-
公开(公告)号:CN115168915B
公开(公告)日:2024-03-22
申请号:CN202210873430.9
申请日:2022-07-22
Applicant: 浙江大学
IPC: G06F21/64
Abstract: 本发明公开了一种用于实时总线含噪声数据完整性保护的自适应水印方法。离线过程包括对工控系统信号特征进行多时间尺度建模,定义水印强度最大值和生成算法,设计带滑动窗口的卡方检测器,并构建优化问题搜索最优的水印强度最大值和滑动窗口尺度。通过在实时总线上部署发送端和接收端,发送端通过设计的水印生成算法向传感器数据在线添加水印,并发送至接收端,接收端通过水印解码后,将序列发送至报警器,将计算得到的卡方检测值比值与设定阈值进行比较,判断数据是否遭受篡改。本发明有效实现含噪声数据的完整性保护,保证了工控系统实时总线传感器数据传输的安全性。
-
公开(公告)号:CN116527303B
公开(公告)日:2023-12-12
申请号:CN202310174766.0
申请日:2023-02-28
Applicant: 浙江大学
IPC: H04L9/40 , H04L67/125 , H04L67/141 , H04L69/163
Abstract: 本发明公开了一种基于标记流量对比的工控设备信息提取方法及装置。针对可通过流量通信获取的工控设备信息,首先根据需求和公开资料确定目标信息及所包含的信息项。获取工控设备在不同信息项下与上位机软件建立连接的通信流量,并为流量标记所对应的信息项。比较不同信息项对应的流量并定位变化字段。基于纵向对比和字段特征从变化字段中去除干扰字段,以获得反映工控设备信息的特征字段。将特征字段偏移,获取特征字段的请求,特征字段与目标信息之间的映射关系以及获取特征字段所需要的会话字段信息封装成指纹。根据指纹向目标设备发送请求,并从响应中解析信息字段含义来提取工控设备信息。
-
公开(公告)号:CN111061252A
公开(公告)日:2020-04-24
申请号:CN201911341808.5
申请日:2019-12-24
Applicant: 浙江大学
IPC: G05B23/02
Abstract: 本发明涉及一种基于数据驱动的精馏塔智能看板,包括信息采集模块、信息存储模块、智能计算模块和显示模块;信息采集模块通过传感器采集数据,并将数据传输至信息存储模块;信息存储模块对数据进行即时存储和分布式管理;信息存储模块与智能计算模块相连,智能计算模块对数据进行智能分析,将关键建模变量输入基于数据驱动的模型,实现KPI软测量和过程监测,并进行故障诊断,包括软测量分析子模块、过程监控子模块、故障诊断子模块,子模块与显示模块相连。本发明利用精馏塔传感器采集的信息,基于数据驱动技术进行关键生产指标软测量,能对生产过程监控,并针对不同的场景展示不同类型的数据,具有智能化,低成本,适用性广的特点。
-
Patent Agency Ranking
公开(公告)号:CN118523931A
公开(公告)日:2024-08-20
申请号:CN202410580751.9
申请日:2024-05-11
Applicant: 浙江大学
IPC: H04L9/40 , G06F21/55 , G06F18/22 , G06F18/213
Abstract: 本发明公开了一种基于设备内存指纹的工业控制器蜜罐识别方法及装置。该方法包括:构建目标设备内存指纹库;从目标设备的历史网络通信流量中提取通信模板;向待检测对象请求内存特征;设置内存特征匹配机制,进行系统状态内存相似度比对、系统状态内存语义冲突检测、内存操作失败检测、控制逻辑测试用例执行错误检测、传感器测量值噪声分布相似度比对、执行器扰动的影响比对;对基于相似度比对的三类特征采用阈值判断机制,对基于规则适配的三类特征采用一票否决机制,得到蜜罐识别结果。本发明解决了高内存仿真度的工业控制器蜜罐识别困难的问题,优化检测资源开销,实现高效、准确地识别工控蜜罐。
-
公开(公告)号:CN118523931B
公开(公告)日:2025-04-18
申请号:CN202410580751.9
申请日:2024-05-11
Applicant: 浙江大学
IPC: H04L9/40 , G06F21/55 , G06F18/22 , G06F18/213
Abstract: 本发明公开了一种基于设备内存指纹的工业控制器蜜罐识别方法及装置。该方法包括:构建目标设备内存指纹库;从目标设备的历史网络通信流量中提取通信模板;向待检测对象请求内存特征;设置内存特征匹配机制,进行系统状态内存相似度比对、系统状态内存语义冲突检测、内存操作失败检测、控制逻辑测试用例执行错误检测、传感器测量值噪声分布相似度比对、执行器扰动的影响比对;对基于相似度比对的三类特征采用阈值判断机制,对基于规则适配的三类特征采用一票否决机制,得到蜜罐识别结果。本发明解决了高内存仿真度的工业控制器蜜罐识别困难的问题,优化检测资源开销,实现高效、准确地识别工控蜜罐。
-
公开(公告)号:CN118427821A
公开(公告)日:2024-08-02
申请号:CN202410435510.5
申请日:2024-04-11
Applicant: 浙江大学
Abstract: 本发明公开了一种基于状态的工控协议模糊测试方法。本发明对工控协议程序源码进行静态分析来提取状态变量;通过插桩实现状态变量追踪;执行初始模糊测试循环,收集每个变异生成的测试用例对应的状态变量值数据,完成状态变量矩阵构建,并建立状态变量矩阵对应的状态模型,构建初始协议程序状态机;再次执行模糊测试循环,挑选状态并使程序进入所选状态;生成新测试用例并执行,将产生新状态或新状态转换的新测试用例添加到种子池中,并更新状态模型与协议程序状态机,以进行新一轮循环重新选择测试用例进行变异。本发明能够检测工控协议程序的状态信息,并基于状态信息对协议程序执行状态引导的模糊测试,对于有状态的工控协议具有较好的效果。
-
公开(公告)号:CN116527303A
公开(公告)日:2023-08-01
申请号:CN202310174766.0
申请日:2023-02-28
Applicant: 浙江大学
IPC: H04L9/40 , H04L67/125 , H04L67/141 , H04L69/163
Abstract: 本发明公开了一种基于标记流量对比的工控设备信息提取方法及装置。针对可通过流量通信获取的工控设备信息,首先根据需求和公开资料确定目标信息及所包含的信息项。获取工控设备在不同信息项下与上位机软件建立连接的通信流量,并为流量标记所对应的信息项。比较不同信息项对应的流量并定位变化字段。基于纵向对比和字段特征从变化字段中去除干扰字段,以获得反映工控设备信息的特征字段。将特征字段偏移,获取特征字段的请求,特征字段与目标信息之间的映射关系以及获取特征字段所需要的会话字段信息封装成指纹。根据指纹向目标设备发送请求,并从响应中解析信息字段含义来提取工控设备信息。
-
公开(公告)号:CN115168915A
公开(公告)日:2022-10-11
申请号:CN202210873430.9
申请日:2022-07-22
Applicant: 浙江大学
IPC: G06F21/64
Abstract: 本发明公开了一种用于实时总线含噪声数据完整性保护的自适应水印方法。离线过程包括对工控系统信号特征进行多时间尺度建模,定义水印强度最大值和生成算法,设计带滑动窗口的卡方检测器,并构建优化问题搜索最优的水印强度最大值和滑动窗口尺度。通过在实时总线上部署发送端和接收端,发送端通过设计的水印生成算法向传感器数据在线添加水印,并发送至接收端,接收端通过水印解码后,将序列发送至报警器,将计算得到的卡方检测值比值与设定阈值进行比较,判断数据是否遭受篡改。本发明有效实现含噪声数据的完整性保护,保证了工控系统实时总线传感器数据传输的安全性。
-
-
-
-
-
-
-
Search Results
8
records
(took 0.019 seconds)
