-
公开(公告)号:CN111600863A
公开(公告)日:2020-08-28
申请号:CN202010389531.X
申请日:2020-05-08
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L29/06
Abstract: 本申请涉及一种网络入侵检测方法、装置、系统和存储介质。其中,该网络入侵检测方法包括:解析请求包和响应包的协议数据单元,得到协议数据单元的参数,其中,响应包为相同会话中响应于请求包的数据包;判断协议数据单元的参数是否符合第一预设规则;在判断到协议数据单元的参数未符合第一预设规则的情况下,发出用于表示存在网络入侵的第一告警消息。通过本申请,解决了相关技术中存在的无法支持会话层面的入侵检测的问题,实现了会话层面的入侵检测的有益效果。
-
公开(公告)号:CN117411957A
公开(公告)日:2024-01-16
申请号:CN202311528841.5
申请日:2023-11-16
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L69/22 , H04L41/069
Abstract: 本申请公开了一种有向有环图的关键信息解析存储方法、装置、设备及介质,涉及计算机技术领域,包括获取待解析存储的工业协议,利用协议解析器对所述工业协议进行解析识别,以得到协议规约标识;调用工业协议的有向有环图模型中与协议规约标识对应的规约节点助手解析器,并根据规约节点助手解析器确定工业协议中的关键信息的位置;通过规约节点助手解析器调用有向有环图模型中的目标规约节点助手解析器,利用目标规约节点助手解析器并基于位置对关键信息进行解析存储。通过本申请的上述技术方案,能够降低有向环图数据解析的难度,简化数据结构的复杂度,避免出现插件内存暴涨而崩溃的情况,提高有向有环图的关键信息解析存储的效率。
-
公开(公告)号:CN111600863B
公开(公告)日:2022-09-13
申请号:CN202010389531.X
申请日:2020-05-08
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L9/40
Abstract: 本申请涉及一种网络入侵检测方法、装置、系统和存储介质。其中,该网络入侵检测方法包括:解析请求包和响应包的协议数据单元,得到协议数据单元的参数,其中,响应包为相同会话中响应于请求包的数据包;判断协议数据单元的参数是否符合第一预设规则;在判断到协议数据单元的参数未符合第一预设规则的情况下,发出用于表示存在网络入侵的第一告警消息。通过本申请,解决了相关技术中存在的无法支持会话层面的入侵检测的问题,实现了会话层面的入侵检测的有益效果。
-
公开(公告)号:CN111586057B
公开(公告)日:2022-08-16
申请号:CN202010387617.9
申请日:2020-05-09
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请涉及一种transaction级别的Modbus协议工控异常行为检测方法、系统、计算机设备和存储介质。所述方法包括:通过获取Modbus数据包,区分请求包和响应包,根据transaction的ID将请求包与响应包进行匹配,并且记录匹配的transaction的起始时间和结束时间,再根据起始时间和结束时间为特征,训练检测初始化模型,得到检测目标模型,通过检测目标模型进行异常行为检测并进行异常告警,基于transaction级别学习transaction的行为过程以及相应的时间特征,从而获取检测目标模型,检测目标模型的使用过程中能够在检测到transaction异常行为则发出异常警告,实现了Modbus中transaction级别的入侵行为异常检测。
-
Patent Agency Ranking
公开(公告)号:CN111598268A
公开(公告)日:2020-08-28
申请号:CN202010443923.X
申请日:2020-05-22
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请公开了一种电厂设备检测方法、系统、设备及计算机存储介质,对目标运维终端进行病毒查杀,得到病毒查杀结果,目标运维终端用于对电厂设备进行运维;基于病毒查杀结果判断目标运维终端是否携带病毒;若判定目标运维终端未携带病毒,则允许目标运维终端连接电厂设备,并在目标运维终端操作电厂设备的过程中,对目标运维终端操作电厂设备的操作信息进行安全性判断,若判定操作信息安全,则允许目标运维终端操作电厂设备,若判定操作信息危险,则禁止目标运维终端操作电厂设备;若判定目标运维终端携带病毒,则禁止目标运维终端连接电厂设备。本申请中,避免了目标运维终端自身为电厂设备带来的威胁,提高了电厂设备的安全保护力度。
-
公开(公告)号:CN111598268B
公开(公告)日:2023-07-07
申请号:CN202010443923.X
申请日:2020-05-22
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请公开了一种电厂设备检测方法、系统、设备及计算机存储介质,对目标运维终端进行病毒查杀,得到病毒查杀结果,目标运维终端用于对电厂设备进行运维;基于病毒查杀结果判断目标运维终端是否携带病毒;若判定目标运维终端未携带病毒,则允许目标运维终端连接电厂设备,并在目标运维终端操作电厂设备的过程中,对目标运维终端操作电厂设备的操作信息进行安全性判断,若判定操作信息安全,则允许目标运维终端操作电厂设备,若判定操作信息危险,则禁止目标运维终端操作电厂设备;若判定目标运维终端携带病毒,则禁止目标运维终端连接电厂设备。本申请中,避免了目标运维终端自身为电厂设备带来的威胁,提高了电厂设备的安全保护力度。
-
公开(公告)号:CN111786826A
公开(公告)日:2020-10-16
申请号:CN202010602543.6
申请日:2020-06-29
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请涉及一种工控设备运维审计系统、工控设备运维方法和计算机设备,其中,该工控设备运维审计系统包括:桥接终端、运维终端和工控设备;桥接终端包括第一网络适配器和第二网络适配器,运维终端与第一网络适配器连接,工控设备与第二网络适配器连接,桥接终端用于在第一网络适配器和第二网络适配器之间建立网桥连接,并通过网桥连接的网桥配置信息配置允许运维终端访问的工控设备。通过本申请,解决了相关技术中存在的工控设备的运维安全问题,提升了工控设备的运维安全性。
-
公开(公告)号:CN111586057A
公开(公告)日:2020-08-25
申请号:CN202010387617.9
申请日:2020-05-09
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请涉及一种transaction级别的Modbus协议工控异常行为检测方法、系统、计算机设备和存储介质。所述方法包括:通过获取Modbus数据包,区分请求包和响应包,根据transaction的ID将请求包与响应包进行匹配,并且记录匹配的transaction的起始时间和结束时间,再根据起始时间和结束时间为特征,训练检测初始化模型,得到检测目标模型,通过检测目标模型进行异常行为检测并进行异常告警,基于transaction级别学习transaction的行为过程以及相应的时间特征,从而获取检测目标模型,检测目标模型的使用过程中能够在检测到transaction异常行为则发出异常警告,实现了Modbus中transaction级别的入侵行为异常检测。
-
公开(公告)号:CN110381091A
公开(公告)日:2019-10-25
申请号:CN201910800556.1
申请日:2019-08-27
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L29/06
Abstract: 本发明提供了一种工控网络设备异常通信行为的识别方法和装置,涉及网络安全的技术领域,包括:获取待识别通信行为的流量数据;对流量数据进行解析,得到目标数据,其中,目标数据包括以下至少之一:流量数据携带的指令,指令的参数,流量数据的发送设备的物理地址,流量数据的接收设备的物理地址;基于目标数据和策略库,确定待识别通信行为通是否为异常通信行为,其中,策略库中包含正常通信行为的流量数据的目标数据。解决了现有的异常通信行为识别方法识别率较低的技术问题。
-
-
-
-
-
-
-
-
Search Results
9
records
(took 0.034 seconds)
