-
公开(公告)号:CN105807631B
公开(公告)日:2019-02-12
申请号:CN201610131655.1
申请日:2016-03-08
Applicant: 北京工业大学 , 工业和信息化部电子工业标准化研究院
IPC: G05B17/02
Abstract: 基于PLC仿真的工控入侵检测方法和入侵检测系统,该系统由PLC仿真模块、控制对象异常检测模块和被控对象异常检测模块构成。所述的PLC仿真模块由通讯子系统、SCL语言解释子系统、中间层数据缓存子系统、执行引擎子系统构成。所述的通讯子系统与工业控制网络相连。执行引擎子系统同中间层缓存子系统相连。被控对象异常检测模块同PLC仿真模块相连。本发明在不改变工业网络结构和不影响日常生产的前提下,为用户提供了对控制对象和被控对象的入侵检测系统,漏报和误报的现象少,入侵识别快,从而以较低的成本大大提高了工业控制系统的网络安全水平。
-
公开(公告)号:CN106790034A
公开(公告)日:2017-05-31
申请号:CN201611162053.9
申请日:2016-12-15
Abstract: 本发明公开了一种物联网设备认证和安全接入的方法,包括感知设备D、物联网管理平台、管理平台分配表、云服务器X;注册步骤A中,感知设备D通过出厂编号的特征信息,生成第一认证信息Q1,注册步骤B中,云服务器X为云服务器0至云服务器7中负载低的云服务器,认证步骤A中,感知设备D通过另外的特征信息生成认证信息I,发送给物联网管理中心,认证步骤B中,将所采集新的信息与注册步骤B中的信息进行匹配,使用传感器将收到的操作指令数据,通过智能芯片进行数据解密和签名验证,获得正确、完整的操作指令,另外,通过建立认证中心对传感器的设备认证协议,从而建立物联网基础设施的认证、数据完整和保密传输的信息安全系统。
-
公开(公告)号:CN106254316A
公开(公告)日:2016-12-21
申请号:CN201610575649.5
申请日:2016-07-20
Applicant: 北京工业大学 , 工业和信息化部电子工业标准化研究院
IPC: H04L29/06
CPC classification number: H04L63/1416 , H04L63/1425
Abstract: 本发明公开一种基于数据依赖的工控行为异常检测系统,包括:数据采集模块,用于获取网络数据包;行为数据提取模块,用于提取网络数据包中的行为数据,建立用于规则学习的输入输出行为数据列表和用于规则检测的输入输出行为数据列表;规则学习模块,用于根据预存的学习配置文件和规则学习的输入输出行为数据列表,生成规则文件;规则检测模块,根据所述规则文件规则检测的输入输出行为数据列表,对所述行为数据进行异常检测。采用本发明的技术方案,能够有效的对控制器(PLC等)和被控对象(阀门等)的过程行为进行异常检测,具有检测准确率高、实时性强的特点。
-
Patent Agency Ranking
公开(公告)号:CN106254316B
公开(公告)日:2019-07-05
申请号:CN201610575649.5
申请日:2016-07-20
Applicant: 北京工业大学 , 工业和信息化部电子工业标准化研究院
IPC: H04L29/06
Abstract: 本发明公开一种基于数据依赖的工控行为异常检测系统,包括:数据采集模块,用于获取网络数据包;行为数据提取模块,用于提取网络数据包中的行为数据,建立用于规则学习的输入输出行为数据列表和用于规则检测的输入输出行为数据列表;规则学习模块,用于根据预存的学习配置文件和规则学习的输入输出行为数据列表,生成规则文件;规则检测模块,根据所述规则文件规则检测的输入输出行为数据列表,对所述行为数据进行异常检测。采用本发明的技术方案,能够有效的对控制器(PLC等)和被控对象(阀门等)的过程行为进行异常检测,具有检测准确率高、实时性强的特点。
-
公开(公告)号:CN106790034B
公开(公告)日:2019-04-19
申请号:CN201611162053.9
申请日:2016-12-15
Abstract: 本发明公开了一种物联网设备认证和安全接入的方法,包括感知设备D、物联网管理平台、管理平台分配表、云服务器X;注册步骤A中,感知设备D通过出厂编号的特征信息,生成第一认证信息Q1,注册步骤B中,云服务器X为云服务器0至云服务器7中负载低的云服务器,认证步骤A中,感知设备D通过另外的特征信息生成认证信息I,发送给物联网管理中心,认证步骤B中,将所采集新的信息与注册步骤B中的信息进行匹配,使用传感器将收到的操作指令数据,通过智能芯片进行数据解密和签名验证,获得正确、完整的操作指令,另外,通过建立认证中心对传感器的设备认证协议,从而建立物联网基础设施的认证、数据完整和保密传输的信息安全系统。
-
公开(公告)号:CN107070857A
公开(公告)日:2017-08-18
申请号:CN201611163697.X
申请日:2016-12-15
IPC: H04L29/06
CPC classification number: H04L63/0209 , H04L63/0263 , H04L69/26
Abstract: 本发明公开了一种基于TCP/IP的DNP3协议网络保护框架,包括监视和控制模块、监视模块、功能选择和生成模块、自动标记模块、数据集、基于规则的学习模块、规则模块、异常行为分析模块、分类模块、数据库、操作模块。本发明的有益效果是:该框架采用基于规则的异常检测机制来检测网络攻击,并且还提出了分类原则,为访问控制提供自治的网络保护。本框架的目标是能够对于拥有Master和Outstations的root权限的攻击者的攻击进行探测,能够对于操作员的错误操作进行警告,同时还能够提供及时的保护。保证了使用的安全性与极高的隐密性;该种基于TCP/IP的DNP3协议网络保护框架操作方便,安全性高,各模块连接反应速度快。
-
公开(公告)号:CN106209843A
公开(公告)日:2016-12-07
申请号:CN201610546106.0
申请日:2016-07-12
Applicant: 工业和信息化部电子工业标准化研究院
IPC: H04L29/06
CPC classification number: H04L63/14 , H04L63/1425
Abstract: 本发明公开了一种面向工控网络Modbus协议的数据流异常分析方法,包括以下步骤:步骤一:初始化阶段,生成Modbus协议数据流量异常分析模型;步骤二:初始化阶段,生成Modbus协议自学习正常行为模型;步骤三:运行阶段,判断Modbus协议数据流量的运行状态;步骤四:运行阶段,判断Modbus协议数据报文的正常/异常行为状态;步骤五:对步骤三和步骤四中的结果进行可视化呈现。本发明在深入理解Modbus协议及异常分析技术的基础上设计,有很好的全面性与实用性,能有提高异常分析的效率,使之能高效的发现工业控制系统中存在的Modbus异常数据流。
-
公开(公告)号:CN105807631A
公开(公告)日:2016-07-27
申请号:CN201610131655.1
申请日:2016-03-08
Applicant: 北京工业大学 , 工业和信息化部电子工业标准化研究院
IPC: G05B17/02
CPC classification number: G05B17/02
Abstract: 基于PLC仿真的工控入侵检测方法和入侵检测系统,该系统由PLC仿真模块、控制对象异常检测模块和被控对象异常检测模块构成。所述的PLC仿真模块由通讯子系统、SCL语言解释子系统、中间层数据缓存子系统、执行引擎子系统构成。所述的通讯子系统与工业控制网络相连。执行引擎子系统同中间层缓存子系统相连。被控对象异常检测模块同PLC仿真模块相连。本发明在不改变工业网络结构和不影响日常生产的前提下,为用户提供了对控制对象和被控对象的入侵检测系统,漏报和误报的现象少,入侵识别快,从而以较低的成本大大提高了工业控制系统的网络安全水平。
-
-
-
-
-
-
-
Search Results
8
records
(took 0.048 seconds)
