一种网络对时安全防护系统
    7.
    发明公开

    公开(公告)号:CN116054986A

    公开(公告)日:2023-05-02

    申请号:CN202111264555.3

    申请日:2021-10-28

    发明人: 李喜旺 王威 唐健

    IPC分类号: H04J3/06 H04L9/40

    摘要: 本发明涉及一种网络对时安全防护系统,该系统的物理位置处在时间服务器和被授时装置之间,通过对时间服务器给出的时间信息进行校验的方式,确保各装置被安全授时。整个安全监测防护过程中,本系统只对比两个或三个事件源的时间差,计算量小,对其余设备或协议没有改动,有效避免过多网络通信网络时延对授时的影响,对网络对时补偿算法不造成多余的负担。

    一种基于循环神经网络的工业控制系统入侵检测方法

    公开(公告)号:CN112433518B

    公开(公告)日:2022-02-11

    申请号:CN202011122498.0

    申请日:2020-10-20

    IPC分类号: G05B23/02

    摘要: 本发明涉及一种基于循环神经网络的工业控制系统入侵检测方法。该方法通过采取工业控制系统现场控制网络中特定大时间尺度下的正常历史数据,对通信数据进行协议解析得到通信过程中的数据包,针对数据包特征细化分析,通过降维得到每一个数据包的有效特征集;利用自然语言处理获得其向量表示,进一步获得当前时间尺度下的系统正常历史通信数据库;输入到循环神经网络预测模型中,学习正常通信行为的序列特征,最终通过概率分析得到具体的工业控制系统通信数据包是正常与否。本发明利用概率主成分分析方法充分挖掘每一个数据包的有效信息,提高了模型的训练速度;并通过循环神经网络模型融合贝叶斯公式,有效提高了入侵检测的准确率,降低了误报率。

    一种内网安全接入方法及系统

    公开(公告)号:CN107360154A

    公开(公告)日:2017-11-17

    申请号:CN201710555318.X

    申请日:2017-07-10

    摘要: 本发明涉及一种内网安全接入方法及系统,方法包括:在主站采集服务器与内网业务接入服务模块之间建立点对点隧道,内网业务接入服务模块对接收的下行数据报文进行加密生成下行内存加密文件并通过物理隔离正向终端发送给外网终端接入服务模块;外网终端接入服务模块再将下行内存加密文件解析成下行数据报文发送给安全接入终端;安全接入终端做出相应上行数据报文并返回给主站采集服务器。系统包括:主站采集服务器、内网业务接入服务模块、物理隔离终端、外网终端接入服务模块、安全接入终端。本发明采用流式处理,实现数据采集上下行报文的全内存传输、数据驻留时间少、通信延时低,且在提高数据性的同时保证数据安全、通信便利、网络适应性强。