公开(公告)号：CN108520187B

公开(公告)日：2020-03-17

申请号：CN201810361229.6

申请日：2018-04-20

Applicant: 西安交通大学

Inventor： 刘烃 ,  刘鹏飞 ,  王稼舟 ,  周亚东

IPC: G06F21/85 ,  G06F13/42 ,  H04L12/40

Abstract: 本发明公开一种基于串行通信总线信号分析的工控系统物理入侵攻击检测方法，通过总线控制器主动向通信总线中发送检测信号，监测设备对通信总线进行信号的采样分析后，与设备数据库中存储的标准信号进行差分对比，并利用降噪技术、弱信号检测技术在差异信号中进行入侵信号的检测，根据由物理入侵设备所引起的入侵信号的检测结果，能快速、有效地判断出系统中是否存在外部恶意设备，确定系统是否遭受物理入侵攻击的安全状态，解决了现有利用网络防御方法无法有效检测物理入侵攻击的工控系统串行通信总线网络的安全性技术问题。

公开(公告)号：CN117220972A

公开(公告)日：2023-12-12

申请号：CN202311238598.3

申请日：2023-09-22

Applicant: 西安交通大学

Inventor： 刘杨 ,  王稼舟 ,  刘烃 ,  田决 ,  周亚东 ,  耶冰儿 ,  张桐 ,  鲍远义

IPC: H04L9/40 ,  H04L67/12

Abstract: 本发明提供的一种多阶段电网移动目标防御动态响应方法、系统及设备，包括以下步骤：获取待测电力系统基于D‑FACTS设备的移动目标防御的最大检测能力；基于得到的待测电力系统基于D‑FACTS设备的移动目标防御的最大检测能力生成待测电力系统对应的多阶段MTD方案；将得到的多阶段MTD方案对应的检测能力以设定的初始检测频率应用于待测电力系统的电网错误数据注入攻击检测；本申请在保证经济性的前提下，能有效地判断系统中是否存在FDI攻击，解决了MTD技术应用于电网信息安全问题时经济成本过高且检测能力不足的问题。

公开(公告)号：CN117220970A

公开(公告)日：2023-12-12

申请号：CN202311235954.6

申请日：2023-09-22

Applicant: 西安交通大学

Inventor： 刘杨 ,  王稼舟 ,  刘烃 ,  田决 ,  周亚东 ,  耶冰儿 ,  张桐 ,  鲍远义

IPC: H04L9/40 ,  H04L67/12

Abstract: 本发明提供的一种面向电网错误数据注入攻击的隐蔽移动目标防御方法、系统及设备，包括以下步骤：步骤1，获取待测电力网络的D‑FACTS设备的部署线路图；步骤2，根据得到的部署线路图判断待测电力网络是否存在隐蔽移动目标防御，若是则进入步骤3；步骤3，基于步骤2的判断结果计算待测电力网络的最大检测能力；步骤4，基于得到的待测电力网络的最大检测能力生成待测电力网络对应的多阶段MTD方案；步骤5，将得到的多阶段MTD方案应用于待测电力系统的电网错误数据注入攻击检测；本申请在保证防御方法的启动不被攻击者发现的同时，以最快的速度达到系统的最大检测能力，解决了以往MTD会被攻击者发现且检测能力不足的问题。

公开(公告)号：CN116055099A

公开(公告)日：2023-05-02

申请号：CN202211551727.X

申请日：2022-12-05

Applicant: 西安交通大学

Inventor： 刘杨 ,  耶冰儿 ,  王稼舟 ,  张桐 ,  刘烃

IPC: H04L9/40 ,  G06F17/16 ,  G06F17/13

Abstract: 本发明提供的一种面向移动目标防御的D‑FACTS部署与操作策略生成方法、系统及设备，包括以下步骤：步骤1，获取电力系统的数据信息；步骤2，根据得到的数据信息计算电力系统所有线路的线性敏感度；步骤3，根据得到的线性敏感度对D‑FACTS设备进行部署，得到D‑FACTS设备的部署方案；步骤4，对得到的D‑FACTS设备的部署方案进行优化，得到面向移动目标防御的D‑FACTS部署和操作策略；本发明能够快速、有效的生成满足安全性与经济性的D‑FACTS设备部署和操作方案，解决了MTD中D‑FACTS设备使用的安全性和经济性矛盾。