公开(公告)号：CN107491058B

公开(公告)日：2019-07-09

申请号：CN201710667223.7

申请日：2017-08-07

Applicant: 中国科学院信息工程研究所

Inventor： 孙利民 ,  杨安 ,  王小山 ,  石志强 ,  孙玉砚

IPC: G05B23/02

Abstract: 本发明提供的一种工业控制系统序列攻击检测方法及设备，其中所述方法包括：S1，获取多个可编程逻辑控制器控制的传感器的多个观测量作为测试集，并依据预先由取值分类法获得的各观测值类型，获取所述测试集中的第一连续量子集和第一离散量子集；S2，基于所述第一离散量子集和所述第一连续量子集，利用训练生成的隐马尔科夫模型，得到各自对应的第一匹配概率和第二匹配概率；S3，基于所述第一匹配概率和所述第二匹配概率，结合离散量子集和连续量子集的权重，得到工业控制系统序列攻击的检测结果。本发明提供的方法在避免单个观测量被篡改后工业控制系统序列攻击检测失效的情况的同时，能够高效、准确地识别出工业控制系统的序列攻击。

公开(公告)号：CN106452780B

公开(公告)日：2019-04-16

申请号：CN201610811555.3

申请日：2016-09-08

Applicant: 中国科学院信息工程研究所

Inventor： 吕世超 ,  芦翔 ,  王小山 ,  石志强 ,  孙利民

IPC: H04L9/32 ,  H04B5/00

Abstract: 本发明提供了一种适用于MIMO RFID系统的身份认证方法，能够有效地帮助阅读器(Reader)准确识别出合法RFID标签(RFID Tag)的身份，确保标签身份信息的真实性和可靠性。本发明可作为阅读器和标签之间的建立初始安全信道的基础。此外，本发明中所得到的经过认证后的标签CSI数据库，可以作为阅读器和标签之间进行波束成形的依据。

公开(公告)号：CN107491058A

公开(公告)日：2017-12-19

申请号：CN201710667223.7

申请日：2017-08-07

Applicant: 中国科学院信息工程研究所

Inventor： 孙利民 ,  杨安 ,  王小山 ,  石志强 ,  孙玉砚

IPC: G05B23/02

CPC classification number: G05B23/0213

Abstract: 本发明提供的一种工业控制系统序列攻击检测方法及设备，其中所述方法包括：S1，获取多个可编程逻辑控制器控制的传感器的多个观测量作为测试集，并依据预先由取值分类法获得的各观测值类型，获取所述测试集中的第一连续量子集和第一离散量子集；S2，基于所述第一离散量子集和所述第一连续量子集，利用训练生成的隐马尔科夫模型，得到各自对应的第一匹配概率和第二匹配概率；S3，基于所述第一匹配概率和所述第二匹配概率，结合离散量子集和连续量子集的权重，得到工业控制系统序列攻击的检测结果。本发明提供的方法在避免单个观测量被篡改后工业控制系统序列攻击检测失效的情况的同时，能够高效、准确地识别出工业控制系统的序列攻击。

公开(公告)号：CN109361648B

公开(公告)日：2020-05-29

申请号：CN201811014574.9

申请日：2018-08-31

Applicant: 中国科学院信息工程研究所

Inventor： 孙利民 ,  杨安 ,  王小山 ,  孙玉砚 ,  石志强 ,  李红

IPC: H04L29/06

Abstract: 本发明提供工控系统的隐蔽攻击的检测方法及装置，包括：采集工控系统当前时段的三维信息，构成三维信息序列；对所述三维信息序列进行标准化和窗口划分处理，获得测试序列；若判断测试序列中三维信息向量的格式符合预设规定且所述三维信息向量符合预设的模糊化数据库中的内容，则获知所述测试序列的内容正常；根据所述测试序列内容正常，将所述测试序列输入预先训练的LSTM模型，输出当前时刻的三维信息向量的预测值；识别当前时刻的三维信息向量的预测值和真实值的差异，根据时序上的级联检测方法，生成入侵检测结果。本发明实施例能够精确识别现有检测技术无法识别的隐蔽攻击。

公开(公告)号：CN109361648A

公开(公告)日：2019-02-19

申请号：CN201811014574.9

申请日：2018-08-31

Applicant: 中国科学院信息工程研究所

Inventor： 孙利民 ,  杨安 ,  王小山 ,  孙玉砚 ,  石志强 ,  李红

IPC: H04L29/06

Abstract: 本发明提供工控系统的隐蔽攻击的检测方法及装置，包括：采集工控系统当前时段的三维信息，构成三维信息序列；对所述三维信息序列进行标准化和窗口划分处理，获得测试序列；若判断测试序列中三维信息向量的格式符合预设规定且所述三维信息向量符合预设的模糊化数据库中的内容，则获知所述测试序列的内容正常；根据所述测试序列内容正常，将所述测试序列输入预先训练的LSTM模型，输出当前时刻的三维信息向量的预测值；识别当前时刻的三维信息向量的预测值和真实值的差异，根据时序上的级联检测方法，生成入侵检测结果。本发明实施例能够精确识别现有检测技术无法识别的隐蔽攻击。

公开(公告)号：CN106452780A

公开(公告)日：2017-02-22

申请号：CN201610811555.3

申请日：2016-09-08

Applicant: 中国科学院信息工程研究所

Inventor： 吕世超 ,  芦翔 ,  王小山 ,  石志强 ,  孙利民

IPC: H04L9/32 ,  H04B5/00

CPC classification number: H04L9/3271 ,  H04B5/0062 ,  H04L2209/805

Abstract: 本发明提供了一种适用于MIMO RFID系统的身份认证方法，能够有效地帮助阅读器(Reader)准确识别出合法RFID标签(RFID Tag)的身份，确保标签身份信息的真实性和可靠性。本发明可作为阅读器和标签之间的建立初始安全信道的基础。此外，本发明中所得到的经过认证后的标签CSI数据库，可以作为阅读器和标签之间进行波束成形的依据。