公开(公告)号：CN119276532A

公开(公告)日：2025-01-07

申请号：CN202411149944.5

申请日：2024-08-21

Applicant: 南京南瑞网络安全技术有限公司

Inventor： 郑强 ,  张智成 ,  殷志越 ,  汪志松 ,  刘寅 ,  何振宇 ,  秦学嘉 ,  唐亚东 ,  程根 ,  蒋鑫 ,  宋富平 ,  何帅斌 ,  徐有方

IPC: H04L9/40 ,  H04L9/06

Abstract: 本发明公开了一种基于半监督异常检测的工控资产风险识别方法及系统，涉及网络安全技术领域，包括：通过结合主动扫描、被动扫描和日志探测三种方式获取相关资产信息，基于相关资产信息提取资产特征流量；利用半监督异常检测模型对资产特征流量进行流量异常检测，并对流量异常的资产数据特征进行更新；对更新的资产数据特征进行特征流量哈希值匹配和特征库比对后判断资产信息是否存在漏洞风险，并判断资产的风险等级。本发明在风险资产识别的基础上增加资产变更监控的功能，能够感知资产变更，同时为异常流量分析提供了数据基础；且本发明实现风险资产识别系统特征库离线的更新保证了资产数据实时性和可追踪性。

公开(公告)号：CN119094155A

公开(公告)日：2024-12-06

申请号：CN202411033547.1

申请日：2024-07-30

Applicant: 南京南瑞网络安全技术有限公司

Inventor： 宋富平 ,  刘寅 ,  郭宇鹏 ,  李森伟 ,  张智成 ,  栾国强 ,  丁晓玉 ,  郑强 ,  何振宇 ,  殷志越 ,  王宁 ,  张佳俊 ,  曹东杰

IPC: H04L9/40 ,  G08B21/24

Abstract: 本发明公开了一种工控系统资产识别与风险预警方法及系统，包括：根据工控系统的关键信息预先建立资产与漏洞风险信息库；通过安全壳协议远程登录目标主机进行资产扫描，主动探测各目标工控设备的资产信息；利用粗匹配和精匹配相结合的方式对扫描的资产进行匹配识别；识别出目标设备的应用资产版本号后判断资产信息是否存在漏洞风险，若发现漏洞风险，则发出预警并进行应用更新。本发明解决了工控系统资产规模大、识别困难、风险预警不及时的问题，有效提高了工控系统资产识别与风险预警能力；且本发明基于主动式资产识别以及风险预警技术，可准确识别资产更新变动，确保工控系统的资产识别精确无误以及风险预警及时有效。

公开(公告)号：CN116484390A

公开(公告)日：2023-07-25

申请号：CN202310590884.X

申请日：2023-05-24

Applicant: 南京南瑞网络安全技术有限公司

Inventor： 殷志越 ,  郑强 ,  刘寅 ,  张智成 ,  李宽合 ,  齐敬 ,  郭宇鹏 ,  陈忱 ,  许立强 ,  宋富平 ,  余安奇 ,  唐亚东

IPC: G06F21/57

Abstract: 本发明公开了一种基于元数据和动态插桩技术的堆漏洞攻击检测方法、设备及介质，使用intel的pintool架构对x86平台的二进制elf可执行文件进行针对关键的标准库函数malloc和free的动态插桩；检测漏洞攻击的主程序在hook处针对关键的malloc和free等函数产生的chunk元数据区域和用户数据区域进行全局信息动态跟踪；在插桩hook处，获取二进制文件运行时实时heap区域分布图，进行初步漏洞攻击判断；在插桩hook处，依据漏洞攻击判断规则库，监控chunk元数据区域和用户数据的变化，进行精准判断。本发明能够在没有源码的情况下，避免了动态污点分析的高开销和插桩盲区，能有效快速地检测到堆空间将发生的漏洞攻击。