公开(公告)号：CN112305986A

公开(公告)日：2021-02-02

申请号：CN202011143409.0

申请日：2020-10-23

Applicant: 广州大学

Inventor： 田志宏 ,  孙彦斌 ,  李默涵 ,  苏申 ,  鲁辉 ,  姜誉 ,  仇晶 ,  潘校军

IPC: G05B19/05

Abstract: 本发明公开了基于验证分离的PLC防护系统、方法及介质，系统包括监视器、监控站和高速无线网络：监视器，用于获取待传输到PLC中的命令和代码，将获取到的所述命令和所述代码通过所述高速无线网络传输至监控站；监控站，用于向所述监视器中添加合法用户或者删除合法用户，并对所述监视器发送的命令和代码进行合法性分析，将合法性分析的结果通过所述高速无线网络发送至所述监视器；高速无线网络，用于实现所述监视器与所述监控站之间的数据通信。本发明实现了对现有的工业控制系统的兼容，另一方面由于监控站禁止除经过验证的外接设备和远程连接的可信环境，保证了验证的可信性，可广泛应用于工业控制技术领域。

公开(公告)号：CN112134864B

公开(公告)日：2023-02-03

申请号：CN202010958899.3

申请日：2020-09-14

Applicant: 广州大学

Inventor： 田志宏 ,  孙彦斌 ,  李默涵 ,  姜誉 ,  崔翔 ,  苏申 ,  鲁辉 ,  仇晶 ,  潘校军

IPC: H04L9/40 ,  H04L67/1097 ,  H04L9/08

Abstract: 本发明公开了一种基于双区块链结构的证据链平台及其实现方法，方法包括：通过证据区块链发起证据请求信息，并将所述证据请求信息发送至监管区块链；根据所述证据请求信息，通过所述监管区块链对参与者的身份信息进行身份验证；在通过身份验证后，通过可信存储系统将证据请求信息对应的证据内容发送给所述证据区块链。本发明实现了保证参与者身份信息隐蔽的同时，还保证参与者身份的合法性和可溯源性，可广泛应用于区块链技术领域。

公开(公告)号：CN114760103B

公开(公告)日：2023-10-31

申请号：CN202210276604.3

申请日：2022-03-21

Applicant: 广州大学

Inventor： 孙彦斌 ,  田志宏 ,  李默涵 ,  鲁辉 ,  苏申 ,  姜誉 ,  蓝辉映 ,  潘校军 ,  冯海荣

IPC: H04L9/40 ,  G06F18/22

Abstract: 本发明公开了一种工业控制系统异常检测系统、方法、设备及存储介质，本发明通过采集模块获取现场控制设备与上位机之间的通信流量数据以及上位机的增量敏感数据，第一异常检测单元用于根据增量敏感数据以及预设合法规则进行第一异常检测处理，得到第一异常检测结果，不局限于通信流量数据的检测，扩展了异常检测范围；第二异常检测单元用于根据通信流量数据、阈值映射表以及预设逻辑规则进行第二异常检测处理，得到第二异常检测结果，通过引入包括正常工业生产逻辑过程的执行顺序规则的预设逻辑规则，即使攻击流量结构并没有违反协议规约也能够检测，减少出现漏检测的情况，有利于提高异常检测的准确度和异常检测效果，可广泛应用于工业领域。

公开(公告)号：CN112305986B

公开(公告)日：2021-08-17

申请号：CN202011143409.0

申请日：2020-10-23

Applicant: 广州大学

Inventor： 田志宏 ,  孙彦斌 ,  李默涵 ,  苏申 ,  鲁辉 ,  姜誉 ,  仇晶 ,  潘校军

IPC: G05B19/05

Abstract: 本发明公开了基于验证分离的PLC防护系统、方法及介质，系统包括监视器、监控站和高速无线网络：监视器，用于获取待传输到PLC中的命令和代码，将获取到的所述命令和所述代码通过所述高速无线网络传输至监控站；监控站，用于向所述监视器中添加合法用户或者删除合法用户，并对所述监视器发送的命令和代码进行合法性分析，将合法性分析的结果通过所述高速无线网络发送至所述监视器；高速无线网络，用于实现所述监视器与所述监控站之间的数据通信。本发明实现了对现有的工业控制系统的兼容，另一方面由于监控站禁止除经过验证的外接设备和远程连接的可信环境，保证了验证的可信性，可广泛应用于工业控制技术领域。

公开(公告)号：CN114760103A

公开(公告)日：2022-07-15

申请号：CN202210276604.3

申请日：2022-03-21

Applicant: 广州大学

Inventor： 孙彦斌 ,  田志宏 ,  李默涵 ,  鲁辉 ,  苏申 ,  姜誉 ,  蓝辉映 ,  潘校军 ,  冯海荣

IPC: H04L9/40 ,  G06K9/62

Abstract: 本发明公开了一种工业控制系统异常检测系统、方法、设备及存储介质，本发明通过采集模块获取现场控制设备与上位机之间的通信流量数据以及上位机的增量敏感数据，第一异常检测单元用于根据增量敏感数据以及预设合法规则进行第一异常检测处理，得到第一异常检测结果，不局限于通信流量数据的检测，扩展了异常检测范围；第二异常检测单元用于根据通信流量数据、阈值映射表以及预设逻辑规则进行第二异常检测处理，得到第二异常检测结果，通过引入包括正常工业生产逻辑过程的执行顺序规则的预设逻辑规则，即使攻击流量结构并没有违反协议规约也能够检测，减少出现漏检测的情况，有利于提高异常检测的准确度和异常检测效果，可广泛应用于工业领域。

公开(公告)号：CN112134864A

公开(公告)日：2020-12-25

申请号：CN202010958899.3

申请日：2020-09-14

Applicant: 广州大学

Inventor： 田志宏 ,  孙彦斌 ,  李默涵 ,  姜誉 ,  崔翔 ,  苏申 ,  鲁辉 ,  仇晶 ,  潘校军

IPC: H04L29/06 ,  H04L29/08 ,  H04L9/08

Abstract: 本发明公开了一种基于双区块链结构的证据链平台及其实现方法，方法包括：通过证据区块链发起证据请求信息，并将所述证据请求信息发送至监管区块链；根据所述证据请求信息，通过所述监管区块链对参与者的身份信息进行身份验证；在通过身份验证后，通过可信存储系统将证据请求信息对应的证据内容发送给所述证据区块链。本发明实现了保证参与者身份信息隐蔽的同时，还保证参与者身份的合法性和可溯源性，可广泛应用于区块链技术领域。