公开(公告)号：CN103929422A

公开(公告)日：2014-07-16

申请号：CN201410138045.5

申请日：2014-04-08

Applicant: 北京工业大学

Inventor： 赖英旭 ,  周睿康 ,  刘静 ,  秦华 ,  李健

IPC: H04L29/06 ,  H04L29/08

Abstract: 基于SDN的可信域间安全认证协议属于信息安全领域。本发明将可信网络思想融入SDN概念下的OpenFlow网络架构，实现未来网络架构可信、可控的安全目标。在建立可信域的基础上，提出一种无可信第三方的可信域间安全认证协议，协议采用挑战应答方式，首先，接入可信网络的认证请求者进入初始状态，并向被请求者发送身份信息，被请求者做出应答，返回自身身份信息，互相进行身份注册。其次，认证请求者与被请求者继续采用挑战应答方式协商可信敏感信息，通过比对敏感信息PCR值与随机数的哈希结果，进行互信认证。最后，如果请求者与被请求者各自比对哈希结果符合可信要求，认证成功。否则，互信认证失败。

公开(公告)号：CN103929422B

公开(公告)日：2017-01-25

申请号：CN201410138045.5

申请日：2014-04-08

Applicant: 北京工业大学

Inventor： 赖英旭 ,  周睿康 ,  刘静 ,  秦华 ,  李健

IPC: H04L29/06 ,  H04L29/08

Abstract: 基于SDN的可信域间安全认证协议属于信息安全领域。本发明将可信网络思想融入SDN概念下的OpenFlow网络架构，实现未来网络架构可信、可控的安全目标。在建立可信域的基础上，提出一种无可信第三方的可信域间安全认证协议，协议采用挑战应答方式，首先，接入可信网络的认证请求者进入初始状态，并向被请求者发送身份信息，被请求者做出应答，返回自身身份信息，互相进行身份注册。其次，认证请求者与被请求者继续采用挑战应答方式协商可信敏感信息，通过比对敏感信息PCR值与随机数的哈希结果，进行互信认证。最后，如果请求者与被请求者各自比对哈希结果符合可信要求，认证成功。否则，互信认证失败。

公开(公告)号：CN105807631A

公开(公告)日：2016-07-27

申请号：CN201610131655.1

申请日：2016-03-08

Applicant: 北京工业大学 ,  工业和信息化部电子工业标准化研究院

Inventor： 高一为 ,  周睿康 ,  赖英旭 ,  范科峰 ,  宋站威 ,  王宇盛 ,  姚相振 ,  龚洁中

IPC: G05B17/02

CPC classification number: G05B17/02

Abstract: 基于PLC仿真的工控入侵检测方法和入侵检测系统，该系统由PLC仿真模块、控制对象异常检测模块和被控对象异常检测模块构成。所述的PLC仿真模块由通讯子系统、SCL语言解释子系统、中间层数据缓存子系统、执行引擎子系统构成。所述的通讯子系统与工业控制网络相连。执行引擎子系统同中间层缓存子系统相连。被控对象异常检测模块同PLC仿真模块相连。本发明在不改变工业网络结构和不影响日常生产的前提下，为用户提供了对控制对象和被控对象的入侵检测系统，漏报和误报的现象少，入侵识别快，从而以较低的成本大大提高了工业控制系统的网络安全水平。