[发明专利]用于工业控制系统中恶意代码的启发式检测方法及装置在审
| 申请号: | 201210330563.8 | 申请日: | 2012-09-10 |
| 公开(公告)号: | CN103581160A | 公开(公告)日: | 2014-02-12 |
| 发明(设计)人: | 赵世平;肖新光;桑胜田 | 申请(专利权)人: | 哈尔滨安天科技股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;G06F21/56 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 150090 黑龙江省哈尔滨*** | 国省代码: | 黑龙江;23 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种用于工业控制系统中恶意代码的启发式检测方法及装置,首先在工业控制系统中设置检测点;在所述检测点安装实时时钟,进行同步授时;利用实时时钟对检测到的数据包或者有效数据打上时间标记;针对工业控制系统中的检测事件设置相应的启发性标志,并配置权值;然后,通过所述检测点获取输入数据,并进行分析,判定是否发生与启发性标志对应的检测事件,若是,则点亮相应的启发性标志;否则,判定不是恶意代码攻击;利用加权算法对点亮的启发性标志所对应的权值进行加权运算;最后,根据加权运算结果判定是否为恶意代码攻击,并输出结果。从而解决了利用网络检测方法无法检测工业控制系统中的恶意代码攻击的问题。 | ||
| 搜索关键词: | 用于 工业 控制系统 恶意代码 启发式 检测 方法 装置 | ||
【主权项】:
用于工业控制系统中恶意代码的启发式检测方法,其特征在于:在工业控制系统中设置检测点;在所述检测点安装实时时钟,进行同步授时;利用实时时钟对检测到的数据包或者有效数据打上时间标记;针对工业控制系统中的检测事件设置相应的启发性标志,并配置权值;通过所述检测点获取输入数据,并进行分析,判定是否发生与启发性标志对应的检测事件,若是,则点亮相应的启发性标志;否则,判定不是恶意代码攻击;利用加权算法对点亮的启发性标志所对应的权值进行加权运算;根据加权运算结果判定是否为恶意代码攻击,并输出结果。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于哈尔滨安天科技股份有限公司,未经哈尔滨安天科技股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201210330563.8/,转载请声明来源钻瓜专利网。
- 上一篇:一种统一通信系统中智能融合中间件引擎
- 下一篇:家庭安防系统及安防方法
