公开(公告)号：CN113190840A

公开(公告)日：2021-07-30

申请号：CN202110357808.5

申请日：2021-04-01

申请人： 华中科技大学

发明人： 周纯杰 ,  朱美潘 ,  叶鑫豪 ,  杜鑫 ,  胡博文 ,  张岳

IPC分类号： G06F21/55 ,  G06F21/60 ,  G06K9/62 ,  G06N3/04

摘要： 本发明公开了一种边云协同下基于DCGAN的工业控制系统入侵检测架构及方法，属于工业控制系统安全防御领域。本发明采用边云协同方案，利用云平台的高速计算能力、海量存储空间以及全局分析特点实现入侵检测模型的离线训练，协同边缘计算的低时延特点实现实时入侵检测，为工业控制系统提供实时、全局的主动安全防护。同时，本发明将DCGAN应用至工业控制系统的入侵检测中，不仅能省去前期的数据样本标记过程，减少工作量，同时与复杂的深度学习检测模型相比，DCGAN模型结构简单，不仅具有较高的检测精度，还能提高检测效率；并且检测模型能同时对通信网络层数据和现场层数据进行入侵检测，实现通信网络层和现场层的双闭环防护。

公开(公告)号：CN115174173A

公开(公告)日：2022-10-11

申请号：CN202210724482.X

申请日：2022-06-23

申请人： 华中科技大学

发明人： 周纯杰 ,  杨健晖 ,  朱美潘 ,  刘子龙 ,  张岳 ,  杜鑫

IPC分类号： H04L9/40

摘要： 本发明公开了一种云环境下工业信息物理系统的全局安全博弈决策方法，根据全局入侵检测证据获取攻击策略集和安全防御策略集；分析攻、防整体的对抗过程，建立攻防非合作博弈模型；分析云环境下工业信息物理系统子系统间的协同防御过程，建立协同防御合作博弈模型；考虑子系统间的耦合关系，计算子系统个体收益值，根据修正Shapley值求得整体收益值；最后求解双层混合安全博弈，得最优全局安全策略。该方法利用了云端的全局视角，充分考虑了攻、防整体的博弈对抗过程以及云环境下工业信息物理系统防御时子系统间的相互影响，实现了最优全局安全策略的决策。

公开(公告)号：CN113434866A

公开(公告)日：2021-09-24

申请号：CN202110737559.2

申请日：2021-06-30

申请人： 华中科技大学

发明人： 周纯杰 ,  郭伟杰 ,  刘璐 ,  杜鑫 ,  张岳 ,  梁旭清 ,  秦元庆

IPC分类号： G06F21/57 ,  G06Q10/06 ,  G06F30/20 ,  G06F17/18

摘要： 本发明公开了一种仪表功能安全和信息安全策略的统一风险量化评估方法，本发明方法具体包括结合攻击树和故障树建立仪表一体化因果失效模型；通过分析攻击发生的可能性、漏洞被利用的可能性等方式计算仪表各功能模块的失效概率；根据安全策略的属性，分析仪表功能安全和信息安全策略能够缓解的仪表安全漏洞以及对应的策略实施效果；在仪表一体化因果失效模型中添加防护节点，建立仪表安全策略评估模型；通过对仪表各功能模块进行专家打分，根据安全策略实施前后风险值的变化对仪表功能安全和信息安全策略进行量化评估。本发明能够对仪表设计过程中安全策略的部署提供一定的理论依据，相比于目前各安全标准中的定性评估，提高了准确性。

公开(公告)号：CN115174173B

公开(公告)日：2024-05-14

申请号：CN202210724482.X

申请日：2022-06-23

申请人： 华中科技大学

发明人： 周纯杰 ,  杨健晖 ,  朱美潘 ,  刘子龙 ,  张岳 ,  杜鑫

IPC分类号： H04L9/40

摘要： 本发明公开了一种云环境下工业信息物理系统的全局安全博弈决策方法，根据全局入侵检测证据获取攻击策略集和安全防御策略集；分析攻、防整体的对抗过程，建立攻防非合作博弈模型；分析云环境下工业信息物理系统子系统间的协同防御过程，建立协同防御合作博弈模型；考虑子系统间的耦合关系，计算子系统个体收益值，根据修正Shapley值求得整体收益值；最后求解双层混合安全博弈，得最优全局安全策略。该方法利用了云端的全局视角，充分考虑了攻、防整体的博弈对抗过程以及云环境下工业信息物理系统防御时子系统间的相互影响，实现了最优全局安全策略的决策。

公开(公告)号：CN113190840B

公开(公告)日：2022-06-14

申请号：CN202110357808.5

申请日：2021-04-01

申请人： 华中科技大学

发明人： 周纯杰 ,  朱美潘 ,  叶鑫豪 ,  杜鑫 ,  胡博文 ,  张岳

IPC分类号： G06F21/55 ,  G06F21/60 ,  G06K9/62 ,  G06N3/04

摘要： 本发明公开了一种边云协同下基于DCGAN的工业控制系统入侵检测系统及方法，属于工业控制系统安全防御领域。本发明采用边云协同方案，利用云平台的高速计算能力、海量存储空间以及全局分析特点实现入侵检测模型的离线训练，协同边缘计算的低时延特点实现实时入侵检测，为工业控制系统提供实时、全局的主动安全防护。同时，本发明将DCGAN应用至工业控制系统的入侵检测中，不仅能省去前期的数据样本标记过程，减少工作量，同时与复杂的深度学习检测模型相比，DCGAN模型结构简单，不仅具有较高的检测精度，还能提高检测效率；并且检测模型能同时对通信网络层数据和现场层数据进行入侵检测，实现通信网络层和现场层的双闭环防护。

公开(公告)号：CN113434866B

公开(公告)日：2022-05-20

申请号：CN202110737559.2

申请日：2021-06-30

申请人： 华中科技大学

发明人： 周纯杰 ,  郭伟杰 ,  刘璐 ,  杜鑫 ,  张岳 ,  梁旭清 ,  秦元庆

IPC分类号： G06F21/57 ,  G06Q10/06 ,  G06F30/20 ,  G06F17/18

摘要： 本发明公开了一种仪表功能安全和信息安全策略的统一风险量化评估方法，本发明方法具体包括结合攻击树和故障树建立仪表一体化因果失效模型；通过分析攻击发生的可能性、漏洞被利用的可能性等方式计算仪表各功能模块的失效概率；根据安全策略的属性，分析仪表功能安全和信息安全策略能够缓解的仪表安全漏洞以及对应的策略实施效果；在仪表一体化因果失效模型中添加防护节点，建立仪表安全策略评估模型；通过对仪表各功能模块进行专家打分，根据安全策略实施前后风险值的变化对仪表功能安全和信息安全策略进行量化评估。本发明能够对仪表设计过程中安全策略的部署提供一定的理论依据，相比于目前各安全标准中的定性评估，提高了准确性。