公开(公告)号：CN118155389A

公开(公告)日：2024-06-07

申请号：CN202410401575.8

申请日：2024-04-03

Applicant: 南京南瑞网络安全技术有限公司

Inventor： 刘寅 ,  张智成 ,  李宽合 ,  徐有方 ,  唐亚东 ,  郑强 ,  栾国强 ,  许立强 ,  张鹏 ,  齐敬 ,  谭楠 ,  汤祺耀 ,  沈笑辰

IPC: G08B31/00

Abstract: 本发明公开了一种工业报警分析方法及系统，包括：部署主节点和采集节点；产生报警数据；主节点和采集节点对报警数据进行操作；生成报警序列：将Ra1内每条报警的报警变量和报警类型拼接起来，按原顺序形成新的序列放入res1；将Rb1内每条报警的报警类型按原顺序形成新的序列放入res2，同时记录新序列首尾所对应的是第几条报警，更新start1的值为start1+l1，更新start2的值为start2+l2；计算报警序列支持度；计算报警序列相似度。本发明能够在保障报警真实时序的基础上，通过可变方式产生报警序列，进而对工业报警展开分析，给出分析结果，辅助操作员决策；通过设置主节点和采集节点并同步其时间，解决产生报警的真实时序难以记录的问题；通过主节点下发规则给采集节点，降低了报警数据量；针对工控报警特性，定义了报警序列产生方法，可以有效处理报警的动态变化问题。

公开(公告)号：CN116484390A

公开(公告)日：2023-07-25

申请号：CN202310590884.X

申请日：2023-05-24

Applicant: 南京南瑞网络安全技术有限公司

Inventor： 殷志越 ,  郑强 ,  刘寅 ,  张智成 ,  李宽合 ,  齐敬 ,  郭宇鹏 ,  陈忱 ,  许立强 ,  宋富平 ,  余安奇 ,  唐亚东

IPC: G06F21/57

Abstract: 本发明公开了一种基于元数据和动态插桩技术的堆漏洞攻击检测方法、设备及介质，使用intel的pintool架构对x86平台的二进制elf可执行文件进行针对关键的标准库函数malloc和free的动态插桩；检测漏洞攻击的主程序在hook处针对关键的malloc和free等函数产生的chunk元数据区域和用户数据区域进行全局信息动态跟踪；在插桩hook处，获取二进制文件运行时实时heap区域分布图，进行初步漏洞攻击判断；在插桩hook处，依据漏洞攻击判断规则库，监控chunk元数据区域和用户数据的变化，进行精准判断。本发明能够在没有源码的情况下，避免了动态污点分析的高开销和插桩盲区，能有效快速地检测到堆空间将发生的漏洞攻击。