科创中国

电子信息技术,信息安全技术

本发明公开了一种病毒工控行为检测方法及装置，可以通过设置在虚拟主机的操作系统中的监控程序，将目标病毒程序发送至虚拟主机中，虚拟主机与工控系统通信连接，通过监控程序，指令目标病毒程序在虚拟主机中开始运行，在目标病毒程序运行过程中，对虚拟主机与工控系统之间的网络流量数据进行镜像，获得目标流量数据，对目标流量数据进行工控行为解析，获得解析后工控行为信息。本发明通过利用创建出的与真实运行环境几乎相同的虚拟运行环境中，来检测目标病毒程序的工控行为信息，可以在避免目标病毒程序对真实机器和真实操作系统产生破坏的情况下，实现对目标病毒程序工控行为信息的检测，并可以有效保障检测准确率。

本发明通过利用创建出的与真实运行环境几乎相同的虚拟运行环境中，来检测目标病毒程序的工控行为信息，可以在避免目标病毒程序对真实机器和真实操作系统产生破坏的情况下，实现对目标病毒程序工控行为信息的检测，并可以有效保障检测准确率。

宁波工业互联网研究作为一家主攻工业互联网、智能制造、人工智能等前沿领域的新型研发机构，研究院致力于推动国家工业转型发展、重大关键核心技术的创新突破和技术成果转化，目前已成功十余家高科技公司，集聚各类高科技等人才600余名，其中硕博比例30%以上；已建成“攻防评一体化”工控安全试验场，成为引领国内工控安全的重要基地，工控安全产品已成功应用于30余项科研攻关和国家重大基础设备安全防护项目。2020年入选首批“浙江省省级新型研发机构”，2021年研究院牵头建设的“浙江省智能工厂操作系统技术创新中心”入选浙江省级首批技术创新中心，2022年8月，入选首批“科创中国”创新基地，2022年10月，获批建设智能制造国家新一代人工智能开放创新平台。