公开(公告)号：CN113852623B

公开(公告)日：2024-05-14

申请号：CN202111111761.0

申请日：2021-09-18

Applicant: 浙江国利网安科技有限公司

Inventor： 杨帅 ,  崔行 ,  刘国志 ,  褚健 ,  薛金良

IPC: H04L9/40 ,  H04L69/22 ,  H04L67/1095 ,  G06F21/55 ,  H04L69/00

Abstract: 本发明公开了一种病毒工控行为检测方法及装置，可以通过设置在虚拟主机的操作系统中的监控程序，将目标病毒程序发送至虚拟主机中，虚拟主机与工控系统通信连接，通过监控程序，指令目标病毒程序在虚拟主机中开始运行，在目标病毒程序运行过程中，对虚拟主机与工控系统之间的网络流量数据进行镜像，获得目标流量数据，对目标流量数据进行工控行为解析，获得解析后工控行为信息。本发明通过利用创建出的与真实运行环境几乎相同的虚拟运行环境中，来检测目标病毒程序的工控行为信息，可以在避免目标病毒程序对真实机器和真实操作系统产生破坏的情况下，实现对目标病毒程序工控行为信息的检测，并可以有效保障检测准确率。

公开(公告)号：CN113985842B

公开(公告)日：2024-03-15

申请号：CN202111249407.4

申请日：2021-10-26

Applicant: 浙江国利网安科技有限公司

Inventor： 崔行 ,  薛金良 ,  张志群 ,  还约辉 ,  包贤晨

IPC: G05B23/02

Abstract: 本申请提供了一种资产信息的识别方法、装置、电子设备及存储介质。其中，在资产信息的识别方法中，首先获取工业控制器的端口信息，并确定预先构建的资产识别驱动库中是否存在与端口信息相同的端口信息。若确定出资产识别驱动库中存在与端口信息相同的端口信息，则调用端口信息对应的资产识别程序获取工业控制器的诊断页面的数据。最后通过预设的解析规则，对工业控制器的诊断页面的数据进行解析，得到工业控制器的资产信息。由此可知，利用本申请的方法，能够利用预先构建的资产识别程序通过预设的解析规则快速地识别工业控制器的型号信息、硬件组态、运行状态、运行参数以及配置参数等更为全面的资产信息。

公开(公告)号：CN114995360B

公开(公告)日：2022-12-13

申请号：CN202210901134.5

申请日：2022-07-28

Applicant: 浙江国利网安科技有限公司

Inventor： 薛金良 ,  崔行 ,  胡梁眉 ,  张志群 ,  包贤晨

IPC: G05B23/02

Abstract: 本说明书提供了不同规格工业控制系统的测试方法、系统、介质和设备，应用于测试系统，测试系统包括测试工作推进模块、控制多个接线柜电源的电源控制模块；多个接线柜连接同一生产设备组，多个接线柜与不同规格的多个工业控制系统一一连接；接线柜电源打开时，其连接的工业控制系统与生产设备组连接导通。该方法包括：测试工作推进模块确定待测试的目标工业控制系统，并向电源控制模块发送测试工作推进指令；电源控制模块响应测试工作推进指令确定连接于目标工业控制系统的目标接线柜；电源控制模块确定其他接线柜的电源全部关闭后，打开目标接线柜的电源，以使目标工业控制系统测试性地控制生产设备组，完成对不同规格工业控制系统的测试。

公开(公告)号：CN114995360A

公开(公告)日：2022-09-02

申请号：CN202210901134.5

申请日：2022-07-28

Applicant: 浙江国利网安科技有限公司

Inventor： 薛金良 ,  崔行 ,  胡梁眉 ,  张志群 ,  包贤晨

IPC: G05B23/02

Abstract: 本说明书提供了不同规格工业控制系统的测试方法、系统、介质和设备，应用于测试系统，测试系统包括测试工作推进模块、控制多个接线柜电源的电源控制模块；多个接线柜连接同一生产设备组，多个接线柜与不同规格的多个工业控制系统一一连接；接线柜电源打开时，其连接的工业控制系统与生产设备组连接导通。该方法包括：测试工作推进模块确定待测试的目标工业控制系统，并向电源控制模块发送测试工作推进指令；电源控制模块响应测试工作推进指令确定连接于目标工业控制系统的目标接线柜；电源控制模块确定其他接线柜的电源全部关闭后，打开目标接线柜的电源，以使目标工业控制系统测试性地控制生产设备组，完成对不同规格工业控制系统的测试。

公开(公告)号：CN114255602B

公开(公告)日：2022-07-01

申请号：CN202210192439.3

申请日：2022-03-01

Applicant: 浙江国利网安科技有限公司

Inventor： 褚健 ,  还约辉 ,  崔行 ,  薛金良

IPC: G08G1/07 ,  H04L9/40 ,  H04L67/12

Abstract: 本说明书公开了一种交通信号机的安全防护方法及装置，安全防护端可获取控制端向交通信号机发送的控制数据，并基于协议解析库对控制数据进行解析。之后，根据异常特征匹配库，对解析得到的每条控制内容进行特征匹配。并当控制内容与异常特征匹配成功时，根据防护策略对控制数据进行防护处理，否则，将控制内容转发至交通信号机，使交通信号机按照控制内容调整交通信号灯的显示状态。通过安全防护端对控制数据进行解析，以及进行异常特征匹配，有效监测并拦截了恶意控制数据，避免恶意攻击行为引起重大交通事故，保障了交通系统安全。

公开(公告)号：CN114005293B

公开(公告)日：2022-04-26

申请号：CN202111643816.2

申请日：2021-12-30

Applicant: 浙江国利网安科技有限公司

Inventor： 还约辉 ,  崔行 ,  薛金良

IPC: G08G1/09 ,  G08G1/097 ,  H04L67/30 ,  G06F11/08 ,  G06F12/02

Abstract: 本公开实施例提供一种交通信号机的冲突表篡改监测方法及装置，其中，交通信号机的冲突表篡改监测方法包括：获取交通信号机的数据信息；解析交通信号机的数据信息，得到交通信号机使用的当前冲突表，当前冲突表中包括交通信号机的灯组冲突信息；将当前冲突表与预配置的原始冲突表进行比对；响应于当前冲突表与原始冲突表中存储的数据不完全相同，进行冲突表篡改告警。本公开实施例的技术方案，通过监测装置从交通信号机的当前配置文件中提取当前冲突表，并通过将所述当前冲突表与所述原始冲突表进行比对的方法，有效监测所述交通信号机的冲突表的状态，解决了冲突表被篡改而相关工作人员无法监测，从而导致重大交通事故发生的问题。

公开(公告)号：CN112769780A

公开(公告)日：2021-05-07

申请号：CN202011583686.3

申请日：2020-12-28

Applicant: 浙江国利网安科技有限公司

Inventor： 崔行 ,  薛金良 ,  张志群 ,  还约辉 ,  方元 ,  王成斌

IPC: H04L29/06

Abstract: 本申请提供了一种设备信息获取方法、装置、电子设备及存储介质。该方法实施过程中，电子设备获取目标工业设备的通讯端口，并确定该通讯端口是否存在于预先建立的第一列表中。若目标工业设备的通讯端口存在于第一列表中，则调用第一列表中样本工业设备的通讯端口对应的驱动程序，以驱动电子设备的通讯模块与目标工业设备建立连接，获取目标工业设备的设备信息。由于第一列表存储的样本工业设备包括支持公有通讯协议的工业设备以及支持私有通讯协议的工业设备，因而第一列表中存储的通讯端口以及驱动程序既能实现与支持公有通讯协议的目标工业设备的通讯，也能实现与支持私有通讯协议的目标工业设备的通讯，以获得目标工业设备的设备信息。