本发明公开了一种基于知识图谱的态势感知方法，包括以下步骤：S1、采集网络设备镜像或分光来的原始流量；S2、对原始流量进行知识抽取；S3、对抽取后的知识按照预设规则进行加工；S4、将加工后的知识存入图数据库构建知识图谱；S5、根据知识图谱...

本申请涉及一种工控蜜罐节点管理方法、系统、计算机设备和存储介质。所述方法包括：获取多个地理位置的工控蜜罐节点的攻击行为数据包；按照工控协议类型对所述攻击行为数据包进行深度解析，得到关键字段信息；所述关键字段信息包括攻击源、操作功能码、操...

本申请涉及一种模糊测试工具性能测评方法、装置。所述方法包括：获取多个基准测试程序，所述基准测试程序采用同种协议进行数据传输；其中，所述基准测试程序包括至少一个漏洞；模糊测试工具对所述多个基准测试程序进行测试实验，获得每次实验检测到的漏洞...

本申请涉及一种基于深度学习的工控系统异常检测方法、装置。所述方法包括：获取工控系统通信数据，并提取多种特定异常类型的特征数据；将每种所述特定异常类型的特征数据输入A

本发明公开了一种智能变电站的资产学习方法、装置、设备及可读存储介质，方法包括如下步骤：读取变电站全站配置文件，并对所述变电站全站配置文件进行解析，以获得智能变电站的通信逻辑关系；获取智能变电站内的各个设备进行通信时产生的流量数据，并对所...

本申请涉及一种工控系统安全威胁评估方法、装置和系统。所述方法包括：根据威胁分析所需参数的要求，从待检测工控系统的属性信息中提取威胁分析参数进行威胁分析，获得威胁分析评分；探测所述待检测工控系统的存活设备的存活端口，获得探测数据；将所述探...

本申请涉及一种工业控制系统通信方法、装置、计算机设备和存储介质。所述方法包括：获取局域网内部的上位机地址，并根据所述上位机地址与上位机建立通信连接；在预定时间间隔向所述上位机发送测量点的传感器数据；获取所述上位机根据所述传感器数据发送的...

本申请涉及一种蜜罐系统的攻击数据获取方法、装置。所述方法包括：运行蜜罐系统中真实工控设备、虚拟工控设备和上位机；其中，所述上位机用于向所述真实工控设备和所述虚拟工控设备发送控制指令和读取状态数据；流量监听设备监听所述蜜罐系统的通讯流量信...

本申请涉及一种模糊测试方法、装置和系统。所述方法包括：将状态机覆盖率和所述状态机覆盖率的执行频率数据作为能量分配算法的参数，选择DOM格式待变异种子数据；将所述DOM格式待变异种子数据输入模糊器，获得DOM格式变异数据；将DOM格式变异...

本申请涉及一种工控协议数据压缩方法、装置。所述方法包括：实时获取工业控制系统的工控协议报文；获取所述工控协议报文中出现的预设数据片段；根据所述预设数据片段按照预定义字典进行编码，生成低位编码数据；将所述低位编码数据替换所述工控协议报文中...

本申请涉及一种转发设备数据测试方法、装置、计算机设备和存储介质。所述方法包括：将发送测试端口和接收测试端口与内核驱动解绑，并将发送测试端口和接收测试端口与DPDK驱动绑定；所述发送测试端口向转发设备的输入端口，按照预设规则输出发送数据包...

本发明提供一种工业通讯协议逆向分析方法,包括：接收数据获取指令，获取工控网络数据流中的第一数据包并得到数据分类；接收数据包重构指令，对所述第一数据包进行基于OSI模型对数据包进行自下而上的解析，获取第二数据包；接收数据包深度解析指令，根...

本发明涉及一种基于业务建模的语义级安全审计方法，包括以下步骤：S1：接收业务建模指令，读取工业控制系统的组态文件并进行识别和解析；S2：进行业务建模，生成业务规则集合；S3：接收流量监测指令，获取工业控制系统中的网络通讯流量，得到应用层...