限公司 | 带自学习的工业控制系统全景感知监测方法、装置和系统 |
CN111277545A (zh) * | 2018-12-05 | 2020-06-12 | 陕西思科锐迪网络安全技术有限责任公司 | 一种监测西门子s7-plc控制器启停的方法 |
CN111427307A (zh) * | 2020-04-22 | 2020-07-17 | 国网浙江省电力有限公司 | 一种工控异常检测方法、装置及设备 |
CN111628994A (zh) * | 2020-05-26 | 2020-09-04 | 杭州安恒信息技术股份有限公司 | 一种工控环境的异常检测方法、系统及相关装置 |
CN111786986A (zh) * | 2020-06-29 | 2020-10-16 | 华中科技大学 | 一种数控系统网络入侵防范系统及方法 |
CN112019478A (zh) * | 2019-05-29 | 2020-12-01 | 中车株洲电力机车研究所有限公司 | 基于trdp协议列车网络的安全防护方法、装置及系统 |
CN112350846A (zh) * | 2019-08-07 | 2021-02-09 | 杭州木链物联网科技有限公司 | 一种智能变电站的资产学习方法、装置、设备及存储介质 |
CN112351035A (zh) * | 2020-11-06 | 2021-02-09 | 杭州安恒信息技术股份有限公司 | 一种工控安全态势感知方法、装置及介质 |
CN112383514A (zh) * | 2020-10-28 | 2021-02-19 | 北京珞安科技有限责任公司 | 一种基于自学习白名单的工控异常行为分析方法及系统 |
CN112437041A (zh) * | 2020-10-27 | 2021-03-02 | 北京珞安科技有限责任公司 | 一种基于人工智能的工控安全审计系统及方法 |
CN112468488A (zh) * | 2020-11-25 | 2021-03-09 | 杭州安恒信息技术股份有限公司 | 工业异常监测方法、装置、计算机设备及可读存储介质 |
CN112818307A (zh) * | 2021-02-25 | 2021-05-18 | 深信服科技股份有限公司 | 用户操作处理方法、系统、设备及计算机可读存储介质 |
CN113037779A (zh) * | 2021-04-19 | 2021-06-25 | 清华大学 | 一种积极防御系统中的智能自学习白名单方法和系统 |
CN113285937A (zh) * | 2021-05-17 | 2021-08-20 | 国网山东省电力公司电力科学研究院 | 一种基于传统变电站配置文件和iec103协议流量的安全审计方法及系统 |
CN113408202A (zh) * | 2021-06-18 | 2021-09-17 | 国网湖南省电力有限公司 | 面向变电站核心工控业务的流量基线模型构造方法 |
CN113645065A (zh) * | 2021-07-21 | 2021-11-12 | 武汉虹旭信息技术有限责任公司 | 基于工业互联网的工控安全审计系统及其方法 |
CN114125083A (zh) * | 2021-11-24 | 2022-03-01 | 河南中裕广恒科技股份有限公司 | 工业网络分布式数据采集方法、装置、电子设备及介质 |
CN114217591A (zh) * | 2021-12-16 | 2022-03-22 | 网御铁卫(北京)科技有限公司 | 一种关于工业控制系统网络行为自学习系统 |
CN114422195A (zh) * | 2021-12-24 | 2022-04-29 | 杭州优稳自动化系统有限公司 | 适用于工控系统的伪控制指令识别与预警系统及方法 |
CN114938300A (zh) * | 2022-05-17 | 2022-08-23 | 浙江木链物联网科技有限公司 | 基于设备行为分析的工控系统态势感知方法及其系统 |
CN115348339A (zh) * | 2022-08-12 | 2022-11-15 | 北京威努特技术有限公司 | 一种基于功能码和业务数据相关性的工控异常检测方法 |
Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20140283047A1 (en) * | 2013-03-13 | 2014-09-18 | General Electric Company | Intelligent cyberphysical intrusion detection and prevention systems and methods for industrial control systems |
CN104361283A (zh) * | 2014-12-05 | 2015-02-18 | 网宿科技股份有限公司 | 防护Web攻击的方法 |
CN105141604A (zh) * | 2015-08-19 | 2015-12-09 | 国家电网公司 | 一种基于可信业务流的网络安全威胁检测方法及系统 |
CN105208018A (zh) * | 2015-09-09 | 2015-12-30 | 上海三零卫士信息安全有限公司 | 一种基于漏斗式白名单的工控网络信息安全监控方法 |
CN105704103A (zh) * | 2014-11-26 | 2016-06-22 | 中国科学院沈阳自动化研究所 | 基于OCSVM双轮廓模型的Modbus TCP通信行为异常检测方法 |
CN105959144A (zh) * | 2016-06-02 | 2016-09-21 | 中国科学院信息工程研究所 | 面向工业控制网络的安全数据采集与异常检测方法与系统 |
CN106506486A (zh) * | 2016-11-03 | 2017-03-15 | 上海三零卫士信息安全有限公司 | 一种基于白名单矩阵的智能工控网络信息安全监控方法 |
CN106657163A (zh) * | 2017-03-02 | 2017-05-10 | 北京网藤科技有限公司 | 工业控制动态防御方法和系统 |
CN106899601A (zh) * | 2017-03-10 | 2017-06-27 | 北京华清信安科技有限公司 | 基于云和本地平台的网络攻击防御装置和方法 |
CN107302530A (zh) * | 2017-06-16 | 2017-10-27 | 北京天地和兴科技有限公司 | 一种基于白名单的工控系统攻击检测装置及其检测方法 |
-
2017
- 2017-12-28 CN CN201711460732.9A patent/CN108055282A/zh active Pending
Patent Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20140283047A1 (en) * | 2013-03-13 | 2014-09-18 | General Electric Company | Intelligent cyberphysical intrusion detection and prevention systems and methods for industrial control systems |
CN105704103A (zh) * | 2014-11-26 | 2016-06-22 | 中国科学院沈阳自动化研究所 | 基于OCSVM双轮廓模型的Modbus TCP通信行为异常检测方法 |
CN104361283A (zh) * | 2014-12-05 | 2015-02-18 | 网宿科技股份有限公司 | 防护Web攻击的方法 |
CN105141604A (zh) * | 2015-08-19 | 2015-12-09 | 国家电网公司 | 一种基于可信业务流的网络安全威胁检测方法及系统 |
CN105208018A (zh) * | 2015-09-09 | 2015-12-30 | 上海三零卫士信息安全有限公司 | 一种基于漏斗式白名单的工控网络信息安全监控方法 |
CN105959144A (zh) * | 2016-06-02 | 2016-09-21 | 中国科学院信息工程研究所 | 面向工业控制网络的安全数据采集与异常检测方法与系统 |
CN106506486A (zh) * | 2016-11-03 | 2017-03-15 | 上海三零卫士信息安全有限公司 | 一种基于白名单矩阵的智能工控网络信息安全监控方法 |
CN106657163A (zh) * | 2017-03-02 | 2017-05-10 | 北京网藤科技有限公司 | 工业控制动态防御方法和系统 |
CN106899601A (zh) * | 2017-03-10 | 2017-06-27 | 北京华清信安科技有限公司 | 基于云和本地平台的网络攻击防御装置和方法 |
CN107302530A (zh) * | 2017-06-16 | 2017-10-27 | 北京天地和兴科技有限公司 | 一种基于白名单的工控系统攻击检测装置及其检测方法 |
Cited By (44)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108900538A (zh) * | 2018-08-09 | 2018-11-27 | 深圳市永达电子信息股份有限公司 | 一种工控信号检测方法和装置 |
CN108900538B (zh) * | 2018-08-09 | 2021-03-23 | 深圳市永达电子信息股份有限公司 | 一种工控信号检测方法和装置 |
CN109391613A (zh) * | 2018-09-06 | 2019-02-26 | 国网山东省电力公司电力科技研究院 | 一种基于scd解析的智能变电站安全审计方法 |
CN109492994A (zh) * | 2018-10-29 | 2019-03-19 | 成都思维世纪科技有限责任公司 | 一种基于大数据的立体式全方位安全管理平台 |
CN109743187A (zh) * | 2018-11-23 | 2019-05-10 | 北京奇安信科技有限公司 | 工控网络异常检测方法及装置 |
CN111277545A (zh) * | 2018-12-05 | 2020-06-12 | 陕西思科锐迪网络安全技术有限责任公司 | 一种监测西门子s7-plc控制器启停的方法 |
CN109474607A (zh) * | 2018-12-06 | 2019-03-15 | 连云港杰瑞深软科技有限公司 | 一种工业控制网络安全保护监测系统 |
CN109459995A (zh) * | 2018-12-17 | 2019-03-12 | 国家计算机网络与信息安全管理中心 | 一种面向多种工业以太网协议的状态监测系统及监测方法 |
CN109766694A (zh) * | 2018-12-29 | 2019-05-17 | 北京威努特技术有限公司 | 一种工控主机的程序协议白名单联动方法及装置 |
CN109639733A (zh) * | 2019-01-24 | 2019-04-16 | 南方电网科学研究院有限责任公司 | 适用于工控系统的安全检测与监控系统 |
CN112019478A (zh) * | 2019-05-29 | 2020-12-01 | 中车株洲电力机车研究所有限公司 | 基于trdp协议列车网络的安全防护方法、装置及系统 |
CN112350846B (zh) * | 2019-08-07 | 2024-01-09 | 浙江木链物联网科技有限公司 | 一种智能变电站的资产学习方法、装置、设备及存储介质 |
CN112350846A (zh) * | 2019-08-07 | 2021-02-09 | 杭州木链物联网科技有限公司 | 一种智能变电站的资产学习方法、装置、设备及存储介质 |
CN110891055A (zh) * | 2019-11-20 | 2020-03-17 | 北京航空航天大学 | 一种基于规则树的工控网络白名单异常检测方法 |
CN110891055B (zh) * | 2019-11-20 | 2020-12-25 | 北京航空航天大学 | 一种基于规则树的工控网络白名单异常检测方法 |
CN110958231A (zh) * | 2019-11-21 | 2020-04-03 | 博智安全科技股份有限公司 | 基于互联网的工控安全事件监测平台及其方法 |
CN110868425A (zh) * | 2019-11-27 | 2020-03-06 | 上海三零卫士信息安全有限公司 | 一种采用黑白名单进行分析的工控信息安全监控系统 |
CN111031062B (zh) * | 2019-12-24 | 2020-12-15 | 四川英得赛克科技有限公司 | 带自学习的工业控制系统全景感知监测方法、装置和系统 |
CN111031062A (zh) * | 2019-12-24 | 2020-04-17 | 四川英得赛克科技有限公司 | 带自学习的工业控制系统全景感知监测方法、装置和系统 |
CN111427307A (zh) * | 2020-04-22 | 2020-07-17 | 国网浙江省电力有限公司 | 一种工控异常检测方法、装置及设备 |
CN111427307B (zh) * | 2020-04-22 | 2021-08-24 | 国网浙江省电力有限公司 | 一种工控异常检测方法、装置及设备 |
CN111628994A (zh) * | 2020-05-26 | 2020-09-04 | 杭州安恒信息技术股份有限公司 | 一种工控环境的异常检测方法、系统及相关装置 |
CN111786986A (zh) * | 2020-06-29 | 2020-10-16 | 华中科技大学 | 一种数控系统网络入侵防范系统及方法 |
CN111786986B (zh) * | 2020-06-29 | 2021-08-27 | 华中科技大学 | 一种数控系统网络入侵防范系统及方法 |
CN112437041A (zh) * | 2020-10-27 | 2021-03-02 | 北京珞安科技有限责任公司 | 一种基于人工智能的工控安全审计系统及方法 |
CN112383514A (zh) * | 2020-10-28 | 2021-02-19 | 北京珞安科技有限责任公司 | 一种基于自学习白名单的工控异常行为分析方法及系统 |
CN112383514B (zh) * | 2020-10-28 | 2023-02-24 | 北京珞安科技有限责任公司 | 一种基于自学习白名单的工控异常行为分析方法及系统 |
CN112351035A (zh) * | 2020-11-06 | 2021-02-09 | 杭州安恒信息技术股份有限公司 | 一种工控安全态势感知方法、装置及介质 |
CN112468488A (zh) * | 2020-11-25 | 2021-03-09 | 杭州安恒信息技术股份有限公司 | 工业异常监测方法、装置、计算机设备及可读存储介质 |
CN112468488B (zh) * | 2020-11-25 | 2023-05-23 | 杭州安恒信息技术股份有限公司 | 工业异常监测方法、装置、计算机设备及可读存储介质 |
CN112818307A (zh) * | 2021-02-25 | 2021-05-18 | 深信服科技股份有限公司 | 用户操作处理方法、系统、设备及计算机可读存储介质 |
CN113037779A (zh) * | 2021-04-19 | 2021-06-25 | 清华大学 | 一种积极防御系统中的智能自学习白名单方法和系统 |
CN113037779B (zh) * | 2021-04-19 | 2022-02-11 | 清华大学 | 一种积极防御系统中的智能自学习白名单方法和系统 |
CN113285937A (zh) * | 2021-05-17 | 2021-08-20 | 国网山东省电力公司电力科学研究院 | 一种基于传统变电站配置文件和iec103协议流量的安全审计方法及系统 |
CN113408202A (zh) * | 2021-06-18 | 2021-09-17 | 国网湖南省电力有限公司 | 面向变电站核心工控业务的流量基线模型构造方法 |
CN113408202B (zh) * | 2021-06-18 | 2022-04-08 | 国网湖南省电力有限公司 | 面向变电站核心工控业务的流量基线模型构造方法 |
CN113645065A (zh) * | 2021-07-21 | 2021-11-12 | 武汉虹旭信息技术有限责任公司 | 基于工业互联网的工控安全审计系统及其方法 |
CN113645065B (zh) * | 2021-07-21 | 2024-03-15 | 武汉虹旭信息技术有限责任公司 | 基于工业互联网的工控安全审计系统及其方法 |
CN114125083A (zh) * | 2021-11-24 | 2022-03-01 | 河南中裕广恒科技股份有限公司 | 工业网络分布式数据采集方法、装置、电子设备及介质 |
CN114217591A (zh) * | 2021-12-16 | 2022-03-22 | 网御铁卫(北京)科技有限公司 | 一种关于工业控制系统网络行为自学习系统 |
CN114422195A (zh) * | 2021-12-24 | 2022-04-29 | 杭州优稳自动化系统有限公司 | 适用于工控系统的伪控制指令识别与预警系统及方法 |
CN114938300A (zh) * | 2022-05-17 | 2022-08-23 | 浙江木链物联网科技有限公司 | 基于设备行为分析的工控系统态势感知方法及其系统 |
CN115348339A (zh) * | 2022-08-12 | 2022-11-15 | 北京威努特技术有限公司 | 一种基于功能码和业务数据相关性的工控异常检测方法 |
CN115348339B (zh) * | 2022-08-12 | 2023-11-21 | 北京威努特技术有限公司 | 一种基于功能码和业务数据相关性的工控异常检测方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108055282A (zh) | 基于自学习白名单的工控异常行为分析方法及系统 | |
CN104753936B (zh) | Opc安全网关系统 | |
KR101977731B1 (ko) | 제어 시스템의 이상 징후 탐지 장치 및 방법 | |
CN103036886B (zh) | 工业控制网络安全防护方法 | |
CN103633639B (zh) | 监视电力系统运行的方法和监视系统 | |
CN108155719A (zh) | 用于配电监测的智能云采集系统及方法 | |
CN106982235A (zh) | 一种基于iec 61850的电力工业控制网络入侵检测方法及系统 | |
CN107241224A (zh) | 一种变电站的网络风险监测方法及系统 | |
JP2017041886A (ja) | 産業制御システムにおけるサイバー攻撃の軽減のための方法 | |
CN104779702B (zh) | 智能变电站二次设备状态数据告警展示方法 | |
CN104468631A (zh) | 基于ip终端异常流量及黑白名单库的网络入侵识别方法 | |
CN207677507U (zh) | 用于配电监测的智能云采集系统 | |
CN110324323A (zh) | 一种新能源厂站涉网端实时交互过程异常检测方法及系统 | |
CN112437041B (zh) | 一种基于人工智能的工控安全审计系统及方法 | |
Dong et al. | Research on abnormal detection of ModbusTCP/IP protocol based on one-class SVM | |
CN103036998A (zh) | 云计算中一种基于免疫原理的入侵检测系统 | |
CN113392435A (zh) | 一种智能变电站usb接口安全管控系统及方法 | |
CN110365717A (zh) | 基于hart-ip协议的工业入侵监测方法和系统 | |
Feng et al. | Snort improvement on profinet RT for industrial control system intrusion detection | |
CN103905271B (zh) | 一种告警风暴抑制方法 | |
CN101514923A (zh) | 高压开关柜在线温度测控系统 | |
CN115550034A (zh) | 一种配网电力监控系统业务流量监测方法及装置 | |
Meng et al. | Research and application based on network security monitoring platform and device | |
CN115037536A (zh) | 基于大数据的安防信息管理用防数据丢失的预警平台 | |
CN112417434A (zh) | 一种结合ueba机制的程序白名单防护方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
CB02 | Change of applicant information |
Address after: 310014 Huadian Lane 1, Zhaohui eight district, Xiacheng District, Hangzhou, Zhejiang Applicant after: Power Science Research Institute of Zhejiang Electric Power Co., Ltd. Applicant after: State Grid Corporation of China Address before: 310014 Huadian Lane 1, Zhaohui eight district, Xiacheng District, Hangzhou, Zhejiang Applicant before: Power Science Research Institute of Zhejiang Electric Power Co., Ltd. Applicant before: State Grid Corporation of China |
|
CB02 | Change of applicant information | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20180518 |
|
RJ01 | Rejection of invention patent application after publication |