公开(公告)号：CN116668145A

公开(公告)日：2023-08-29

申请号：CN202310691586.X

申请日：2023-06-12

Applicant: 中国科学院沈阳自动化研究所

Inventor： 盛川 ,  赵剑明 ,  刘贤达 ,  张博文 ,  王天宇 ,  曾鹏

IPC: H04L9/40 ,  G06F18/23

Abstract: 本发明提出一种基于工控协议通信模型的工控设备厂商识别方法。基于工控协议通信模型构建适用于多种工控协议的工控设备指纹向量；根据工控协议通信模型对互联网上的工控设备进行安全扫描，形成工控设备指纹向量库；获取工控设备的厂商信息，对相应的工控设备指纹向量进行标注；对工控设备指纹向量中的属性值进行预处理；通过基于密度峰值的随机聚类算法对工控设备指纹向量进行聚类，形成工控设备指纹向量分类模型；对目标工控网络中的流量进行监听，提取工控设备的指纹向量；通过基于指纹向量包的复合分类算法识别目标工控网络中的工控设备厂商。本方法能够有效解决工业控制网络中各类工控设备的厂商信息难以识别的问题，并且能够有效提高工控设备厂商的识别准确率。

公开(公告)号：CN116232614A

公开(公告)日：2023-06-06

申请号：CN202111466307.7

申请日：2021-12-03

Applicant: 中国科学院沈阳自动化研究所

Inventor： 张博文 ,  赵剑明 ,  刘贤达 ,  王天宇

IPC: H04L9/40 ,  H04L41/14

Abstract: 本发明涉及一种工控系统资产信息安全状态多维数据模型，该工业控制系统资产安全风险多维数据模型，具体包括：攻击事实表，存放系统所记录的工控系统资产遭受网络攻击的信息；资产维度表，存放工控系统资产信息；用户维度表，存放工控系统资产所对应用户信息；位置维度表，存放工控系统资产的所处的位置信息；攻击维度表，存放工控系统资产所遭受的攻击信息。本发明模型能够将所有的工控系统资产网络攻击整合汇总，避免了攻击重复记录、错误记录，使管理者可以全方位的了解当前工控系统资产的安全状态，为工控系统网络管理员的系统风险分析、威胁态势分析提供了有力支撑，同时为做出正确的威胁处置决策提供保障。

公开(公告)号：CN114666079B

公开(公告)日：2023-03-24

申请号：CN202011529272.2

申请日：2020-12-22

Applicant: 中国科学院沈阳自动化研究所

Inventor： 刘贤达 ,  蒋一恒 ,  赵剑明 ,  陈春雨 ,  张博文 ,  王天宇

IPC: H04L9/40

Abstract: 本发明公开一种基于属性证书的工控系统访问控制方法，应用于工业信息安全技术领域。基于属性的访问控制模型就是说在一定的环境属性中，通过验证主体属性对资源属性的操作属性是否满足访问策略，来确定主体是否有权限访问资源。如果满足，则授权主体访问资源，否则拒绝授权。在工业控制系统中添加用户和工控设备,看用户操作的工控设备的属性是否满足访问控制策略,如果满足则授权对应的权限,同时在系统中加入用户信任值累积，根据可信值改变用户操作的工控设备的信任级别，实现对单个设备和整个工控系统的权限监督和保护。

公开(公告)号：CN115086955A

公开(公告)日：2022-09-20

申请号：CN202210537821.3

申请日：2022-05-17

Applicant: 中国科学院沈阳自动化研究所

Inventor： 刘贤达 ,  赵剑明 ,  王天宇 ,  张博文

IPC: H04W12/069 ,  H04W12/0431 ,  H04W56/00

Abstract: 本发明提供一种面向工业控制系统的无线半双工通信的安全时间同步系统及过程。在无线半双工通信基础上，提出信道避让技术，让优先级高的报文优先完成数据交换，并且在从站侧无线加密认证模块安全接入主站侧无线加密认证模块的同时，完成从时钟与主时钟的时间同步。既保证高优先级报文优先完成数据交换，又解决从站侧无线加密认证模块与主站侧无线加密认证模块时间同步操作是可信的。利用上位机(PLC)与下位机(执行器)之间周期性的通信数据，设计了一种从站侧无线加密认证模块与主站侧无线加密认证模块周期性时钟同步机制，这样可以周期性的保证从站时钟的准确性。在时间同步的过程中，引入限幅消抖滤波法，减小外界环境变化对传播时延的影响，提高同步精度。

公开(公告)号：CN119629622A

公开(公告)日：2025-03-14

申请号：CN202411690209.5

申请日：2024-11-25

Applicant: 中国科学院沈阳自动化研究所

Inventor： 刘贤达 ,  赵剑明 ,  盛川 ,  李栋 ,  曾鹏 ,  张博文 ,  王天宇

IPC: H04W12/04 ,  H04W12/03 ,  H04L9/08 ,  H04L9/30 ,  H04L9/32 ,  H04L69/22

Abstract: 本发明提供一种面向低功耗无线网络的安全通信方法及系统。提出“全局报文发送缓存集合”机制，网关能够对未被接收到的报文进行管理，确保数据不会因节点休眠而丢失。结合定时任务机制，网关可以在无线节点预定的唤醒时间或其他适当时机有节制地重传报文，避免因过于频繁的重传导致网络负载增加，进而影响整个系统的性能；引入了密钥管理系统，由网关统一负责申请和分配无线节点的工作密钥。网关通过与密钥管理系统的通信，获得当前需要使用的工作密钥，并将其分发给各个节点。这不仅解决了无线节点在进行非对称密钥协商时计算量过大的问题，还能简化节点的密钥管理过程，减少节点的计算和通信负担；为了防止无线节点与网关之间的密钥不匹配导致的通信异常，在无线节点申请工作密钥的过程中设计了密钥校对机制。该机制确保在节点和网关之间建立的加密通信链路使用正确的密钥进行加密和解密。

公开(公告)号：CN116436664A

公开(公告)日：2023-07-14

申请号：CN202310374713.3

申请日：2023-04-10

Applicant: 中国科学院沈阳自动化研究所

Inventor： 赵剑明 ,  盛川 ,  刘贤达 ,  张博文 ,  王天宇 ,  曾鹏

IPC: H04L9/40 ,  H04L43/10 ,  H04L43/18 ,  H04L69/22

Abstract: 本发明提出一种基于指纹空间构建技术的工控设备安全探测方法。利用网络空间主动探测工具对暴露在公网上的工控设备进行安全扫描，形成初始工控设备指纹空间；利用异常检测算法对初始工控设备指纹空间中的非工控设备指纹进行过滤；对工控设备指纹空间中缺少的标签信息进行补充；利用工控设备标签传播机制进一步补充工控设备的标签信息；提取目标网络的工控设备指纹向量与工控设备指纹空间中的指纹向量进行聚类，并利用投票机制决定目标工控网络中工控设备的标签信息。本方法能够有效解决工控设备指纹库难以构建及数据匮乏的问题，基于提出的更具代表性的工控设备指纹，能够有效提高工控设备厂商及类型识别的准确率。

公开(公告)号：CN116405275A

公开(公告)日：2023-07-07

申请号：CN202310322636.7

申请日：2023-03-29

Applicant: 中国科学院沈阳自动化研究所

Inventor： 盛川 ,  赵剑明 ,  刘贤达 ,  王天宇 ,  张博文 ,  曾鹏

IPC: H04L9/40

Abstract: 本发明提出一种基于网络空间探测行为的攻击组织动态识别方法。利用开源网络空间探测工具对暴露在互联网上的工控设备进行扫描，形成参考网络攻击流量集；以流量会话为基本单元对网络攻击流量进行分割，并提取包含所有工控流量的特征向量的攻击模式；建立攻击模式的多分类模型，并建立新类别判定机制和自更新判定机制，使多分类模型具有自扩展和自更新功能；建立攻击组织识别机制，使其能够根据攻击者IP和多分类模型分类及判定结果判定攻击者所属组织。本方法能够在威胁情报信息缺失的情况下，准确、动态的识别已有及未知攻击组织，使网络防御者能够在攻击事件发生之前，提前掌握攻击组织信息。

公开(公告)号：CN115811425A

公开(公告)日：2023-03-17

申请号：CN202211457651.4

申请日：2022-11-18

Applicant: 中国科学院沈阳自动化研究所

Inventor： 刘贤达 ,  赵剑明 ,  盛川 ,  王天宇 ,  张博文

IPC: H04L9/40 ,  H04L41/14

Abstract: 本发明提供一种两安一体化仪表风险迭代设计方法。根据所收集的仪表攻击策略集、信息安全功能策略集、功能安全功能策略集，建立以仪表被攻击为分析目标的有向无环攻击图；确定仪表被攻击成功的平均时间，量化有向无环攻击图中各节点发生的概率；形成攻击链集合，并计算每条攻击链的攻击成功概率，根据结果是否符合预期，来判断是否调整信息安全功能策略。本方法能够在仪表开发前，定量评估两安仪表风险，减少针对功能安全需求与信息安全需求的设计难度，有效地降低两安仪表开发的成本。

公开(公告)号：CN119557787A

公开(公告)日：2025-03-04

申请号：CN202411660453.7

申请日：2024-11-20

Applicant: 中国科学院沈阳自动化研究所 ,  国家管网集团北方管道有限责任公司

Inventor： 赵剑明 ,  金子雯 ,  孙铁良 ,  盛川 ,  吕峰 ,  王天宇 ,  黄河 ,  曾鹏

IPC: G06F18/2431 ,  G06F18/21 ,  G06F18/214 ,  G06N3/0464 ,  G06N3/084 ,  G06N5/04

Abstract: 本发明涉及一种基于资产指纹大模型的工控设备分类方法，方法为基于对工业控制系统中的设备信息和流量信息进行旁路抓取并建模形成设备指纹后使用Llama3模型训练，最终实现对工业控制系统中设备的识别和分类。具体包括：利用工业控制网络中设备特征和流量特征，建立设备指纹库；选取合适的基础大模型llama‑3‑8b‑bnb‑4bit模型并将设备指纹库输入该模型进行训练，形成资产指纹大模型；通过对工控系统中的设备信息和流量信息进行二次抓取建模，输入资产指纹大模型对网络中的的设备进行分类。本发明方法能够区别于传统的设备分类方法，利用设备指纹和资产指纹大模型在不占用工控系统资源的情况下实现设备识别和分类。

公开(公告)号：CN118631431A

公开(公告)日：2024-09-10

申请号：CN202410650170.8

申请日：2024-05-24

Applicant: 中国科学院沈阳自动化研究所

Inventor： 赵剑明 ,  张博文 ,  王天宇 ,  刘贤达 ,  盛川

IPC: H04L9/08 ,  H04L9/40 ,  H04L41/14 ,  G06F9/50 ,  G05B19/408

Abstract: 本发明涉及一种面向数控系统的并行密码计算策略优化方法，方法为综合考虑负载均衡问题和通信成本问题，对数控系统加密任务的并行密码计算策略进行优化。具体包括：建立面向数控系统的并行密码计算策略收益模型；对面向数控系统的并行密码计算策略收益进行定义，建立面向数控系统的并行密码计算策略的约束条件；通过改进的遗传算法，在并行密码计算策略的约束条件下，实现更合理、高效的面向数控系统的并行密码计算策略设计。本发明方法能够区别于传统简单的并行密码计算方法，结合负载均衡、通信和同步成本在理论层面研究面向数控系统的并行密码计算策略。