公开(公告)号：CN116880356A

公开(公告)日：2023-10-13

申请号：CN202310802857.4

申请日：2023-06-30

Applicant: 中国科学院信息工程研究所

Inventor： 孙利民 ,  李仕杰 ,  吕世超 ,  陈新 ,  司帅宗 ,  吕飞

IPC: G05B19/401

Abstract: 本发明涉及一种数控机床加工状态监测方法及装置，其方法包括：获取数控机床中对数控代码文件处理后的白名单轨迹曲线、监测时刻的刀具预测位置和电流信号；对电流信号进行相位角分析，得到监测时刻的电流相位角序列；基于监测时刻的电流相位角序列，获得数控机床中刀具的运动阶段；对刀具的运动阶段的位置进行估计，得出数控机床中的刀具位置；分别计算刀具位置和刀具预测位置到白名单轨迹曲线的最短距离，得到刀具位置的轮廓误差和刀具预测位置的轮廓误差；利用刀具预测位置的轮廓误差对刀具位置的轮廓误差进行监测，得到监测结果。本发明解决数控机床在对工件进行加工时，无法对数控机床的加工状态进行无打扰地监测的问题。

公开(公告)号：CN113098837B

公开(公告)日：2022-08-23

申请号：CN202110192210.5

申请日：2021-02-19

Applicant: 中国科学院信息工程研究所

Inventor： 孙利民 ,  陈新 ,  刘凯祥 ,  谢永芳 ,  吕世超

IPC: H04L9/40

Abstract: 本发明提供一种工业防火墙状态检测方法、装置、电子设备及存储介质，属于工业控制系统安全技术领域，所述方法包括：根据获取工业控制系统的消息数据，对所述消息数据进行第一阶段的检测，所述第一阶段的检测包括基于预设DTMC模型对消息数据的状态节点的合法性检测、状态转移的合法性检测以及状态转移时间间隔的合法性检测；基于所述第一阶段的检测，对所述消息数据进行第二阶段的检测，所述第二阶段的检测是根据工业控制系统的周期性消息数量对所述消息数据的状态转移概率的检测。本发明通过对获取工业控制系统的消息数据进行第一阶段的合法性检测和第二阶段的状态转移概率的检测，提高了对消息数据检测的精度，有效防止工业控制系统遭受网络攻击。

公开(公告)号：CN113067798B

公开(公告)日：2022-04-12

申请号：CN202110199828.4

申请日：2021-02-22

Applicant: 中国科学院信息工程研究所

Inventor： 孙利民 ,  陈新 ,  刘凯祥 ,  谢永芳 ,  吕世超

IPC: H04L9/40 ,  H04L41/14 ,  H04L41/142 ,  G06N3/04

Abstract: 本发明实施例提供一种ICS入侵检测方法、装置、电子设备和存储介质，其中方法包括：确定待检测的工业控制系统的网络数据集；将待检测的工业控制系统的网络数据集输入至入侵检测模型中，得到工业控制系统的入侵检测结果；其中，入侵检测模型是基于特定工业场景网络数据集的样本数据及对应的标签向量训练得到的；入侵检测模型用于基于所述样本数据及对应的标签向量对双向长短周期记忆网络进行调参一级训练，并基于训练后的所述双向长短周期记忆网络提取出的正常样本特征对单类支持向量机进行二级训练后，对所述待检测的工业控制系统的网络数据集进行检测。本发明实现了工业控制系统网络攻击时异常检测的自动化、通用化和灵活化的提升。

公开(公告)号：CN113705604A

公开(公告)日：2021-11-26

申请号：CN202110802823.6

申请日：2021-07-15

Applicant: 中国科学院信息工程研究所

Inventor： 朱红松 ,  吴健 ,  文辉 ,  陈新 ,  石志强 ,  孙利民

IPC: G06K9/62 ,  G06F21/56 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明提供了一种僵尸网络流量分类检测方法、装置、电子设备及存储介质，包括：获取僵尸网络流量数据集；将所述僵尸网络流量数据集转化为单通道二维灰度图像矩阵；将所述单通道二维灰度图像矩阵输入至预设的可分离卷积神经网络模型进行检测，确定与所述单通道二维灰度图像矩阵对应的所述僵尸网络流量数据集是否属于恶意流量，以及，若所述僵尸网络流量数据集属于恶意流量，则确定恶意类别。本发明能够实现对恶意流量的检测与分类，在准确率和运算效率两方面均具有显著的提高。

公开(公告)号：CN113098837A

公开(公告)日：2021-07-09

申请号：CN202110192210.5

申请日：2021-02-19

Applicant: 中国科学院信息工程研究所

Inventor： 孙利民 ,  陈新 ,  刘凯祥 ,  谢永芳 ,  吕世超

IPC: H04L29/06

Abstract: 本发明提供一种工业防火墙状态检测方法、装置、电子设备及存储介质，属于工业控制系统安全技术领域，所述方法包括：根据获取工业控制系统的消息数据，对所述消息数据进行第一阶段的检测，所述第一阶段的检测包括基于预设DTMC模型对消息数据的状态节点的合法性检测、状态转移的合法性检测以及状态转移时间间隔的合法性检测；基于所述第一阶段的检测，对所述消息数据进行第二阶段的检测，所述第二阶段的检测是根据工业控制系统的周期性消息数量对所述消息数据的状态转移概率的检测。本发明通过对获取工业控制系统的消息数据进行第一阶段的合法性检测和第二阶段的状态转移概率的检测，提高了对消息数据检测的精度，有效防止工业控制系统遭受网络攻击。

公开(公告)号：CN113067798A

公开(公告)日：2021-07-02

申请号：CN202110199828.4

申请日：2021-02-22

Applicant: 中国科学院信息工程研究所

Inventor： 孙利民 ,  陈新 ,  刘凯祥 ,  谢永芳 ,  吕世超

IPC: H04L29/06 ,  H04L12/24 ,  G06N3/04

Abstract: 本发明实施例提供一种ICS入侵检测方法、装置、电子设备和存储介质，其中方法包括：确定待检测的工业控制系统的网络数据集；将待检测的工业控制系统的网络数据集输入至入侵检测模型中，得到工业控制系统的入侵检测结果；其中，入侵检测模型是基于特定工业场景网络数据集的样本数据及对应的标签向量训练得到的；入侵检测模型用于基于所述样本数据及对应的标签向量对双向长短周期记忆网络进行调参一级训练，并基于训练后的所述双向长短周期记忆网络提取出的正常样本特征对单类支持向量机进行二级训练后，对所述待检测的工业控制系统的网络数据集进行检测。本发明实现了工业控制系统网络攻击时异常检测的自动化、通用化和灵活化的提升。