-
公开(公告)号:CN116880356A
公开(公告)日:2023-10-13
申请号:CN202310802857.4
申请日:2023-06-30
Applicant: 中国科学院信息工程研究所
IPC: G05B19/401
Abstract: 本发明涉及一种数控机床加工状态监测方法及装置,其方法包括:获取数控机床中对数控代码文件处理后的白名单轨迹曲线、监测时刻的刀具预测位置和电流信号;对电流信号进行相位角分析,得到监测时刻的电流相位角序列;基于监测时刻的电流相位角序列,获得数控机床中刀具的运动阶段;对刀具的运动阶段的位置进行估计,得出数控机床中的刀具位置;分别计算刀具位置和刀具预测位置到白名单轨迹曲线的最短距离,得到刀具位置的轮廓误差和刀具预测位置的轮廓误差;利用刀具预测位置的轮廓误差对刀具位置的轮廓误差进行监测,得到监测结果。本发明解决数控机床在对工件进行加工时,无法对数控机床的加工状态进行无打扰地监测的问题。
-
公开(公告)号:CN113098837B
公开(公告)日:2022-08-23
申请号:CN202110192210.5
申请日:2021-02-19
Applicant: 中国科学院信息工程研究所
IPC: H04L9/40
Abstract: 本发明提供一种工业防火墙状态检测方法、装置、电子设备及存储介质,属于工业控制系统安全技术领域,所述方法包括:根据获取工业控制系统的消息数据,对所述消息数据进行第一阶段的检测,所述第一阶段的检测包括基于预设DTMC模型对消息数据的状态节点的合法性检测、状态转移的合法性检测以及状态转移时间间隔的合法性检测;基于所述第一阶段的检测,对所述消息数据进行第二阶段的检测,所述第二阶段的检测是根据工业控制系统的周期性消息数量对所述消息数据的状态转移概率的检测。本发明通过对获取工业控制系统的消息数据进行第一阶段的合法性检测和第二阶段的状态转移概率的检测,提高了对消息数据检测的精度,有效防止工业控制系统遭受网络攻击。
-
公开(公告)号:CN113067798B
公开(公告)日:2022-04-12
申请号:CN202110199828.4
申请日:2021-02-22
Applicant: 中国科学院信息工程研究所
IPC: H04L9/40 , H04L41/14 , H04L41/142 , G06N3/04
Abstract: 本发明实施例提供一种ICS入侵检测方法、装置、电子设备和存储介质,其中方法包括:确定待检测的工业控制系统的网络数据集;将待检测的工业控制系统的网络数据集输入至入侵检测模型中,得到工业控制系统的入侵检测结果;其中,入侵检测模型是基于特定工业场景网络数据集的样本数据及对应的标签向量训练得到的;入侵检测模型用于基于所述样本数据及对应的标签向量对双向长短周期记忆网络进行调参一级训练,并基于训练后的所述双向长短周期记忆网络提取出的正常样本特征对单类支持向量机进行二级训练后,对所述待检测的工业控制系统的网络数据集进行检测。本发明实现了工业控制系统网络攻击时异常检测的自动化、通用化和灵活化的提升。
-
公开(公告)号:CN113098837A
公开(公告)日:2021-07-09
申请号:CN202110192210.5
申请日:2021-02-19
Applicant: 中国科学院信息工程研究所
IPC: H04L29/06
Abstract: 本发明提供一种工业防火墙状态检测方法、装置、电子设备及存储介质,属于工业控制系统安全技术领域,所述方法包括:根据获取工业控制系统的消息数据,对所述消息数据进行第一阶段的检测,所述第一阶段的检测包括基于预设DTMC模型对消息数据的状态节点的合法性检测、状态转移的合法性检测以及状态转移时间间隔的合法性检测;基于所述第一阶段的检测,对所述消息数据进行第二阶段的检测,所述第二阶段的检测是根据工业控制系统的周期性消息数量对所述消息数据的状态转移概率的检测。本发明通过对获取工业控制系统的消息数据进行第一阶段的合法性检测和第二阶段的状态转移概率的检测,提高了对消息数据检测的精度,有效防止工业控制系统遭受网络攻击。
-
公开(公告)号:CN113067798A
公开(公告)日:2021-07-02
申请号:CN202110199828.4
申请日:2021-02-22
Applicant: 中国科学院信息工程研究所
Abstract: 本发明实施例提供一种ICS入侵检测方法、装置、电子设备和存储介质,其中方法包括:确定待检测的工业控制系统的网络数据集;将待检测的工业控制系统的网络数据集输入至入侵检测模型中,得到工业控制系统的入侵检测结果;其中,入侵检测模型是基于特定工业场景网络数据集的样本数据及对应的标签向量训练得到的;入侵检测模型用于基于所述样本数据及对应的标签向量对双向长短周期记忆网络进行调参一级训练,并基于训练后的所述双向长短周期记忆网络提取出的正常样本特征对单类支持向量机进行二级训练后,对所述待检测的工业控制系统的网络数据集进行检测。本发明实现了工业控制系统网络攻击时异常检测的自动化、通用化和灵活化的提升。
-
Patent Agency Ranking
公开(公告)号:CN104639943B
公开(公告)日:2018-02-13
申请号:CN201510050727.5
申请日:2015-01-30
Applicant: 中国科学院信息工程研究所 , 江苏物联网研究发展中心
IPC: H04N19/46 , H04N21/4405 , H04N21/4408
Abstract: 本发明涉及一种基于H.264编码标准的通用视频加密方法及系统,包括以下步骤:解析视频,识别出视频中的NAL单元;将识别出NAL单元中的参数集和辅助增强信息直接在网络中进行明文传输;解析视频片,识别出视频片的首部、数据部分以及视频片中第一个宏块的位置,将视频片的首部和视频片内第一个宏块前的信息作为保留信息,不予加密,将视频片中除保留信息之外的信息进行加密;对视频片中的经过加密得到的密文进行加壳,将经过加壳的密文、视频片的首部和视频片内第一个宏块之前的信息进行组合,得到经过加密的视频片,将经过加密的视频片在网络中进行传输。本发明能够在不改变视频整体结构下保护视频内容的安全,通用性好、健壮性高、成本低。
-
公开(公告)号:CN117353987A
公开(公告)日:2024-01-05
申请号:CN202311234901.2
申请日:2023-09-22
Applicant: 中国科学院信息工程研究所
IPC: H04L9/40
Abstract: 本发明提供一种基于蒙特卡罗的工控系统主动防御效果评估方法及装置,涉及信息安全技术领域,方法包括:根据预先获取的攻防图,利用在先构建的主动防御仿真模型,得到每跳攻防路径中各攻击模板的攻陷时间和各防御模板的防御延迟时间;根据每跳攻防路径中各攻击模板的攻陷时间和各防御模板的防御延迟时间,得到对应攻防路径攻击时间;根据各攻防路径攻击时间,得到防御效果评估结果。本发明通过每跳攻防路径中各攻击模板的攻陷时间和各防御模板的防御延迟时间,得到对应攻防路径攻击时间,进而判断安全风险,实现了工控系统主动防御效果的定量分析与评估,同时也解决了联合多种概率分布、高复杂度的解析难题。
-
公开(公告)号:CN117195211A
公开(公告)日:2023-12-08
申请号:CN202310960958.4
申请日:2023-08-01
Applicant: 中国科学院信息工程研究所
IPC: G06F21/56 , G06F18/214
Abstract: 本发明提供一种恶意代码的评估样本生成方法及装置,所述方法包括:基于待评估的恶意代码检测器的恶意代码检测功能,确定所述恶意代码检测器无法准确检测的缺陷特征;确定所述缺陷特征对应的数据编码;基于所述缺陷特征对应的数据编码,对恶意代码检测器的输入样本的可执行文件进行改写,生成恶意代码的评估样本。通过对恶意代码检测器的恶意代码检测功能进行分析,寻找到合适的攻击面构建缺陷特征,并基于缺陷特征对应的数据编码,对恶意代码检测器的输入样本的可执行文件进行改写,构建恶意软件对抗样本集,提高恶意软件对抗样本的有效性。
-
公开(公告)号:CN117034277A
公开(公告)日:2023-11-10
申请号:CN202310789993.4
申请日:2023-06-29
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提供一种基于符号执行的嵌入式设备固件补丁检测方法及装置,方法包括:基于目标环境变量执行目标函数,获取目标函数的函数签名;根据目标函数的函数签名、目标漏洞的漏洞函数的函数签名以及目标漏洞的补丁函数的函数签名,判断目标函数是否为目标漏洞的补丁函数;目标环境变量根据以下方式确定:根据符号执行过程确定补丁函数中从函数入口块到补丁块的至少一条可行路径,并根据可行路径得到至少一组环境变量;基于环境变量执行漏洞函数和补丁函数,分别获取漏洞函数和补丁函数对应于各组环境变量的函数签名,并根据漏洞函数和补丁函数对应于各组环境变量的函数签名,确定目标环境变量。从而提升对目标函数中漏洞和补丁检测的准确性。
-
公开(公告)号:CN116956286A
公开(公告)日:2023-10-27
申请号:CN202310805014.X
申请日:2023-06-30
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提供一种跨架构的物联网恶意软件分析方法及装置,该方法包括:定位软件的目标架构信息;根据所述目标架构信息,采用相应架构的动态分析环境记录软件所运行的系统调用序列;将所述系统调用序列转换为系统调用图;对所述系统调用图上每个节点分别添加语义信息和结构信息;将所述添加语义信息和结构信息的系统调用图分别馈送到两个独立的图神经网络进行编码,得到语义信息编码结果和结构信息编码结果;通过集成学习模型整合所述语义信息编码结果和结构信息编码结果,根据整合结果得到软件的物联网恶意软件家族预测。用以解决现有技术中物联网恶意软件分析效果不足的缺陷,实现跨架构物联网恶意软件检测和分类中的性能提升。
-
-
-
-
-
-
-
-
-
Search Results
58
records
(took 0.048 seconds)
