公开(公告)号：CN112104496A

公开(公告)日：2020-12-18

申请号：CN202010948395.3

申请日：2020-09-10

申请人： 中国电力科学研究院有限公司 ,  华中科技大学 ,  国网福建省电力有限公司电力科学研究院

发明人： 缪思薇 ,  朱朝阳 ,  唐志军 ,  周亮 ,  俊平鑫珏 ,  陈锦山 ,  何金栋 ,  朱亚运 ,  韩丽芳 ,  胡博文

IPC分类号： H04L12/24 ,  H04L29/06 ,  H04L29/12

摘要： 本发明一种基于UPnP的通用变电站IED的自发现和自配置方法及装置，针对现在智能变电站内大量IED接入和人工配置效率低、工作量大等问题，采用UPnP协议使通用IED能够在网络中被识别，通过变电站UPnP网络实现IED的自动发现，并通过UPnP控制来实现设备的自动配置；通过对设备的自发现，能够快速发现和识别设备，并对其进行自动配置，实现设备的远程配置，能够高效的实现设备的可控，在提高效率的同时保证可靠性和一致性。

公开(公告)号：CN112104496B

公开(公告)日：2023-06-23

申请号：CN202010948395.3

申请日：2020-09-10

申请人： 中国电力科学研究院有限公司 ,  华中科技大学 ,  国网福建省电力有限公司电力科学研究院

发明人： 缪思薇 ,  朱朝阳 ,  唐志军 ,  周亮 ,  俊平鑫珏 ,  陈锦山 ,  何金栋 ,  朱亚运 ,  韩丽芳 ,  胡博文

IPC分类号： H04L41/12 ,  H04L41/08 ,  H04L41/0266 ,  H04L69/08 ,  H04L61/5014

摘要： 本发明一种基于UPnP的通用变电站IED的自发现和自配置方法及装置，针对现在智能变电站内大量IED接入和人工配置效率低、工作量大等问题，采用UPnP协议使通用IED能够在网络中被识别，通过变电站UPnP网络实现IED的自动发现，并通过UPnP控制来实现设备的自动配置；通过对设备的自发现，能够快速发现和识别设备，并对其进行自动配置，实现设备的远程配置，能够高效的实现设备的可控，在提高效率的同时保证可靠性和一致性。

公开(公告)号：CN106506202B

公开(公告)日：2017-12-29

申请号：CN201610932921.0

申请日：2016-10-31

申请人： 华中科技大学

发明人： 周纯杰 ,  胡博文 ,  张婷 ,  杨军 ,  秦元庆

IPC分类号： H04L12/24 ,  H04L29/06

摘要： 本发明公开了一种面向工控系统信息安全防护的半实物演示验证平台及方法；该平台包括依次相连的物理层、控制层和监控层；物理层用于构造并显示虚拟的物理对象模型，并在控制层的控制指令的控制下模拟运行物理对象模型，生成实时现场数据；控制层用于根据物理层上传的生产实时数据与监控层下发的统一调度指令，根据内嵌的信息安全防护算法生成控制指令；监控层用于根据控制层上传的系统实时运行数据和控制指令生成统一调度指令，实现对实际生产过程进行实时的监测与控制；本发明提供的这种半实物演示验证平台，为实现研究与验证不同工业控制领域的信息安全防护理论提供平台；具有攻击传播透明化，防护智能化、可视化的特点，解决了传统验证平台可扩展性不高问题。

公开(公告)号：CN113190840B

公开(公告)日：2022-06-14

申请号：CN202110357808.5

申请日：2021-04-01

申请人： 华中科技大学

发明人： 周纯杰 ,  朱美潘 ,  叶鑫豪 ,  杜鑫 ,  胡博文 ,  张岳

IPC分类号： G06F21/55 ,  G06F21/60 ,  G06K9/62 ,  G06N3/04

摘要： 本发明公开了一种边云协同下基于DCGAN的工业控制系统入侵检测系统及方法，属于工业控制系统安全防御领域。本发明采用边云协同方案，利用云平台的高速计算能力、海量存储空间以及全局分析特点实现入侵检测模型的离线训练，协同边缘计算的低时延特点实现实时入侵检测，为工业控制系统提供实时、全局的主动安全防护。同时，本发明将DCGAN应用至工业控制系统的入侵检测中，不仅能省去前期的数据样本标记过程，减少工作量，同时与复杂的深度学习检测模型相比，DCGAN模型结构简单，不仅具有较高的检测精度，还能提高检测效率；并且检测模型能同时对通信网络层数据和现场层数据进行入侵检测，实现通信网络层和现场层的双闭环防护。

公开(公告)号：CN107037802B

公开(公告)日：2018-01-26

申请号：CN201610969415.9

申请日：2016-10-28

申请人： 华中科技大学

发明人： 周纯杰 ,  杨军 ,  胡博文 ,  秦元庆 ,  徐海洲

IPC分类号： G05B23/02 ,  G06F19/00

摘要： 本发明公开了一种过程控制系统信息安全防护的异常检测方法，首先根据失效事件建立故障树；然后根据预设的分区原则对故障树的叶子事件进行分区隔离；再利用各区域的信息，分别对系统同一关键状态信号进行描述，建立关键状态信号的数学模型；并通过对该数学模型的参数进行拟合求取最佳拟合系数，获得关键状态信号的数据表达式；根据关键性状态的数学表达式计算关键状态信号的描述距离，根据该描述距离计算任意两个区域对关键状态信号的描述距离；根据任意两个区域对关键状态信号的描述距离判定区域是否发生异常；这种方法克服了工业控制系统中传统的从物理对象视角进行异常检测的方法的局限性，能够在物理对象遭受攻击时有效的检测系统异常。

公开(公告)号：CN107037802A

公开(公告)日：2017-08-11

申请号：CN201610969415.9

申请日：2016-10-28

申请人： 华中科技大学

发明人： 周纯杰 ,  杨军 ,  胡博文 ,  秦元庆 ,  徐海洲

IPC分类号： G05B23/02 ,  G06F19/00

CPC分类号： G05B23/0248 ,  G06F19/00

摘要： 本发明公开了一种过程控制系统信息安全防护的异常检测方法，首先根据失效事件建立故障树；然后根据预设的分区原则对故障树的叶子事件进行分区隔离；再利用各区域的信息，分别对系统同一关键状态信号进行描述，建立关键状态信号的数学模型；并通过对该数学模型的参数进行拟合求取最佳拟合系数，获得关键状态信号的数据表达式；根据关键性状态的数学表达式计算关键状态信号的描述距离，根据该描述距离计算任意两个区域对关键状态信号的描述距离；根据任意两个区域对关键状态信号的描述距离判定区域是否发生异常；这种方法克服了工业控制系统中传统的从物理对象视角进行异常检测的方法的局限性，能够在物理对象遭受攻击时有效的检测系统异常。

公开(公告)号：CN113190840A

公开(公告)日：2021-07-30

申请号：CN202110357808.5

申请日：2021-04-01

申请人： 华中科技大学

发明人： 周纯杰 ,  朱美潘 ,  叶鑫豪 ,  杜鑫 ,  胡博文 ,  张岳

IPC分类号： G06F21/55 ,  G06F21/60 ,  G06K9/62 ,  G06N3/04

摘要： 本发明公开了一种边云协同下基于DCGAN的工业控制系统入侵检测架构及方法，属于工业控制系统安全防御领域。本发明采用边云协同方案，利用云平台的高速计算能力、海量存储空间以及全局分析特点实现入侵检测模型的离线训练，协同边缘计算的低时延特点实现实时入侵检测，为工业控制系统提供实时、全局的主动安全防护。同时，本发明将DCGAN应用至工业控制系统的入侵检测中，不仅能省去前期的数据样本标记过程，减少工作量，同时与复杂的深度学习检测模型相比，DCGAN模型结构简单，不仅具有较高的检测精度，还能提高检测效率；并且检测模型能同时对通信网络层数据和现场层数据进行入侵检测，实现通信网络层和现场层的双闭环防护。

公开(公告)号：CN106548286A

公开(公告)日：2017-03-29

申请号：CN201610969379.6

申请日：2016-10-28

申请人： 华中科技大学

发明人： 周纯杰 ,  李璇 ,  张琦 ,  秦元庆 ,  胡博文

IPC分类号： G06Q10/06 ,  G05B19/04

CPC分类号： G06Q10/0635 ,  G05B19/04 ,  G06Q10/06316

摘要： 本发明公开了一种工业控制系统的功能安全与信息安全实时协调控制方法，首先建立系统模型，包括工业控制系统功能支撑模型、安全相关任务与功能间映射关系模型、安全相关任务评价模型；然后分析获取就绪的功能安全任务与信息安全任务之间可能存在的冲突或矛盾；按照预设的冲突协调规则获取无冲突安全相关任务集；根据系统功能性任务集和无冲突安全相关任务集，确定全局任务集；基于全局任务集构建基于DAG的任务图；并将风险作为约束条件、将全局任务的完成时间作为优化目标，利用遗传算法对任务图里的全局任务进行一体化调度及优化，获取各执行节点的任务调度表；解决了功能安全任务与信息安全任务间的冲突，并通过全局的实时控制兼顾到系统性能和安全能力。

公开(公告)号：CN106506202A

公开(公告)日：2017-03-15

申请号：CN201610932921.0

申请日：2016-10-31

申请人： 华中科技大学

发明人： 周纯杰 ,  胡博文 ,  张婷 ,  杨军 ,  秦元庆

IPC分类号： H04L12/24 ,  H04L29/06

CPC分类号： H04L41/145 ,  H04L63/1408 ,  H04L63/1441 ,  H04L63/20

摘要： 本发明公开了一种面向工控系统信息安全防护的半实物演示验证平台及方法；该平台包括依次相连的物理层、控制层和监控层；物理层用于构造并显示虚拟的物理对象模型，并在控制层的控制指令的控制下模拟运行物理对象模型，生成实时现场数据；控制层用于根据物理层上传的生产实时数据与监控层下发的统一调度指令，根据内嵌的信息安全防护算法生成控制指令；监控层用于根据控制层上传的系统实时运行数据和控制指令生成统一调度指令，实现对实际生产过程进行实时的监测与控制；本发明提供的这种半实物演示验证平台，为实现研究与验证不同工业控制领域的信息安全防护理论提供平台；具有攻击传播透明化，防护智能化、可视化的特点，解决了传统验证平台可扩展性不高问题。

公开(公告)号：CN106548286B

公开(公告)日：2017-12-26

申请号：CN201610969379.6

申请日：2016-10-28

申请人： 华中科技大学

发明人： 周纯杰 ,  李璇 ,  张琦 ,  秦元庆 ,  胡博文

IPC分类号： G05B19/04

摘要： 本发明公开了一种工业控制系统的功能安全与信息安全实时协调控制方法，首先建立系统模型，包括工业控制系统功能支撑模型、安全相关任务与功能间映射关系模型、安全相关任务评价模型；然后分析获取就绪的功能安全任务与信息安全任务之间可能存在的冲突或矛盾；按照预设的冲突协调规则获取无冲突安全相关任务集；根据系统功能性任务集和无冲突安全相关任务集，确定全局任务集；基于全局任务集构建基于DAG的任务图；并将风险作为约束条件、将全局任务的完成时间作为优化目标，利用遗传算法对任务图里的全局任务进行一体化调度及优化，获取各执行节点的任务调度表；解决了功能安全任务与信息安全任务间的冲突，并通过全局的实时控制兼顾到系统性能和安全能力。