-
公开(公告)号:CN107682323B
公开(公告)日:2020-05-12
申请号:CN201710853370.3
申请日:2017-09-20
申请人: 东北大学
IPC分类号: H04L29/06
摘要: 本发明提出一种工业控制系统网络访问安全性预警系统及方法,包括:生成工业控制系统网络访问白名单;获取工业控制系统网络访问恶意ip组库;对申请访问工业控制系统的ip进行拦截和白名单验证;对不在白名单中的访问ip进行恶意性分析,并对发现的恶意访问ip进行安全预警;对无法确定的访问ip,将其保存到可疑ip库,当白名单和恶意ip组库更新时进行重复验证;对所有的访问ip进行访问信息日志记录。根据访问ip的访问日志学习各类访问ip的访问模式;将可疑ip的访问模式与恶意ip和白名单ip的访问模式进行匹配,判断访问ip的类别;对判断为恶意ip的访问ip进行安全预警,将判断为白名单ip的访问ip进行白名单推荐;将新发现的白名单ip更新到已有白名单中。
-
公开(公告)号:CN107566390B
公开(公告)日:2020-03-24
申请号:CN201710849672.3
申请日:2017-09-20
申请人: 东北大学
摘要: 本发明提出一种基于威胁情报的工业控制系统网络安全性分析系统及方法,包括:获取所有访问过工业控制系统的ip地址及相关绑定的域名;对已发现的ip地址和相关域名进行恶意性判断;基于访问ip和相关域名的绑定关系,对已有的访问ip进行分组;从时间特性,空间特性和恶意性等方面对已发现的ip组进行分析;根据已发现ip组及其相关特性,对ip组进行机器学习,建立判断ip组是否为恶意ip组的决策树模型,并对模型进行评估。根据访问ip找到工业控制系统相关的所有ip组,并通过可视化页面对工业控制系统的访问关系进行全方面分析。根据预设时间,周期性的执行上述步骤,不断提高准确率和覆盖率,更新威胁情报库和相关的恶意性和安全性分析结果。
-
公开(公告)号:CN107682323A
公开(公告)日:2018-02-09
申请号:CN201710853370.3
申请日:2017-09-20
申请人: 东北大学
IPC分类号: H04L29/06
摘要: 本发明提出一种工业控制系统网络访问安全性预警系统及方法,包括:生成工业控制系统网络访问白名单;获取工业控制系统网络访问恶意ip组库;对申请访问工业控制系统的ip进行拦截和白名单验证;对不在白名单中的访问ip进行恶意性分析,并对发现的恶意访问ip进行安全预警;对无法确定的访问ip,将其保存到可疑ip库,当白名单和恶意ip组库更新时进行重复验证;对所有的访问ip进行访问信息日志记录。根据访问ip的访问日志学习各类访问ip的访问模式;将可疑ip的访问模式与恶意ip和白名单ip的访问模式进行匹配,判断访问ip的类别;对判断为恶意ip的访问ip进行安全预警,将判断为白名单ip的访问ip进行白名单推荐;将新发现的白名单ip更新到已有白名单中。
-
公开(公告)号:CN107566390A
公开(公告)日:2018-01-09
申请号:CN201710849672.3
申请日:2017-09-20
申请人: 东北大学
摘要: 本发明提出一种基于威胁情报的工业控制系统网络安全性分析系统及方法,包括:获取所有访问过工业控制系统的ip地址及相关绑定的域名;对已发现的ip地址和相关域名进行恶意性判断;基于访问ip和相关域名的绑定关系,对已有的访问ip进行分组;从时间特性,空间特性和恶意性等方面对已发现的ip组进行分析;根据已发现ip组及其相关特性,对ip组进行机器学习,建立判断ip组是否为恶意ip组的决策树模型,并对模型进行评估。根据访问ip找到工业控制系统相关的所有ip组,并通过可视化页面对工业控制系统的访问关系进行全方面分析。根据预设时间,周期性的执行上述步骤,不断提高准确率和覆盖率,更新威胁情报库和相关的恶意性和安全性分析结果。
-
-
-
搜索结果
4 条记录 (耗时 0.028 秒)
