CN112699378A - 一种工控设备漏洞检测系统及方法 - Google Patents

一种工控设备漏洞检测系统及方法 Download PDF

Info

Publication number
CN112699378A
CN112699378A CN202011625799.5A CN202011625799A CN112699378A CN 112699378 A CN112699378 A CN 112699378A CN 202011625799 A CN202011625799 A CN 202011625799A CN 112699378 A CN112699378 A CN 112699378A
Authority
CN
China
Prior art keywords
industrial control
control equipment
module
port
equipment
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202011625799.5A
Other languages
English (en)
Inventor
张玉强
邵英泰
伦华江
宋海滨
张泽华
张书翔
孙文钊
陈坚
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Aerospace Internet Of Things Technology Co ltd
Original Assignee
Aerospace Internet Of Things Technology Co ltd
Beijing Aerospace Control Instrument Institute
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Aerospace Internet Of Things Technology Co ltd, Beijing Aerospace Control Instrument Institute filed Critical Aerospace Internet Of Things Technology Co ltd
Priority to CN202011625799.5A priority Critical patent/CN112699378A/zh
Publication of CN112699378A publication Critical patent/CN112699378A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
    • G06F21/577Assessing vulnerabilities and evaluating computer system security
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N3/00Computing arrangements based on biological models
    • G06N3/02Neural networks
    • G06N3/08Learning methods
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1433Vulnerability analysis

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Computing Systems (AREA)
  • General Physics & Mathematics (AREA)
  • General Health & Medical Sciences (AREA)
  • Biomedical Technology (AREA)
  • Molecular Biology (AREA)
  • Data Mining & Analysis (AREA)
  • Computational Linguistics (AREA)
  • Biophysics (AREA)
  • Mathematical Physics (AREA)
  • Evolutionary Computation (AREA)
  • Artificial Intelligence (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • General Factory Administration (AREA)

Abstract

本发明公开一种工控设备漏洞检测系统及方法,所述系统包括:任务获取模块、存活识别模块、端口扫描模块、设备指纹获取模块、漏洞识别模块、存储模块;任务获取模块用于获取待扫描的IP字段范围;存活识别模块用于获取IP字段范围内,每个IP地址所对应的工控设备的存活状态;端口扫描模块基于处于存活状态的工控设备所对应的IP地址,扫描各IP地址所对应的工控设备的端口信息;设备指纹获取模块基于处于存活状态的工控设备所对应的IP地址及端口信息,获取工控设备各端口的指纹信息;漏洞识别模块基于各端口的指纹信息,进行工控设备漏洞检测。本发明能够对工控设备漏洞进行快速准确检测,且有效避免了检测过程中对工控设备的损坏。

Description

一种工控设备漏洞检测系统及方法
技术领域
本发明涉及工控设备安全领域,特别是涉及一种工控设备漏洞检测系统及方法。
背景技术
近年来,随着工业控制系统互联互通的逐步加强,工业控制系统为代表的关键基础设施被广泛应用与电力、石化、制造等行业,它是一个国家的命脉所在。然而,随着计算机网络等技术在工业控制系统中的广泛应用,工控设备的安全事件时有发生,工控设备的安全问题受到社会的广泛关注。工业控制系统的攻击事件层出不穷的主要原因有:一是工业控制系统的互联互通性逐渐增强,受到攻击的可能性也随之大大提高;二是,工业控制系统还停留在只考虑可用性的阶段,风险意识不足,没有进行专门的信息安全防护建设。因此,工控设备漏洞扫描的相关研究引起了关注。如何提供一种高效、准确的工控设备漏洞检测系统及方法,是目前亟待解决的技术问题。
发明内容
本发明的目的是提供一种工控设备漏洞检测系统及方法,以解决现有技术中存在的技术问题,能够对工控设备漏洞进行快速准确检测,且有效避免了检测过程中对工控设备的损坏。
为实现上述目的,本发明提供了如下方案:本发明提供一种工控设备漏洞检测系统,包括:任务获取模块、存活识别模块、端口扫描模块、设备指纹获取模块、漏洞识别模块、存储模块;所述任务获取模块、存活识别模块、端口扫描模块、设备指纹获取模块、漏洞识别模块依次连接,所述存活识别模块、端口扫描模块、设备指纹获取模块、漏洞识别模块均与所述存储模块连接;
所述任务获取模块用于获取待扫描的IP字段范围;
所述存活识别模块用于获取待扫描的IP字段范围内,每个IP地址所对应的工控设备的存活状态;
所述端口扫描模块基于处于存活状态的工控设备所对应的IP地址,扫描各IP地址所对应的工控设备的端口信息;
所述设备指纹获取模块基于处于存活状态的工控设备所对应的IP地址及端口信息扫描结果,获取工控设备各端口的指纹信息;
所述漏洞识别模块基于工控设备各端口的指纹信息,进行工控设备漏洞检测;
所述存储模块用于对所述存活识别模块、端口扫描模块、设备指纹获取模块、漏洞识别模块的识别结果进行存储,所述存储模块还存储有现有厂商设备数据库、工控设备漏洞库。
优选地,所述指纹信息包括:系统固件、端口、协议信息。
优选地,所述漏洞识别模块包括:属性识别单元、漏洞检测单元,所述属性识别单元、漏洞检测单元均与所述存储模块连接,所述属性识别单元与所述设备指纹获取模块连接,所述漏洞检测单元与所述属性识别单元连接;
所述属性识别单元用于从所述存储模块中获取现有厂商设备数据库,将获得的指纹信息与已知厂商设备数据库中所包含的标识信息进行匹配,得到工控设备的设备属性信息;
所述漏洞检测单元基于卷积神经网络构建漏洞检测模型,将工控设备的属性信息输入至所述漏洞检测模型,得到工控设备的漏洞检测结果。
优选地,所述属性信息包括:设备类型、设备属性、设备型号、固件信息、软件信息。
本发明还提供一种工控设备漏洞检测方法,包括如下步骤:
S1、获取工控设备漏洞检测中待扫描的IP字段范围;
S2、获取待扫描的IP字段范围内,每个IP地址所对应的工控设备的存活状态;
S3、基于处于存活状态的工控设备所对应的IP地址,扫描各IP地址所对应的工控设备的端口信息;
S4、基于处于存活状态的工控设备所对应的IP地址及工控设备端口信息扫描结果,获取工控设备各端口的指纹信息;
S5、基于工控设备各端口的指纹信息,进行工控设备漏洞检测。
优选地,所述S2具体包括:向待扫描的IP字段范围内的每个IP地址所对应的工控设备发送预设指令,根据返回值判断该IP地址所对应的工控设备的存活状态。
优选地,所述S4具体包括:向IP地址所对应的工控设备的各端口发送预设指令,获取返回数据,基于返回数据,获取该IP地址所对应的工控设备各端口的指纹信息。
优选地,所述S5具体包括:
S5.1、获取现有厂商设备数据库,将获得的指纹信息与已知厂商设备数据库中所包含的标识信息进行匹配,得到工控设备的设备属性信息;
S5.2、基于卷积神经网络构建漏洞检测模型;
S5.3、获取工控设备漏洞库,通过工控设备漏洞库对所述漏洞检测模型进行训练;
S5.4、将工控设备的设备属性信息输入训练好的漏洞检测模型,得到工控设备的漏洞检测结果。
本发明公开了以下技术效果:
本发明先对工控设备进行存活状态扫描,基于存活的工控设备进行端口扫描,并获取各端口的指纹信息,通过指纹信息对工控设备进行漏洞检测,有效避免了所扫描的信息中包括大量无效工控设备,保证了所检测到的数据的有效性,且克服了现有技术以端口扫描为主所造成的扫描结果中含有大量无参考价值的数据,从而提高了工控设备漏洞扫描的效率及准确性。同时,本发明通过工控设备的指纹信息提取工控设备的属性信息,基于属性信息,通过深度学习实现漏洞的检测,实现了对工控设备漏洞的快速准确检测,且有效避免了现有技术中动态检测过程中向工控设备发送数据导致的设备损坏。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明工控设备漏洞检测系统结构示意图;
图2为本发明工控设备漏洞检测方法流程图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
为使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式对本发明作进一步详细的说明。
参照图1所示,本实施例提供一种工控设备漏洞检测系统,包括:任务获取模块、存活识别模块、端口扫描模块、设备指纹获取模块、漏洞识别模块、存储模块;所述任务获取模块、存活识别模块、端口扫描模块、设备指纹获取模块、漏洞识别模块依次连接,所述存活识别模块、端口扫描模块、设备指纹获取模块、漏洞识别模块均与所述存储模块连接。
所述存储模块用于对所述存活识别模块、端口扫描模块、设备指纹获取模块、漏洞识别模块的识别结果进行存储,所述存储模块还存储有现有厂商设备数据库、工控设备漏洞库。
所述任务获取模块用于获取待扫描的IP字段范围。
所述存活识别模块用于获取待扫描的IP字段范围内,每个IP地址所对应的工控设备的存活状态,并将工控设备的存活状态识别结果存入所述存储模块;其中,判断每个IP地址所对应的工控设备的存活状态的具体方法包括:向待扫描的IP字段范围内的每个IP地址所对应的工控设备发送预设指令,根据返回值判断该IP地址所对应的工控设备的存活状态。本实施例中,在flask提供的接口中调用dos命令PING,与待扫描的IP字段范围内的每个IP地址进行通信,通过发送一个ICMP ECHO(Type 8)数据包到目标工控设备,根据返回值判断该目标工控设备是否“存活”;如果ICMP ECHO Reply(ICMP type0)数据包HOST A可以接受到,说明该目标工控设备是存活状态,如果没有就初步判断该目标工控设备没有在线。
所述端口扫描模块基于处于存活状态的工控设备所对应的IP地址,扫描各IP地址所对应的工控设备的端口信息,即工控设备中所有打开的端口,并将工控设备的端口信息扫描结果存入所述存储模块;本实施例中,根据输入的每个IP地址,在flask提供的接口中调用zmap扫描任务进行端口扫描,其中,zmap为基于go语言开发;将扫描结果结构体存入到所述存储模块中。
所述设备指纹获取模块基于处于存活状态的工控设备所对应的IP地址,从所述存储模块中获取每个IP地址所对应的工控设备的端口信息,基于IP地址及端口信息,获取工控设备各端口的指纹信息,将工控设备各端口的指纹信息存入所述存储模块;其中,每个IP地址所对应的工控设备各端口的指纹信息的获取方法具体包括:向IP地址所对应的工控设备的各端口发送预设指令,获取返回数据,基于返回数据,获取该IP地址所对应的工控设备各端口的指纹信息。所述指纹信息包括但不限于:系统固件、端口、协议信息。
本实施例中,根据输入的IP字段范围,在flask提供的接口中调用Zgrab扫描,向目标IP所对应的工控设备各端口发送一个对应服务的请求包,然后收到这个服务的返回包,从这个返回包中获取工控设备各端口的指纹信息。本实施例中用于对摄像头设备的指纹信息进行获取,调用自定义扫描任务向目标IP发送一个对应服务的请求包,获取系统固件、端口、协议等信息。
所述漏洞识别模块基于工控设备各端口的指纹信息,进行工控设备漏洞检测;所述漏洞识别模块包括:属性识别单元、漏洞检测单元,所述属性识别单元、漏洞检测单元均与所述存储模块连接,所述属性识别单元与所述设备指纹获取模块连接,所述漏洞检测单元与所述属性识别单元连接。
所述属性识别单元用于从所述存储模块中获取现有厂商设备数据库,将获得的指纹信息与已知厂商设备数据库中所包含的标识信息进行匹配,得到工控设备的设备属性信息;所述属性信息包括:设备类型、设备属性、设备型号、固件信息、软件信息;其中,所述标识信息包括:特定识别信息、特定字符、符号信息。
所述漏洞检测单元基于卷积神经网络构建漏洞检测模型,将工控设备的属性信息输入至所述漏洞检测模型,得到工控设备的漏洞检测结果,实现对工控设备漏洞的静态检测,通过静态检测,一方面能够通过深度学习对工控设备的漏洞进行快速准确检测,一方面能够有效避免现有技术中动态检测过程中向工控设备发送数据导致的设备损坏。其中,所述漏洞检测单元从所述存储模块中获取工控设备漏洞库,通过工控设备漏洞库对所述漏洞检测模型进行训练,所述漏洞检测单元还将漏洞检测结果存储至所述工控设备漏洞库,完成工控设备漏洞库的更新,通过所述工控设备漏洞库定期对所述漏洞检测模型进行更新,以保证检测结果的准确性。
参照图2所示,本实施例还提供一种工控设备漏洞检测方法,具体包括如下步骤:
S1、获取工控设备漏洞检测中待扫描的IP字段范围;
S2、获取待扫描的IP字段范围内,每个IP地址所对应的工控设备的存活状态;具体包括:向待扫描的IP字段范围内的每个IP地址所对应的工控设备发送预设指令,根据返回值判断该IP地址所对应的工控设备的存活状态。
S3、基于处于存活状态的工控设备所对应的IP地址,扫描各IP地址所对应的工控设备的端口信息。
S4、基于处于存活状态的工控设备所对应的IP地址及工控设备端口信息扫描结果,获取工控设备各端口的指纹信息;具体包括:向IP地址所对应的工控设备的各端口发送预设指令,获取返回数据,基于返回数据,获取该IP地址所对应的工控设备各端口的指纹信息。
S5、基于工控设备各端口的指纹信息,进行工控设备漏洞检测;具体包括:
S5.1、获取现有厂商设备数据库,将获得的指纹信息与已知厂商设备数据库中所包含的标识信息进行匹配,得到工控设备的设备属性信息;
S5.2、基于卷积神经网络构建漏洞检测模型;
S5.3、获取工控设备漏洞库,通过工控设备漏洞库对所述漏洞检测模型进行训练;
S5.4、将工控设备的设备属性信息输入训练好的漏洞检测模型,得到工控设备的漏洞检测结果。
以上所述的实施例仅是对本发明的优选方式进行描述,并非对本发明的范围进行限定,在不脱离本发明设计精神的前提下,本领域普通技术人员对本发明的技术方案做出的各种变形和改进,均应落入本发明权利要求书确定的保护范围内。

Claims (8)

1.一种工控设备漏洞检测系统,其特征在于,包括:任务获取模块、存活识别模块、端口扫描模块、设备指纹获取模块、漏洞识别模块、存储模块;所述任务获取模块、存活识别模块、端口扫描模块、设备指纹获取模块、漏洞识别模块依次连接,所述存活识别模块、端口扫描模块、设备指纹获取模块、漏洞识别模块均与所述存储模块连接;
所述任务获取模块用于获取待扫描的IP字段范围;
所述存活识别模块用于获取待扫描的IP字段范围内,每个IP地址所对应的工控设备的存活状态;
所述端口扫描模块基于处于存活状态的工控设备所对应的IP地址,扫描各IP地址所对应的工控设备的端口信息;
所述设备指纹获取模块基于处于存活状态的工控设备所对应的IP地址及端口信息扫描结果,获取工控设备各端口的指纹信息;
所述漏洞识别模块基于工控设备各端口的指纹信息,进行工控设备漏洞检测;
所述存储模块用于对所述存活识别模块、端口扫描模块、设备指纹获取模块、漏洞识别模块的识别结果进行存储,所述存储模块还存储有现有厂商设备数据库、工控设备漏洞库。
2.根据权利要求1所述的工控设备漏洞检测系统,其特征在于,所述指纹信息包括:系统固件、端口、协议信息。
3.根据权利要求1所述的工控设备漏洞检测系统,其特征在于,所述漏洞识别模块包括:属性识别单元、漏洞检测单元,所述属性识别单元、漏洞检测单元均与所述存储模块连接,所述属性识别单元与所述设备指纹获取模块连接,所述漏洞检测单元与所述属性识别单元连接;
所述属性识别单元用于从所述存储模块中获取现有厂商设备数据库,将获得的指纹信息与已知厂商设备数据库中所包含的标识信息进行匹配,得到工控设备的设备属性信息;
所述漏洞检测单元基于卷积神经网络构建漏洞检测模型,将工控设备的属性信息输入至所述漏洞检测模型,得到工控设备的漏洞检测结果。
4.根据权利要求3所述的工控设备漏洞检测系统,其特征在于,所述属性信息包括:设备类型、设备属性、设备型号、固件信息、软件信息。
5.一种工控设备漏洞检测方法,其特征在于,包括如下步骤:
S1、获取工控设备漏洞检测中待扫描的IP字段范围;
S2、获取待扫描的IP字段范围内,每个IP地址所对应的工控设备的存活状态;
S3、基于处于存活状态的工控设备所对应的IP地址,扫描各IP地址所对应的工控设备的端口信息;
S4、基于处于存活状态的工控设备所对应的IP地址及工控设备端口信息扫描结果,获取工控设备各端口的指纹信息;
S5、基于工控设备各端口的指纹信息,进行工控设备漏洞检测。
6.根据权利要求5所述的工控设备漏洞检测方法,其特征在于,所述S2具体包括:向待扫描的IP字段范围内的每个IP地址所对应的工控设备发送预设指令,根据返回值判断该IP地址所对应的工控设备的存活状态。
7.根据权利要求5所述的工控设备漏洞检测方法,其特征在于,所述S4具体包括:向IP地址所对应的工控设备的各端口发送预设指令,获取返回数据,基于返回数据,获取该IP地址所对应的工控设备各端口的指纹信息。
8.根据权利要求5所述的工控设备漏洞检测方法,其特征在于,所述S5具体包括:
S5.1、获取现有厂商设备数据库,将获得的指纹信息与已知厂商设备数据库中所包含的标识信息进行匹配,得到工控设备的设备属性信息;
S5.2、基于卷积神经网络构建漏洞检测模型;
S5.3、获取工控设备漏洞库,通过工控设备漏洞库对所述漏洞检测模型进行训练;
S5.4、将工控设备的设备属性信息输入训练好的漏洞检测模型,得到工控设备的漏洞检测结果。
CN202011625799.5A 2020-12-31 2020-12-31 一种工控设备漏洞检测系统及方法 Pending CN112699378A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202011625799.5A CN112699378A (zh) 2020-12-31 2020-12-31 一种工控设备漏洞检测系统及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011625799.5A CN112699378A (zh) 2020-12-31 2020-12-31 一种工控设备漏洞检测系统及方法

Publications (1)

Publication Number Publication Date
CN112699378A true CN112699378A (zh) 2021-04-23

Family

ID=75513201

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011625799.5A Pending CN112699378A (zh) 2020-12-31 2020-12-31 一种工控设备漏洞检测系统及方法

Country Status (1)

Country Link
CN (1) CN112699378A (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113518019A (zh) * 2021-09-07 2021-10-19 北京华云安信息技术有限公司 基于存活端口的系统识别方法
CN114095286A (zh) * 2022-01-24 2022-02-25 浙江国利网安科技有限公司 一种电力智能终端网络安全风险深度检测方法及装置
CN114244755A (zh) * 2021-12-15 2022-03-25 北京恒安嘉新安全技术有限公司 一种资产探测方法、装置、设备及存储介质

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20150150072A1 (en) * 2013-11-25 2015-05-28 Level 3 Communications, Llc System and method for a security asset manager
CN106973071A (zh) * 2017-05-24 2017-07-21 北京匡恩网络科技有限责任公司 一种漏洞扫描方法和装置
CN108322446A (zh) * 2018-01-05 2018-07-24 深圳壹账通智能科技有限公司 内网资产漏洞检测方法、装置、计算机设备和存储介质
CN108696544A (zh) * 2018-09-05 2018-10-23 杭州安恒信息技术股份有限公司 基于工控系统的安全漏洞探测方法和装置
CN111008380A (zh) * 2019-11-25 2020-04-14 杭州安恒信息技术股份有限公司 一种检测工控系统漏洞的方法、装置和电子设备
CN111814155A (zh) * 2020-08-31 2020-10-23 北京安帝科技有限公司 漏洞检测方法、平台及装置以及计算机可读介质

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20150150072A1 (en) * 2013-11-25 2015-05-28 Level 3 Communications, Llc System and method for a security asset manager
CN106973071A (zh) * 2017-05-24 2017-07-21 北京匡恩网络科技有限责任公司 一种漏洞扫描方法和装置
CN108322446A (zh) * 2018-01-05 2018-07-24 深圳壹账通智能科技有限公司 内网资产漏洞检测方法、装置、计算机设备和存储介质
CN108696544A (zh) * 2018-09-05 2018-10-23 杭州安恒信息技术股份有限公司 基于工控系统的安全漏洞探测方法和装置
CN111008380A (zh) * 2019-11-25 2020-04-14 杭州安恒信息技术股份有限公司 一种检测工控系统漏洞的方法、装置和电子设备
CN111814155A (zh) * 2020-08-31 2020-10-23 北京安帝科技有限公司 漏洞检测方法、平台及装置以及计算机可读介质

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
秦丞等: "IT资产高速探查及漏洞发现系统的研究", 《软件》 *

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113518019A (zh) * 2021-09-07 2021-10-19 北京华云安信息技术有限公司 基于存活端口的系统识别方法
CN113518019B (zh) * 2021-09-07 2022-03-08 北京华云安信息技术有限公司 基于存活端口的系统识别方法
CN114244755A (zh) * 2021-12-15 2022-03-25 北京恒安嘉新安全技术有限公司 一种资产探测方法、装置、设备及存储介质
CN114244755B (zh) * 2021-12-15 2023-11-14 北京恒安嘉新安全技术有限公司 一种资产探测方法、装置、设备及存储介质
CN114095286A (zh) * 2022-01-24 2022-02-25 浙江国利网安科技有限公司 一种电力智能终端网络安全风险深度检测方法及装置
CN114095286B (zh) * 2022-01-24 2022-05-03 浙江国利网安科技有限公司 一种电力智能终端网络安全风险深度检测方法及装置

Similar Documents

Publication Publication Date Title
CN112699378A (zh) 一种工控设备漏洞检测系统及方法
CN108833186B (zh) 一种网络攻击预测方法及装置
WO2018107631A1 (zh) 一种基于工业控制网络的入侵检测模型的自动建立方法及装置
US11949704B2 (en) Attribute-based policies for integrity monitoring and network intrusion detection
CN111049784B (zh) 一种网络攻击的检测方法、装置、设备及存储介质
CN111835777B (zh) 一种异常流量检测方法、装置、设备及介质
US11568277B2 (en) Method and apparatus for detecting anomalies in mission critical environments using word representation learning
CN111526136A (zh) 基于云waf的恶意攻击检测方法、系统、设备和介质
CN115632878B (zh) 基于网络隔离的数据传输方法、装置、设备及存储介质
CN114021140B (zh) 网络安全态势的预测方法、装置及计算机可读存储介质
CN111049783A (zh) 一种网络攻击的检测方法、装置、设备及存储介质
CN114598512B (zh) 一种基于蜜罐的网络安全保障方法、装置及终端设备
CN112468347A (zh) 一种云平台的安全管理方法、装置、电子设备及存储介质
CN111478888B (zh) 一种旁路阻断方法、设备及存储介质
CN112910825B (zh) 一种蠕虫检测方法及网络设备
CN111291078B (zh) 一种域名匹配检测方法及装置
CN115225531B (zh) 数据库防火墙测试方法、装置、电子设备及介质
CN112583763A (zh) 入侵侦测装置以及入侵侦测方法
CN115484326A (zh) 处理数据的方法、系统及存储介质
CN115643044A (zh) 数据处理方法、装置、服务器及存储介质
CN111314278A (zh) 一种基于Ethernet IP工控协议的安全检测方法
CN117499161B (zh) 网络安全测试方法、装置、电子设备和存储介质
CN113515743B (zh) 反弹shell进程调用链的识别方法、装置和电子装置
CN114298155A (zh) 一种智能业务处理方法及系统
CN118228263A (zh) 工控漏洞分析方法及装置、计算机存储介质及终端

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
TA01 Transfer of patent application right

Effective date of registration: 20220621

Address after: Room 3017, floor 3, building 23, No. 59, South lantianchang Road, Haidian District, Beijing 100094

Applicant after: AEROSPACE INTERNET OF THINGS TECHNOLOGY Co.,Ltd.

Address before: 102628 building 6, yard 8, Haixin Road, Daxing District, Beijing

Applicant before: BEIJIGN INSTITUTE OF AEROSPACE CONTROL DEVICES

Applicant before: AEROSPACE INTERNET OF THINGS TECHNOLOGY Co.,Ltd.

TA01 Transfer of patent application right
RJ01 Rejection of invention patent application after publication

Application publication date: 20210423

RJ01 Rejection of invention patent application after publication