CN115499238A - 基于工控行为分析的工控网络威胁分析方法 - Google Patents
基于工控行为分析的工控网络威胁分析方法 Download PDFInfo
- Publication number
- CN115499238A CN115499238A CN202211208306.7A CN202211208306A CN115499238A CN 115499238 A CN115499238 A CN 115499238A CN 202211208306 A CN202211208306 A CN 202211208306A CN 115499238 A CN115499238 A CN 115499238A
- Authority
- CN
- China
- Prior art keywords
- industrial control
- threat
- behavior
- server
- current
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F40/00—Handling natural language data
- G06F40/40—Processing or translation of natural language
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02P—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
- Y02P90/00—Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
- Y02P90/02—Total factory control, e.g. smart factories, flexible manufacturing systems [FMS] or integrated manufacturing systems [IMS]
Landscapes
- Engineering & Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- General Physics & Mathematics (AREA)
- General Health & Medical Sciences (AREA)
- Physics & Mathematics (AREA)
- Computational Linguistics (AREA)
- Health & Medical Sciences (AREA)
- Audiology, Speech & Language Pathology (AREA)
- Artificial Intelligence (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Testing And Monitoring For Control Systems (AREA)
Abstract
基于工控行为分析的工控网络威胁分析方法,应用于工控系统,工控系统中每个工控终端均设置数据提取探针,数据提取探针分别与服务器连接,包括,步骤一,数据提取探针的信息复制模块将工控终端的操作数据复制后,通过通讯模块发送至服务器;步骤二,服务器的提取单元将接收的操作数据中的行为数据进行提取;步骤三,服务器的翻译单元将提取的行为数据译为标准语言后存储在服务器的存储单元;步骤四,服务器的分析单元对标准语言进行分析,确定当前行为是否存在网络威胁;步骤五,服务器的显示单元显示当前行为的网络威胁等级以及对应的标准语言。本发明保证了管理员/维修员及时发现网络威胁,选择最佳解决方案。
Description
技术领域
本发明涉及工控网络安全技术领域,更具体的说,特别涉及一种基于工控行为分析的工控网络威胁分析方法。
背景技术
工业控制系统广泛应用于我国电力、水利、污水处理、石油化工、冶金、汽车、航空航天等诸多现代工业,其中超过80%的涉及国计民生的关键基础设施(如铁路、城市轨道交通、供排水、邮电通讯等)。
随着工业化与信息化的深度融合,工业控制系统中信息化程度越来越高,通用软硬件和网络设施的广泛使用,打破了工业控制系统与信息网络的“隔离”,带来了一系列网络安全威胁。作为工业控制网络的重要组成部分,工业控制网络安全深刻地影响着工业控制网络及相关产业的发展,因此对于工控网络威胁的判定显得至关重要。
因此,现有技术存在的问题,有待于进一步改进和发展。
发明内容
(一)发明目的:为解决上述现有技术中存在的问题,本发明的目的是提供一种基于工控行为分析的工控网络威胁分析方法。
(二)技术方案:为了解决上述技术问题,本技术方案提供基于工控行为分析的工控网络威胁分析方法,应用于工控系统,所述工控系统包括多个工控终端,每个工控终端执行不同的工控操作,每个工控终端设置数据提取探针,每个工控终端的数据提取探针分别与服务器连接,具体包括以下步骤,
步骤一,数据提取探针的信息复制模块将工控终端的操作数据复制后,通过通讯模块发送至服务器;
步骤二,服务器的提取单元将接收的操作数据中的行为数据进行提取;
步骤三,服务器的翻译单元将提取的行为数据译为标准语言后存储在服务器的存储单元;
步骤四,服务器的分析单元根据当前工控终端的常规操作行为、威胁操作行为对标准语言进行分析,确定当前行为是否存在网络威胁;
步骤五,服务器的显示单元显示当前行为的网络威胁等级以及对应的标准语言。
其中,所述操作数据类型包括报文、日志、以及实时流量数据。
其中,所述步骤二包括,提取单元将首先筛选操作数据中关键字段,然后在关键字段中提取行为字段,得到行为数据;
所述行为数据包括操作主体、操作时间、操作地点、以及操作内容;所述操作主体包括具体的工控终端、具体工控终端的具体部件;操作地点包括具体的工控终端所在位置、具体工控终端的具体部件所在位置;操作内容包括工控终端或工控终端中具体部件执行的操作。
其中,所述步骤三中标准语言为汉语言。
其中,所述存储单元存储有当前工控系统中每个工控终端的常规操作行为和威胁操作行为;所述常规操作行为对应网络威胁等级为一级,所述威胁操作行为对应网络威胁等级包括二级和三级;
所述分析单元将当前行为的标准语言与存储单元中当前工控终端的常规操作行为、威胁操作行为进行对应,确定当前行为网络威胁等级,当网络威胁等级大于等于二级时,则当前行为存在网络威胁。
其中,当网络威胁等级等级大于等于二级时,还包括步骤六,服务器的显示单元显示所述虚拟摄像机采集三维关系图中演示的威胁预设操作图像和/或视频。
其中,所述存储单元还存储有当前工控系统中设备的连接关系示意图、威胁操作所对应的威胁预设操作、威胁预设操作所对应的操作路径、以及操作路径中到达每个节点所需总时长;
所述连接关系示意图为三维关系图;每个威胁操作可以对应多个威胁预设操作。
其中,所述服务器还包括预警单元,当所述分析单元确定当前行为是否存在网络威胁时,所述预警单元根据一个当前威胁操作行为或多个当前威胁操作行为,确定对应的威胁预设操作后,在所述三维关系图中进行演示;
所述服务器的预警单元包括虚拟摄像机,所述虚拟摄像机采集三维关系图中演示的威胁预设操作图像和/或视频。
其中,所述步骤六还包括以下步骤,
步骤61,所述虚拟摄像机根据步骤三中标准语言中的操作主体信息、当前虚拟摄像机的位置,确定虚拟摄像机与采集对象的相对位置;
步骤62,所述预警单元根据威胁操作行为对应存储单元中的威胁预设操作,然后根据威胁预设操作对应的操作路径,确定威胁操作行为对应的威胁预设操作的操作路径;
步骤63,所述预警单元根据步骤61中确定的虚拟摄像机与采集对象的相对位置、步骤62中确定的威胁操作行为对应的威胁预设操作的操作路径,确定虚拟摄像机的拍摄路径;
步骤64,所述预警单元根据当前威胁操作行为对应的威胁预设操作在所述三维关系图中进行演示,同时所述虚拟摄像机根据步骤63中确定的拍摄路径采集三维关系图中演示的威胁预设操作图像和/或视频。
其中,所述步骤64中还包括,在威胁预设操作在三维关系图中演示时,所述预警单元读取操作路径中到达每个节点所需总时长,并将操作路径中到达每个节点所需总时长标注在每个节点上。
(三)有益效果:本发明提供基于工控行为分析的工控网络威胁分析方法将工控系统中每个工控终端进行监控,读取每个工控终端中的工控操作,确定行为数据,并将行为数据翻译为工控领域管理员/维修员直接可以理解的标准语言后进行显示和预警,保证了在工控领域中,管理员/维修员可以第一时间发现网络威胁,选择出最佳处理方案,避免产生严重后果,例如关键数据丢失/泄漏、系统瘫痪等问题。
附图说明
图1是本发明基于工控行为分析的工控网络威胁分析方法步骤示意图;
图2是本发明所应用工控系统的结构示意图。
具体实施方式
下面结合优选的实施例对本发明做进一步详细说明,在以下的描述中阐述了更多的细节以便于充分理解本发明,但是,本发明显然能够以多种不同于此描述的其他方式来实施,本领域技术人员可以在不违背本发明内涵的情况下根据实际应用情况作类似推广、演绎,因此不应以此具体实施例的内容限制本发明的保护范围。
附图是本发明的实施例的示意图,需要注意的是,此附图仅作为示例,并非是按照等比例的条件绘制的,并且不应该以此作为对本发明的实际要求保护范围构成限制。
一种基于工控行为分析的工控网络威胁分析方法是对工控系统中的行为提取后进行分析得到行为数据,根据该行为数据确定在工控系统中存在的风险系数,从而及时发现工控系统中的隐患。
一种基于工控行为分析的工控网络威胁分析方法应用于工控系统,所述工控系统包括多个工控终端,每个工控终端执行不同的工控操作。所述的每个工控终端设置数据提取探针,每个工控终端的数据提取探针分别与服务器连接。
所述数据提取探针将所在工控终端的所有操作数据复制后发送至所述服务器。所述操作数据类型包括报文、日志、以及实时流量数据等。所述数据提取探针包括信息复制模块和通讯模块,所述信息复制模块将工控终端中的操作数据进行复制,并通过所述通讯单元发送至所述服务器。
所述服务器将工控终端的操作数据进行行为字段提取后获取行为数据,然后将行为数据翻译为标准语言后,进行威胁分析。所述服务器包括提取单元、翻译单元、分析单元和存储单元。所述存储单元存储有当前工控系统中每个工控终端的常规操作行为和威胁操作行为。
基于工控行为分析的工控网络威胁分析方法具体包括以下步骤,
步骤一,数据提取探针的信息复制模块将工控终端的操作数据复制后,通过通讯模块发送至服务器;
步骤二,服务器的提取单元将接收的操作数据中的行为数据进行提取;
步骤三,服务器的翻译单元将提取的行为数据译为标准语言后存储在服务器的存储单元;
步骤四,服务器的分析单元根据当前工控终端的常规操作行为、威胁操作行为对标准语言进行分析,确定当前行为是否存在网络威胁。
步骤五,服务器的显示单元显示当前行为的网络威胁等级以及对应的标准语言。
所述通讯模块的通讯方式包括有线通讯和无线通讯,这里不做任何限制。
所述步骤二包括,提取单元将首先筛选操作数据中关键字段,然后在关键字段中提取行为字段,得到行为数据。
所述行为数据包括操作主体、操作时间、操作地点、以及操作内容等。所述操作主体包括具体的工控终端、具体工控终端的具体部件;操作地点包括具体的工控终端所在位置、具体工控终端的具体部件所在位置;操作内容包括工控终端或工控终端中具体部件执行的操作。
所述步骤三中标准语言可以是汉语言,也可以是其它通俗易懂的语言。
所述存储单元存储的常规操作行为对应网络威胁等级为一级,威胁操作行为对应网络威胁等级包括二级和三级,在网络威胁等级中,三级威胁度高于二级,二级威胁度高于一级,当网络威胁等级大于等于二级时,服务器的分析单元断定当前行为存在网络威胁。
所述存储单元还存储有当前工控系统中设备的连接关系示意图、威胁操作所对应的威胁预设操作、威胁预设操作所对应的操作路径、以及操作路径中到达每个节点所需总时长。所述连接关系示意图优选为三维关系图,所述连接关系示意图不仅包括当前工控系统中所有设备的之间的连接关系,还包括在每个工控设备下每个部件之间的连接关系。所述三维关系图用于模拟演示工控设备受到网络攻击后的行为操作。每个威胁操作可以对应多个威胁预设操作。
所述服务器还包括预警单元,当所述分析单元确定当前行为是否存在网络威胁时,即网络威胁等级等级大于等于二级时,所述预警单元根据当前威胁操作行为对应的威胁预设操作在所述三维关系图中进行演示。所述预警单元可以根据一个当前威胁操作行为,确定对应的威胁预设操作,也可以根据多个当前威胁操作行为,确定对应的威胁预设操作,在本发明中,所述预警单元优选根据多个当前威胁操作行为,确定对应的威胁预设操作后,再进行演示。
所述服务器的预警单元包括虚拟摄像机,所述虚拟摄像机采集三维关系图中演示的威胁预设操作图像和/或视频。
当网络威胁等级等级大于等于二级时,基于工控行为分析的工控网络威胁分析方法还包括步骤六,服务器的显示单元显示所述虚拟摄像机采集三维关系图中演示的威胁预设操作图像和/或视频。
所述步骤六还包括以下步骤,
步骤61,所述虚拟摄像机根据步骤三中标准语言中的操作主体信息、当前虚拟摄像机的位置,确定虚拟摄像机与采集对象的相对位置;
步骤62,所述预警单元根据威胁操作行为对应存储单元中的威胁预设操作,然后根据威胁预设操作对应的操作路径,确定威胁操作行为对应的威胁预设操作的操作路径;
步骤63,所述预警单元根据步骤61中确定的虚拟摄像机与采集对象的相对位置、步骤62中确定的威胁操作行为对应的威胁预设操作的操作路径,确定虚拟摄像机的拍摄路径;
步骤64,所述预警单元根据当前威胁操作行为对应的威胁预设操作在所述三维关系图中进行演示,同时所述虚拟摄像机根据步骤63中确定的拍摄路径采集三维关系图中演示的威胁预设操作图像和/或视频。
所述步骤62中威胁操作行为是指步骤四中确定具有网络威胁的当前行为。
所述步骤64中还包括,在威胁预设操作在三维关系图中演示时,所述预警单元读取操作路径中到达每个节点所需总时长,并将操作路径中到达每个节点所需总时长标注在每个节点上。
所述三维关系图中每个工控设备和/或工控设备下每个部件之间通过连接线连接,所述连接线上设有有效光照带,每两个相邻的工控设备和/或工控设备下的部件之间连接线上的有效光照带为一条完整的有效光照带。所述有效光照带两端分别设置第一光照开关,当有效光照带两端的第一光照开关均为开启状态时,所述有效光照带启动,此时该三维关系图中的该条有效光照带所在的工控设备和/或工控设备下的部件之间的连接线显现。
所述三维关系图中每个工控设备和/或工控设备下每个部件上分别设有补充有效光照点,所述补充有效光照点上设置第二光照开关,当补充有效光照点上的第二光照开关为开启状态时,所述补充有效光照点启动,此时该三维关系图中的该补充有效光照点所在的工控设备和/或工控设备下的部件显现。
所述补充有效光照点的第二光照开关,与相邻的两条有效光照带上靠近该补充有效光照点的第一光照开关关联,当该补充有效光照点两侧有效光照带上靠近该补充有效光照点的第一光照开关处于开启状态的数量大于等于1时,该补充有效光照点的第二光照开关为开启状态。
所述步骤64中还包括,在威胁预设操作在三维关系图中演示时,所述预警单元根据虚拟摄像机的拍摄路径,控制对应的有效光照带两端的第一光照开关为开启状态,此时与处于开启状态的有效光照带相关联的补充有效光照点的第二光照开关处于开启状态,即与当前威胁操作行为对应的威胁预设操作相关联的工控设备和/或工控设备下的部件之间的连接线、工控设备和/或工控设备下的部件显现,此时所述虚拟摄像机直接采集与威胁预设操作相关部件的演示图像和/或视频。
当威胁预设操作在三维关系图中演示时,所述预警单元与当前威胁操作行为对应的威胁预设操作相关联的工控设备和/或工控设备下的部件之间的连接线、工控设备和/或工控设备下的部件显现(与对应的威胁预设操作相无关联的工控设备和/或工控设备下的部件之间的连接线、工控设备和/或工控设备下的部件,由于对应的有效光照带的第一光照开关、补充有效光照点的第二光照开关处于关闭状态,因此无法显示),使整个演示过程只显示相关部件及其连接关系,避免了由于工控系统中工控设备、工控设备中部件较多,连接关系复杂,影响管理员/维修员选择最佳处理方案,即避免了无关工控设备对演示造成的复杂化。
基于工控行为分析的工控网络威胁分析方法将工控系统中每个工控终端进行监控,并读取每个工控终端中的工控操作,确定行为数据,并将行为数据翻译为工控领域管理员/维修员直接可以理解的标准语言后进行显示和预警,保证了在工控领域中,管理员/维修员可以第一时间发现网络威胁,避免产生严重后果,例如关键数据丢失/泄漏、系统瘫痪等问题。
另外,还可以对当前威胁操作行为产生的可能后果进行预估后,通过图像和/或视频的形式直观的向管理员/维修员演示,使管理员/维修员在第一时间确定紧急处理方案,并且在每个节点标记了网络威胁到达所需时长,进一步保证了管理员/维修员在第一时间选择出最佳处理方案以及对应的工控设备。
以上内容是对本发明创造的优选的实施例的说明,可以帮助本领域技术人员更充分地理解本发明创造的技术方案。但是,这些实施例仅仅是举例说明,不能认定本发明创造的具体实施方式仅限于这些实施例的说明。对本发明创造所属技术领域的普通技术人员来说,在不脱离本发明创造构思的前提下,还可以做出若干简单推演和变换,都应当视为属于本发明创造的保护范围。
Claims (10)
1.基于工控行为分析的工控网络威胁分析方法,应用于工控系统,所述工控系统包括多个工控终端,每个工控终端执行不同的工控操作,其特征在于,每个工控终端设置数据提取探针,每个工控终端的数据提取探针分别与服务器连接,具体包括以下步骤,
步骤一,数据提取探针的信息复制模块将工控终端的操作数据复制后,通过通讯模块发送至服务器;
步骤二,服务器的提取单元将接收的操作数据中的行为数据进行提取;
步骤三,服务器的翻译单元将提取的行为数据译为标准语言后存储在服务器的存储单元;
步骤四,服务器的分析单元根据当前工控终端的常规操作行为、威胁操作行为对标准语言进行分析,确定当前行为是否存在网络威胁;
步骤五,服务器的显示单元显示当前行为的网络威胁等级以及对应的标准语言。
2.根据权利要求1所述基于工控行为分析的工控网络威胁分析方法,其特征在于,所述操作数据类型包括报文、日志、以及实时流量数据。
3.根据权利要求2所述基于工控行为分析的工控网络威胁分析方法,其特征在于,所述步骤二包括,提取单元将首先筛选操作数据中关键字段,然后在关键字段中提取行为字段,得到行为数据;
所述行为数据包括操作主体、操作时间、操作地点、以及操作内容;所述操作主体包括具体的工控终端、具体工控终端的具体部件;操作地点包括具体的工控终端所在位置、具体工控终端的具体部件所在位置;操作内容包括工控终端或工控终端中具体部件执行的操作。
4.根据权利要求3所述基于工控行为分析的工控网络威胁分析方法,其特征在于,所述步骤三中标准语言为汉语言。
5.根据权利要求4所述基于工控行为分析的工控网络威胁分析方法,其特征在于,所述存储单元存储有当前工控系统中每个工控终端的常规操作行为和威胁操作行为;所述常规操作行为对应网络威胁等级为一级,所述威胁操作行为对应网络威胁等级包括二级和三级;
所述分析单元将当前行为的标准语言与存储单元中当前工控终端的常规操作行为、威胁操作行为进行对应,确定当前行为网络威胁等级,当网络威胁等级大于等于二级时,则当前行为存在网络威胁。
6.根据权利要求1所述基于工控行为分析的工控网络威胁分析方法,其特征在于,当网络威胁等级等级大于等于二级时,还包括步骤六,服务器的显示单元显示所述虚拟摄像机采集三维关系图中演示的威胁预设操作图像和/或视频。
7.根据权利要求6所述基于工控行为分析的工控网络威胁分析方法,其特征在于,所述存储单元还存储有当前工控系统中设备的连接关系示意图、威胁操作所对应的威胁预设操作、威胁预设操作所对应的操作路径、以及操作路径中到达每个节点所需总时长;
所述连接关系示意图为三维关系图;每个威胁操作可以对应多个威胁预设操作。
8.根据权利要求7所述基于工控行为分析的工控网络威胁分析方法,其特征在于,所述服务器还包括预警单元,当所述分析单元确定当前行为是否存在网络威胁时,所述预警单元根据一个当前威胁操作行为或多个当前威胁操作行为,确定对应的威胁预设操作后,在所述三维关系图中进行演示;
所述服务器的预警单元包括虚拟摄像机,所述虚拟摄像机采集三维关系图中演示的威胁预设操作图像和/或视频。
9.根据权利要求8所述基于工控行为分析的工控网络威胁分析方法,其特征在于,所述步骤六还包括以下步骤,
步骤61,所述虚拟摄像机根据步骤三中标准语言中的操作主体信息、当前虚拟摄像机的位置,确定虚拟摄像机与采集对象的相对位置;
步骤62,所述预警单元根据威胁操作行为对应存储单元中的威胁预设操作,然后根据威胁预设操作对应的操作路径,确定威胁操作行为对应的威胁预设操作的操作路径;
步骤63,所述预警单元根据步骤61中确定的虚拟摄像机与采集对象的相对位置、步骤62中确定的威胁操作行为对应的威胁预设操作的操作路径,确定虚拟摄像机的拍摄路径;
步骤64,所述预警单元根据当前威胁操作行为对应的威胁预设操作在所述三维关系图中进行演示,同时所述虚拟摄像机根据步骤63中确定的拍摄路径采集三维关系图中演示的威胁预设操作图像和/或视频。
10.根据权利要求9所述基于工控行为分析的工控网络威胁分析方法,其特征在于,所述步骤64中还包括,在威胁预设操作在三维关系图中演示时,所述预警单元读取操作路径中到达每个节点所需总时长,并将操作路径中到达每个节点所需总时长标注在每个节点上。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211208306.7A CN115499238B (zh) | 2022-09-30 | 2022-09-30 | 基于工控行为分析的工控网络威胁分析方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211208306.7A CN115499238B (zh) | 2022-09-30 | 2022-09-30 | 基于工控行为分析的工控网络威胁分析方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN115499238A true CN115499238A (zh) | 2022-12-20 |
| CN115499238B CN115499238B (zh) | 2023-04-28 |
Family
ID=84471854
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202211208306.7A Active CN115499238B (zh) | 2022-09-30 | 2022-09-30 | 基于工控行为分析的工控网络威胁分析方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115499238B (zh) |
Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20170329314A1 (en) * | 2014-11-26 | 2017-11-16 | Shenyang Institute Of Automation, Chinese Academy Of Sciences | Modbus tcp communication behaviour anomaly detection method based on ocsvm dual-outline model |
| CN110493200A (zh) * | 2019-07-29 | 2019-11-22 | 电子科技大学 | 一种基于威胁地图的工控系统风险量化分析方法 |
| CN112306019A (zh) * | 2020-10-28 | 2021-02-02 | 北京珞安科技有限责任公司 | 一种基于协议深度分析的工控安全审计系统及其应用 |
| CN112437041A (zh) * | 2020-10-27 | 2021-03-02 | 北京珞安科技有限责任公司 | 一种基于人工智能的工控安全审计系统及方法 |
| CN112948821A (zh) * | 2021-04-10 | 2021-06-11 | 北京国联易安信息技术有限公司 | 一种apt检测预警方法 |
| CN113660296A (zh) * | 2021-10-21 | 2021-11-16 | 中国核电工程有限公司 | 一种工控系统防攻击性能的检测方法、装置及计算机设备 |
| CN114547415A (zh) * | 2022-02-23 | 2022-05-27 | 中原工学院 | 工业物联网中基于网络威胁情报的攻击模拟方法 |
| CN114598514A (zh) * | 2022-02-24 | 2022-06-07 | 烽台科技(北京)有限公司 | 工控威胁检测方法及装置 |
| CN114726642A (zh) * | 2022-04-26 | 2022-07-08 | 东北电力大学 | 一种基于电力监控系统网络威胁的量化系统 |
| CN115134131A (zh) * | 2022-06-20 | 2022-09-30 | 中能融合智慧科技有限公司 | 一种基于态势感知的物联网通信传输系统 |
-
2022
- 2022-09-30 CN CN202211208306.7A patent/CN115499238B/zh active Active
Patent Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20170329314A1 (en) * | 2014-11-26 | 2017-11-16 | Shenyang Institute Of Automation, Chinese Academy Of Sciences | Modbus tcp communication behaviour anomaly detection method based on ocsvm dual-outline model |
| CN110493200A (zh) * | 2019-07-29 | 2019-11-22 | 电子科技大学 | 一种基于威胁地图的工控系统风险量化分析方法 |
| CN112437041A (zh) * | 2020-10-27 | 2021-03-02 | 北京珞安科技有限责任公司 | 一种基于人工智能的工控安全审计系统及方法 |
| CN112306019A (zh) * | 2020-10-28 | 2021-02-02 | 北京珞安科技有限责任公司 | 一种基于协议深度分析的工控安全审计系统及其应用 |
| CN112948821A (zh) * | 2021-04-10 | 2021-06-11 | 北京国联易安信息技术有限公司 | 一种apt检测预警方法 |
| CN113660296A (zh) * | 2021-10-21 | 2021-11-16 | 中国核电工程有限公司 | 一种工控系统防攻击性能的检测方法、装置及计算机设备 |
| CN114547415A (zh) * | 2022-02-23 | 2022-05-27 | 中原工学院 | 工业物联网中基于网络威胁情报的攻击模拟方法 |
| CN114598514A (zh) * | 2022-02-24 | 2022-06-07 | 烽台科技(北京)有限公司 | 工控威胁检测方法及装置 |
| CN114726642A (zh) * | 2022-04-26 | 2022-07-08 | 东北电力大学 | 一种基于电力监控系统网络威胁的量化系统 |
| CN115134131A (zh) * | 2022-06-20 | 2022-09-30 | 中能融合智慧科技有限公司 | 一种基于态势感知的物联网通信传输系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN115499238B (zh) | 2023-04-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20190170822A1 (en) | Fully-automatic closed-loop detection method and device for intelligent substation | |
| CN114676862B (zh) | 一种数据中心的可视化运维管理方法及系统 | |
| CN105490387B (zh) | 智能变电站继电保护设备安全措施在线校核装置及方法 | |
| CN112650808B (zh) | 一种可实时校验和模拟校验的变电站防误逻辑可视化方法 | |
| US10380117B2 (en) | Event occurrence place estimation method, computer-readable recording medium storing event occurrence place estimation program, and event occurrence place estimation apparatus | |
| CN112508019B (zh) | 基于图像识别的gis隔离/接地开关状态检测方法及系统 | |
| CN115549094A (zh) | 一种智能电网变电设备预警评估方法及系统 | |
| CN106199337B (zh) | 一种基于模拟量和开关量组合判断的电网故障分析方法 | |
| CN110361609A (zh) | 特高压设备监测系统及方法 | |
| CN107830974A (zh) | 一种基于红外热像电力设备sf6泄漏在线检测方法 | |
| CN108964020B (zh) | 一种物理隔离型防雷系统及物理隔离型防雷方法 | |
| CN115499238A (zh) | 基于工控行为分析的工控网络威胁分析方法 | |
| CN111612088B (zh) | 叠加字符的图像的检测方法及装置 | |
| CN115017174B (zh) | 乘客信息系统的显示内容监测方法、系统及电子设备 | |
| CN116124368A (zh) | 主氦风机电磁轴承控制柜冷却水管接头漏水检测方法 | |
| CN113726779A (zh) | 规则误报测试方法、装置、电子设备及计算机存储介质 | |
| Overbye et al. | Human factors aspects of power system visualizations: An empirical investigation | |
| CN112255481A (zh) | 目标设备的防误检测方法及装置、存储介质、电子装置 | |
| CN118131117B (zh) | 一种电能表流水线式自动老化方法及系统 | |
| CN110851329A (zh) | 一种机房状态诊断系统及方法 | |
| CN110049124A (zh) | 在线教育资源自动切换方法、装置、电子设备、存储介质 | |
| CN115526871A (zh) | 一种隔离开关状态检测方法及摄像头 | |
| CN118779219A (zh) | 应用的异常检测方法及装置 | |
| JP2008217188A (ja) | 障害復旧作業支援システム及び障害復旧作業支援方法 | |
| JPH10268745A (ja) | プラント運転支援システム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |