-
公开(公告)号:CN115080357A
公开(公告)日:2022-09-20
申请号:CN202210860576.X
申请日:2022-07-22
申请人: 浙江中控技术股份有限公司
IPC分类号: G06F11/30
摘要: 本发明涉及一种复杂工控中各工控运行设备中数据的监测方法及系统,该方法包括:获取工控运行设备在运行过程中待处理数据的类型;确定待处理数据的类型为非安全性数据类型时,基于网络端口防护策略对待处理数据进行防护式处理;将防护式处理的信息记录在风险行为操作表中,并周期性将风险行为操作表上传至工业控制主机,以使工业控制主机基于多个工控运行设备的风险行为操作表确定待处理数据是否添加到安全性数据类型中。上述方法能够对当前高度固化的现场,操作站进行全方位的监控,实现复杂工控中安全防护的全方位监控。
-
公开(公告)号:CN112765605A
公开(公告)日:2021-05-07
申请号:CN202011640812.4
申请日:2020-12-31
申请人: 浙江中控技术股份有限公司
摘要: 本申请提供了一种数据处理方法及相关设备,可以在降低成本的同时,提高数据传输的安全性。该方法包括:当终端设备通过安全接口检测到第一设备对应的触发指令时,所述终端设备对所述第一设备中的文件进行病毒查杀;当所述终端设备对所述第一设备中的文件查杀完毕且未收到报警信息时,所述终端设备判断所述第一设备中是否包含目标文件类型的目标文件;当所述第一设备中包含所述目标文件时,所述终端设备将所述目标文件映射至服务器,以使得第二设备通过资源管理器访问所述第一设备获取所述目标文件,所述服务器中存储有包含所述目标文件类型对应的文件在内的多个文件类型的文件,所述终端设备与所述第二设备处于同一目标网络。
-
公开(公告)号:CN108270574B
公开(公告)日:2021-02-09
申请号:CN201810140704.7
申请日:2018-02-11
申请人: 浙江中控技术股份有限公司
摘要: 本申请提供了一种白名单库的安全加载方法及装置,预设秘钥和主机安全软件代码中的密文分开存储,保证了白名单秘钥的安全性;采用二次加密机制,即依据所述白名单秘钥和所述第一加密算法对白名单中存储的数据进行加密,得到白名单数据密文,再利用第二加密算法计算所述白名单库的哈希值,根据所述白名单秘钥和所述第一加密算法对所述白名单库的哈希值进行加密,得到所述白名单库的哈希值密文,保证了白名单库数据的安全性。通过所述预设秘钥对白名单库进行解密验证白名单库的安全性,当验证白名单库安全时,对白名单库进行加载。保证了主机安全软件加载白名单库时的安全性。
-
公开(公告)号:CN116938551A
公开(公告)日:2023-10-24
申请号:CN202310893373.5
申请日:2023-07-20
申请人: 浙江中控技术股份有限公司
IPC分类号: H04L9/40
摘要: 本发明涉及一种基于群体免疫的主机防御方法、系统、设备以及介质,其中,方法包括:任意一个客户端在捕捉到病毒或者风险行为时,拦截病毒或者风险行为运行的同时送往服务端进行分析;在服务端的分析完成之后,处于同一网络中的所有客户端接收来自服务端下发的病毒分析数据或者触发风险执行行为数据的分析结果,同时将分析结果更新到各自的本地数据库中;其中,每一客户端均配置有包含被动防御机制和主动防御机制的多重防御机制。本发明将原来的被动防御方式改变为单点被动防御与多点主动防御相结合,当出现单点风险时,同一网络中所有客户端可在较短实现内实现安全防护信息共享,大大提升了整个网络对于病毒攻击和风险行为的免疫力。
-
公开(公告)号:CN115659317A
公开(公告)日:2023-01-31
申请号:CN202211321299.1
申请日:2022-10-26
申请人: 浙江中控技术股份有限公司
IPC分类号: G06F21/51
摘要: 本申请的实施例提供了一种程序监控方法、装置、处理设备及存储介质,涉及计算机应用技术领域。通过获取程序白名单,程序白名单包括:至少一个程序对应的文件标识;建立事件监控线程以及防护线程,事件监控线程以及防护线程均运行于应用层;由事件监控线程捕获文件系统中的文件打开事件;由防护线程对文件打开事件进行解析,并根据解析结果以及程序白名单对文件打开事件进行防护处理,防护处理包括:禁止或允许,文件打开事件包括:待打开文件的文件标识。通过运行于应用层的事件监控线程以及防护线程,对文件打开事件进行主动捕获、解析,在程序运行前开启防护处理,还避免了对内核程序的修改,提高了系统的稳定性和安全性。
-
公开(公告)号:CN114995306A
公开(公告)日:2022-09-02
申请号:CN202210605742.1
申请日:2022-05-30
申请人: 浙江中控技术股份有限公司
IPC分类号: G05B19/418
摘要: 本发明涉及一种基于工业控制系统的工控资产识别方法,包括:S01、获取当前工业控制系统的流量数据;S02、对所述流量数据进行解析,获取流量数据中包含的操作指令、工控资产的身份信息和使用的端口信息,将所述端口信息和操作指令作为所述身份信息对应的行为特征;S03、基于预先建立的工控行为特征库,将行为特征进行匹配,获得身份信息的工控行为识别结果;S04、对于一个待识别的工控资产,获取工控资产的身份信息下记录的所有工控行为,基于预先建立的资产行为基线库,将工控行为进行匹配,获得工控资产的资产类型识别结果。本发明的方法能够有效屏蔽工控网络中各种工控资产间的软硬件差异,提高对工控资产的识别精度。
-
公开(公告)号:CN111177662A
公开(公告)日:2020-05-19
申请号:CN201911241953.6
申请日:2019-12-06
申请人: 浙江中控技术股份有限公司
IPC分类号: G06F21/14
摘要: 本发明实施例提供一种应用混淆方法、装置、服务器及存储介质,首先,将应用中代码文件的第一类名替换成字符串,用于替换同一第一类名的字符串相同,用于替换不同第一类名的字符串不同,其次,查找响应将应用中代码文件的第一类名替换成字符串所生成类名映射信息确定用于替换应用的资源文件中的第二类名的目标字符串,类名映射信息包括代码文件中的各个第一类名以及用于替换第一类名的字符串,最后,将第一类名被替换后的应用中的所述第二类名替换成目标字符串得到目标应用。本发明提供的技术方案,不仅增加了应用的破解成本,还增加逆向破解应用的难度,进而保护技术人员的劳动果实,避免出现漏洞。
-
公开(公告)号:CN115664815A
公开(公告)日:2023-01-31
申请号:CN202211317138.5
申请日:2022-10-26
申请人: 浙江中控技术股份有限公司
IPC分类号: H04L9/40
摘要: 本申请提供防火墙策略处理方法、装置、电子设备及存储介质,涉及网络安全技术领域。本申请只需要用户在操作系统主机上客户端输入主板主机的防火墙策略编辑指示,就可以全程由操作系统主机根据防火墙策略编辑指示中待编辑的目标服务策略的标识及目标服务策略对应的编辑后的端口信息,判断信息侧网口上目标服务策略对应的编辑后的端口信息是否发生变化,若是,则根据编辑后的端口信息对主板主机的防火墙中目标服务策略、及引用目标服务策略的安全策略进行自动化配置,简化了双主机异构网关防火墙安全策略的配置问题,提高了双主机异构网关防火墙安全策略配置的效率,有效解决了现有技术中采用人工手动配置防火墙安全策略,存在配置效率低下的问题。
-
公开(公告)号:CN115550044A
公开(公告)日:2022-12-30
申请号:CN202211227339.6
申请日:2022-10-09
申请人: 浙江中控技术股份有限公司
IPC分类号: H04L9/40 , H04L61/2503 , H04L61/2517 , H04L61/2539
摘要: 本申请提供了一种消息转发方法、装置、设备及存储介质,其中,该方法包括:防火墙接收主设备向从设备发送的显性连接请求,并对显性连接请求进行解析和网络地址转换,并建立连接映射信息,在接收到主设备与从设备之间的隐性通信消息时,对隐性通信消息进行解析,并根据解析结果以及连接映射信息对隐性通信请求进行网络地址转换,再将转换后的隐性通信请求进行转发,一方面,主设备与从设备的隐性通信可以通过显性通信打开通信通道,并事先约定任一端口,实现隐性通信消息在约定端口的发送与接收,从而适应动态端口的通信场景,另一方面,可以实现只对防火墙中保存了连接映射信息的隐性通信消息进行转发,提高了隐性通信的可靠度和效率。
-
公开(公告)号:CN115080357B
公开(公告)日:2022-11-11
申请号:CN202210860576.X
申请日:2022-07-22
申请人: 浙江中控技术股份有限公司
IPC分类号: G06F11/30
摘要: 本发明涉及一种复杂工控中各工控运行设备中数据的监测方法及系统,该方法包括:获取工控运行设备在运行过程中待处理数据的类型;确定待处理数据的类型为非安全性数据类型时,基于网络端口防护策略对待处理数据进行防护式处理;将防护式处理的信息记录在风险行为操作表中,并周期性将风险行为操作表上传至工业控制主机,以使工业控制主机基于多个工控运行设备的风险行为操作表确定待处理数据是否添加到安全性数据类型中。上述方法能够对当前高度固化的现场,操作站进行全方位的监控,实现复杂工控中安全防护的全方位监控。
-
-
-
-
-
-
-
-
-
搜索结果
24 条记录 (耗时 0.066 秒)
