公开(公告)号：CN105807631A

公开(公告)日：2016-07-27

申请号：CN201610131655.1

申请日：2016-03-08

Applicant: 北京工业大学 ,  工业和信息化部电子工业标准化研究院

Inventor： 高一为 ,  周睿康 ,  赖英旭 ,  范科峰 ,  宋站威 ,  王宇盛 ,  姚相振 ,  龚洁中

IPC: G05B17/02

CPC classification number: G05B17/02

Abstract: 基于PLC仿真的工控入侵检测方法和入侵检测系统，该系统由PLC仿真模块、控制对象异常检测模块和被控对象异常检测模块构成。所述的PLC仿真模块由通讯子系统、SCL语言解释子系统、中间层数据缓存子系统、执行引擎子系统构成。所述的通讯子系统与工业控制网络相连。执行引擎子系统同中间层缓存子系统相连。被控对象异常检测模块同PLC仿真模块相连。本发明在不改变工业网络结构和不影响日常生产的前提下，为用户提供了对控制对象和被控对象的入侵检测系统，漏报和误报的现象少，入侵识别快，从而以较低的成本大大提高了工业控制系统的网络安全水平。

公开(公告)号：CN105807631B

公开(公告)日：2019-02-12

申请号：CN201610131655.1

申请日：2016-03-08

Applicant: 北京工业大学 ,  工业和信息化部电子工业标准化研究院

Inventor： 高一为 ,  周睿康 ,  赖英旭 ,  范科峰 ,  宋站威 ,  王宇盛 ,  姚相振 ,  龚洁中

IPC: G05B17/02

Abstract: 基于PLC仿真的工控入侵检测方法和入侵检测系统，该系统由PLC仿真模块、控制对象异常检测模块和被控对象异常检测模块构成。所述的PLC仿真模块由通讯子系统、SCL语言解释子系统、中间层数据缓存子系统、执行引擎子系统构成。所述的通讯子系统与工业控制网络相连。执行引擎子系统同中间层缓存子系统相连。被控对象异常检测模块同PLC仿真模块相连。本发明在不改变工业网络结构和不影响日常生产的前提下，为用户提供了对控制对象和被控对象的入侵检测系统，漏报和误报的现象少，入侵识别快，从而以较低的成本大大提高了工业控制系统的网络安全水平。

公开(公告)号：CN104751059A

公开(公告)日：2015-07-01

申请号：CN201510191154.8

申请日：2015-04-22

Applicant: 北京工业大学

Inventor： 赖英旭 ,  赵轶文 ,  刘静 ,  高一为

IPC: G06F21/56

Abstract: 基于函数模板的软件行为分析方法，属于信息安全领域。包括三个步骤，分别为预处理、建模和检测，其中预处理通过插入自定义的分割函数，实现对软件源代码标记，从而获得已标记软件源代码和已标记软件；建模包括根据已标记源代码中函数调用关系建立软件源代码函数转移图，并通过运行已标记软件，监控其调用的API，从而获得软件API最小功能块转移图；检测包括通过对待测软件源代码进行预处理、建模，获得待测软件源代码函数转移图和待测软件API最小功能块转移图，并通过将其与建模生成的软件源代码函数转移图和软件API最小功能块转移图进行比对，判断待测软件行为是否异常。本发明方法简单易行，可有效地实现软件行为的监测。

公开(公告)号：CN104751059B

公开(公告)日：2017-06-30

申请号：CN201510191154.8

申请日：2015-04-22

Applicant: 北京工业大学

Inventor： 赖英旭 ,  赵轶文 ,  刘静 ,  高一为

IPC: G06F21/56

Abstract: 基于函数模板的软件行为分析方法，属于信息安全领域。包括三个步骤，分别为预处理、建模和检测，其中预处理通过插入自定义的分割函数，实现对软件源代码标记，从而获得已标记软件源代码和已标记软件；建模包括根据已标记源代码中函数调用关系建立软件源代码函数转移图，并通过运行已标记软件，监控其调用的API，从而获得软件API最小功能块转移图；检测包括通过对待测软件源代码进行预处理、建模，获得待测软件源代码函数转移图和待测软件API最小功能块转移图，并通过将其与建模生成的软件源代码函数转移图和软件API最小功能块转移图进行比对，判断待测软件行为是否异常。本发明方法简单易行，可有效地实现软件行为的监测。