公开(公告)号：CN110912921B

公开(公告)日：2022-02-15

申请号：CN201911219941.3

申请日：2019-11-29

申请人： 广东工业大学

发明人： 凌捷 ,  朱智燊 ,  谢锐 ,  柳毅

IPC分类号： H04L9/40 ,  H04L9/32 ,  H04L67/12

摘要： 本申请实施例提供了一种工业控制系统安全数据校验系统及方法，用时间隐蔽信道调整相邻数据包的时间间隔以表示校验信息，从而建立主终端单元和远程终端单元之间的时间隐蔽信道，完成Modbus‑TCP数据包发送和接收认证信息过程，其中校验信息通过不限类型的哈希算法生成，即可以通过对Modbus‑TCP数据包的时延进行检测，在通信时延和时间隐蔽信道的校验信息不符合时，阻断主终端单元和远程终端单元之间的通讯，并产生告警，实现了能抵御多种网络攻击、不易被基于内容检测方法识别且支持国产密码算法。

公开(公告)号：CN110912921A

公开(公告)日：2020-03-24

申请号：CN201911219941.3

申请日：2019-11-29

申请人： 广东工业大学

发明人： 凌捷 ,  朱智燊 ,  谢锐 ,  柳毅

IPC分类号： H04L29/06 ,  H04L9/32 ,  H04L29/08

摘要： 本申请实施例提供了一种工业控制系统安全数据校验系统及方法，用时间隐蔽信道调整相邻数据包的时间间隔以表示校验信息，从而建立主终端单元和远程终端单元之间的时间隐蔽信道，完成Modbus-TCP数据包发送和接收认证信息过程，其中校验信息通过不限类型的哈希算法生成，即可以通过对Modbus-TCP数据包的时延进行检测，在通信时延和时间隐蔽信道的校验信息不符合时，阻断主终端单元和远程终端单元之间的通讯，并产生告警，实现了能抵御多种网络攻击、不易被基于内容检测方法识别且支持国产密码算法。

公开(公告)号：CN110096013A

公开(公告)日：2019-08-06

申请号：CN201910440140.3

申请日：2019-05-24

申请人： 广东工业大学

发明人： 凌捷 ,  朱智燊 ,  蔡睿 ,  谢锐

IPC分类号： G05B19/042

摘要： 本申请公开了一种工业控制系统的入侵检测方法，在现有技术的基础上，还额外将从响应数据包和对应请求数据包中提取到的TTL值加入用于判别是否存在入侵现象的特征参数中，由于TTL会随着数据包在数据网络中各交换机间的转发而发生变化，且一旦因入侵而对数据包进行篡改或其它操作，往往会影响数据包在整个数据网络中的正常走向，其TTL值也会区别于未被入侵时的，因此本申请通过基于包含有TTL值的特征参数进行检测，让传统只能应用在静态网络框架下的入侵检测方案拓展到了动态网络框架的应用场景下，适用范围更广。本申请还同时公开了一种工业控制系统的入侵检测装置，具有上述有益效果。