公开(公告)号：CN117171818A

公开(公告)日：2023-12-05

申请号：CN202311122269.2

申请日：2023-09-01

Applicant: 浙江中控研究院有限公司 ,  浙江至控科技有限公司

Inventor： 王天林 ,  张军凯 ,  王骥 ,  王国栋 ,  叶振华 ,  江帆 ,  杨青

IPC: G06F21/71 ,  G06F21/52

Abstract: 本发明涉及计算机系统完整性验证技术领域，尤其涉及基于内存隔离技术的PLC运行时动态完整性度量方法及系统，包括建立可信运行环境，从实时域中的数据段和代码段中提取度量数据；度量数据存放在共享内存中供安全域访问；安全域调用安全模组的度量算法，根据度量算法得到初次度量结果；实时域按照预设的周期将度量数据存放在共享内存中供安全域访问调用，安全域再次调用安全模组提供的度量算法获得的对应的度量结果；安全域将度量结果与初次度量结果通过共享内存提供给实时域进行完整性比对。本发明利用内存隔离技术和双核技术，通过对运行时中控制流中的度量数据进行完整性度量，解决目前运行时内核指令解析环境不可靠,缺乏动态完整性度量的问题。

公开(公告)号：CN116860255A

公开(公告)日：2023-10-10

申请号：CN202310792524.8

申请日：2023-06-30

Applicant: 浙江大学 ,  浙江中控研究院有限公司 ,  浙江至控科技有限公司

Inventor： 施一明 ,  张军凯 ,  王骥 ,  叶振华 ,  王国栋 ,  江帆 ,  杨青

IPC: G06F8/41

Abstract: 本发明公开了一种基于PLC文本化语言的度量特征提取方法，包括以下步骤：在程序运行之前，获取PLC文本化语言程序并转换为中间指令代码，基于预设算法对所述中间指令代码进行度量特征提取以获取关键特征不变集，其中，所述PLC文本化语言包括指令表语言和结构化文本语言；在程序运行过程中，周期性的对可执行程序的关键代码段与关键数据段进行轻量级和实时的动态度量特征值提取；将所述动态度量特征值与所述关键特征不变集进行比较。该基于PLC文本化语言的度量特征提取方法通过将PLC文本化语言转换为中间指令代码，再基于中间指令代码通过预设算法进行度量特征提取，进而能够实现系统安全运行的动态度量。

公开(公告)号：CN116893804A

公开(公告)日：2023-10-17

申请号：CN202310792560.4

申请日：2023-06-30

Applicant: 浙江至控科技有限公司 ,  浙江中控研究院有限公司

Inventor： 王天林 ,  张军凯 ,  王骥 ,  叶振华 ,  钱豫平 ,  王国栋 ,  杨青 ,  江帆

IPC: G06F8/30 ,  G06F8/34 ,  G06F18/213 ,  G06F18/211 ,  G06F8/41

Abstract: 本发明公开了一种基于PLC图形化语言的度量特征提取方法，包括以下步骤：在程序运行之前，获取PLC图形化语言程序并转换为中间指令代码，对所述中间指令代码进行度量特征提取以获取关键特征不变集；在程序运行过程中，周期性的对可执行程序的关键代码段与关键数据段进行轻量级和实时的动态度量特征值提取；将所述动态度量特征值与所述关键特征不变集进行比较。利用该方法能够轻量化地实时提取PLC程序的度量特征，从而及时地对实时攻击行为进行处理，提高PLC系统运行过程中的安全性。

公开(公告)号：CN117150406A

公开(公告)日：2023-12-01

申请号：CN202311127754.9

申请日：2023-09-04

Applicant: 浙江中控研究院有限公司

Inventor： 张军凯 ,  王骥 ,  叶振华 ,  王国栋 ,  杨青 ,  江帆

IPC: G06F18/2433 ,  G05B19/05

Abstract: 本发明涉及工业控制安全技术领域，尤其涉及一种基于行为模型的PLC运行时异常行为辨识方法及系统，包括，步骤S1，在PLC程序运行过程中，行为监控模块进行实时监控，对异常行为进行初步判断；步骤S2，针对于行为监控模块的监控结果分别过滤出正常行为和异常行为，对行为监控模块进行行为规则提取；步骤S3，基于提取的行为规则进行行为建模，对于检测到的正常行为，正常行为模型生成或更新行为规则信息文件；对于检测到的异常行为，异常行为模型将进行学习异常特征，快速异常辨别和措施处理。本发明通过控制和被控制过程的正常输入输出数据的依赖关系，利用数据模型来描述控制行为和过程行为的正常行为模型，达到准确辨识入侵行为，并进行主动防御。