公开(公告)号：CN106845219B

公开(公告)日：2019-05-10

申请号：CN201710028126.3

申请日：2017-01-13

Applicant: 北京科技大学

Inventor： 解仑 ,  张雷 ,  周育武 ,  王志良

IPC: G06F21/55 ,  H04L29/06

Abstract: 本发明提供一种针对多种类型数据的入侵检测智能设备，能够对多种类型数据进行入侵检测。所述设备包括：背板，主板模块、CAN&AD卡、数字IO卡、加解密卡、后输入输出接口板和电源模块；其中，所述背板支持紧凑型PCI协议；所述后输入输出接口板，用于提供多种类型的输入输出接口，其中，所述多种类型的输入输出接口包括：加解密卡接口、网口、RS232串行接口、USB接口、CAN接口、AD接口和数字IO接口，每种类型的输入输出接口，用于实时获取相应类型的数据；所述主板模块，用于依据预设的入侵检测规则，对获取的所述数据进行入侵检测；所述加解密卡，用于对未被入侵的数据进行加解密和数字认证处理。本发明适用于现代工业控制与信息安全技术领域。

公开(公告)号：CN106845219A

公开(公告)日：2017-06-13

申请号：CN201710028126.3

申请日：2017-01-13

Applicant: 北京科技大学

Inventor： 解仑 ,  张雷 ,  周育武 ,  王志良

IPC: G06F21/55 ,  H04L29/06

Abstract: 本发明提供一种针对多种类型数据的入侵检测智能设备，能够对多种类型数据进行入侵检测。所述设备包括：背板，主板模块、CAN&AD卡、数字IO卡、加解密卡、后输入输出接口板和电源模块；其中，所述背板支持紧凑型PCI协议；所述后输入输出接口板，用于提供多种类型的输入输出接口，其中，所述多种类型的输入输出接口包括：加解密卡接口、网口、RS232串行接口、USB接口、CAN接口、AD接口和数字IO接口，每种类型的输入输出接口，用于实时获取相应类型的数据；所述主板模块，用于依据预设的入侵检测规则，对获取的所述数据进行入侵检测；所述加解密卡，用于对未被入侵的数据进行加解密和数字认证处理。本发明适用于现代工业控制与信息安全技术领域。

公开(公告)号：CN108809727B

公开(公告)日：2020-08-07

申请号：CN201810621909.7

申请日：2018-06-15

Applicant: 北京科技大学

Inventor： 解仑 ,  周育武 ,  曹策 ,  王志良 ,  王先梅

IPC: H04L12/24 ,  H04L29/06

Abstract: 本发明提供一种直流电机控制系统的入侵防御系统，能够实现直流电机运行数据地安全采集及直流电机控制系统的入侵防御。所述装置包括：采集单元，用于采集直流电机控制系统中电机运行数据，并将其发送至入侵检测单元；入侵检测单元，用于对接收到的电机运行数据进行加密，并将加密后的电机运行数据发送至监控单元，还用于对接收到的直流电机控制系统中的网络通信数据进行入侵检测，若有入侵行为，则发出报警信息；监控单元，用于接收加密后的电机运行数据并对其进行解密，还用于下发控制指令至直流电机控制系统。本发明涉及工控网络安全领域。

公开(公告)号：CN106209870B

公开(公告)日：2019-07-09

申请号：CN201610565134.7

申请日：2016-07-18

Applicant: 北京科技大学

Inventor： 解仑 ,  金良辰 ,  周育武 ,  王志良

IPC: H04L29/06

Abstract: 本发明提供一种针对分布式工业控制系统的网络入侵检测系统，能够提高工业控制系统的网络安全。所述系统包括：网络嗅探单元，用于捕获所述工业控制系统的网络通信数据；入侵检测单元，用于通过预先建立的网络特征hash值规则链表、实时更新生成的控制指令检测规则链表及预设的空间状态分类器对捕获的所述网络通信数据进行入侵检测，若有入侵行为，则发出报警信息；数据传输单元，用于将所述报警信息发送出去。本发明适用于网络安全技术领域。

公开(公告)号：CN108809727A

公开(公告)日：2018-11-13

申请号：CN201810621909.7

申请日：2018-06-15

Applicant: 北京科技大学

Inventor： 解仑 ,  周育武 ,  曹策 ,  王志良 ,  王先梅

IPC: H04L12/24 ,  H04L29/06

Abstract: 本发明提供一种直流电机控制系统的入侵防御系统，能够实现直流电机运行数据地安全采集及直流电机控制系统的入侵防御。所述装置包括：采集单元，用于采集直流电机控制系统中电机运行数据，并将其发送至入侵检测单元；入侵检测单元，用于对接收到的电机运行数据进行加密，并将加密后的电机运行数据发送至监控单元，还用于对接收到的直流电机控制系统中的网络通信数据进行入侵检测，若有入侵行为，则发出报警信息；监控单元，用于接收加密后的电机运行数据并对其进行解密，还用于下发控制指令至直流电机控制系统。本发明涉及工控网络安全领域。

公开(公告)号：CN106209870A

公开(公告)日：2016-12-07

申请号：CN201610565134.7

申请日：2016-07-18

Applicant: 北京科技大学

Inventor： 解仑 ,  金良辰 ,  周育武 ,  王志良

IPC: H04L29/06

CPC classification number: H04L63/1425 ,  H04L63/1416

Abstract: 本发明提供一种针对分布式工业控制系统的网络入侵检测系统，能够提高工业控制系统的网络安全。所述系统包括：网络嗅探单元，用于捕获所述工业控制系统的网络通信数据；入侵检测单元，用于通过预先建立的网络特征hash值规则链表、实时更新生成的控制指令检测规则链表及预设的空间状态分类器对捕获的所述网络通信数据进行入侵检测，若有入侵行为，则发出报警信息；数据传输单元，用于将所述报警信息发送出去。本发明适用于网络安全技术领域。