-
公开(公告)号:CN107438052B
公开(公告)日:2019-10-25
申请号:CN201610356186.3
申请日:2016-05-26
申请人: 中国科学院沈阳自动化研究所
IPC分类号: H04L29/06
摘要: 本发明公开了一种面向未知工业通信协议规约的异常行为检测方法,分为在线自学习阶段和实时检测阶段,其中在线自学习阶段主要完成对网络原始通信数据的分析与特征提取,形成事件序列,将事件序列作为隐马尔可夫模型的输入对模型进行训练,通过迭代最终获得优化的隐马尔可夫模型和行为概率门限;实时检测阶段利用优化的隐马尔可夫模型对实时处理的事件序列进行行为概率计算,通过与行为概率门限对比,完成对工业通信行为的异常检测。本发明能够对使用未知工业通信协议规约的工业通信数据流进行合法性检测,实时发现异常工业通信行为并产生报警,保障工业控制系统的网络通信安全性。
-
公开(公告)号:CN109143848A
公开(公告)日:2019-01-04
申请号:CN201710498512.9
申请日:2017-06-27
申请人: 中国科学院沈阳自动化研究所
IPC分类号: G05B13/04
CPC分类号: G05B13/042
摘要: 本发明涉及基于FCM‑GASVM的工业控制系统入侵检测方法,具体为基于FCM‑GASVM算法提出了一种工业控制系统应用层网络入侵检测方法,该方法将无监督的模糊C‑均值聚类和有监督的支持向量机相结合,提取工业控制系统Modbus/TCP协议的通信流量数据,设计了一种先将通信数据利用FCM聚类,后将满足阈值条件的部分数据进一步由遗传算法优化的支持向量机分类的方法。该方法将无监督学习和有监督学习完美结合,并且在不需要提前知道类别标签的前提下即可有效的降低训练时间,提高分类精度。
-
公开(公告)号:CN106775716A
公开(公告)日:2017-05-31
申请号:CN201611162151.2
申请日:2016-12-15
申请人: 中国科学院沈阳自动化研究所
摘要: 本发明公开了一种基于度量机制的可信PLC启动方法,包括以下步骤:自身固件验证初始化步骤;读取计算PLC的固件信息步骤;逐一校验并存储步骤;运行启动阶段验证步骤。本发明方法采用工业级具有可信功能的芯片作为硬件计算的核心,PLC扩展其Flash总线为可被本发明方法硬件加载,本发明方法硬件识别必要的启动信息,通过完整性校验方法对PLC系统必要的启动文件进行完整性验证,确保PLC系统在启动之后是可信的状态。本发明在保证终端设备安全的正确性及可行性的基础上,能够构建安全可信的工控系统运行环境。
-
公开(公告)号:CN105721230A
公开(公告)日:2016-06-29
申请号:CN201410713390.7
申请日:2014-11-30
申请人: 中国科学院沈阳自动化研究所
IPC分类号: H04L12/26
摘要: 本发明提供了一种面向Modbus协议的模糊测试方法,能够发现工业控制系统的现场设备对Modbus协议数据的处理缺陷。该方法先通过专家知识划分Modbus协议域为静态与动态部分,动态部分通过异常变异树方法构造测试数据集合,大幅度过滤不易引发故障的模糊测试用例;之后整合已公开的漏洞信息构造测试用例,融合到模糊测试用例;再之后基于公开漏洞信息的相似特征通过遗传算法变异出一个或多个测试用例,融合到模糊测试用例,最终生成面向Modbus协议的模糊测试用例,最后设计模糊测试用例的响应信息识别方法,判断缺陷是否存在。该方法实现的装置工作于Modbus TCP/IP层,只需简单点对点的网络配置,即能有效地发现现场设备对Modbus协议数据的处理缺陷。
-
公开(公告)号:CN105721152A
公开(公告)日:2016-06-29
申请号:CN201410714831.5
申请日:2014-11-30
申请人: 中国科学院沈阳自动化研究所
IPC分类号: H04L9/32 , H04L12/721 , H04W12/06
摘要: 本发明公开了一种面向无线智能电表的安全路由方法,该方法为每块无线智能电表定义全球唯一的身份标识,代表其接入网络中的真实身份信息;在基于身份的公钥密码体制基础上,采用基于身份标识的加密、签名和认证机制保障无线智能电表数据传输的机密性、完整性和真实性;该方法提出控制逻辑与数据转发分离的无线智能电表安全路由架构,使用基于距离和链路质量相结合的路由算法,计算最优的路由路径,利用基于身份标识的加密、签名机制完成路由的安全发布与更新,并提供多条备选路径,设置路径优先级,增强路由的健壮性。该方法不仅实现了无线智能电表间的双向认证,还为电量收集、状态监测、控制交互等数据传输提供安全可扩展的路由与转发。
-
公开(公告)号:CN106775716B
公开(公告)日:2020-04-17
申请号:CN201611162151.2
申请日:2016-12-15
申请人: 中国科学院沈阳自动化研究所
IPC分类号: G06F9/4401 , G06F21/44
摘要: 本发明公开了一种基于度量机制的可信PLC启动方法,包括以下步骤:自身固件验证初始化步骤;读取计算PLC的固件信息步骤;逐一校验并存储步骤;运行启动阶段验证步骤。本发明方法采用工业级具有可信功能的芯片作为硬件计算的核心,PLC扩展其Flash总线为可被本发明方法硬件加载,本发明方法硬件识别必要的启动信息,通过完整性校验方法对PLC系统必要的启动文件进行完整性验证,确保PLC系统在启动之后是可信的状态。本发明在保证终端设备安全的正确性及可行性的基础上,能够构建安全可信的工控系统运行环境。
-
公开(公告)号:CN106411820B
公开(公告)日:2019-05-21
申请号:CN201510459325.0
申请日:2015-07-29
申请人: 中国科学院沈阳自动化研究所
IPC分类号: H04L29/06 , G05B19/418
摘要: 本发明公开了一种基于SDN架构的工业通信流传输安全控制方法,该方法在管理控制器中设计流安全控制模块,对工业通信流数据进行深度解析,与预设置工业规则策略进行匹配,执行工业规则策略的控制处理操作,实现对工业通信流的传输控制。管理控制器中拥有工业规则策略库,用于存储用户设置的所有工业规则策略;SDN交换机维护流表结构,工业通信流按照流表进行转发,流表中具有安全控制标识,用于指示此通信流是否需要进行安全传输控制。本发明能够检测工业通信数据流的合法性,对不符合工业规则策略的工业通信实现访问控制,保障基于SDN架构的工业控制系统安全性与可靠性。
-
公开(公告)号:CN108965215A
公开(公告)日:2018-12-07
申请号:CN201710382960.2
申请日:2017-05-26
申请人: 中国科学院沈阳自动化研究所
IPC分类号: H04L29/06
摘要: 本发明涉及一种基于多融合联动响应的动态安全方法与系统,方法为现场控制设备通过身份认证、密钥管理进行主动响应与被动响应,对异常行为进行报警。系统包括接入认证主动响应模块,访问控制主动响应模块,访问控制被动响应模块,异常冒充被动响应模块,密钥弱点被动响应模块和异常状态被动响应机制模块。本发明在保证终端设备安全的正确性及可行性的基础上,能够构建安全可信的工控系统运行环境。
-
公开(公告)号:CN104734903B
公开(公告)日:2018-02-06
申请号:CN201310719266.7
申请日:2013-12-23
申请人: 中国科学院沈阳自动化研究所
摘要: 本发明公开了一种基于动态跟踪技术的OPC协议的安全防护方法,该方法一端连接一个或多个OPC客户端、另一端连接一个或多个OPC服务器,通过设计的数据捕获、数据包解析分析的OPC包,之后进行动态跟踪与端口的授权管理,跟踪OPC数据包端口内容,在建立连接之后对流经的数据包基于端口及协议进行监控,阻止不合法的数据包通过。该方法的设备只需简单接入OPC客户端与OPC服务器端之间即可,无需其他配置操作,即可以保证OPC通信网络的安全性。
-
公开(公告)号:CN105703963B
公开(公告)日:2017-04-05
申请号:CN201410692755.2
申请日:2014-11-26
申请人: 中国科学院沈阳自动化研究所
摘要: 本发明基于OCSVM算法提出了一种基于PSO‑OCSVM的工业控制系统通信行为异常检测方法。该发明利用改进的单类支持向量机算法,根据正常的Modbus功能码序列建立正常通信行为轮廓,设计了一种基于粒子群算法(PSO)进行参数优化的PSO‑OCSVM方法,建立入侵检测模型,识别出异常的Modbus TCP通信流量。该发明提高了异常检测的效率及其可靠性,更适用于实际应用。
-
-
-
-
-
-
-
-
-
搜索结果
25 条记录 (耗时 0.041 秒)
