本发明公开一种基于多维向量偏差的主机流量异常检测方法。所述方法包括：学习主机流量，生成一个二维矩阵向量表作为基线；使用学习的基线进行流量异常识别；基于单一会话的向量矩阵，计算实际数据和基线的绝对偏差和方向偏差；基于非单一会话的向量矩阵，...

本发明公开了一种带反馈机制的方波生成方法及装置，涉及工控安全技术领域

本发明公开了一种数据包频率及方向敏感的MAC学习方法及装置，涉及工控安全技术领域。所述方法包括：把防火墙配置的ACL安全规则映射到MAC，形成一个MAC表的关联表；当报文到达后，依据防火墙配置的ACL安全规则进行报文放行或阻断，如果是放...

本发明公开了一种控制指令时域敏感的攻击检测方法及装置，涉及工控信息安全领域。所述方法包括：配置五元组，学习数据流的控制指令序列；设定误差值DT；当指令序列矩阵第一个指令达到后，直接放行，并开始计算时间；当后续指令到达时，判断该指令与指令...

本发明公开一种用于优化CPU转发报文哈希不均匀的方法。所述方法包括：在哈希算法处理之后增加一个二级缓冲队列；为不同五元组的报文开辟不同的队列，把具有相同五元组信息的报文放入相同的队列，并与对应的CPU核进行绑定；对不同队列的报文总数和入...

本发明公开一种TCP通信链路无感复用的加密报文模糊测试方法。所述方法包括：接收报文，对报文进行哈希运算，将哈希值存入哈希桶，根据哈希桶是否存在冲突通信报文进行分类，确定报文类型为加密报文或加密+认证报文；对加密报文进行时序测试或截断测试...

本发明公开一种基于坐标系的攻击检测规则匹配的方法及装置。所述方法包括：创建一个直角坐标系；读取规则文件，根据每条规则的偏移量和数据长度对应到直角坐标系中点，对每条规则的特征数据进行哈希计算，将哈希结果存入哈希桶，并将其对应坐标Y存入哈希...

本发明公开一种程序白名单库快速生成方法，涉及工控安全技术领域。所述方法包括：在工控设备中安装工控软件，增加预置程序白名单；通过已安装的工控软件，选择程序白名单生成模式；工控设备通过已安装的工控软件，开始收集当前工控设备的程序白名单文件；...

本发明公开一种利用熵技术定义软件安全等级的方法，涉及工控安全技术领域。所述方法包括：通过文件系统驱动、网络系统驱动捕获应用程序读写操作的数据；从捕获的数据中筛选出关键区段的数据；按照读、写、收包、发包进行分类，并分别计算每类数据的熵值；...

本发明公开一种基于信息熵特征波形的勒索病毒检测方法及装置，涉及工控安全技术领域。所述方法包括：在电脑中随机选取一定量的除预设文本类型外的其他大信息熵文件样本；计算样本中每个文件的信息熵，形成一个文件信息熵矩阵E；把E映射到直角坐标系，并...

本发明公开一种基于主机威胁传播链的风险评估方法，涉及计算机安全技术领域。所述方法包括：获取内网各主机的阻止运行能力和阻止传播能力；根据各主机的阻止运行能力和阻止传播能力计算对应的中毒概率和中毒比例；依据各主机的中毒概率和中毒比例计算内网...

本发明公开一种用于无固定偏移规则的攻击检测匹配方法及装置。所述方法包括：读取规则文件，从规则文件中读取规则，计算每条规则的特征数据长度，将特征数据长度放入数组E中，并计算特征数据的哈希值，所有规则特征数据的哈希值组成哈希表T；响应于接收...

本发明公开一种基于安全U盘的防止勒索病毒的备份方法。所述方法包括：将安全U盘划分为公共分区和安全分区，公共分区对用户可见，且在公共分区中内置专属工具，安全分区对用户不可见，只能在认证通过后使用专属工具进行数据访问；对需要存入安全U盘的文...

本发明公开一种解决防火墙设备重启还原业务会话的方法，涉及工控网络安全技术领域。所述方法包括：将防火墙接入用户业务网络；根据业务网络的会话情况，将需要备份的会话保存在持久化存储中；将需要老化的会话存入需要删除备份的队列中，定时查询并批量删...

本发明公开一种针对文件路径快速匹配的方法，包括：设置强制访问控制，用户与文件被标记固定的安全属性；使用AC算法创建状态机字典树，将一维数组划分为两维稀疏矩阵型数组，每一级状态机节点字典包括多个连续的状态节点，把每个状态节点分为多个块指针...

本发明公开一种工控防火墙配置同步的方法，涉及工控安全技术领域。所述方法包括：在工控防火墙的内部数据库和通信报文中设置配置来源标记；对配置信息进行分类，计算总哈希值；工控防火墙设备周期性上报自己的配置状态，包括单独哈希+总哈希+配置来源；...

本发明公开一种无缝还原有上下文信息的工业协议的方法，涉及工控安全技术领域。应用于工业防火墙中，工业防火墙包括硬件和软件；硬件包括存储设备和内存，软件包括操作系统和防火墙软件，防火墙软件中设置业务模块和还原模块；所述方法包括：业务模块接收...

本发明公开一种防火墙设备自我保护装置及其保护策略的处理方法，涉及网络安全技术领域。所述装置包括：监控模块负责实时监控防火墙设备CPU的运行状态，并将运行状态传递给计算模块；统计模块对进入防火墙设备的流量进行统计、并计算其速率，对协议报文...

本发明公开一种工控防火墙端口状态同步的方法及装置，涉及工控安全技术领域。所述方法包括：在工控防火墙中增加用于端口同步的功能开关；将工控防火墙两端相互通信的设备的端口作为一组，同组内的两个设备端口保持同步；当某侧设备网络发生故障导致该设备...

本发明公开一种工控防火墙透明模式接入双机热备的实现方法及系统，涉及工控安全技术领域。所述方法包括：主备防火墙的上下行接口加入到同一个VLAN；主防火墙主动学习上下行接口mac表，同步到备防火墙，定时向备机发送心跳报文，宣称当前主状态，要...