CN116027771A - 一种用于工控机控制系统的异常检测方法 - Google Patents
一种用于工控机控制系统的异常检测方法 Download PDFInfo
- Publication number
- CN116027771A CN116027771A CN202310327027.0A CN202310327027A CN116027771A CN 116027771 A CN116027771 A CN 116027771A CN 202310327027 A CN202310327027 A CN 202310327027A CN 116027771 A CN116027771 A CN 116027771A
- Authority
- CN
- China
- Prior art keywords
- data
- system log
- log data
- value
- personal computer
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02P—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
- Y02P90/00—Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
- Y02P90/02—Total factory control, e.g. smart factories, flexible manufacturing systems [FMS] or integrated manufacturing systems [IMS]
Landscapes
- Debugging And Monitoring (AREA)
Abstract
本发明涉及异常检测领域,并且具体地涉及一种用于工控机控制系统的异常检测方法。一种用于工控机控制系统的异常检测方法包括如下步骤:系统日志数据编号和系统日志数据变更检测。本发明通过用数据编号对系统日志数据进行标记,使得系统日志数据具有连续的序列值,并且通过每间隔相同时间对系统日志数据的数据编号进行检测,能够方便地进行对系统日志数据变更情况的检测,实现对工控机控制系统的异常检测;及时向用户发送警示,提醒用户及时检查配置文件,避免出现工控机控制系统中存在漏洞,从而防止入侵者下次随意入侵工控机控制系统。
Description
技术领域
本发明涉及异常检测领域,并且具体地涉及一种用于工控机控制系统的异常检测方法。
背景技术
工控机控制系统是指依赖于工控机和通信网络建立的一整套管理控制系统。目前工业生产越来越依赖工控机控制系统,通过工控机控制系统可以方便地对整个工业生产流程进行管理,实现工业生产的规模化和规范化。但是由于工控机控制需要依赖于通信网络,便不可避免的会受到入侵者的入侵行为,对整个工业生产造成威胁。当入侵者实现对工控机控制系统的攻击行为之后,一般会修改工控机控制系统的配置文件,留下漏洞便于下次入侵,同时对系统日志文件进行修改,删除系统日志文件中的对应配置文件修改记录,一旦发生此种情况,由于工控机控制系统中存在漏洞,入侵者将更加容易入侵工控机控制系统,会对工控机控制系统造成进一步的破坏。
发明内容
本发明提供一种用于工控机控制系统的异常检测方法,通过用数据编号对系统日志数据进行标记,使得系统日志数据具有连续的序列值,并且通过每间隔相同时间对系统日志数据的数据编号进行检测,能够方便地进行对系统日志数据变更情况的检测,实现对工控机控制系统的异常检测;及时向用户发送警示,提醒用户及时检查配置文件,避免出现工控机控制系统中存在漏洞,从而防止入侵者下次随意入侵工控机控制系统。
一种用于工控机控制系统的异常检测方法,具体包括如下步骤:
S1:系统日志数据编号
S1.1:接收进程上传的系统日志数据;
S1.2:令k=1,k用于作为数据编号记录系统日志数据,并将k值存入编号寄存器中;
S1.3:从编号寄存器中提取k值,将k作为所接受的系统日志数据的数据编号,并将此数据编号添加至系统日志数据中的末尾,再将此系统日志数据添加至系统日志文件中;
S1.4:继续接收下一个进程上传的系统日志数据,并将k+1赋值给k,同时对编号寄存器中的k值进行更新,回到S3;
S2:系统日志数据变更检测
S2.1:将系统日志文件中的所有系统日志数据对应的数据编号提取出来,并将所有数据编号按照从小到大的顺序进行排序,将排序后的数据编号记为Dn,其中n=1,2,3······N,N为所有数据编号的总个数;
S2.2:令m=1,m用于选择数据编号;
S2.3:判断“Dm+1-Dm=1”是否成立,若是“Dm+1-Dm=1”成立,进入S2.5;若是“Dm+1-Dm=1”成立,进入S2.4;
S2.4:将Dm和Dm+1对应的系统日志数据内时间作为起始时间和终止时间,并将起始时间和终止时间界定的异常时间段发送至用户端,同时向用户端发送警示信息;
S2.5:判断“m<N-1”是否成立,若是“m<N-1”成立,进入S2.6;若是“m<N-1”不成立,进入S2.7;
S2.6:将m+1赋值给m,回到S2.3,实现对数据编号的循环检查;
S2.7:启动计时器,实时获取检测周期时间t1;
S2.8:判断“t1<t2”是否成立,t2为检测周期阈值,若是“t1<t2”成立,进入S2.9;若是“t1<t2”不成立,回到S2.1,进行下一轮系统日志数据变更检测;
S2.9:继续实时获取检测周期时间t1,回到S2.8。
进一步地,还包括对编号寄存器中的k值进行校验,具体步骤如下:持续监测编号寄存器中的k值的状态,当k值发生变化时,记录k值的变化次数Q;每当步骤S1.3中从编号寄存器中提取k值时,判断“Q=k”是否成立,若是“Q=k”成立,执行步骤S1.3-S1.4,再清空路径存储器中所有路径对应的所有数据,将经过步骤S1.4更新后的k值复制f份,再将此f份k值随机发送至工控机的存储器中,同时记录此f份k值的路径至路径存储器中;若是“Q=k”不成立,提取路径存储器中所有路径对应数据中的k值,并且选择所有k值中出现频次最高的k值作为真实值对编号寄存器内的k值进行更新,执行步骤S1.3-S1.4,再清空路径存储器中所有路径对应的所有数据,将经过步骤S1.4更新后的k值复制f份,再将此f份k值随机发送至工控机的存储器中,同时记录此f份k值的路径至路径存储器中。
进一步地,还包括对系统日志数据的修改的检测,具体步骤如下:当所述步骤S1.3中将系统日志数据添加至系统日志文件中时,计算此系统日志数据的第一哈希值,并且将此系统日志数据的数据编号和第一哈希值建立一一映射的关系;间隔检测周期阈值t2遍历系统日志文件中所有系统日志数据的数据编号,并实时计算数据编号对应系统日志数据的第二哈希值,判断第一哈希值与第二哈希值是否完全一致,若是第一哈希值与第二哈希值完全一致,无操作;若是第一哈希值与第二哈希值不是完全一致,向用户端发送警示信息。
进一步地,所述步骤S1.3中的数据编号以16进制的形式存在。
进一步地,所述步骤S2.1中采用冒泡排序算法将所有数据编号按照从小到大的顺序进行排序。
进一步地,所述步骤S2.4中的向用户端发送警示信息采用短信和语音提示的手段。
进一步地,所述哈希值的计算采用MD5算法。
进一步地,所述步骤S1.2中的编号寄存器为32位通用寄存器。
本发明具有以下优点:
1、本发明通过用数据编号对系统日志数据进行标记,使得系统日志数据具有连续的序列值,并且通过每间隔相同时间对系统日志数据的数据编号进行检测,能够方便地进行对系统日志数据变更情况的检测,实现对工控机控制系统的异常检测;及时向用户发送警示,提醒用户及时检查配置文件,避免出现工控机控制系统中存在漏洞,从而防止入侵者下次随意入侵工控机控制系统。
2、本发明通过对k值与k值变化次数Q进行比较,检测出入侵者的修改造成k值变化的情况,避免入侵者修改k值逃脱系统日志数据变更的检测;通过将k值存储多份,实现当入侵者的修改造成k值变化时,能够通过多份k值实现提取真实值对编号寄存器内的k值进行更新,避免影响系统日志数据变更的检测。
3、本发明通过对系统日志数据的第一哈希值与第二哈希值进行判断,对系统日志数据是否发生修改进行检测,避免系统日志数据发生修改影响对工控机控制系统入侵行为的检测。
附图说明
图1为本发明采用的用于工控机控制系统的异常检测方法的流程示意图。
具体实施方式
为了使本技术领域的人员更好地理解本发明中的技术方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述。
实施例1
一种用于工控机控制系统的异常检测方法,如图1所示,具体包括如下步骤:
S1:系统日志数据编号
S1.1:接收进程上传的系统日志数据,在工控机控制系统运行的过程中,内部执行的每一个进程都会生成对应的系统日志数据,用于记录各种进程的信息,系统日志数据会按顺序添加至系统日志文件中,系统日志文件用于记录一段时间内所有的系统日志数据。
S1.2:令k=1,k用于作为数据编号记录系统日志数据,并将k值存入32位的编号寄存器中。
S1.3:从编号寄存器中提取k值,将k作为所接受的系统日志数据的数据编号,数据编号以16进制的形式存在,并将此数据编号添加至系统日志数据中的末尾,再将此系统日志数据添加至系统日志文件中;用数据编号记录系统日志数据,使得系统日志数据具备连续的序列值,一旦数据编号出现序列值缺失,便说明系统日志数据发生了变更。
S1.4:继续接收下一个进程上传的系统日志数据,并将k+1赋值给k,同时对编号寄存器中的k值进行更新,回到S3。
S2:系统日志数据变更检测
S2.1:将系统日志文件中的所有系统日志数据对应的数据编号提取出来,并通过冒泡排序算法将所有数据编号按照从小到大的顺序进行排序,将排序后的数据编号记为Dn,其中n=1,2,3······N,N为所有数据编号的总个数。
S2.2:令m=1,m用于选择数据编号。
S2.3:判断“Dm+1-Dm=1”是否成立,若是“Dm+1-Dm=1”成立,说明系统日志数据的数据编号未发生序列值缺失,系统日志数据未变更,进入S2.5;若是“Dm+1-Dm=1”成立,说明系统日志数据的数据编号发生了序列值缺失,入侵者将有关自己入侵行为的系统日志数据进行了删除,进入S2.4。
S2.4:将Dm和Dm+1对应的系统日志数据内时间作为起始时间和终止时间,并将起始时间和终止时间界定的异常时间段发送至用户端,提醒用户此异常时间段发生了系统日志异常,方便用户进行检修,同时采用短信和语音提示的手段向用户端发送警示信息,提醒用户所述工控机控制系统发送了入侵行为。
S2.5:判断“m<N-1”是否成立,若是“m<N-1”成立,说明还未遍历完所有的数据编号,进入S2.6;若是“m<N-1”不成立,说明已经遍历完了所有的数据编号,并且本次系统日志数据变更检测未发生异常,可以准备进入下一轮系统日志数据变更检测,进入S2.7。
S2.6:将m+1赋值给m,回到S2.3,实现对数据编号的循环检查。
S2.7:启动计时器,实时获取检测周期时间t1。
S2.8:判断“t1<t2”是否成立,t2为检测周期阈值,若是“t1<t2”成立,说明检测周期时间t1还未达到检测周期阈值t2,不需要启动下一轮系统日志数据变更检测,进入S2.9;若是“t1<t2”不成立,说明检测周期时间t1已经达到检测周期阈值t2,回到S2.1,进行下一轮系统日志数据变更检测。
S2.9:继续实时获取检测周期时间t1,回到S2.8。
本发明通过用数据编号对系统日志数据进行标记,使得系统日志数据具有连续的序列值,并且通过每间隔相同时间对系统日志数据的数据编号进行检测,能够方便地进行对系统日志数据变更情况的检测,实现对工控机控制系统的异常检测;及时向用户发送警示,提醒用户及时检查配置文件,避免出现工控机控制系统中存在漏洞,从而防止入侵者下次随意入侵工控机控制系统。
在实际操作过程中,为了进一步的保证数据编号的客观性和准确性,需要考虑到入侵者会修改编号寄存器中的k值,使得数据编号仍然可以形成连续的序列值,所以需要对编号寄存器中的k值进行校验,具体包括如下步骤:持续监测编号寄存器中的k值的状态,当k值发生变化时,例如每次对于k值的递增操作,记录k值的变化次数Q;每当步骤S1.3中从编号寄存器中提取k值时,判断“Q=k”是否成立,若是“Q=k”成立,说明编号寄存器内的k值变化只是由对k值的递增操作造成的,执行步骤S1.3-S1.4,再清空路径存储器中所有路径对应的所有数据,将经过步骤S1.4更新后的k值复制f份,f默认为100,再将此f份k值随机发送至工控机的存储器中,同时记录此f份k值的路径至路径存储器中;若是“Q=k”不成立,说明编号寄存器内的k值变化还可能是入侵者的修改造成的,提取路径存储器中所有路径对应数据中的k值,并且选择所有k值中出现频次最高的k值作为真实值对编号寄存器内的k值进行更新,执行步骤S1.3-S1.4,再清空路径存储器中所有路径对应的所有数据,将经过步骤S1.4更新后的k值复制f份,f默认为100,再将此f份k值随机发送至工控机的存储器中,同时记录此f份k值的路径至路径存储器中。
本发明通过对k值与k值变化次数Q进行比较,检测出入侵者的修改造成k值变化的情况,避免入侵者修改k值逃脱系统日志数据变更的检测;通过将k值存储多份,实现当入侵者的修改造成k值变化时,能够通过多份k值实现提取真实值对编号寄存器内的k值进行更新,避免影响系统日志数据变更的检测。
对于系统日志数据的异常检测,除了对系统日志数据的删除,还考虑到对于系统日志数据的修改,所以本方法还提供了对系统日志数据的修改的检测,具体包括如下内容:当所述步骤S1.3中将系统日志数据添加至系统日志文件中时,采用MD5算法计算此系统日志数据的第一哈希值,并且将此系统日志数据的数据编号和第一哈希值建立一一映射的关系;间隔检测周期阈值t2遍历系统日志文件中所有系统日志数据的数据编号,并实时计算数据编号对应系统日志数据的第二哈希值,判断第一哈希值与第二哈希值是否完全一致,若是第一哈希值与第二哈希值完全一致,说明此数据编号对应的系统日志数据未发生修改操作,无操作;若是第一哈希值与第二哈希值不是完全一致,说明此数据编号对应的系统日志数据发生了修改操作,向用户端发送警示信息,例如“数据编号为××××的系统日志数据发生了修改操作,请确认”。
本发明通过对系统日志数据的第一哈希值与第二哈希值进行判断,对系统日志数据是否发生修改进行检测,避免系统日志数据发生修改影响对工控机控制系统入侵行为的检测。
应当理解的是,对本领域普通技术人员来说,可以根据上述说明加以改进或变换,而所有这些改进和变换都应属于本发明所附权利要求的保护范围。本说明书中未作详细描述的部分属于本领域专业技术人员公知的现有技术。
Claims (7)
1.一种用于工控机控制系统的异常检测方法,其特征在于,具体包括如下步骤:
S1:系统日志数据编号
S1.1:接收进程上传的系统日志数据;
S1.2:令k=1,k用于作为数据编号记录系统日志数据,并将k值存入编号寄存器中;
S1.3:从编号寄存器中提取k值,将k作为所接受的系统日志数据的数据编号,并将此数据编号添加至系统日志数据中的末尾,再将此系统日志数据添加至系统日志文件中;
S1.4:继续接收下一个进程上传的系统日志数据,并将k+1赋值给k,同时对编号寄存器中的k值进行更新,回到S3;
S2:系统日志数据变更检测
S2.1:将系统日志文件中的所有系统日志数据对应的数据编号提取出来,并将所有数据编号按照从小到大的顺序进行排序,将排序后的数据编号记为Dn,其中n=1,2,3······N,N为所有数据编号的总个数;
S2.2:令m=1,m用于选择数据编号;
S2.3:判断“Dm+1-Dm=1”是否成立,若是“Dm+1-Dm=1”成立,进入S2.5;若是“Dm+1-Dm=1”成立,进入S2.4;
S2.4:将Dm和Dm+1对应的系统日志数据内时间作为起始时间和终止时间,并将起始时间和终止时间界定的异常时间段发送至用户端,同时向用户端发送警示信息;
S2.5:判断“m<N-1”是否成立,若是“m<N-1”成立,进入S2.6;若是“m<N-1”不成立,进入S2.7;
S2.6:将m+1赋值给m,回到S2.3,实现对数据编号的循环检查;
S2.7:启动计时器,实时获取检测周期时间t1;
S2.8:判断“t1<t2”是否成立,t2为检测周期阈值,若是“t1<t2”成立,进入S2.9;若是“t1<t2”不成立,回到S2.1,进行下一轮系统日志数据变更检测;
S2.9:继续实时获取检测周期时间t1,回到S2.8;
还包括对编号寄存器中的k值进行校验,具体步骤如下:持续监测编号寄存器中的k值的状态,当k值发生变化时,记录k值的变化次数Q;每当步骤S1.3中从编号寄存器中提取k值时,判断“Q=k”是否成立,若是“Q=k”成立,执行步骤S1.3-S1.4,再清空路径存储器中所有路径对应的所有数据,将经过步骤S1.4更新后的k值复制f份,再将此f份k值随机发送至工控机的存储器中,同时记录此f份k值的路径至路径存储器中;若是“Q=k”不成立,提取路径存储器中所有路径对应数据中的k值,并且选择所有k值中出现频次最高的k值作为真实值对编号寄存器内的k值进行更新,执行步骤S1.3-S1.4,再清空路径存储器中所有路径对应的所有数据,将经过步骤S1.4更新后的k值复制f份,再将此f份k值随机发送至工控机的存储器中,同时记录此f份k值的路径至路径存储器中。
2.根据权利要求1所述的一种用于工控机控制系统的异常检测方法,其特征在于,还包括对系统日志数据的修改的检测,具体步骤如下:当所述步骤S1.3中将系统日志数据添加至系统日志文件中时,计算此系统日志数据的第一哈希值,并且将此系统日志数据的数据编号和第一哈希值建立一一映射的关系;间隔检测周期阈值t2遍历系统日志文件中所有系统日志数据的数据编号,并实时计算数据编号对应系统日志数据的第二哈希值,判断第一哈希值与第二哈希值是否完全一致,若是第一哈希值与第二哈希值完全一致,无操作;若是第一哈希值与第二哈希值不是完全一致,向用户端发送警示信息。
3.根据权利要求2所述的一种用于工控机控制系统的异常检测方法,其特征在于,所述步骤S1.3中的数据编号以16进制的形式存在。
4.根据权利要求2所述的一种用于工控机控制系统的异常检测方法,其特征在于,所述步骤S2.1中采用冒泡排序算法将所有数据编号按照从小到大的顺序进行排序。
5.根据权利要求2所述的一种用于工控机控制系统的异常检测方法,其特征在于,所述步骤S2.4中的向用户端发送警示信息采用短信和语音提示的手段。
6.根据权利要求2所述的一种用于工控机控制系统的异常检测方法,其特征在于,所述哈希值的计算采用MD5算法。
7.根据权利要求2所述的一种用于工控机控制系统的异常检测方法,其特征在于,所述步骤S1.2中的编号寄存器为32位通用寄存器。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310327027.0A CN116027771B (zh) | 2023-03-30 | 2023-03-30 | 一种用于工控机控制系统的异常检测方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310327027.0A CN116027771B (zh) | 2023-03-30 | 2023-03-30 | 一种用于工控机控制系统的异常检测方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN116027771A true CN116027771A (zh) | 2023-04-28 |
CN116027771B CN116027771B (zh) | 2023-06-13 |
Family
ID=86074519
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202310327027.0A Active CN116027771B (zh) | 2023-03-30 | 2023-03-30 | 一种用于工控机控制系统的异常检测方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN116027771B (zh) |
Citations (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6122739A (en) * | 1994-11-18 | 2000-09-19 | Sony Corporation | Digital compact disc player security system reproducing method and apparatus |
CN103376794A (zh) * | 2012-04-30 | 2013-10-30 | 通用电气公司 | 用于把工业控制系统的安全事件记入日志的系统和方法 |
CN105553973A (zh) * | 2015-12-14 | 2016-05-04 | 中国电子信息产业集团有限公司第六研究所 | 一种探测工控设备异常的系统与方法 |
CN105629862A (zh) * | 2014-11-05 | 2016-06-01 | 同方威视技术股份有限公司 | 基于plc的控制设备的实时日志记录方法 |
KR20170092941A (ko) * | 2016-02-04 | 2017-08-14 | 엘에스산전 주식회사 | 데이터 백업 기능을 갖는 plc 시스템 |
CN109164786A (zh) * | 2018-08-24 | 2019-01-08 | 杭州安恒信息技术股份有限公司 | 一种基于时间相关基线的异常行为检测方法、装置及设备 |
CN208654718U (zh) * | 2018-09-28 | 2019-03-26 | 深圳市深蓝宇科技有限公司 | 一种工业电脑专用减震机箱 |
CN110320890A (zh) * | 2019-07-08 | 2019-10-11 | 北京科技大学 | 一种针对plc控制系统的入侵检测系统 |
CN209882392U (zh) * | 2019-03-27 | 2019-12-31 | 深圳市深蓝宇科技有限公司 | 一种基于WiFi的工业主机无线网关主板 |
CN114328101A (zh) * | 2021-12-24 | 2022-04-12 | 武汉众智数字技术有限公司 | 一种软件故障定位与修复的方法与系统 |
US20230007033A1 (en) * | 2021-06-30 | 2023-01-05 | Denso Corporation | Attack analyzer, attack analysis method and attack analysis program |
-
2023
- 2023-03-30 CN CN202310327027.0A patent/CN116027771B/zh active Active
Patent Citations (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6122739A (en) * | 1994-11-18 | 2000-09-19 | Sony Corporation | Digital compact disc player security system reproducing method and apparatus |
CN103376794A (zh) * | 2012-04-30 | 2013-10-30 | 通用电气公司 | 用于把工业控制系统的安全事件记入日志的系统和方法 |
CN105629862A (zh) * | 2014-11-05 | 2016-06-01 | 同方威视技术股份有限公司 | 基于plc的控制设备的实时日志记录方法 |
CN105553973A (zh) * | 2015-12-14 | 2016-05-04 | 中国电子信息产业集团有限公司第六研究所 | 一种探测工控设备异常的系统与方法 |
KR20170092941A (ko) * | 2016-02-04 | 2017-08-14 | 엘에스산전 주식회사 | 데이터 백업 기능을 갖는 plc 시스템 |
CN109164786A (zh) * | 2018-08-24 | 2019-01-08 | 杭州安恒信息技术股份有限公司 | 一种基于时间相关基线的异常行为检测方法、装置及设备 |
CN208654718U (zh) * | 2018-09-28 | 2019-03-26 | 深圳市深蓝宇科技有限公司 | 一种工业电脑专用减震机箱 |
CN209882392U (zh) * | 2019-03-27 | 2019-12-31 | 深圳市深蓝宇科技有限公司 | 一种基于WiFi的工业主机无线网关主板 |
CN110320890A (zh) * | 2019-07-08 | 2019-10-11 | 北京科技大学 | 一种针对plc控制系统的入侵检测系统 |
US20230007033A1 (en) * | 2021-06-30 | 2023-01-05 | Denso Corporation | Attack analyzer, attack analysis method and attack analysis program |
CN114328101A (zh) * | 2021-12-24 | 2022-04-12 | 武汉众智数字技术有限公司 | 一种软件故障定位与修复的方法与系统 |
Non-Patent Citations (4)
Title |
---|
KANG J M: "The Study on the Risk Response of Security Cyber Physical System", 《INTERNATIONAL JOURNAL OF ENGINEERING & TECHNOLOGY》 * |
刘倩玉;周泽楚;胡小龙;: "基于IPC机制的Bochs信息交互系统的设计与实现", 信息与电脑(理论版), no. 06 * |
王伟;杨永川;: "Windows Vista系统日志文件格式分析及数据恢复", 计算机安全, no. 04 * |
高建伟: "抽水蓄能电站工控系统安全防护探讨", 《水电站机电技术》 * |
Also Published As
Publication number | Publication date |
---|---|
CN116027771B (zh) | 2023-06-13 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111475804A (zh) | 一种告警预测方法及系统 | |
US20100268818A1 (en) | Systems and methods for forensic analysis of network behavior | |
CN111885060B (zh) | 面向车联网的无损式信息安全漏洞检测系统和方法 | |
CN110120935B (zh) | 用于在通信网络中识别数据流中的异常的方法和设备 | |
CN111259204A (zh) | 基于图算法的apt检测关联分析方法 | |
CN112766429B (zh) | 一种异常检测的方法、装置、计算机设备和介质 | |
CN110602135B (zh) | 网络攻击处理方法、装置以及电子设备 | |
CN102447707B (zh) | 一种基于映射请求的DDoS检测与响应方法 | |
CN111970229B (zh) | 一种针对多种攻击方式的can总线数据异常检测方法 | |
CN112738109A (zh) | 一种Web攻击的检测方法及装置 | |
CN111654482B (zh) | 一种异常流量的检测方法、装置、设备及介质 | |
JP7529016B2 (ja) | 情報処理装置、情報処理方法、プログラム、情報処理システム | |
CN116781347A (zh) | 基于深度学习的工业物联网入侵检测方法及装置 | |
CN109743339B (zh) | 电力厂站的网络安全监测方法和装置、计算机设备 | |
AU2019333948B2 (en) | Interference alarm identification method based on alarm duration feature | |
CN116027771B (zh) | 一种用于工控机控制系统的异常检测方法 | |
CN106899977B (zh) | 异常流量检验方法和装置 | |
CN112073396A (zh) | 一种内网横向移动攻击行为的检测方法及装置 | |
CN109116382B (zh) | 一种基于人工智能传感技术的定位预测及快速跟踪算法与应用设备 | |
CN110958251A (zh) | 一种基于实时流处理检测失陷主机并回溯的方法及装置 | |
CN115622793A (zh) | 一种攻击类型识别方法、装置、电子设备及存储介质 | |
CN112491621A (zh) | 网络安全评估方法及系统 | |
CN114707145A (zh) | 一种基于Fanotify机制的勒索软件检测方法 | |
CN110166476B (zh) | 一种反暴力破解方法及装置 | |
CN116155519A (zh) | 威胁告警信息处理方法、装置、计算机设备和存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |