公开(公告)号：CN105807631B

公开(公告)日：2019-02-12

申请号：CN201610131655.1

申请日：2016-03-08

Applicant: 北京工业大学 ,  工业和信息化部电子工业标准化研究院

Inventor： 高一为 ,  周睿康 ,  赖英旭 ,  范科峰 ,  宋站威 ,  王宇盛 ,  姚相振 ,  龚洁中

IPC: G05B17/02

Abstract: 基于PLC仿真的工控入侵检测方法和入侵检测系统，该系统由PLC仿真模块、控制对象异常检测模块和被控对象异常检测模块构成。所述的PLC仿真模块由通讯子系统、SCL语言解释子系统、中间层数据缓存子系统、执行引擎子系统构成。所述的通讯子系统与工业控制网络相连。执行引擎子系统同中间层缓存子系统相连。被控对象异常检测模块同PLC仿真模块相连。本发明在不改变工业网络结构和不影响日常生产的前提下，为用户提供了对控制对象和被控对象的入侵检测系统，漏报和误报的现象少，入侵识别快，从而以较低的成本大大提高了工业控制系统的网络安全水平。

公开(公告)号：CN106254316B

公开(公告)日：2019-07-05

申请号：CN201610575649.5

申请日：2016-07-20

Applicant: 北京工业大学 ,  工业和信息化部电子工业标准化研究院

Inventor： 宋站威 ,  姚相振 ,  赖英旭 ,  范科峰 ,  高林 ,  周睿康 ,  李琳 ,  王宇盛 ,  杨凯翔 ,  蔡晓田

IPC: H04L29/06

Abstract: 本发明公开一种基于数据依赖的工控行为异常检测系统，包括：数据采集模块，用于获取网络数据包；行为数据提取模块，用于提取网络数据包中的行为数据，建立用于规则学习的输入输出行为数据列表和用于规则检测的输入输出行为数据列表；规则学习模块，用于根据预存的学习配置文件和规则学习的输入输出行为数据列表，生成规则文件；规则检测模块，根据所述规则文件规则检测的输入输出行为数据列表，对所述行为数据进行异常检测。采用本发明的技术方案，能够有效的对控制器(PLC等)和被控对象(阀门等)的过程行为进行异常检测，具有检测准确率高、实时性强的特点。

公开(公告)号：CN106254316A

公开(公告)日：2016-12-21

申请号：CN201610575649.5

申请日：2016-07-20

Applicant: 北京工业大学 ,  工业和信息化部电子工业标准化研究院

Inventor： 宋站威 ,  姚相振 ,  赖英旭 ,  范科峰 ,  高林 ,  周睿康 ,  李琳 ,  王宇盛 ,  杨凯翔 ,  蔡晓田

IPC: H04L29/06

CPC classification number: H04L63/1416 ,  H04L63/1425

Abstract: 本发明公开一种基于数据依赖的工控行为异常检测系统，包括：数据采集模块，用于获取网络数据包；行为数据提取模块，用于提取网络数据包中的行为数据，建立用于规则学习的输入输出行为数据列表和用于规则检测的输入输出行为数据列表；规则学习模块，用于根据预存的学习配置文件和规则学习的输入输出行为数据列表，生成规则文件；规则检测模块，根据所述规则文件规则检测的输入输出行为数据列表，对所述行为数据进行异常检测。采用本发明的技术方案，能够有效的对控制器(PLC等)和被控对象(阀门等)的过程行为进行异常检测，具有检测准确率高、实时性强的特点。

公开(公告)号：CN105807631A

公开(公告)日：2016-07-27

申请号：CN201610131655.1

申请日：2016-03-08

Applicant: 北京工业大学 ,  工业和信息化部电子工业标准化研究院

Inventor： 高一为 ,  周睿康 ,  赖英旭 ,  范科峰 ,  宋站威 ,  王宇盛 ,  姚相振 ,  龚洁中

IPC: G05B17/02

CPC classification number: G05B17/02

Abstract: 基于PLC仿真的工控入侵检测方法和入侵检测系统，该系统由PLC仿真模块、控制对象异常检测模块和被控对象异常检测模块构成。所述的PLC仿真模块由通讯子系统、SCL语言解释子系统、中间层数据缓存子系统、执行引擎子系统构成。所述的通讯子系统与工业控制网络相连。执行引擎子系统同中间层缓存子系统相连。被控对象异常检测模块同PLC仿真模块相连。本发明在不改变工业网络结构和不影响日常生产的前提下，为用户提供了对控制对象和被控对象的入侵检测系统，漏报和误报的现象少，入侵识别快，从而以较低的成本大大提高了工业控制系统的网络安全水平。

公开(公告)号：CN119026129A

公开(公告)日：2024-11-26

申请号：CN202410873917.6

申请日：2024-07-01

Applicant: 中国电子技术标准化研究院((工业和信息化部电子工业标准化研究院)(工业和信息化部电子第四研究院))

Inventor： 周睿康 ,  蔡一鸣 ,  赵梓桐 ,  夏冀 ,  孙淑娴 ,  朱峰 ,  何中旭 ,  刘运中

IPC: G06F21/57 ,  G06F21/56 ,  G06F18/22

Abstract: 本申请实施例适用于工控系统技术领域，提供了一种固件安全检测方法、装置、终端设备及存储介质，该方法包括：从固件中的二进制文件中获取预设属性的第一特征；基于第一特征和第二特征中共同出现的特征值的第一数量，确定第一特征和第二特征的相对相似度；第二特征为预设固件库中预设属性对应的特征；基于第一特征和第二特征中特征值且特征值出现的位置均相同的第二数量，确定第一特征和第二特征的绝对相似度；根据相对相似度和绝对相似度生成固件的安全检测结果。采用上述方法，可以准确地计算第一特征与第二特征之间的相似度。

公开(公告)号：CN106790034A

公开(公告)日：2017-05-31

申请号：CN201611162053.9

申请日：2016-12-15

Applicant: 中国电子技术标准化研究院((工业和信息化部电子工业标准化研究院)(工业和信息化部电子第四研究院))

Inventor： 范科峰 ,  徐荣茂 ,  刘贤刚 ,  李琳 ,  姚相振 ,  周睿康

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明公开了一种物联网设备认证和安全接入的方法，包括感知设备D、物联网管理平台、管理平台分配表、云服务器X；注册步骤A中，感知设备D通过出厂编号的特征信息，生成第一认证信息Q1，注册步骤B中，云服务器X为云服务器0至云服务器7中负载低的云服务器，认证步骤A中，感知设备D通过另外的特征信息生成认证信息I，发送给物联网管理中心，认证步骤B中，将所采集新的信息与注册步骤B中的信息进行匹配，使用传感器将收到的操作指令数据，通过智能芯片进行数据解密和签名验证，获得正确、完整的操作指令，另外，通过建立认证中心对传感器的设备认证协议，从而建立物联网基础设施的认证、数据完整和保密传输的信息安全系统。

公开(公告)号：CN106790034B

公开(公告)日：2019-04-19

申请号：CN201611162053.9

申请日：2016-12-15

Applicant: 中国电子技术标准化研究院((工业和信息化部电子工业标准化研究院)(工业和信息化部电子第四研究院))

Inventor： 范科峰 ,  徐荣茂 ,  刘贤刚 ,  李琳 ,  姚相振 ,  周睿康

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明公开了一种物联网设备认证和安全接入的方法，包括感知设备D、物联网管理平台、管理平台分配表、云服务器X；注册步骤A中，感知设备D通过出厂编号的特征信息，生成第一认证信息Q1，注册步骤B中，云服务器X为云服务器0至云服务器7中负载低的云服务器，认证步骤A中，感知设备D通过另外的特征信息生成认证信息I，发送给物联网管理中心，认证步骤B中，将所采集新的信息与注册步骤B中的信息进行匹配，使用传感器将收到的操作指令数据，通过智能芯片进行数据解密和签名验证，获得正确、完整的操作指令，另外，通过建立认证中心对传感器的设备认证协议，从而建立物联网基础设施的认证、数据完整和保密传输的信息安全系统。

公开(公告)号：CN107070857A

公开(公告)日：2017-08-18

申请号：CN201611163697.X

申请日：2016-12-15

Applicant: 中国电子技术标准化研究院((工业和信息化部电子工业标准化研究院)(工业和信息化部电子第四研究院))

Inventor： 范科峰 ,  刘茜 ,  刘贤刚 ,  李琳 ,  姚相振 ,  周睿康

IPC: H04L29/06

CPC classification number: H04L63/0209 ,  H04L63/0263 ,  H04L69/26

Abstract: 本发明公开了一种基于TCP/IP的DNP3协议网络保护框架，包括监视和控制模块、监视模块、功能选择和生成模块、自动标记模块、数据集、基于规则的学习模块、规则模块、异常行为分析模块、分类模块、数据库、操作模块。本发明的有益效果是：该框架采用基于规则的异常检测机制来检测网络攻击，并且还提出了分类原则，为访问控制提供自治的网络保护。本框架的目标是能够对于拥有Master和Outstations的root权限的攻击者的攻击进行探测，能够对于操作员的错误操作进行警告，同时还能够提供及时的保护。保证了使用的安全性与极高的隐密性；该种基于TCP/IP的DNP3协议网络保护框架操作方便，安全性高，各模块连接反应速度快。

公开(公告)号：CN106209843A

公开(公告)日：2016-12-07

申请号：CN201610546106.0

申请日：2016-07-12

Applicant: 工业和信息化部电子工业标准化研究院

Inventor： 范科峰 ,  周睿康 ,  姚相振 ,  高林 ,  李琳

IPC: H04L29/06

CPC classification number: H04L63/14 ,  H04L63/1425

Abstract: 本发明公开了一种面向工控网络Modbus协议的数据流异常分析方法，包括以下步骤：步骤一：初始化阶段，生成Modbus协议数据流量异常分析模型；步骤二：初始化阶段，生成Modbus协议自学习正常行为模型；步骤三：运行阶段，判断Modbus协议数据流量的运行状态；步骤四：运行阶段，判断Modbus协议数据报文的正常/异常行为状态；步骤五：对步骤三和步骤四中的结果进行可视化呈现。本发明在深入理解Modbus协议及异常分析技术的基础上设计，有很好的全面性与实用性，能有提高异常分析的效率，使之能高效的发现工业控制系统中存在的Modbus异常数据流。

公开(公告)号：CN114205782B

公开(公告)日：2022-06-07

申请号：CN202210148765.4

申请日：2022-02-18

Applicant: 中国电子技术标准化研究院 ,  北京工业大学

Inventor： 黄晶晶 ,  姚相振 ,  李琳 ,  周睿康 ,  方超 ,  刘昌通

IPC: H04W4/40 ,  H04W24/02 ,  H04W40/02

Abstract: 本发明提供一种基于云边协同的时延最优缓存和路由方法、装置及系统，该方法包括：接收当前时隙内车联网中各车载终端发送的访问请求，从各访问请求中解析出待访问的目标内容；基于各目标内容在车联网的网络模型中的传输延迟时间和逗留延迟时间，以及各目标内容的属性信息、网络模型中各节点和各物理链路的服务性能，构建车联网的时延优化模型；对时延优化模型进行求解，获取各目标内容在网络模型中的最优缓存节点和最优路由决策；根据最优路由决策，从最优缓存节点中获取各目标内容，并将各目标内容返回至相应的车载终端。本发明实现保证目标内容的传输延迟时间和逗留延迟时间整体最小，提高网络模型的内容传输效率、资源利用率和用户服务质量。