-
公开(公告)号:CN114422195A
公开(公告)日:2022-04-29
申请号:CN202111598461.X
申请日:2021-12-24
Applicant: 杭州优稳自动化系统有限公司 , 浙江大学
Abstract: 本发明公开了一种适用于工控系统的伪控制指令识别与预警系统及方法,所述系统包括协议解析模块、异常识别模块和模型库更新模块,协议解析模块用于对采集数据包的报文格式进行深度解析和关键字段提取,通过数据包的完整性与合法性校验,对进入异常识别模块的数据包进行初步过滤;异常识别模块用于根据从模型库更新模块中获得的安全通信规则校验库的规则,对进入异常识别模块的数据包进一步校验,识别网络通信中的异常并报警;模型库更新模块通过解析数据包中关键字段及其之间的关系,采用人工梳理与机器学习结合的方法构建并更新安全通信规则校验库。本发明可以检测到伪控制指令并向系统发出预警信号。
-
公开(公告)号:CN104821948B
公开(公告)日:2018-08-10
申请号:CN201510230965.4
申请日:2015-05-08
Applicant: 浙江大学 , 杭州优稳自动化系统有限公司
IPC: H04L29/06 , H04L9/32 , G05B19/418
CPC classification number: Y02P90/02
Abstract: 本发明提供了基于POWERLINK的openSAFETY功能安全实现方法,包含以下步骤:A.建立若干功能模块;B.将openSAFTY协议通过所述功能模块融合于POWERLINK协议栈中,替换POWERLINK应用层的CANopen协议,在POWERLINK协议上实现openSAFETY的功能安全应用;其中,所述功能模块包括:安全校验模块、参数配置模块及对象字典映射模块。本发明针对现有技术中的不足,提供了基于POWERLINK的openSAFETY功能安全实现方法,使用高速工业以太网Ethernet POWERLINK作为openSAFETY的底层通信协议,从而在POWERLINK协议上实现openSAFETY的功能安全应用。
-
公开(公告)号:CN106650325A
公开(公告)日:2017-05-10
申请号:CN201610896899.9
申请日:2016-10-14
Applicant: 杭州优稳自动化系统有限公司 , 浙江大学
IPC: G06F21/12
Abstract: 本发明涉及信息技术安全领域,尤其涉及一种基于加密狗的软件平台管理方法。一种基于加密狗的软件平台管理方法,采用硬件序列码加密的形式,即根据加密狗芯片上的唯一性序列码加密存储信息,同时在存储信息中加注序列码信息校验,即在信息读取时同时读取芯片的序列码校验用于解密存储信息,又与解密后的信息进行首尾匹配,以验证加密狗数据是否读取成功。本发明基于加密狗硬件芯片上唯一性序列码加密存储信息,保证了加密狗硬件不能被复制,从而达到对具有自主知识产权的软件进行保护的目的。
-
公开(公告)号:CN104821948A
公开(公告)日:2015-08-05
申请号:CN201510230965.4
申请日:2015-05-08
Applicant: 浙江大学 , 杭州优稳自动化系统有限公司
IPC: H04L29/06 , H04L9/32 , G05B19/418
CPC classification number: Y02P90/02
Abstract: 本发明提供了基于POWERLINK的openSAFETY功能安全实现方法,包含以下步骤:A.建立若干功能模块;B.将openSAFTY协议通过所述功能模块融合于POWERLINK协议栈中,替换POWERLINK应用层的CANopen协议,在POWERLINK协议上实现openSAFETY的功能安全应用;其中,所述功能模块包括:安全校验模块、参数配置模块及对象字典映射模块。本发明针对现有技术中的不足,提供了基于POWERLINK的openSAFETY功能安全实现方法,使用高速工业以太网Ethernet POWERLINK作为openSAFETY的底层通信协议,从而在POWERLINK协议上实现openSAFETY的功能安全应用。
-
公开(公告)号:CN104778141A
公开(公告)日:2015-07-15
申请号:CN201510068571.3
申请日:2015-02-10
Applicant: 浙江大学 , 杭州优稳自动化系统有限公司
Abstract: 本发明提供了一种基于控制系统可信架构的TPCM模块,包括内部总线,以及连接到所述内部总线的TPM处理单元、程序存储器、配置存储器、数据存储器、完整性检测单元,还包括总线仲裁管理单元;本发明还提供了一种基于上述TPCM模块的可信检测技术,包括可信设备的信任链生成和传递,以及可信操作系统中可信进程的基本信息的完整可信检测和可信进程加载的可执行文件的完整性与可信性检测。本发明提出了结合功能安全与信息安全,结合外部防御与内部防范,覆盖硬件配置、软件编程、网络通信、实时运行、工程维护等设计、运行、服务全生命周期的控制系统可信可控架构及可信检测技术,保证了工业控制系统的可靠性、安全性实时性、可用性、可维护性。
-
Patent Agency Ranking
-
公开(公告)号:CN116915477A
公开(公告)日:2023-10-20
申请号:CN202310946064.X
申请日:2023-07-31
Applicant: 浙江大学 , 杭州优稳自动化系统有限公司
Abstract: 本发明公开了一种基于典型变量分析的错误数据注入攻击检测方法,该方法包括:基于电网正常条件下历史电表测量值,构建过去汉克矩阵和将来汉克矩阵;根据所述过去和将来汉克矩阵,构建实现矩阵变换的投影矩阵;根据所述投影矩阵,从过去测量值向量估计典型状态变量,构建典型状态变量和残差变量,同时构建#imgabs0#和#imgabs1#统计量,并确定检测阈值;根据所述投影矩阵和检测阈值,基于实时测量值向量,实现对错误数据注入攻击的检测。本发明从对测量值的统计相关性分析角度出发,兼顾电表测量值间互相关性和自相关性,实现了对错误数据注入攻击的高效检测。
-
公开(公告)号:CN116819943A
公开(公告)日:2023-09-29
申请号:CN202311098857.7
申请日:2023-08-30
Applicant: 浙江大学 , 杭州优稳自动化系统有限公司
IPC: G05B9/03
Abstract: 本发明公开了一种可实现任务迁移柔性功能重构的控制系统及方法,所述控制系统包括:系统监控平台、时间触发系统网络、控制单元、备用控制单元和IO单元。所述方法包括在工业现场正常工况下,执行所述控制系统安全运行;根据所述控制系统安全运行状态,基于系统监控平台的任务决策模块,决策规划控制单元故障下的控制任务迁移;根据所述控制任务迁移,基于系统监控平台的网络调度模块,重新规划控制单元故障下流量路由和流量确定性调度;根据所述流量路由和流量确定性调度的重规划,同步备用控制单元的输入数据,继续执行以上步骤。本发明可实现控制系统在数据不同步、控制器间控制亦不同步状态下控制重构,保证控制应用的正常运行。
-
公开(公告)号:CN116781407A
公开(公告)日:2023-09-19
申请号:CN202310950003.0
申请日:2023-07-31
Applicant: 浙江大学 , 杭州优稳自动化系统有限公司
Abstract: 本发明公开了一种基于典型变量差异度分析的交流电网隐蔽攻击检测方法,该方法包括:在智能电网交流状态估计场景下,对电网脆弱性进行分析,得到交流电网隐蔽攻击模型;根据所述交流电网隐蔽攻击模型和系统正常运行下的测量值数据,构建并训练基于典型变量差异度分析的攻击检测模型,同时在所述攻击检测模型中引入新的检测统计量;根据所述攻击检测模型和新的检测统计量及采集到的实时攻击状态下的测量值数据,再利用基于核密度估计方法对交流电网进行隐蔽攻击检测。在交流场景下对脆弱母线和非脆弱母线均有较好检测性能,响应速度快,检测率高,提高检测性能。
-
公开(公告)号:CN110059452B
公开(公告)日:2020-12-22
申请号:CN201910398301.7
申请日:2016-10-14
Applicant: 杭州优稳自动化系统有限公司 , 浙江大学
IPC: G06F21/12
Abstract: 本发明涉及信息技术安全领域,尤其涉及一种加密狗装置,其组成包括:USB接口,USB‑串口转换器,单片机与电源。此外,本加密狗具有二次授权管理权限,其步骤包括:授予行业算法库具有二次授权权限的加密母狗;使用所述加密母狗完成所述行业算法库的编辑和封装;以所述加密母狗激活二次授权功能,对加密子狗进行授权;拷贝所述行业算法库至加密子狗工作站;使用所述加密子狗调取使用拷贝的行业算法库。本发明装置及其二次授权管理方法,可以杜绝具有自主知识产权的行业算法库被泄露的危险,在大大减少编程工作量的同时也保证了信息的安全。
-
-
-
-
-
-
-
-
-
Search Results
41
records
(took 0.019 seconds)
