公开(公告)号：CN104778141B

公开(公告)日：2017-12-26

申请号：CN201510068571.3

申请日：2015-02-10

Applicant: 浙江大学 ,  杭州优稳自动化系统有限公司

Inventor： 王文海 ,  张稳稳 ,  嵇月强 ,  张益南 ,  许志正 ,  周伟 ,  魏昊旻

IPC: G06F13/38 ,  G06F21/62

Abstract: 本发明提供了一种基于控制系统可信架构的TPCM模块，包括内部总线，以及连接到所述内部总线的TPM处理单元、程序存储器、配置存储器、数据存储器、完整性检测单元，还包括总线仲裁管理单元；本发明还提供了一种基于上述TPCM模块的可信检测方法，包括可信设备的信任链生成和传递，以及可信操作系统中可信进程的基本信息的完整可信检测和可信进程加载的可执行文件的完整性与可信性检测。本发明提出了结合功能安全与信息安全，结合外部防御与内部防范，覆盖硬件配置、软件编程、网络通信、实时运行、工程维护等设计、运行、服务全生命周期的控制系统可信可控架构及可信检测方法，保证了工业控制系统的可靠性、安全性实时性、可用性、可维护性。

公开(公告)号：CN106647443A

公开(公告)日：2017-05-10

申请号：CN201610929198.0

申请日：2016-10-31

Applicant: 杭州优稳自动化系统有限公司 ,  浙江大学

Inventor： 王文海 ,  嵇月强 ,  张益南 ,  许志正 ,  周伟 ,  张稳稳

IPC: G05B19/042

Abstract: 本发明涉及一种智能控制器的级联方法，用于集控制功能与I/O功能于一体的智能控制器的级联，从而实现I/O通道扩展。智能控制器分别通过其两端的第一COM端口和第二COM端口与相邻智能控制器两端的COM端口相连接，根据第一COM端口的数据接收状态判断其所处的位置，具体包括：若在t1时间内从第一COM端口端检测到第一种特定数据帧的输入，则该智能控制器自动识别并定义为子节点状态；反之，则该智能控制器自动识别并定义为父节点状态；并根据第二COM端口的数据传输状态判断其是否为末端子节点。本发明所述的智能控制器级联方法操作简便，模块间信号传输速度快，效率高，且级联控制系统占用空间小，有效地实现了模块的I/O通道扩展。

公开(公告)号：CN119939588A

公开(公告)日：2025-05-06

申请号：CN202411702330.5

申请日：2024-11-26

Applicant: 浙江大学 ,  杭州优稳自动化系统有限公司

Inventor： 王文海 ,  丁建春 ,  徐斌 ,  王秋婷 ,  李昕怡

IPC: G06F21/57 ,  G06F11/3668 ,  G06F21/56

Abstract: 本发明公开了一种面向物联网设备固件的漏洞挖掘方法及系统，其中系统包括：固件预处理模块，提取待测固件的加载基地址、函数符号表、可执行程序等；风险函数识别模块，根据先验知识设计启发式规则识别风险函数，并根据污点参数定义函数规格；程序静态切片模块，采用前向切片与后向切片结合的方法，从程序过程间控制流图中提取出完整的危险代码片段，并对动态内存分配函数进行重构；动态模糊测试模块，利用基于模拟执行的模糊测试框架实现对固件危险代码片段的仿真及模糊测试，同时动态监测漏洞表征。本发明的系统能够对物联网设备二进制固件进行高效地模糊测试和漏洞挖掘。

公开(公告)号：CN118171284B

公开(公告)日：2024-10-01

申请号：CN202410367119.6

申请日：2024-03-28

Applicant: 浙江大学 ,  杭州优稳自动化系统有限公司

Inventor： 王文海 ,  刘君茗 ,  刘沛宇 ,  付丽嫆

IPC: G06F21/57 ,  G06F18/20

Abstract: 本发明公开了一种基于补丁及并发行为模式分析的内核数据竞争检测方法，通过对并发漏洞修复补丁进行分析，针对性地识别数据竞争检测分析对象；通过考虑安全影响一致性的并发行为模式分析，过滤良性数据竞争，准确识别有害数据竞争；通过与已知漏洞的并发行为模式比较进行数据竞争检测，数据竞争检测效率高、资源消耗小。本发明能够达到在大规模的内核代码中准确、高效地进行数据竞争检测的目的。

公开(公告)号：CN117744087B

公开(公告)日：2024-10-01

申请号：CN202311668718.3

申请日：2023-12-07

Applicant: 浙江大学 ,  杭州优稳自动化系统有限公司

Inventor： 王文海 ,  刘沛宇 ,  相嘉慧 ,  付丽嫆

IPC: G06F21/57 ,  G06F21/56

Abstract: 本发明公开了一种基于静态分析的智能设备远程代码执行漏洞检测方法。本申请涉及工业物联网安全技术领域。该方法旨在采用一种自动化的方法定位报告智能设备中Web管理界面中的远程代码执行漏洞。该方法对所采集到的固件系统解包得到Lua源码，使用Lua语法解析将源码转化为抽象语法树，然后先对抽象语法树进行控制流分析生成控制流图，再使用基于流敏感、路径敏感与上下文敏感的数据流分析对程序进行进一步分析并求取控制流图节点的数据流约束，最后基于污点分析与AST结构准确定位漏洞位置并报告漏洞的相关信息。本发明利用静态污点分析技术实现了嵌入式固件有效的自动化漏洞检测，可用性高，覆盖面广。

公开(公告)号：CN118395890A

公开(公告)日：2024-07-26

申请号：CN202410484633.8

申请日：2024-04-22

Applicant: 杭州优稳自动化系统有限公司 ,  浙江大学

Inventor： 杨浩然 ,  王文海 ,  徐斌 ,  张奕楠 ,  嵇月强 ,  万向成 ,  张益南 ,  叶宇祺 ,  张稳稳 ,  李颖梅 ,  李昕怡

IPC: G06F30/28 ,  G06F113/08 ,  G06F119/14

Abstract: 本发明公开了一种基于Modelica的闪蒸模型系统的构建方法，包括：构建压力源单元模型、热换器单元模型、调节阀单元模型、闪蒸罐单元模型、冷却器单元模型、第一压力阱单元模型、第二压力阱单元模型以及连接器模型；并按照系统的工作机理，将上述模型进行连接；取压力源单元模型中的压力为P1、第二压力阱单元模型中的压力为P2、第一压力阱单元模型中的压力为P3，结合两条工质流动通道，则有P1>P2>P3，从而构建完成第一条工质流动通道之间的压力差模型P1‑P2，令闪蒸罐单元模型的压力等于第二压力阱单元模型中的压力P2，构建出第二条工质流动通道中的压力差模型P2‑P3，至此整个系统的压力差模型构建完成。

公开(公告)号：CN117170673B

公开(公告)日：2024-05-17

申请号：CN202310971362.4

申请日：2023-08-03

Applicant: 浙江大学 ,  杭州优稳自动化系统有限公司

Inventor： 王文海 ,  叶童 ,  张旭鸿 ,  刘沛宇 ,  徐斌 ,  刘君茗

IPC: G06F8/41 ,  G06F8/53 ,  G06F18/22 ,  G06F18/214

Abstract: 本发明公开了一种面向二进制代码文本注释自动化生成方法及装置。收集并匹配汇编代码、相应的源代码以及相应的注释信息，构建数据集；对汇编函数指令依次进行正则化和一致性操作去重处理，得到只包含函数处理逻辑和功能的汇编函数代码；根据所述汇编函数代码，分别构建汇编代码指令级控制流图和反编译形成的伪代码；构建编码器‑解码器模型，所述编码器‑解码器模型由三个编码器和一个解码器组成，用于生成相应的注释文本；利用所述训练集对所述编码器‑解码器模型进行训练；利用训练好的编码器‑解码器模型对测试集中的汇编函数代码进行处理，生成相应的注释文本。本发明是一项首次在闭源、计算机底层语言场景下实现高维语义信息恢复的技术创新。

公开(公告)号：CN117744087A

公开(公告)日：2024-03-22

申请号：CN202311668718.3

申请日：2023-12-07

Applicant: 浙江大学 ,  杭州优稳自动化系统有限公司

Inventor： 王文海 ,  刘沛宇 ,  相嘉慧 ,  付丽嫆

IPC: G06F21/57 ,  G06F21/56

Abstract: 本发明公开了一种基于静态分析的智能设备远程代码执行漏洞检测方法。本申请涉及工业物联网安全技术领域。该方法旨在采用一种自动化的方法定位报告智能设备中Web管理界面中的远程代码执行漏洞。该方法对所采集到的固件系统解包得到Lua源码，使用Lua语法解析将源码转化为抽象语法树，然后先对抽象语法树进行控制流分析生成控制流图，再使用基于流敏感、路径敏感与上下文敏感的数据流分析对程序进行进一步分析并求取控制流图节点的数据流约束，最后基于污点分析与AST结构准确定位漏洞位置并报告漏洞的相关信息。本发明利用静态污点分析技术实现了嵌入式固件有效的自动化漏洞检测，可用性高，覆盖面广。

公开(公告)号：CN116861613B

公开(公告)日：2023-12-22

申请号：CN202310240409.X

申请日：2023-03-06

Applicant: 杭州优稳自动化系统有限公司 ,  浙江大学

Inventor： 王文海 ,  徐斌 ,  张翔 ,  张奕楠 ,  道尔吉苏荣 ,  周雨杰 ,  嵇月强 ,  万向成

IPC: G06F30/20 ,  G06F17/10 ,  G06F119/14 ,  G06F119/08 ,  G06F113/08 ,  G06F113/06

Abstract: 本发明公开了一种火电厂风烟系统轴流风机仿真模型的构建方法，包括：根据轴流风机的工作原理，基于Modelica构建全压算法块、流网解算算法块、功率算法块、换热算法块和安全监视算法块，并确定所述算法块的输入和输出；根据轴流风机的物理拓扑和功能拓扑，调用所述全压算法块和流网算法块构建流网模块，调用所述功率算法块、换热算法块和安全监视算法块构建序贯模块，并确定所述模块的输入和输出；调用流网模块和序贯模块，根据实际运行工况设定进出口参数构建轴流风机仿真模型。本申请以Modelica为基础建模，克服了传统建模方法不全面、考虑因果性、不易修改和重用的技术问题，进而提高轴流风机仿真模型的精确度和重用性。

公开(公告)号：CN116781407B

公开(公告)日：2023-12-01

申请号：CN202310950003.0

申请日：2023-07-31

Applicant: 浙江大学 ,  杭州优稳自动化系统有限公司

Inventor： 王文海 ,  裴超 ,  巴静 ,  李新玲 ,  徐斌 ,  张稳稳 ,  李颖梅

IPC: H04L9/40 ,  G06F17/10 ,  H02J13/00

Abstract: 本发明公开了一种基于典型变量差异度分析的交流电网隐蔽攻击检测方法，该方法包括：在智能电网交流状态估计场景下，对电网脆弱性进行分析，得到交流电网隐蔽攻击模型；根据所述交流电网隐蔽攻击模型和系统正常运行下的测量值数据，构建并训练基于典型变量差异度分析的攻击检测模型，同时在所述攻击检测模型中引入新的检测统计量；根据所述攻击检测模型和新的检测统计量及采集到的实时攻击状态下的测量值数据，再利用基于核密度估计方法对交流(56)对比文件Binbin Wang等.A cross-layer attackpath detection method for smart griddynamics.2022 5th InternationalConference on Advanced ElectronicMaterials, Computers and SoftwareEngineering (AEMCSE).2022,全文.张婷;曾庆鹏;高胜保;肖异瑶.基于时域背离特征分析的托攻击检测算法.南昌大学学报(工科版).2017,(01),全文.