公开(公告)号：CN113190840A

公开(公告)日：2021-07-30

申请号：CN202110357808.5

申请日：2021-04-01

Applicant: 华中科技大学

Inventor： 周纯杰 ,  朱美潘 ,  叶鑫豪 ,  杜鑫 ,  胡博文 ,  张岳

IPC: G06F21/55 ,  G06F21/60 ,  G06K9/62 ,  G06N3/04

Abstract: 本发明公开了一种边云协同下基于DCGAN的工业控制系统入侵检测架构及方法，属于工业控制系统安全防御领域。本发明采用边云协同方案，利用云平台的高速计算能力、海量存储空间以及全局分析特点实现入侵检测模型的离线训练，协同边缘计算的低时延特点实现实时入侵检测，为工业控制系统提供实时、全局的主动安全防护。同时，本发明将DCGAN应用至工业控制系统的入侵检测中，不仅能省去前期的数据样本标记过程，减少工作量，同时与复杂的深度学习检测模型相比，DCGAN模型结构简单，不仅具有较高的检测精度，还能提高检测效率；并且检测模型能同时对通信网络层数据和现场层数据进行入侵检测，实现通信网络层和现场层的双闭环防护。

公开(公告)号：CN115174173B

公开(公告)日：2024-05-14

申请号：CN202210724482.X

申请日：2022-06-23

Applicant: 华中科技大学

Inventor： 周纯杰 ,  杨健晖 ,  朱美潘 ,  刘子龙 ,  张岳 ,  杜鑫

IPC: H04L9/40

Abstract: 本发明公开了一种云环境下工业信息物理系统的全局安全博弈决策方法，根据全局入侵检测证据获取攻击策略集和安全防御策略集；分析攻、防整体的对抗过程，建立攻防非合作博弈模型；分析云环境下工业信息物理系统子系统间的协同防御过程，建立协同防御合作博弈模型；考虑子系统间的耦合关系，计算子系统个体收益值，根据修正Shapley值求得整体收益值；最后求解双层混合安全博弈，得最优全局安全策略。该方法利用了云端的全局视角，充分考虑了攻、防整体的博弈对抗过程以及云环境下工业信息物理系统防御时子系统间的相互影响，实现了最优全局安全策略的决策。

公开(公告)号：CN113190840B

公开(公告)日：2022-06-14

申请号：CN202110357808.5

申请日：2021-04-01

Applicant: 华中科技大学

Inventor： 周纯杰 ,  朱美潘 ,  叶鑫豪 ,  杜鑫 ,  胡博文 ,  张岳

IPC: G06F21/55 ,  G06F21/60 ,  G06K9/62 ,  G06N3/04

Abstract: 本发明公开了一种边云协同下基于DCGAN的工业控制系统入侵检测系统及方法，属于工业控制系统安全防御领域。本发明采用边云协同方案，利用云平台的高速计算能力、海量存储空间以及全局分析特点实现入侵检测模型的离线训练，协同边缘计算的低时延特点实现实时入侵检测，为工业控制系统提供实时、全局的主动安全防护。同时，本发明将DCGAN应用至工业控制系统的入侵检测中，不仅能省去前期的数据样本标记过程，减少工作量，同时与复杂的深度学习检测模型相比，DCGAN模型结构简单，不仅具有较高的检测精度，还能提高检测效率；并且检测模型能同时对通信网络层数据和现场层数据进行入侵检测，实现通信网络层和现场层的双闭环防护。

公开(公告)号：CN112415959B

公开(公告)日：2021-11-02

申请号：CN202011212847.8

申请日：2020-11-03

Applicant: 华中科技大学

Inventor： 周纯杰 ,  叶鑫豪 ,  朱美潘 ,  邢航

IPC: G05B19/418

Abstract: 本发明公开一种边云协同的工业信息物理系统主动安全响应方法及架构，属于安全防御领域。本架构包括云层、网络层以及现场层，云层采用服务链编排技术进行策略‑服务的映射，得到网络安全服务链和现场安全服务链。编排好的网络安全服务链经解析得到流控制命令，下发到网络层，以保障云端与边缘端的通信安全，网络层利用弹性机制提高服务链的可靠性，接收云层下发的现场安全服务链并下发到现场层；现场层采用任务评价模型协调边云策略之间冲突，获取边缘任务调度表，对现场层的防护任务进行调度。该方法结合云环境下的工业信息物理系统的特点，利用边云协同防护机制对网络层和现场层分别进行主动安全协同防护，在满足系统实时性同时提高系统安全性。

公开(公告)号：CN112415959A

公开(公告)日：2021-02-26

申请号：CN202011212847.8

申请日：2020-11-03

Applicant: 华中科技大学

Inventor： 周纯杰 ,  叶鑫豪 ,  朱美潘 ,  邢航

IPC: G05B19/418

Abstract: 本发明公开一种边云协同的工业信息物理系统主动安全响应方法及架构，属于安全防御领域。本架构包括云层、网络层以及现场层，云层采用服务链编排技术进行策略‑服务的映射，得到网络安全服务链和现场安全服务链。编排好的网络安全服务链经解析得到流控制命令，下发到网络层，以保障云端与边缘端的通信安全，网络层利用弹性机制提高服务链的可靠性，接收云层下发的现场安全服务链并下发到现场层；现场层采用任务评价模型协调边云策略之间冲突，获取边缘任务调度表，对现场层的防护任务进行调度。该方法结合云环境下的工业信息物理系统的特点，利用边云协同防护机制对网络层和现场层分别进行主动安全协同防护，在满足系统实时性同时提高系统安全性。

公开(公告)号：CN115174173A

公开(公告)日：2022-10-11

申请号：CN202210724482.X

申请日：2022-06-23

Applicant: 华中科技大学

Inventor： 周纯杰 ,  杨健晖 ,  朱美潘 ,  刘子龙 ,  张岳 ,  杜鑫

IPC: H04L9/40

Abstract: 本发明公开了一种云环境下工业信息物理系统的全局安全博弈决策方法，根据全局入侵检测证据获取攻击策略集和安全防御策略集；分析攻、防整体的对抗过程，建立攻防非合作博弈模型；分析云环境下工业信息物理系统子系统间的协同防御过程，建立协同防御合作博弈模型；考虑子系统间的耦合关系，计算子系统个体收益值，根据修正Shapley值求得整体收益值；最后求解双层混合安全博弈，得最优全局安全策略。该方法利用了云端的全局视角，充分考虑了攻、防整体的博弈对抗过程以及云环境下工业信息物理系统防御时子系统间的相互影响，实现了最优全局安全策略的决策。