公开(公告)号：CN118940275A

公开(公告)日：2024-11-12

申请号：CN202410939283.X

申请日：2024-07-15

Applicant: 河南科技大学

Inventor： 张志勇 ,  周滢 ,  赵可景 ,  张中亚 ,  张丽丽 ,  赵长伟 ,  宋斌 ,  姚运航 ,  李玉祥 ,  于雅洁

IPC: G06F21/57 ,  H04L9/40

Abstract: 本发明公开了基于漏洞关联攻击图的工业控制系统脆弱性动态评估方法，首先建立工业设备情境信息‑工业漏洞信息‑攻击行为知识图谱形式化表征；其次以攻击期望为总指标，以漏洞可利用得分、漏洞危害性、设备节点重要性为核心形成ICS脆弱性评估指标体系；然后基于漏洞关联的跨域跨层攻击图生成算法生成跨域跨层攻击图，将脆弱性量化指标与攻击图结合，输出融合攻击期望值的攻击图；最后计算攻击过程中每一步的原子攻击期望对可能存在的所有攻击路径进行分析。本发明基于漏洞关联前后置条件生成攻击图，并将量化指标与攻击图结合，并考虑了漏洞时效性对ICS的影响，解决现有技术中容易忽视设备、漏洞与攻击路径的关联的问题。

公开(公告)号：CN117081734A

公开(公告)日：2023-11-17

申请号：CN202310992070.9

申请日：2023-08-08

Applicant: 河南科技大学

Inventor： 张志勇 ,  张恬恬 ,  于雅洁 ,  张蓝方 ,  赵可景 ,  邵敬平 ,  张中亚 ,  赵长伟 ,  薛钦海 ,  李亚楠 ,  周滢

IPC: H04L9/08 ,  H04L9/32 ,  H04L9/40

Abstract: 本发明公开了一种面向工业互联网设备可信接入的跨域认证方法，包括S1、注册阶段：用户U在本域认证服务器AS处进行注册，并为其签发密钥对，计算生成初始身份凭证BCid；S2、身份认证及工业感知阶段：将步骤S1中的身份认证信息注册后存在区块链BC中，认证服务器AS验证区块链BC中是否已有身份凭证，若存在，则验证身份凭证的合法性和有效期；而后通过周期性工业安全感知对硬件设备的状态进行完整性度量及校验，并更新身份凭证。本发明采用上述的一种面向工业互联网设备可信接入的跨域认证方法，通过对设备所处环境及自身安全进行周期性工业安全感知，确保设备的可信接入，提高了工业互联网系统的安全性和可信度。

公开(公告)号：CN118573419A

公开(公告)日：2024-08-30

申请号：CN202410616653.6

申请日：2024-05-17

Applicant: 河南科技大学

Inventor： 张志勇 ,  张恬恬 ,  赵可景 ,  张中亚 ,  姚运航 ,  赵长伟 ,  邵敬平 ,  于雅洁 ,  张丽丽 ,  向菲

IPC: H04L9/40

Abstract: 本发明公开了一种融合工业情境和零信任的动态访问控制方法及装置，该方法首先构建零信任动态访问控制模型，融合工业情境属性完成对模型的定义；设计动态信任评估，通过计算主体综合信任值，决策层完成主体信任等级判定并完成最小权限分配；通过数据层查询访问客体对应的信任阈值和访问有效期等信息，确认是否可以进行相应操作；同时设计了该模型的访问控制安全规则。本发明方法可以反映当前访问主体真实的信任程度，从而实时调整工业互联网设备访问权限；同时将工业属性考虑在内确保规则的细粒度和灵活性，提高对工业互联网系统的防护，确保访问过程全周期安全可信。

公开(公告)号：CN116545679A

公开(公告)日：2023-08-04

申请号：CN202310477192.4

申请日：2023-04-28

Applicant: 河南科技大学

Inventor： 张志勇 ,  赵可景 ,  张中亚 ,  于雅洁 ,  张恬恬 ,  赵长伟 ,  张蓝方 ,  贾涛 ,  薛钦海 ,  周滢

IPC: H04L9/40 ,  G06F18/211 ,  G06F18/243 ,  G06F18/25 ,  G06N5/01 ,  G06N5/04 ,  G06N20/20 ,  H04L67/12

Abstract: 本发明公开了一种工业情境安全基础框架及网络攻击行为特征分析方法，工业情境安全的基础框架包括基于物理通信安全的物理感知通信层、基于数据服务安全的元数据信息交互层、基于工业情境安全的工控情境分析层与基于数字应用安全的工业服务应用层，工控情境分析层中内置用于获取工控攻击目标的概率推理模型，概率推理模型中使用被拉格朗日乘数法优化过的基于决策树的集成分类算法模型分析攻击意图。本发明采用上述步骤的一种工业情境安全基础框架及网络攻击行为特征分析方法，用于系统性地分析工业互联网攻击行为、目标和趋势。

公开(公告)号：CN119254525A

公开(公告)日：2025-01-03

申请号：CN202411501482.9

申请日：2024-10-25

Applicant: 河南科技大学

Inventor： 张志勇 ,  薛钦海 ,  张航 ,  赵可景 ,  张中亚 ,  张丽丽 ,  赵长伟 ,  于雅洁 ,  姚运航 ,  常亚楠

IPC: H04L9/40 ,  G06N3/098

Abstract: 本发明公开了基于异步联邦学习的工业互联网入侵检测方法，首先初始化模型并选举委员会领导者节点，下发到工业边缘节点；每个工业边缘节点根据自己本地的数据训练后得到自己的局部模型并上传；委员会领导者节点根据聚合因子，为各局部模型分配适当的权重聚合重新形成新的全局模型，循环训练直到满足需要训练的次数，得到训练完成的工业联邦入侵检测模型，最后将待测工业互联网流量输入到模型中得到检测结果。本发明将区块链融入工业联邦入侵检测中以应对工业联邦入侵检测模型面临的单点故障、模型构建不可信等问题，兼顾了检测效果和抗攻击能力，有助于筑牢工业互联网安全防线。

公开(公告)号：CN116962062A

公开(公告)日：2023-10-27

申请号：CN202310964428.7

申请日：2023-08-02

Applicant: 河南科技大学

Inventor： 张志勇 ,  赵可景 ,  张中亚 ,  于雅洁 ,  周滢 ,  薛钦海 ,  李亚楠 ,  张蓝方 ,  赵长伟

IPC: H04L9/40 ,  H04L41/12 ,  G06N3/0442

Abstract: 本发明公开了一种基于深度学习的工业互联网多阶段攻击检测方法，方法如下：首先，通过网络拓扑结构识别出具有多阶段攻击行为的高风险节点，并赋予其较高的权重；其次，将时间序列特征作为训练模型的输入，检测攻击行为；最后，基于上述的模型训练，分析不同阶段之间的相关性，获得里程碑式特征，完成多阶段异常攻击行为分析。本发明采用上述的一种基于深度学习的工业互联网多阶段攻击检测方法，支持工业复杂场景中依据阶段不同，攻击性不同等的异常攻击行为分析检测，同时使运算效率成倍提升，通过对工业攻击行为双向信息的分析，使模型兼顾“过去与未来”的双重信息，同时获得比所有最先进的解决方法更好的检测精度。

公开(公告)号：CN116170187A

公开(公告)日：2023-05-26

申请号：CN202211723822.3

申请日：2022-12-30

Applicant: 河南科技大学

Inventor： 张志勇 ,  张中亚 ,  宋金海 ,  赵可景 ,  张丽丽 ,  于雅洁 ,  邵敬平 ,  赵长伟 ,  李玉祥 ,  宋斌

IPC: H04L9/40 ,  G06N3/08 ,  G06N3/0442 ,  G06N3/0464

Abstract: 本发明公开了一种基于CNN和LSTM融合网络的工业互联网入侵监测方法，包括以下步骤：S1、对数据集进行预处理；S2、建立基于CNN‑LSTM的入侵监测模型。本发明采用上述的一种基于CNN和LSTM融合网络的工业互联网入侵监测方法，通过CNN‑LSTM模型训练测试，对入侵攻击进行分类评估和比较分析，具有极佳的模型性能。