一种基于关键参数融合校验的威胁检测方法及安全装置
阅读:1034发布:2020-06-01
专利汇可以提供一种基于关键参数融合校验的威胁检测方法及安全装置专利检索,专利查询,专利分析的服务。并且本 发明 涉及了一种基于关键参数融合校验的威胁检测方法以及实现该方法的工业控制系统安全装置。该方法针对工控系统分层结构特点,采取在纵向层间之间对关键参数进行融合校验的方法。其中,威胁检测方法首先对包括 现场总线 层在内的工业控制系统的各个层级开展威胁检测,然后在分层检测的 基础 上,对关键工艺参数、控制参数与控制指令等工控系统关键参数进行纵向的融合校验以克服分层检测方法存在的弱点。本发明解决了现有工业控制系统 纵深防御 中数据融合不足而引起的安全检测漏洞,同时满足了工业控制系统对于威胁检测装置的个性化需求,实现工业控制系统安全的综合威胁检测,提高工业控制系统的安全性,确保受控过程安全稳定运行。,下面是一种基于关键参数融合校验的威胁检测方法及安全装置专利的具体信息内容。
1.一种基于关键参数融合校验的威胁检测方法,其特征在于,包括如下步骤:
(1)防火墙信息融合单元把边界防护中的日志、规则及入侵信息送入到系统级威胁检测单元,以用于纵向信息融合与校验;
(2)主机威胁检测单元是应用层检测,即对工业控制系统的主机系统、OPC服务器、OPC客户机、实时数据库进行威胁检测,并把检测到的异常行为以及从数据库中采集的工业控制系统中的关键参数实时数值送入到系统威胁检测单元,以用于纵向信息融合与校验;
(3)控制网络威胁检测单元采集工业控制网络报文,进行报文分析与判断,确定工控网络信息流是否正常;如存在异常报文,则把异常报文提取出的关键参数信息送入到安全系统威胁检测单元,以用于纵向信息融合与校验;
(4)现场总线威胁检测单元采集现场总线报文,进行报文分析与判断,以确定现场总线网络信息流是否正常;如存在异常报文,则把异常报文提取出的信息以及关键参数信息送入到系统级威胁检测单元,以用于纵向信息融合与校验;
(5)系统级威胁检测单元把收到的各层威胁检测初步信息及关键参数进行融合,综合分析判断系统安全状态,给出综合判断结果;
(6)安全参数配置接口为主机威胁检测、控制网络威胁检测和现场总线威胁检测单元的安全相关参数进行配置;
(7)安全检测数据库存储用户配置和从防火墙信息融合单元获得的各种威胁检测数据,为各个威胁检测单元服务。
2.根据权利要求1所述的威胁检测方法,其特征在于,将操作指令信息融入到威胁检测方法中,对外部威胁、工业控制系统内部操作人员的误操作或对系统的非法入侵行为进行检测。
3.根据权利要求1所述的威胁检测方法,其特征在于,在控制层和现场总线层对控制指令的一致性以及与指令相关的控制参数的变化率进行检测。
4.根据权利要求1所述的威胁检测方法,其特征在于,针对具体的应用场合,通过安全参数配置接口设置与该应用场合的安全相关的参数及其阈值。
5.根据权利要求1所述的威胁检测方法,其特征在于,采用统一的安全检测数据库为各个威胁检测单元服务。
6.根据权利要求1至5任一所述的威胁检测方法,其特征在于,所述纵向信息融合校验包括如下内容:
(1)按照时间戳,将来自监控层、控制层和现场总线层的关键工艺进行对比,若同一个参数在不同层之间的数值差异差超过指定的阈值,则发出异常的检测信息;
(2)按照时间戳,将来自监控层、控制层和现场总线层的控制参数进行对比,若同一个参数在不同层之间的数值差异差超过指定的阈值,则发出异常的检测信息;
(3)按照时间戳,对控制指令在主机、控制和现场总线检测层的一致性进行校验;若存在不一致,则系统发出报警。
7.一种工业控制系统安全装置,其特征在于,所述安全装置包括进行边界防护的防火墙信息融合单元,对控制系统主机异常行为进行检测的主机威胁检测单元,检测控制网络异常行的控制网络威胁检测单元,检测当前单元中现场总线异常行为的现场总线威胁检测单元,以及系统级威胁检测单元;所述系统级威胁检测单元综合上述各层的威胁检测信息,进行综合判断以判断系统所面临的威胁等级。
8.根据权利要求7所述的安全装置,其特征在于,所述安全装置的安全参数配置接口为威胁检测单元的安全相关参数进行配置,所述威胁检测单元是指主机威胁检测、控制网络威胁检测和现场总线检测。
一种基于关键参数融合校验的威胁检测方法及安全装置
技术领域
[0001] 本发明属于工业控制系统领域,主要地,涉及一种基于关键参数融合校验的威胁检测方法及安全装置。
背景技术
[0002] 工业控制系统特别是关键基础设施的工业控制系统,其信息安全是国家安全的重要组成部分。近年来,频繁出现的各种网络入侵行为不仅严重威胁到关键基础设施的安全稳定运行,而且还可能造成人民的生命财产的损失。加强工业控制系统入侵检测以提高系统信息安全水平具有重要的理论和现实意义。
[0003] 由于工业控制系统的复杂性,采用单一的防护策略很难确保工控系统的信息安全。针对工控系统的结构特点和工控信息安全需要,纵深防疫技术成为目前主流的一种的工控系统信息安全防护方案。纵深防疫方案从技术和管理角度,通过加强安全分区、边界入侵检测、主机入侵检测和控制网络入侵检测等技术手段来实现对工控系统的安全防护,针对工控系统网络的结构层次性,分层开展入侵检测和防护。
[0005] (1)工控系统是通过分层的网络结构互联从而构成复杂的工控网络的,现有的纵深防疫技术侧重管理层、控制层的威胁检测,忽视了工控网络中最重要的现场总线层网络的检测。工业控制系统属于信息物理融合系统,而现场总线网络直接与对物理过程进行参数检测和调节的设备连接,各种其他的威胁和攻击必须通过现场总线网络才能对物理过程和设备产生严重的破坏;
[0006] (2)工控系统中各种数据,如测控信息,其在现场总线层、控制网络层、管理层中是一致的,即任何时刻该变量的数值都是一致的。通过对工控系统中的关键参数及其对应的时间标度开展纵向校验,可以发现控制系统的异常,而网络入侵很可能就是这种异常的来源。现有的方案忽视了对不同层级上的数据一致性的校验;
[0007] (3)工控网络数据流的核心是工艺生产数据、操作指令、控制参数、设备状态信息与控制设备配置参数等,这与传统IT系统网络上的信息流明显不同,而现有的方案没有充分利用这一特点开展安全检测和防护;
[0008] (4)工控网络结构相对稳定,工作模式相对处于静态。因此,可以针对该特点开展更加有效的工控网络信息威胁检测。
发明内容
[0009] 鉴于以上问题,本发明提供了一种纵向分层与层间融合的威胁检测方法及实现该方法的工业控制系统信息安全装置。该方法在结构上仍然属于纵深防御体系,吸收了传统解决方案安全分区、纵向分层和边界防护的优点。但该发明进一步提出了对工业控制系统现场总线层进行威胁检测的方法,以加强对与物理过程紧密接触的现场总线层的威胁检测。同时,为了克服以往纵深防御体系在纵向缺乏数据融合的缺点,在增加现场总线层威胁检测的基础上,以工业过程关键工艺参数、控制参数和操作指令等关键参数为检测引擎,开展纵向层面的信息融合校验,以发现在单个检测层面不能检测到威胁或异常行为。针对工业控制系统现场应用的个性化对威胁检测装置的个性化需求,该发明提出了对威胁检测参数进行配置的方法。本发明还提供了实现该方法的安全装置。
[0010] 本申请的具体技术方案如下:
[0011] 一种基于关键参数融合校验的威胁检测方法,包括如下步骤:
[0012] (1)防火墙信息融合单元把边界防护中的日志、规则及入侵信息送入到系统级威胁检测单元,以用于纵向信息融合与校验;
[0013] (2)主机威胁检测单元属于应用层检测,即对工业控制系统的主机系统(操作员站、工程师站)、OPC(用于过程控制的对象链接与嵌入)服务器、OPC客户机、实时数据库等进行威胁检测,并把检测到的异常行为以及从数据库中采集的工业控制系统中的关键参数实时数值送入到系统威胁检测单元,以用于纵向信息融合与校验;
[0014] (3)控制网络威胁检测单元采集工业控制网络报文,进行报文分析与判断,确定工控网络信息流是否正常。如存在异常报文,则把异常报文提取出的关键参数信息,例如关键工艺参数(如反应器压力)及控制参数(如比例度、积分时间或微分时间)与操作指令(如设备的启、停,手动-自动却换)的信息送入到安全系统威胁检测单元,以用于纵向信息融合与校验;
[0015] (4)现场总线威胁检测单元采集现场总线报文,进行报文分析与判断,以确定现场总线网络信息流是否正常。如存在异常报文则把异常报文提取出的信息以及关键参数信息送入到系统级威胁检测单元,以用于纵向信息融合与校验;
[0016] (5)系统级威胁检测单元把收到的各层威胁检测初步信息及关键参数进行融合,综合分析判断系统安全状态,给出综合判断结果。
[0018] (7)安全检测数据库存储用户配置和从防火墙信息融合单元获得的各种威胁检测数据,为各个威胁检测单元服务。
[0019] 该方法针对工业控制系统的特点和工艺生产安全要求,把关键工艺参数信息及其合法数值等融入到威胁检测方法中。
[0020] 把操作指令信息融入到威胁检测方法中,这样不仅可以检测外部威胁,而且可以检测工业控制系统内部操作人员的误操作或对系统的非法入侵行为。
[0021] 该方法把控制参数信息融入到威胁检测方法中。
[0022] 针对工业控制系统的分层结构,在传统的纵深防御的层次结构中,增加了现场总线威胁检测单元。所述的该单元针对与物理过程最接近的现场总线单元和设备进行威胁检测,从而实现对现场总线数据流的检测。
[0023] 在控制层和现场总线层对控制指令的一致性以及与指令相关的控制参数的变化率进行检测。
[0024] 可以针对具体的应用场合,通过安全参数配置接口设置与该应用安全相关的参数及其阈值,满足工业控制系统威胁检测的个性化需求。
[0025] 系统采用统一的安全检测数据库为各个威胁检测单元服务。
[0026] 所述纵向信息融合校验包括如下内容:
[0028] (2)按照时间戳,将来自监控层、控制层和现场总线层的控制参数进行对比,若同一个参数在不同层之间的数值差异差超过指定的阈值,则发出异常的检测信息;
[0029] (3)按照时间戳,对控制指令在主机、控制和现场总线检测层的一致性进行校验。若存在不一致,则系统发出报警。
[0030] 一种工业控制系统安全装置,包括防火墙信息融合单元进行边界防护,主机威胁检测单元针对控制系统主机异常行为;控制网络威胁检测单元检测控制网络上的异常行为;现场总线威胁检测当前单元检测现场总线上的异常行为;系统级威胁检测单元综合上述各层的威胁检测信息,进行综合判断以判断系统所面临的威胁等级。安全参数配置接口为威胁检测单元(主机威胁检测、控制网络威胁检测和现场总线检测)的安全相关参数进行配置。
[0031] 本发明的安全装置可以针对具体的应用场合,通过安全参数配置接口设置与该应用安全相关的参数及其阈值,从而满足工业控制系统威胁检测的个性化需求。
[0032] 本发明的技术效果为:
[0033] (1)在结构上增加了现场总线层威胁检测功能,丰富了层次性,使得工控网络的威胁检测更加全面完整;
[0034] (2)纵向上加强了面向各层的威胁检测模块之间的信息融合,充分利用了各层威胁检测系统的信息,从而更好地进行整个工控系统的威胁检测,克服了以往各个纵向层面各自独立进行威胁检测存在的问题;
[0035] (3)提供了基于关键工艺参数纵向融合和校验的威胁检测方法,以加强威胁检测系统在进行系统威胁检测上的针对性和全局性,并提出了纵向数据融合和校验的具体方法。
[0036] (4)提供了对于工业控制系统中关键的设备,即控制器和测控仪表的检测,一旦上层威胁检测单元不能发现异常行为,则对于控制器和现场测控仪表的检测有利于发现这些异常行为对现场层设备的威胁。
[0037] (5)在工控威胁检测纵向防御思想基础上,根据工控系统结构特点和工作模式,提出了在纵向增加现场总线层威胁检测的方法,以弥补传统方法的漏洞和不足。同时,还提出了基于关键参数层间融合的威胁检测方法,以发现常规的基于独立层威胁检测和防护系统的缺点,加强了工控各个子威胁检测系统的数据集成和分析,进一步提高工业控制系统威胁检测的能力。附图说明
[0038] 图1是实施例1的工业控制系统威胁检测系统的结构原理图;
[0039] 图2是实施图1的工业控制系统信息安全装置的结构示意图。
具体实施方式
[0041] 实施例1
[0042] 图1是实施例1的工业控制系统威胁检测的结构原理图。该系统主要针对包括现场总线层、控制层、监控层、调度层和办公层的典型工业控制系统进行威胁检测。
[0043] 现场层被检测的设备主要包括测量仪表、执行器、变频器和远程输入输出单元等。
[0044] 控制层检测的主要设备包括集散控制系统的控制器、可编程控制器、远程终端单元等设备。
[0045] 主机威胁检测单元主要检测的设备包括控制系统的服务器、OPC服务器和工作站(操作员站、工程师站等)。
[0046] 在控制层与调度层间安装的防火墙对这两层之间的信息交换进行检测,并为系统级威胁检测单元提供检测结果和白名单信息。
[0047] 在调度层与办公层之间的防火墙对这两层之间的信息交换进行检测,并为系统级威胁检测单元提供检测结果和白名单信息。
[0048] 优选地,图2是根据本发明优选实施例的工业控制系统安全装置的结构示意图。
[0049] 主要威胁检测单元包括对现场层进行检测的现场总线威胁检测单元、对控制层和监控层网络进行检测的控制层威胁检测单元、对监控层主机进行检测的主机威胁检测单元、对工控系统防火墙进行信息融合的防火墙信息融合单元以及收集这几个威胁检测单元信息进行综合分析判断的系统级威胁检测单元。
[0050] 防火墙信息融合单元利用防火墙的功能进行工控系统边界防护,防火墙信息融合单元通过防火墙接口与防火墙通信,把防火墙中的日志、规则及入侵信息送入到系统威胁检测单元,以用于纵向信息融合与校验;其中防火墙的实时防护信息,特别是检测到异常时立即送入系统级威胁检测单元。
[0051] 主机威胁检测单元通过主机接口与工控系统的主机接口,利用主机的威胁检测单元实施对对工业控制系统主机系统(操作员站、工程师站、OPC(用于过程控制的对象链接与嵌入)服务器、实时数据库等)进行威胁检测。主机威胁检测单元的安全系统提取模块把主机威胁检测的结果以及关键工艺参数实时数值、主机系统的报警日志、操作日志等送入到系统级威胁检测单元,以用于纵向信息融合与校验;
[0052] 控制网络威胁检测单元通过控制总线接口与控制总线进行通信。一般的工业控制系统只有一个控制网络。
[0053] 控制网络威胁检测单元包括数据采集模块、数据提取模块、威胁分析模块、威胁判断模块和报警模块等。
[0054] 数据采集模块通过控制网络接口单元采集控制网络流量和数据报文。
[0055] 数据提取模块对数据报文进行协议解析,首先分析数据报文中的源物理地址、源逻辑地址、目的的物理地址以及目的的逻辑地址是否与白名单中的一致。如果不一致,则确定为恶意报文。控制网络威胁检测单元发出报警,并把相关信息送到系统级威胁检测单元进行综合判断。
[0056] 数据提取单元还通过对协议解析,提取出其中的工艺参数、控制参数、对控制器的操作(如下载程序)、控制指令等。
[0057] 威胁分析模块首先分析控制网络中的网络流量,并采用拉依达准则判断该流量是否异常,如果异常则确定存在包含对控制网络进行入侵的威胁行为,控制网络威胁检测单元报警,同时把该检测结果送系统级威胁检测单元。
[0058] 威胁分析模块根据上述提取的信息,还完成以下检测功能:
[0059] (1)关键参数数值与配置的阈值范围进行比较,若超过阈值则报警,同时把该数值送系统级威胁检测单元。
[0060] (2)关键参数变化率与配置的阈值比较,若超过阈值则报警,同时把该数值送系统级威胁检测单元。
[0061] (3)对于控制器的读写进行检测,一旦出现以下事件,威胁检测单元进行报警,同时把结果送系统级威胁检测单元:
[0062] 1)对控制器的读写操作参数地址空间不在系统允许范围;
[0063] 2)对控制器的参数修改超出了配置的阈值范围;
[0064] 3)对控制器下发的指令非法;
[0065] 4)非调试状态下对控制器的程序下载;
[0066] 5)非调试模式下对控制器下载数据文件或数据块;
[0067] 6)非调试模式下修改控制器的配置;
[0068] 7)非调试状态下对控制器的启、停操作。
[0069] 现场总线威胁检测单元通过现场总线接口与现场的总线进行通信。对于大型工业控制系统,有n个现场总线。
[0070] 现场总线威胁检测单元包括数据采集模块、数据提取模块、威胁分析模块、异常判断和报警模块等。
[0071] 数据采集模块通过现场总线接口单元采集现场总线网络流量和数据报文。
[0072] 数据提取模块对数据报文进行协议解析,首先分析数据报文中的源物理地址、源逻辑地址、目的的物理地址以及目的的逻辑地址是否与白名单中的一致。如果不一致,则确定为恶意报文。现场总线威胁检测单元发出报警,并把相关信息送到系统威胁检测单元进行综合判断。
[0073] 数据提取单元还通过对协议解析,提取出其中的工艺参数、控制参数与指令。
[0074] 威胁分析模块首先分析现场总线网络中的网络流量,并采用拉依达准则判断该流量是否异常,如果异常则确定存在针对现场总线网络的入侵行为,现场总线威胁检测单元报警,同时把该检测结果送系统威胁检测单元。
[0075] 威胁分析模块根据上述提取的信息,还完成以下检测功能:
[0076] (1)关键参数数值与配置的阈值范围进行比较,若超过阈值则报警,同时把该数值送系统级威胁检测单元;
[0077] (2)关键参数变化率与配置的阈值比较,若超过阈值则报警,同时把该数值送系统级威胁检测单元;
[0078] (3)对于与现场总线网络连接的控制设备(执行器、变频器等)的检测,包括检测写指令的内容、地址空间、参数设置等。存在下述情况威胁检测单元进行报警,同时把结果送系统级威胁检测单元:
[0079] 1)对总线上测控设备的读写操作参数地址空间不在系统允许范围;
[0080] 2)对总线上测控设备的参数修改超出了配置的阈值范围;
[0081] 3)对总线上测控设备下发的指令非法;
[0082] 4)非调试模式下对总线上测控设备下载数据文件或数据块;
[0083] 5)非调试模式下修改总线上测控设备的配置;
[0084] 6)非调试状态下对总线上控制设备的启、停操作;
[0085] 对其它(n-1)个的现场总线,也实施上述威胁检测过程。
[0086] 系统级威胁检测单元包括层间信息汇总、层间信息校核和综合安全性质判断模块。
[0087] 层间信息汇总模块与到防火墙信息融合单元、主机威胁检测单元、控制网络威胁检测单元和现场总线威胁检测单元通信,接收它们发来的层检测结果。
[0088] 层间信息校核模块按照时间戳,分别对来自监控层、控制层和总线层的同一个关键工艺参数进行比较,若工艺参数数值之间的差异超过预先设定的阈值,则进行报警处理,同时把报警信息送综合安全性质判断模块。
[0089] 层间信息校核模块按照时间戳,分别对来自监控层、控制层和总线层的同一个关键控制参数进行比较,若控制参数数值之间的差异超过预先设定的阈值,则进行报警处理,同时把报警信息送综合安全性质判断模块。
[0090] 层间信息校核模块按照时间戳,分别对来自监控层、控制层和总线层的同一个关键控制指令进行比较,若控制指令类型不一致或与指令关联的操作数数之间的差异超过预先设定的阈值,则进行报警处理,同时把报警信息送综合安全性质判断模块。
[0091] 综合安全性质判断模块接收层间信息校核的结果,结合安全装置中存储的安全规则,对安全报警进行综合处理,提示出现的入侵行为,并给威胁检测管理人员操作建议。
[0092] 综合安全性质判断模块的结论包括:
[0093] 对于如下的报警信息,给出程度等级为“严重”的操作指导建议[0094] (1)非调试模式下对控制器执行程序块或数据块下载操作报警信息;
[0095] (2)非调试模式下删除控制中的程序块或数据库的报警信息;
[0096] (3)非调试模式下改变控制器的运行模式或配置的报警信息;
[0097] (4)非调试状态下改变现场总线测量仪表(如温度检测仪表)配置报警;
[0098] (5)非调试状态下改变现场控制仪表和执行器的配置报警;
[0099] (6)对现场总线上的执行设备(如变频器或调节阀)的非法读写报警;
[0100] (7)关键工艺参数在不同控制层数据不一致报警;
[0101] (8)关键控制指令在不同控制层数据不一致报警;
[0102] (9)关键控制参数在不同控制层数据不一致报警;
[0103] (10)控制指令性质非法报警,数值范围或变化率超限报警;
[0104] (11)控制网络流量超阈值报警;
[0105] (12)现场总线网络流量超阈值报警;
[0106] (13)无法解析的恶意报文报警。
[0107] 对于如下的报警信息,给出程度等级为“中等”的操作指导建议[0108] (1)关键工艺参数的数值范围或变化率超限报警;
[0109] (2)指令的读地址空间不在允许范围报警;
[0110] (3)指令类型非法报警;
[0111] (4)非调试状态下读控制器程序报警;
[0112] (5)针对主机系统的威胁报警。
[0113] 对于其它的报警信息,给出程度为“低”的操作指导建议。
[0114] 安全参数配置接口包括系统级威胁检测单元配置模块、控制网络威胁检测单元配置模块和现场总线威胁检测单元配置模块。其完成的功能包括:
[0115] (1)设置关键的工艺参数及其安全阈值;
[0116] (1)设置控制参数及其阈值;
[0117] (3)设置控制指令及与指令有关的参数;
[0118] (4)设置与主机威胁检测有关的参数;
[0119] (5)设置与现场总线检测有关的网络参数;
[0120] (6)设置与控制网络威胁检测有关的网络参数;
[0121] (7)设置防火墙信息融合需要的参数;
[0122] (8)其他威胁检测相关的参数。
[0123] 该模块为把本发明及安全装置部署到不同的工业控制现场提供了定制功能。
[0124] 安全检测数据库存储用户配置的与具体工艺过程和控制系统有关的信息,从防火墙信息融合单元和主机威胁检测单元等获得的白名单和其他安全参数,为各个威胁检测单元服务。
[0125] 本发明实施例可以部署在工业控制系统中,对工控系统中的各种威胁行为进行检测,判断是否存在通过管理系统入侵工控底层设备的威胁行为,是否存在针对控制主机的威胁行为,是否存在针对控制器的威胁行为以及是否存在针对控制网络或现场总线网络的威胁等行为,并及时提出各种等级的报警信息,从而有效实现了对现有工业控制系统及受控的物理过程的保护。本发明实施例不对现有的工控数据进行拦截等处理,不会影响现有工控系统的运行。本发明实施例具有较高的通用性,即适用于不同行业工业控制系统的威胁检测。同时,通过安全参数配置模块进行个性化的配置,使得本发明可以运用到不同的工业控制现场,从而满足工业控制系统对威胁检测的个性化需求。
| 标题 | 发布/更新时间 | 阅读量 |
|---|---|---|
| 攻防一体抓捕叉 | 2020-05-08 | 533 |
| 核电厂技术规格书优化的风险指引型分析方法 | 2020-05-16 | 261 |
| 一种RCM分析方法 | 2020-05-24 | 69 |
| 核反应堆严重事故状态下熔融物堆内滞留非能动冷却系统 | 2020-05-22 | 846 |
| 一种基于软件定义网络的安全防御系统及防御方法 | 2020-05-28 | 642 |
| 使用电力指纹监控基于计算机系统的完整性的方法和系统 | 2020-05-30 | 620 |
| 用于多核处理器的远程认证 | 2020-05-08 | 991 |
| 一种自动化作业黑火药生产工艺 | 2020-05-14 | 20 |
| 一种用于核电厂的商用大飞机撞击事件分析评价方法 | 2020-05-12 | 483 |
| 一种有效应对APT攻击的纵深防御系统 | 2020-05-18 | 932 |
高效检索全球专利专利汇是专利免费检索,专利查询,专利分析-国家发明专利查询检索分析平台,是提供专利分析,专利查询,专利检索等数据服务功能的知识产权数据服务商。
我们的产品包含105个国家的1.26亿组数据,免费查、免费专利分析。
分析报告
专利汇分析报告产品可以对行业情报数据进行梳理分析,涉及维度包括行业专利基本状况分析、地域分析、技术分析、发明人分析、申请人分析、专利权人分析、失效分析、核心专利分析、法律分析、研发重点分析、企业专利处境分析、技术处境分析、专利寿命分析、企业定位分析、引证分析等超过60个分析角度,系统通过AI智能系统对图表进行解读,只需1分钟,一键生成行业专利分析报告。
QQ群二维码
意见反馈
意见反馈