-
公开(公告)号:CN107682323B
公开(公告)日:2020-05-12
申请号:CN201710853370.3
申请日:2017-09-20
Applicant: 东北大学
IPC: H04L29/06
Abstract: 本发明提出一种工业控制系统网络访问安全性预警系统及方法,包括:生成工业控制系统网络访问白名单;获取工业控制系统网络访问恶意ip组库;对申请访问工业控制系统的ip进行拦截和白名单验证;对不在白名单中的访问ip进行恶意性分析,并对发现的恶意访问ip进行安全预警;对无法确定的访问ip,将其保存到可疑ip库,当白名单和恶意ip组库更新时进行重复验证;对所有的访问ip进行访问信息日志记录。根据访问ip的访问日志学习各类访问ip的访问模式;将可疑ip的访问模式与恶意ip和白名单ip的访问模式进行匹配,判断访问ip的类别;对判断为恶意ip的访问ip进行安全预警,将判断为白名单ip的访问ip进行白名单推荐;将新发现的白名单ip更新到已有白名单中。
-
公开(公告)号:CN107566390B
公开(公告)日:2020-03-24
申请号:CN201710849672.3
申请日:2017-09-20
Applicant: 东北大学
Abstract: 本发明提出一种基于威胁情报的工业控制系统网络安全性分析系统及方法,包括:获取所有访问过工业控制系统的ip地址及相关绑定的域名;对已发现的ip地址和相关域名进行恶意性判断;基于访问ip和相关域名的绑定关系,对已有的访问ip进行分组;从时间特性,空间特性和恶意性等方面对已发现的ip组进行分析;根据已发现ip组及其相关特性,对ip组进行机器学习,建立判断ip组是否为恶意ip组的决策树模型,并对模型进行评估。根据访问ip找到工业控制系统相关的所有ip组,并通过可视化页面对工业控制系统的访问关系进行全方面分析。根据预设时间,周期性的执行上述步骤,不断提高准确率和覆盖率,更新威胁情报库和相关的恶意性和安全性分析结果。
-
公开(公告)号:CN110896540A
公开(公告)日:2020-03-20
申请号:CN201911151308.5
申请日:2019-11-21
Applicant: 国网辽宁省电力有限公司电力科学研究院 , 东北大学 , 国家电网有限公司
Inventor: 李桐 , 王刚 , 刘扬 , 刘一涛 , 孔剑虹 , 刘刚 , 陈得丰 , 杨智斌 , 李欢 , 耿红碧 , 任帅 , 佟昊松 , 姚羽 , 刘莹 , 杨巍 , 安红娜 , 陈腾 , 段方维 , 李昊
IPC: H04W12/12
Abstract: 本发明属于移动应用安全技术领域,尤其涉及一种移动互联网客户端安全评估工具、方法、计算机设备及存储介质。本发明包括设备状态检测、安装包签名测试、应用完整性校验及Activity劫持检测。本发明对于恶意客户端冒充正版客户端、Activity劫持、Ptrace注入等客户端常见的安全问题进行了调研分析,并找出了行之有效的检测手段。同时为了提升测试效率、易于成果的推广,提供了移动互联网客户端自动安全评估工具。该工具不仅能对客户端反编译与安装包签名进行测试、对应用完整性进行校验、对Activity劫持进行检测,还能实现键盘记录、触屏记录、屏幕截图和卸载客户端等功能,使得整个检测评估过程完整流畅。
-
公开(公告)号:CN107770199A
公开(公告)日:2018-03-06
申请号:CN201711290075.8
申请日:2017-12-08
Applicant: 东北大学
IPC: H04L29/06
CPC classification number: H04L63/1491 , H04L63/1408
Abstract: 本发明属于网络安全技术领域,提出了一种面向工业互联网的带有自学习功能的工控协议蜜罐及应用。该蜜罐包括:接口模块、访问请求处理模块、自学习模块、数据存储模块。通过接口模块实现当前蜜罐所处工业互联网所需的标准接口。当恶意攻击入侵时,蜜罐根据不同的通信协议接收恶意程序,诱骗恶意程序认为蜜罐为真正的工控设备。通过访问请求处理模块接收并且分析访问请求,判别蜜罐当前能否对接受到的访问请求进行应答,若不能应答,将访问请求提交至自学习模块,通过自学习的方法获取相应的应答并储存,深度模仿已被扫描的真实的工控设备。最后,数据存储模块负责对空间地址、网络数据流进行分析处理,分析其中的恶意行为。
-
-
-
Search Results
54
records
(took 0.026 seconds)
