公开(公告)号：CN114781362A

公开(公告)日：2022-07-22

申请号：CN202210283600.8

申请日：2022-03-22

Applicant: 上海工业控制安全创新科技有限公司 ,  华东师范大学

Inventor： 蒲戈光 ,  缪炜恺 ,  冯劲草 ,  蔡雄 ,  郑寒月

IPC: G06F40/253 ,  G06F40/186 ,  G06F40/30 ,  G06F8/41 ,  G06F8/10

Abstract: 本发明公开了一种基于嵌入式控制软件需求模型的量纲分析方法，包括如下步骤：步骤一、建立形式化需求文档，对文档需求进行分析，抽取关键信息构建抽象语法树；步骤二、基于步骤一中构建获得的抽象语法树生成需求模型；步骤三、建立与需求模型相匹配的量纲系统；步骤四、针对步骤二中生成的需求模型利用步骤三建立的量纲系统进行量纲分析。本发明所述的量纲分析方法能够消除因自然语言的模糊性和二义性等问题产生的歧义问题，并在其基础上进行需求模型的量纲分析来提高需求工程师所关心的功能计算问题，从而使得需求工程师更准确更快速的进行需求的分析验证。

公开(公告)号：CN111614573B

公开(公告)日：2022-05-06

申请号：CN202010080117.0

申请日：2020-02-04

Applicant: 华东师范大学 ,  上海工业控制安全创新科技有限公司

Inventor： 赵涌鑫 ,  吕锦 ,  蒲戈光 ,  刘虹

IPC: H04L47/22 ,  H04L41/14

Abstract: 本发明公开了一种对时间敏感网络的调度及流量整形机制进行形式化分析的方法，包括：确定TSN调度及流量整形机制的组成部分；根据确定的各组成部分，抽象出简单的调度及流量整形模型；根据抽象模型，确定模型的精化方案；对精化模型进行形式化分析以及时间性能分析。本发明中，通过对TSN的调度和流量整形机制进行形式化建模，不仅可以通过推理验证来保证最终的协议标准是否满足时间敏感性的需求，确保协议标准的正确性和可靠性；而且，对抽象模型的改进代价较低，对于协议标准的开发和后续扩展能够提供一定的帮助，能够节省开发时间和成本；并且提供了可量化的指标来比较不同调度机制的异同点及优缺点。

公开(公告)号：CN114371849A

公开(公告)日：2022-04-19

申请号：CN202011101650.7

申请日：2020-10-15

Applicant: 上海工业控制安全创新科技有限公司

Inventor： 朱淑芳 ,  卢卡斯 ,  M.塔巴雅拉 ,  蒲戈光 ,  摩西 ,  Y.瓦尔迪 ,  刘虹 ,  倪华 ,  杨昆

IPC: G06F8/40

Abstract: 本发明提出了一种获取LTLf最小自动机的方法，所述方法基于Brzozowski最小化自动机构造理论来完成LTLf到最小DFA构造。包括：对于给定的LTLf公式，首先利用工具MONA构造得到LTLf对应的反向确定化自动机，这个自动机可以接收原LTLf接收语言的反向序列；将该反向确定化自动机进行倒置，从而得到一个非确定有限状态自动机(Nondeterministic Finite Automata,NFA)；在NFA上进行子集构造法计算，并在该计算之后进行可达状态计算，由此删除所有的不可达状态。根据Brzozowski理论，该DFA就是LTLf公式对应的最小化DFA。

公开(公告)号：CN114338509A

公开(公告)日：2022-04-12

申请号：CN202210017402.7

申请日：2022-01-07

Applicant: 华东师范大学 ,  上海工业控制安全创新科技有限公司

Inventor： 章玥 ,  孙衍超 ,  蒲戈光

IPC: H04L45/18 ,  H04L45/28 ,  H04L41/0677 ,  H04L41/0654 ,  H04L41/0826 ,  H04L41/40

Abstract: 本发明公开了一种基于带内网络遥测技术的数据包转发环路实时检测系统，包括边缘交换机、中间交换机、控制器三个部分。所述边缘交换机用于向传入的数据包头部插入带内网络遥测INT指令，使该数据包能够在其转发过程中收集遥测信息，并将遥测信息发送给控制器；所述中间交换机通过记录比较信息，完成环路的检测并根据检测结果设置数据包的转发端口号；所述控制器负责分析产生环路时导致环路产生的故障交换机位置，或者未产生环路时，检查数据包的实际转发路径与控制器预期的转发路径是否一致。本发明提供了一种转发环路实时检测方法并可以对交换机进行重新配置。本发明根据数据包转发过程的时序图完成设计，兼顾了数据包转发过程的各个处理阶段。

公开(公告)号：CN113660209A

公开(公告)日：2021-11-16

申请号：CN202110805021.0

申请日：2021-07-16

Applicant: 华东师范大学 ,  上海工业控制安全创新科技有限公司

Inventor： 章玥 ,  韩园峰 ,  蒲戈光

IPC: H04L29/06 ,  G06N20/20

Abstract: 本发明公开了一种基于sketch与联邦学习的DDoS攻击检测系统，所述攻击检测系统包括一种时序多维sketch，包括四个维度：第一个维度记录数据流的数据包数量，第二个维度记录数据流的总大小信息，第三个维度记录当前时间区间内CPU的累计利用率，第四个维度使用摩尔投票算法记录众数流的ID与计数信息；所述攻击检测系统利用联邦学习的分布式特性降低分布式控制器中模型部署的复杂度，提升系统维护的效率。

公开(公告)号：CN113447972A

公开(公告)日：2021-09-28

申请号：CN202110629723.8

申请日：2021-06-07

Applicant: 华东师范大学 ,  上海工业控制安全创新科技有限公司

Inventor： 刘虹 ,  岑花 ,  蒲戈光

IPC: G01S19/47 ,  G01S19/21 ,  G01C21/28

Abstract: 本发明公开了一种基于车载IMU的自动驾驶GPS欺骗检测方法，包括以下步骤：设定滑动窗口；设定位置差异度阈值Threshp、速度差异度阈值ThreshV、位置信息整体差异度最小时间惩罚参数λp和速度信息整体差异度最小时间惩罚参数λv；收集和处理车载IMU数据及GPS信息；当窗口满时，计算滑动窗口内位置和速度差异度；利用阈值检测是否存在GPS欺骗。本发明还公开了一种实现上述欺骗检测方法的系统。本发明利用车载IMU数据得出车辆的位置和行驶速度，同时考虑时间因素及位置因素对检测结果的影响，得出GPS信号与车载IMU数据的计算结果的差异，再与预先设定阈值比较，从而监测是否有GPS欺骗事件发生，实现有效检测自动驾驶GPS欺骗攻击的安全防护方案。

公开(公告)号：CN113434116A

公开(公告)日：2021-09-24

申请号：CN202110607529.X

申请日：2021-06-01

Applicant: 华东师范大学 ,  上海工业控制安全创新科技有限公司

Inventor： 赵涌鑫 ,  胡指铭 ,  蒲戈光 ,  刘虹

IPC: G06F8/10 ,  G06F8/35 ,  G06F11/36

Abstract: 本发明公开了一种面向周期控制器的以模式为基础的信物融合系统建模及验证方法，所述方法包括：利用信物融合系统建模语言，分别构建抽象层面上的离散模式和连续模式，及具体层面上的离散控制流和连续控制流；结合上述获得的抽象层面和具体层面的建模模型，获得完整的信物融合系统模型，并以图形化方式表示；将上述获得的完整的信物融合系统模型中的变量、离散模式、连续模式、离散模式控制流、连续模式控制流按照翻译规则转换成混合自动机，进行形式化验证和性质分析。本发明方法能以图形化展示界面，方便用户的理解和建立模型，也为模型和高置信的形式化性质验证工具间建立有效的桥梁，节约信物融合系统模型的开发和高置信性质验证的时间和成本。

公开(公告)号：CN111818037A

公开(公告)日：2020-10-23

申请号：CN202010624683.3

申请日：2020-07-02

Applicant: 上海工业控制安全创新科技有限公司 ,  华东师范大学

Inventor： 刘虹 ,  卢苇 ,  蒲戈光

IPC: H04L29/06 ,  H04L29/08 ,  H04L12/40

Abstract: 本发明提出了一种基于信息熵的车载网络流量异常检测防御方法，包括以下步骤：步骤1：设定滑动窗口；步骤2：设定阈值；步骤3：流量收集和处理；步骤4：当窗口满时，计算滑动窗口内信息熵；步骤5：利用阈值检测CAN总线和车载以太网流量。本发明利用异常流量对信息熵的影响，通过实时计算滑动窗口内信息熵，与预先设定阈值比较，从而检测是否有异常发生，实现有效检测自动驾驶车载网络注入攻击的安全防护方案。

公开(公告)号：CN111679646A

公开(公告)日：2020-09-18

申请号：CN202010352041.2

申请日：2020-04-28

Applicant: 华东师范大学 ,  上海工业控制安全创新科技有限公司

Inventor： 马莎 ,  赵涌鑫 ,  郭建 ,  蒲戈光 ,  刘虹

IPC: G05B23/02

Abstract: 本发明公开了一种基于形式化的汽车电子系统安全目标确认方法，本发明是基于ISO 26262《道路车辆功能安全》国际标准的，首先按照标准对项目进行定义，确认项目所包含的子系统和环境的接口；其次结合故障树分析识别出项目所有可能产生的危害，对每个危害进行ASIL定级，根据ASIL等级评估出能使项目正常运行的安全目标；然后对项目安全目标采用SOFL形式化语言进行建模；最后利用已有的辅助工具对SOFL进行语义分析并生成XML文件供支持其他软件开发活动。本发明能够有效地确认一种汽车各电子系统的代码级安全目标。

公开(公告)号：CN110083460A

公开(公告)日：2019-08-02

申请号：CN201910226261.8

申请日：2019-03-25

Applicant: 华东师范大学 ,  上海工业控制安全创新科技有限公司

Inventor： 冯省委 ,  周正辉 ,  郭建 ,  蒲戈光

IPC: G06F9/54

Abstract: 本发明公开了一种利用事件总线技术的微内核架构的设计方法，应用程序和系统服务在受限用户态上运行，通过事件总线进行通信或交换数据；在微内核架构中定义事件总线以及相应的IPC通信原语，用户态进程通过调用IPC原语陷入内核态，实现用户态进程间的数据交互；在IPC层，事件被发送到相应的事件总线上，由事件总线调度器分发给相应的用户态进程；根据调用者的选择，运用服务调用接口或事件驱动接口，通过IPC通信原语生成事件并发送；服务执行完成后，通过IPC原语将结果事件返回给应用程序。本发明通过引入事件总线技术，在把任意类型的通信数据对象抽象为统一事件的基础上，以零拷贝方式实现了新颖高效通用的IPC机制，解决了微内核操作系统设计中的关键性能难题。