公开(公告)号：CN116488936A

公开(公告)日：2023-07-25

申请号：CN202310647934.3

申请日：2023-05-30

申请人： 武汉大学

发明人： 李俊娥 ,  张家升 ,  戴书钰 ,  程昱 ,  刘林彬

IPC分类号： H04L9/40

摘要： 本发明公开了一种针对充电桩CAN网络的入侵检测方法及系统，通过实时监控报文数据并加以分析，在发现异常报文时告警并采取应对措施以阻断攻击，降低攻击风险。还提供了针对充电桩CAN网络的入侵检测模型，该模型包括：数据采集与处理模块，所述数据采集与处理模块包括：报文监听模块和协议数据包解析模块；入侵检测引擎模块，所述入侵检测引擎模块包括：有限状态机检测模块和马氏距离检测模块；事件处理模块，所述事件处理模块包括：错误告警模块和日志记录模块。本发明提出的入侵检测方法能够提高充电桩CAN网络的安全性，发现造成充电桩系统故障的攻击行为，帮助充电桩系统采取有效的防御措施阻断攻击，保障充电安全、车辆安全和电网安全稳定运行。

公开(公告)号：CN116566867A

公开(公告)日：2023-08-08

申请号：CN202310626139.6

申请日：2023-05-26

申请人： 武汉大学

发明人： 程昱 ,  李俊娥 ,  张家升 ,  陆秋余 ,  刘林彬

IPC分类号： H04L43/18 ,  H04L69/22 ,  H04L12/40 ,  G06N3/126

摘要： 本发明公开了一种针对充电桩CAN协议的模糊测试方法及系统，通过将大量非预期的报文数据发送到充电桩CAN网络上，监视充电桩运行状态以及网络中的报文通信情况，发现并暴露充电桩中的潜在安全漏洞。本发明所述的模糊测试方法包含了一种针对充电桩CAN协议的模糊测试模型，该模型具体包括协议分析模块、数据生成模块、数据执行模块和异常检测模块。在数据生成模块中，本发明采用改进的遗传算法生成测试数据，以提高生成数据的针对性与有效性，进而提高模糊测试的效率。本发明提出的模糊测试方法可以有效发现并暴露充电桩CAN网络中的潜在安全漏洞，提高充电安全、汽车安全，保障电网的稳定性。

公开(公告)号：CN115310586A

公开(公告)日：2022-11-08

申请号：CN202210792871.6

申请日：2022-07-05

申请人： 武汉大学

发明人： 梁佳琦 ,  李俊娥 ,  董政呈 ,  刘权莹 ,  关世琦 ,  杜蕙 ,  柴坤成 ,  张家升

IPC分类号： G06N3/04 ,  G06N3/08 ,  G06K9/62 ,  G06Q10/04 ,  G06Q50/06

摘要： 本发明公开了针对网络攻击的有源配电网信息物理系统(Active Distribution NetworkCyber Physical System，ADNCPS)运行态势预测方法及系统，构建了ADNCPS态势预测指标体系；并对指标体系中的各个指标设定了告警阈值；将实时获取的ADNCPS运行数据存储至历史数据存储模块中，利用构建的ADNCPS态势预测指标体系完成对初始ADNCPS运行数据的筛选及计算，将计算结果与各个预测指标的告警阈值进行对比，将超过告警阈值的指标数据按照时间序列进行存储；通过建立的基于CNN‑LSTM的模型并行态势预测模型完成各个指标的预测。最后利用模糊层次分析法完成ADNCPS的运行态势预测。本发明提高了预测的准确性，为ADNCPS安全稳定运行保驾护航。