公开(公告)号：CN115913724A

公开(公告)日：2023-04-04

申请号：CN202211471382.7

申请日：2022-11-23

Applicant: 上海交通大学

Inventor： 郑成旭 ,  王晓鹏 ,  方崇荣 ,  何建平

IPC: H04L9/40

Abstract: 本发明公开一种工业控制系统的入侵检测方法及系统，涉及入侵检测技术领域，所述方法包括：获取目标系统中的k‑1时刻的原始控制信号、k‑1时刻的传感数据和k时刻的传感数据；向k‑1时刻的原始控制信号中添加噪声，得到加噪后的k‑1时刻的控制信号；根据系统矩阵、控制矩阵、加噪后的k‑1时刻的控制信号和k‑1时刻的状态向量的后验估计，确定k时刻的状态向量的先验估计；根据k时刻的状态向量的先验估计、输出矩阵、k时刻的传感数据、稳态状态协方差矩阵和观测噪声协方差矩阵确定检测变量；判断检测变量是否大于预设阈值；若是，则目标系统在k时刻被入侵。本方法提高了工业控制系统的入侵检测率。

公开(公告)号：CN119740172A

公开(公告)日：2025-04-01

申请号：CN202411937195.2

申请日：2024-12-26

Applicant: 上海交通大学

Inventor： 方崇荣 ,  郑成旭 ,  何建平 ,  钱昆

IPC: G06F18/2433 ,  G06F18/213 ,  G06F18/25 ,  G06N3/0464 ,  G06N3/0455 ,  G06N3/0895 ,  G06F123/02

Abstract: 本发明公开了一种面向信息物理系统的异常检测方法、装置、介质。本发明通过分级检测的框架对信息物理系统的多变量时间序列数据分别进行局部和长期信息的异常检测。通过分别提取局部时间序列的时间特征和变量关联特征，来检查局部的时间和关联异常。并利用提取的高层特征学习鲁棒的隐空间表示，生成对应的隐特征序列，在隐空间上对信息物理系统的集体异常等复杂模式异常进行检测。本发明同时考虑了多变量数据、多尺度分析和时空相关性，有助于覆盖各种攻击引起的异常模式，提高了信息物理系统攻击检测的能力。