首页> 中国专利> 一种基于入侵诱骗技术的工控攻击检测方法

一种基于入侵诱骗技术的工控攻击检测方法

页面导航

摘要
著录项
法律信息
相似文献

摘要

本发明公布了一种基于入侵诱骗技术的工控攻击检测方法。现有的攻击检测技术多基于旁路审计或串接进网络，具有滞后性、固化性的缺点，并且对正常业务的带宽和网络有较大的影响。黑客或攻击者的攻击行为是随时变化的，这种固化的检测策略难以应对随机应变的攻击者；对于全新的攻击行为往往束手无策。该技术将工控协议解析技术、工控设备指纹构建技术以及仿真技术进行有机结合，实现对工控入侵行为的诱骗及搜集，从攻击角度对待安全防御问题。

著录项

公开/公告号CN112671692A

专利类型发明专利
公开/公告日2021-04-16

原文格式PDF
申请/专利权人博智安全科技股份有限公司;
展开▼

申请/专利号CN201910983616.8
发明设计人郑轶;傅涛;王力;王路路;何龙;
展开▼

申请日2019-10-16
分类号H04L29/06(20060101);
代理机构
代理人
地址 210012 江苏省南京市雨花区软件大道168号3栋5层
入库时间 2023-06-19 10:38:35

法律信息

法律状态公告日

法律状态信息

法律状态
2023-02-28

发明专利申请公布后的撤回 IPC(主分类):H04L29/06 专利申请号:2019109836168 申请公布日:20210416

发明专利申请公布后的撤回

相似文献

专利
中文文献
外文文献

1. 一种基于入侵诱骗技术的工控攻击检测方法 [P] . 中国专利： CN112671692A . 2021-04-16
2. 一种基于多投票技术的工控网络入侵检测方法及系统 [P] . 中国专利： CN110868414A . 2020-03-06
3. METHOD FOR DETECTING INTRUSION BASED ON ATTACK SIGNATURE WITHOUT ATTACK PATTERN AND APPARATUS THEREFOR [P] . 韩国专利： KR101648033B1 . 2016-08-16

机译：基于无攻击模式的攻击签名的入侵检测方法及装置
4. INDUSTRIAL CONTROL SYSTEM INTRUSION DETECTION METHOD BASED ON INTEGRATED LEARNING [P] . 世界知识产权组织专利： WO2020143226A1 . 2020-07-16

机译：基于集成学习的工控系统入侵检测方法
5. Method for detecting physical intrusion attack in industrial control system based on analysis of signals on serial communication bus [P] . 美国专利： US2020302054A1 . 2020-09-24

机译：基于串行通讯总线信号分析的工业控制系统物理入侵攻击检测方法