-
公开(公告)号:CN115174694A
公开(公告)日:2022-10-11
申请号:CN202210791162.6
申请日:2022-07-07
Applicant: 浙江中控研究院有限公司 , 浙江至控科技有限公司
Abstract: 本发明提供了一种基于确定性通信的数据共网传输方法,包括如下步骤:上电前,确定系统主时钟确定机制、调度机制和通信扫描周期;上电后,通过所述主时钟确定机制完成各设备间的时钟同步;并按照调度机制发送传输数据。本发明中提供的基于确定性通信的数据共网传输方法,不同设备数据按照时分复用的机制传输数据,即每个设备赋予不同的时间向量的机制传输数据,同一设备内部采用按需发送强实时数据策略,优先发送实时数据策略,最后发送非实时数据策略的调度机制,能够兼容不同的传输协议来实现共网传输,且时间向量能够根据传输数据长度的变化设定,从而适应传输数据长度变化的数据传输需求。
-
公开(公告)号:CN114547703A
公开(公告)日:2022-05-27
申请号:CN202210436144.6
申请日:2022-04-25
Applicant: 浙江中控研究院有限公司 , 浙江至控科技有限公司
Abstract: 本发明提供了一种基于安全隔离模块的嵌入式安全通信方法及系统,其方法包括在嵌入式处理单元对外部数据进行接收前,对外部数据进行身份验证;在通过身份验证的情况下,判断是否属于密文数据;在外部数据属于密文数据时,对外部数据进行解密;然后判断是否属于控制数据;在解密后的外部数据属于控制数据时,进行完整性校验并输出校验结果,判断解密后的外部数据的是否具有完整性;在解密后的外部数据具有完整性的情况下,将解密后的外部数据直接传送至嵌入式处理单元;不属于控制数据的情况下,将解密后的外部数据直接传送至嵌入式处理单元,其系统包括嵌入式处理单元和安全隔离单元。本发明能够保证传输至安全隔离模块的外部数据具有安全性。
-
公开(公告)号:CN115174694B
公开(公告)日:2023-08-29
申请号:CN202210791162.6
申请日:2022-07-07
Applicant: 浙江中控研究院有限公司 , 浙江至控科技有限公司
Abstract: 本发明提供了一种基于确定性通信的数据共网传输方法,包括如下步骤:上电前,确定系统主时钟确定机制、调度机制和通信扫描周期;上电后,通过所述主时钟确定机制完成各设备间的时钟同步;并按照调度机制发送传输数据。本发明中提供的基于确定性通信的数据共网传输方法,不同设备数据按照时分复用的机制传输数据,即每个设备赋予不同的时间向量的机制传输数据,同一设备内部采用按需发送强实时数据策略,优先发送实时数据策略,最后发送非实时数据策略的调度机制,能够兼容不同的传输协议来实现共网传输,且时间向量能够根据传输数据长度的变化设定,从而适应传输数据长度变化的数据传输需求。
-
公开(公告)号:CN116893804A
公开(公告)日:2023-10-17
申请号:CN202310792560.4
申请日:2023-06-30
Applicant: 浙江至控科技有限公司 , 浙江中控研究院有限公司
IPC: G06F8/30 , G06F8/34 , G06F18/213 , G06F18/211 , G06F8/41
Abstract: 本发明公开了一种基于PLC图形化语言的度量特征提取方法,包括以下步骤:在程序运行之前,获取PLC图形化语言程序并转换为中间指令代码,对所述中间指令代码进行度量特征提取以获取关键特征不变集;在程序运行过程中,周期性的对可执行程序的关键代码段与关键数据段进行轻量级和实时的动态度量特征值提取;将所述动态度量特征值与所述关键特征不变集进行比较。利用该方法能够轻量化地实时提取PLC程序的度量特征,从而及时地对实时攻击行为进行处理,提高PLC系统运行过程中的安全性。
-
公开(公告)号:CN117171818A
公开(公告)日:2023-12-05
申请号:CN202311122269.2
申请日:2023-09-01
Applicant: 浙江中控研究院有限公司 , 浙江至控科技有限公司
Abstract: 本发明涉及计算机系统完整性验证技术领域,尤其涉及基于内存隔离技术的PLC运行时动态完整性度量方法及系统,包括建立可信运行环境,从实时域中的数据段和代码段中提取度量数据;度量数据存放在共享内存中供安全域访问;安全域调用安全模组的度量算法,根据度量算法得到初次度量结果;实时域按照预设的周期将度量数据存放在共享内存中供安全域访问调用,安全域再次调用安全模组提供的度量算法获得的对应的度量结果;安全域将度量结果与初次度量结果通过共享内存提供给实时域进行完整性比对。本发明利用内存隔离技术和双核技术,通过对运行时中控制流中的度量数据进行完整性度量,解决目前运行时内核指令解析环境不可靠,缺乏动态完整性度量的问题。
-
Patent Agency Ranking
公开(公告)号:CN116860255A
公开(公告)日:2023-10-10
申请号:CN202310792524.8
申请日:2023-06-30
Applicant: 浙江大学 , 浙江中控研究院有限公司 , 浙江至控科技有限公司
IPC: G06F8/41
Abstract: 本发明公开了一种基于PLC文本化语言的度量特征提取方法,包括以下步骤:在程序运行之前,获取PLC文本化语言程序并转换为中间指令代码,基于预设算法对所述中间指令代码进行度量特征提取以获取关键特征不变集,其中,所述PLC文本化语言包括指令表语言和结构化文本语言;在程序运行过程中,周期性的对可执行程序的关键代码段与关键数据段进行轻量级和实时的动态度量特征值提取;将所述动态度量特征值与所述关键特征不变集进行比较。该基于PLC文本化语言的度量特征提取方法通过将PLC文本化语言转换为中间指令代码,再基于中间指令代码通过预设算法进行度量特征提取,进而能够实现系统安全运行的动态度量。
-
公开(公告)号:CN112988508A
公开(公告)日:2021-06-18
申请号:CN202110239561.7
申请日:2021-03-04
Applicant: 浙江中控研究院有限公司 , 浙江大学
Abstract: 本发明公开了一种基于内存隔离的可信PLC嵌入式系统,针对现有的PLC嵌入式系统在完整性保护上存在片面性而易受攻击入侵的问题,通过在传统嵌入式实时操作系统的基础上,通过可信嵌入式系统启动、可信Flash数据读写实现轻量级可信启动,并通过实时动态监测防护技术访问影子页表,实现实时动态监测保护内存安全,为PLC嵌入式系统安全代码的执行提供完整的系统隔离,在对系统性能几乎没有影响的基础上组成可信PLC嵌入式系统,抵御多类攻击入侵。
-
公开(公告)号:CN117150406A
公开(公告)日:2023-12-01
申请号:CN202311127754.9
申请日:2023-09-04
Applicant: 浙江中控研究院有限公司
IPC: G06F18/2433 , G05B19/05
Abstract: 本发明涉及工业控制安全技术领域,尤其涉及一种基于行为模型的PLC运行时异常行为辨识方法及系统,包括,步骤S1,在PLC程序运行过程中,行为监控模块进行实时监控,对异常行为进行初步判断;步骤S2,针对于行为监控模块的监控结果分别过滤出正常行为和异常行为,对行为监控模块进行行为规则提取;步骤S3,基于提取的行为规则进行行为建模,对于检测到的正常行为,正常行为模型生成或更新行为规则信息文件;对于检测到的异常行为,异常行为模型将进行学习异常特征,快速异常辨别和措施处理。本发明通过控制和被控制过程的正常输入输出数据的依赖关系,利用数据模型来描述控制行为和过程行为的正常行为模型,达到准确辨识入侵行为,并进行主动防御。
-
公开(公告)号:CN104503796B
公开(公告)日:2018-07-31
申请号:CN201410821443.7
申请日:2014-12-25
Applicant: 浙江中控研究院有限公司
Abstract: 本发明涉及种基于IAP的可配置全网络远程节点固件升级方法,以解决异构网络环境下,远程节点固件的升级受固定总线方式以及环境限制的问题。包括以下步骤:PLC的CPU模块通过接收上位机发送总线配置命令来配置PLC的CPU模块与远程节点之间的总线协议;PLC的CPU模块将接收到上位机发送的升级文件命令通过预先配置的总线协议发送到远程节点的BOOT区,BOOT区接收到命令之后控制远程节点擦除应用程序区;上位机将预先配置的总线协议格式的升级文件通过PLC的CPU模块传输给远程节点,通过IAP模块升级远程节点应用程序区的应用程序。
-
公开(公告)号:CN112988508B
公开(公告)日:2022-03-18
申请号:CN202110239561.7
申请日:2021-03-04
Applicant: 浙江中控研究院有限公司 , 浙江大学
Abstract: 本发明公开了一种基于内存隔离的可信PLC嵌入式系统,针对现有的PLC嵌入式系统在完整性保护上存在片面性而易受攻击入侵的问题,通过在传统嵌入式实时操作系统的基础上,通过可信嵌入式系统启动、可信Flash数据读写实现轻量级可信启动,并通过实时动态监测防护技术访问影子页表,实现实时动态监测保护内存安全,为PLC嵌入式系统安全代码的执行提供完整的系统隔离,在对系统性能几乎没有影响的基础上组成可信PLC嵌入式系统,抵御多类攻击入侵。
-
-
-
-
-
-
-
-
-
Search Results
12
records
(took 0.078 seconds)
