-
公开(公告)号:CN115577365A
公开(公告)日:2023-01-06
申请号:CN202211275095.9
申请日:2022-10-18
Applicant: 浙江大学 , 山东临工工程机械有限公司
Abstract: 本发明公开了一种基于状态转换的工业控制系统协议模糊测试方法,具体而言通过分析上位机与PLC的通信流量,构建通信交互过程的协议有限状态机,并在测试过程中使用违反有限状态机的测试用例对PLC进行模糊测试,最终实现触发PLC未知漏洞的目的。本发明利用协议的有限状态机指导模糊测试过程的状态转换路径。本发明所使用的违背原有协议有限状态机得到测试用例,进而对设备进行模糊测试的方法能够高效发现漏洞。本发明所提出的对于状态转换导致漏洞的确认方法,能够得到导致漏洞的最短状态转换路径。
-
公开(公告)号:CN116009466A
公开(公告)日:2023-04-25
申请号:CN202211436776.9
申请日:2022-11-16
Applicant: 浙江大学 , 山东临工工程机械有限公司
Abstract: 本发明公开了一种工业控制器控制逻辑攻击取证方法,该方法主要包括:通过模拟PLC的上传功能,以提取PLC二进制控制应用程序文件;对提取的二进制文件进行逆向分析,包括PLC二进制文件的汇编指令集体系结构识别、反汇编分析、PLC编程语言识别和汇编日志文件生成;基于生成的汇编日志文件,进行攻击检测、攻击定位、攻击分析和攻击恢复。本发明能够有效地进行工业控制器中控制逻辑攻击的取证,而无需PLC源程序、工厂行为模型和任何网络流量,本发明方法可以在可接受的时间和内存开销内自动执行整个过程。
-
公开(公告)号:CN115622926A
公开(公告)日:2023-01-17
申请号:CN202211275619.4
申请日:2022-10-18
Applicant: 浙江大学 , 山东临工工程机械有限公司
IPC: H04L43/18 , H04L67/125 , G06F40/30
Abstract: 本发明公开了一种基于网络流量的工控协议逆向分析方法,包括以下步骤:1)捕获正常通信流量和功能点击流量;2)数据集群,进行控制字段识别,满足阈值条件则按控制字段进行集群,不满足则直接进行字段语义识别;3)字段语义识别,包括增量序列、地址字段、校验字段、长度字段、功能码的语义识别;4)字段边界识别,在语义识别的基础上进行边界划分,最终得到工业通信协议的格式。本发明能够基于流量自动分析出重要字段语义信息以及协议格式信息,对复杂、嵌套工控协议语法语义识别也有较高的准确率,充分证明了本发明对工控协议的逆向能力。
-
公开(公告)号:CN118074943A
公开(公告)日:2024-05-24
申请号:CN202311367854.9
申请日:2023-10-19
Applicant: 浙江大学 , 山东临工工程机械有限公司
Abstract: 本发明公开了一种AGV物流场景下的网络安全态势感知系统,包含不同型号控制器的AGV车、上位机与态势感知系统服务器。所述AGV车运行在内网环境下,与上位机通讯的相关流量都会被主交换机通过端口转发的方式输入到部署好的态势感知系统中;态势感知系统通过资产识别、入侵检测、攻击溯源、漏洞聚合等模块,实现了内网AGV小车资产信息的主动更新、攻击流量的实时告警、溯源以及AGV小车资产相关的漏洞和威胁情报聚合功能。本发明实现了AGV物流调度场景下的入侵检测及网络安全态势感知功能,全面的保护了AGV物流系统的网络安全,有效减少了AGV物流系统面临的网络攻击威胁。
-
公开(公告)号:CN116339136B
公开(公告)日:2025-05-09
申请号:CN202310057037.7
申请日:2023-01-18
Applicant: 浙江大学
IPC: G05B13/04
Abstract: 本发明公开了一种基于在线神经预测的作动器控制方法及控制器,控制方法通过选取具有最大置信区间上界的超参数作为最优超参数,从而最大化累积奖励;通过神经网络的在线学习来辨识系统,从而学习到时变的电液作动器系统动态;通过学习到时变的电液作动器系统动态的神经网络来预测下一采样时间步的作动器位移量,迭代更新获得最优控制量,从而使所获控制量能最小化位移跟踪误差。使用基于Zynq片上系统设计的控制器作为控制方法的装置载体,本控制器用于对控制方法进行硬件加速与实现。本发明简化非线性系统的理论建模并减少所需的状态类型,同时基于在线学习和预测控制来适应时变的系统动态;提高在各类工业应用中对作动器的控制性能和适用范围。
-
Patent Agency Ranking
公开(公告)号:CN115396204B
公开(公告)日:2025-03-14
申请号:CN202211031858.5
申请日:2022-08-26
Applicant: 浙江大学
IPC: H04L9/40 , H04L43/12 , G06N3/0442 , G06N3/08
Abstract: 本发明公开了一种基于序列预测的工控网络流量异常检测方法及装置,增加了工业控制系统异常检测的召回率和检测精度。本发明针对工业控制系统流量包特征,在考虑五元组信息基础上,考虑工控协议特有的功能码、工业控制系统长期稳定运行造成的数据包时间特征和功能码和数据包长度的耦合性等特征,利用多层次白名单对报文进行初筛,提高检测效率,减小异常数据对模型性能的影响;使用LSTM‑SVM模型结构,使用考虑时序信息的神经网络提取数据包间隐藏的逻辑关系,使用SVM输出分类结果,提高检测准确率。
-
公开(公告)号:CN118802341A
公开(公告)日:2024-10-18
申请号:CN202410899351.4
申请日:2024-07-05
Applicant: 浙江大学
Abstract: 本发明公开了一种基于蜜罐的APT攻击捕获和检测方法、装置及介质。通过物联网蜜罐收集物联网设备网络层操作系统指纹数据、应用层HTTP响应数据,捕获应用层HTTP请求数据;利用个性化引擎模拟物联网设备操作系统指纹,使物联网蜜罐在网络层表现为真实物联网设备;物联网蜜罐与攻击者的HTTP交互过程被建模为马尔可夫决策过程,利用强化学习无模型SARSA算法,物联网蜜罐在线学习对攻击者的响应策略;利用物联网蜜罐记录的攻击日志生成溯源图,使用开源威胁情报数据生成查询图,通过图匹配技术获取APT攻击溯源图,实现对APT攻击行为的检测。本发明方法能够低成本模拟物联网深度诱捕环境,实现APT攻击行为的捕获,并快速检测到具有高度组织性、隐蔽性的APT攻击行为。
-
公开(公告)号:CN117834228A
公开(公告)日:2024-04-05
申请号:CN202311793754.2
申请日:2023-12-25
Applicant: 浙江大学
Abstract: 本发明公开了一种基于BERT模型的强化学习蜜罐构建方法及装置。所述方法包括:部署物联网蜜罐收集HTTP网络交互数据,并将网络攻击数据与ATT&CK攻击策略关联,形成攻击链;根据网络攻击数据的主要文本特征构造更多相似的攻击类别,以进行BERT模型的微调工作;最后,利用训练好的攻击类别分类模型进行网络攻击数据的类别识别,并将类别识别的结果作为马尔可夫决策过程中的状态变量,构建强化学习蜜罐。本发明方法能够自动学习物联网设备的行为知识,自适应构建物联网异构高交互蜜罐,并有效提升蜜罐的诱骗能力。
-
公开(公告)号:CN117671718A
公开(公告)日:2024-03-08
申请号:CN202311852068.8
申请日:2023-12-29
Applicant: 浙江大学
IPC: G06V30/422 , G06V30/412 , G06V30/14 , G06V30/18 , G06V30/19 , G06F16/901 , G06F16/903
Abstract: 本发明公开了一种PLC接线图自动识别与物理信息提取方法、装置及设备。本发明从PLC接线图中提取文本信息并分类,解析文本内容提取输入输出地址,连接的物理设备的信息等系统信息;利用文本引导的多尺度窗口机制结合目标检测模型来检测定位图纸图像中的元件,并通过聚类和投票机制匹配元件的文字符号和图像符号;利用图像处理技术提取连接线。通过拓扑分析进行图元之间的匹配关联,整合输出PLC接线图的物理信息,并通过数据表的形式存储。本发明实现PLC接线图自动识别与物理信息提取,将图纸转为可数字化存储和处理的结构化数据,有效提升运维调试、维护、更新工业控制系统的效率,有助于实现工业系统信息的整合、共享及再利用。
-
公开(公告)号:CN115026876A
公开(公告)日:2022-09-09
申请号:CN202210804299.0
申请日:2022-07-07
Applicant: 浙江大学
Abstract: 本发明公开了一种基于Zynq和HLS的六自由度并联平台控制器设计方法及控制系统,本发明在Zynq平台上通过HLS语言设计了六自由度并联平台液压杆长度反解算法,利用Zynq中PL端的逻辑资源解决了六自由度并联平台反解算法和控制模块运算量较大,并行化要求高的问题;使用Zynq PS端实现了基于以太网接口的TCP数据帧和命令帧传输方案,将参数配置和数据传输集成在同一块Zynq芯片中,提升了控制器的集成度和在复杂工作环境下的稳定性,解决了传统控制方案功耗高,体积较大的问题;利用HLS的ap_fixed数据类型降低了反解计算中的时间开销,提升了反解算法的运行速度,降低了解算延迟。
-
-
-
-
-
-
-
-
-
Search Results
37
records
(took 0.042 seconds)
