公开(公告)号：CN116915477A

公开(公告)日：2023-10-20

申请号：CN202310946064.X

申请日：2023-07-31

Applicant: 浙江大学 ,  杭州优稳自动化系统有限公司

Inventor： 王文海 ,  裴超 ,  巴静 ,  李新玲 ,  徐斌 ,  张稳稳 ,  李颖梅

IPC: H04L9/40 ,  G06Q50/06 ,  G06F17/16

Abstract: 本发明公开了一种基于典型变量分析的错误数据注入攻击检测方法，该方法包括：基于电网正常条件下历史电表测量值，构建过去汉克矩阵和将来汉克矩阵；根据所述过去和将来汉克矩阵，构建实现矩阵变换的投影矩阵；根据所述投影矩阵，从过去测量值向量估计典型状态变量，构建典型状态变量和残差变量，同时构建#imgabs0#和#imgabs1#统计量，并确定检测阈值；根据所述投影矩阵和检测阈值，基于实时测量值向量，实现对错误数据注入攻击的检测。本发明从对测量值的统计相关性分析角度出发，兼顾电表测量值间互相关性和自相关性，实现了对错误数据注入攻击的高效检测。

公开(公告)号：CN116819943A

公开(公告)日：2023-09-29

申请号：CN202311098857.7

申请日：2023-08-30

Applicant: 浙江大学 ,  杭州优稳自动化系统有限公司

Inventor： 裴超 ,  王文海 ,  巴静 ,  李新玲 ,  徐斌 ,  张稳稳 ,  李颖梅

IPC: G05B9/03

Abstract: 本发明公开了一种可实现任务迁移柔性功能重构的控制系统及方法，所述控制系统包括：系统监控平台、时间触发系统网络、控制单元、备用控制单元和IO单元。所述方法包括在工业现场正常工况下，执行所述控制系统安全运行；根据所述控制系统安全运行状态，基于系统监控平台的任务决策模块，决策规划控制单元故障下的控制任务迁移；根据所述控制任务迁移，基于系统监控平台的网络调度模块，重新规划控制单元故障下流量路由和流量确定性调度；根据所述流量路由和流量确定性调度的重规划，同步备用控制单元的输入数据，继续执行以上步骤。本发明可实现控制系统在数据不同步、控制器间控制亦不同步状态下控制重构，保证控制应用的正常运行。

公开(公告)号：CN116781407A

公开(公告)日：2023-09-19

申请号：CN202310950003.0

申请日：2023-07-31

Applicant: 浙江大学 ,  杭州优稳自动化系统有限公司

Inventor： 王文海 ,  裴超 ,  巴静 ,  李新玲 ,  徐斌 ,  张稳稳 ,  李颖梅

IPC: H04L9/40 ,  G06F17/10 ,  H02J13/00

Abstract: 本发明公开了一种基于典型变量差异度分析的交流电网隐蔽攻击检测方法，该方法包括：在智能电网交流状态估计场景下，对电网脆弱性进行分析，得到交流电网隐蔽攻击模型；根据所述交流电网隐蔽攻击模型和系统正常运行下的测量值数据，构建并训练基于典型变量差异度分析的攻击检测模型，同时在所述攻击检测模型中引入新的检测统计量；根据所述攻击检测模型和新的检测统计量及采集到的实时攻击状态下的测量值数据，再利用基于核密度估计方法对交流电网进行隐蔽攻击检测。在交流场景下对脆弱母线和非脆弱母线均有较好检测性能，响应速度快，检测率高，提高检测性能。

公开(公告)号：CN110059452B

公开(公告)日：2020-12-22

申请号：CN201910398301.7

申请日：2016-10-14

Applicant: 杭州优稳自动化系统有限公司 ,  浙江大学

Inventor： 王文海 ,  嵇月强 ,  张益南 ,  许志正 ,  张稳稳

IPC: G06F21/12

Abstract: 本发明涉及信息技术安全领域，尤其涉及一种加密狗装置，其组成包括：USB接口，USB‑串口转换器，单片机与电源。此外，本加密狗具有二次授权管理权限，其步骤包括：授予行业算法库具有二次授权权限的加密母狗；使用所述加密母狗完成所述行业算法库的编辑和封装；以所述加密母狗激活二次授权功能，对加密子狗进行授权；拷贝所述行业算法库至加密子狗工作站；使用所述加密子狗调取使用拷贝的行业算法库。本发明装置及其二次授权管理方法，可以杜绝具有自主知识产权的行业算法库被泄露的危险，在大大减少编程工作量的同时也保证了信息的安全。

公开(公告)号：CN106650326B

公开(公告)日：2019-08-23

申请号：CN201610897019.X

申请日：2016-10-14

Applicant: 杭州优稳自动化系统有限公司 ,  浙江大学

Inventor： 王文海 ,  嵇月强 ,  张益南 ,  许志正 ,  张稳稳

IPC: G06F21/12

Abstract: 本发明涉及信息技术安全领域，尤其涉及一种加密狗装置以及基于加密狗的二次授权管理方法。一种具有二次授权功能的软硬件结合的加密狗，其组成包括：USB接口，USB‑串口转换器，单片机与电源。此外，本加密狗具有二次授权管理权限，其步骤包括：授予行业算法库具有二次授权权限的加密母狗；使用所述加密母狗完成所述行业算法库的编辑和封装；以所述加密母狗激活二次授权功能，对加密子狗进行授权；拷贝所述行业算法库至加密子狗工作站；使用所述加密子狗调取使用拷贝的行业算法库。本发明装置及其二次授权管理方法，可以杜绝具有自主知识产权的行业算法库被泄露的危险，在大大减少编程工作量的同时也保证了信息的安全。

公开(公告)号：CN104778141B

公开(公告)日：2017-12-26

申请号：CN201510068571.3

申请日：2015-02-10

Applicant: 浙江大学 ,  杭州优稳自动化系统有限公司

Inventor： 王文海 ,  张稳稳 ,  嵇月强 ,  张益南 ,  许志正 ,  周伟 ,  魏昊旻

IPC: G06F13/38 ,  G06F21/62

Abstract: 本发明提供了一种基于控制系统可信架构的TPCM模块，包括内部总线，以及连接到所述内部总线的TPM处理单元、程序存储器、配置存储器、数据存储器、完整性检测单元，还包括总线仲裁管理单元；本发明还提供了一种基于上述TPCM模块的可信检测方法，包括可信设备的信任链生成和传递，以及可信操作系统中可信进程的基本信息的完整可信检测和可信进程加载的可执行文件的完整性与可信性检测。本发明提出了结合功能安全与信息安全，结合外部防御与内部防范，覆盖硬件配置、软件编程、网络通信、实时运行、工程维护等设计、运行、服务全生命周期的控制系统可信可控架构及可信检测方法，保证了工业控制系统的可靠性、安全性实时性、可用性、可维护性。

公开(公告)号：CN106647443A

公开(公告)日：2017-05-10

申请号：CN201610929198.0

申请日：2016-10-31

Applicant: 杭州优稳自动化系统有限公司 ,  浙江大学

Inventor： 王文海 ,  嵇月强 ,  张益南 ,  许志正 ,  周伟 ,  张稳稳

IPC: G05B19/042

Abstract: 本发明涉及一种智能控制器的级联方法，用于集控制功能与I/O功能于一体的智能控制器的级联，从而实现I/O通道扩展。智能控制器分别通过其两端的第一COM端口和第二COM端口与相邻智能控制器两端的COM端口相连接，根据第一COM端口的数据接收状态判断其所处的位置，具体包括：若在t1时间内从第一COM端口端检测到第一种特定数据帧的输入，则该智能控制器自动识别并定义为子节点状态；反之，则该智能控制器自动识别并定义为父节点状态；并根据第二COM端口的数据传输状态判断其是否为末端子节点。本发明所述的智能控制器级联方法操作简便，模块间信号传输速度快，效率高，且级联控制系统占用空间小，有效地实现了模块的I/O通道扩展。

公开(公告)号：CN118395890B

公开(公告)日：2025-04-08

申请号：CN202410484633.8

申请日：2024-04-22

Applicant: 杭州优稳自动化系统有限公司 ,  浙江大学

Inventor： 杨浩然 ,  王文海 ,  徐斌 ,  张奕楠 ,  嵇月强 ,  万向成 ,  张益南 ,  叶宇祺 ,  张稳稳 ,  李颖梅 ,  李昕怡

IPC: G06F30/28 ,  G06F113/08 ,  G06F119/14

Abstract: 本发明公开了一种基于Modelica的闪蒸模型系统的构建方法，包括：构建压力源单元模型、热换器单元模型、调节阀单元模型、闪蒸罐单元模型、冷却器单元模型、第一压力阱单元模型、第二压力阱单元模型以及连接器模型；并按照系统的工作机理，将上述模型进行连接；取压力源单元模型中的压力为P1、第二压力阱单元模型中的压力为P2、第一压力阱单元模型中的压力为P3，结合两条工质流动通道，则有P1>P2>P3，从而构建完成第一条工质流动通道之间的压力差模型P1‑P2，令闪蒸罐单元模型的压力等于第二压力阱单元模型中的压力P2，构建出第二条工质流动通道中的压力差模型P2‑P3，至此整个系统的压力差模型构建完成。

公开(公告)号：CN116819943B

公开(公告)日：2023-11-14

申请号：CN202311098857.7

申请日：2023-08-30

Applicant: 浙江大学 ,  杭州优稳自动化系统有限公司

Inventor： 裴超 ,  王文海 ,  巴静 ,  李新玲 ,  徐斌 ,  张稳稳 ,  李颖梅

IPC: G05B9/03

Abstract: 本发明公开了一种可实现任务迁移柔性功能重构的控制系统及方法，所述控制系统包括：系统监控平台、时间触发系统网络、控制单元、备用控制单元和IO单元。所述方法包括在工业现场正常工况下，执行所述控制系统安全运行；根据所述控制系统安全运行状态，基于系统监控平台的任务决策模块，决策规划控制单元故障下的控制任务迁移；根据所述控制任务迁移，基于系统监控平台的网络调度模块，重新规划控制单元故障下流量路由和流量确定性调度；根据所述流量路由和流量确定性调度的重规划，同步备用控制单元的输入数据，继续执行以上步骤。本发明可实现控制系统在数据不同步、控制器间控制亦不同步状态下控制重构，保证控制应用的正常运行。

公开(公告)号：CN114157456A

公开(公告)日：2022-03-08

申请号：CN202111360677.2

申请日：2021-11-17

Applicant: 杭州优稳自动化系统有限公司 ,  浙江大学

Inventor： 王文海 ,  张晓东 ,  张益南 ,  孙优贤 ,  张奕楠 ,  嵇月强 ,  张稳稳 ,  赵璐 ,  刘兴高 ,  王智 ,  张旭鸿 ,  赵莹

IPC: H04L9/40 ,  H04L69/22

Abstract: 本发明公开了一种适用于控制系统的EtherCAT安全监测装置及方法，监测装置包括：协议深度解析模块，被配置为用于捕捉EtherCAT数据包，将捕捉到的数据包经过上下文统筹分析方法构建EtherCAT数据包深度解析框架；关键点监测模块，被配置为用于至少通过逻辑地址映射监测、分布式时钟伪同步监测、从站配置参数合法合理性监测、从站运行状态监测、通信异常与重试监测剖析EtherCAT协议中存在的脆弱点以进行重点防护；数据检测模块，被配置为用于通过监测分类频率，判断EtherCAT网络是否发生异常。本发明通过实现协议深度解析模块、关键点监测模块和数据检测模块，可以实现异常行为的识别、定位、预警，解决了多维度、深层次的安全监测问题。