-
公开(公告)号:CN117970907B
公开(公告)日:2024-06-14
申请号:CN202410386742.6
申请日:2024-04-01
申请人: 西安热工研究院有限公司 , 大唐高鸿信安(浙江)信息科技有限公司
摘要: 本申请属于一种功能测试方法,针对目前可信DCS控制器无法对可信功能进行自动化或稳定性测试,导致测试速度慢,若要进行全面测试会造成对应项目时间被拖长,产生超计划成本的技术问题,提供一种可信DCS控制器可信功能测试方法、电子设备、存储介质,获取并解析测试指令后,随机设置可信DCS控制器中各功能模块的状态,对各功能模块的状态响应进行测试;配置可信启动功能的基准值,为文件配置各功能模块对应的各功能策略,对文件各功能策略配置情况进行测试;对文件配置功能策略后的功能进行测试;删除可信启动功能的基准值,并删除文件的各功能策略,对文件各功能策略删除情况进行测试;再对删除文件配置功能策略后的功能进行测试。
-
公开(公告)号:CN118012725A
公开(公告)日:2024-05-10
申请号:CN202410422700.3
申请日:2024-04-09
申请人: 西安热工研究院有限公司 , 大唐高鸿信安(浙江)信息科技有限公司
摘要: 本发明属于分散控制系统领域,提供一种可信管理平台告警管理方法、系统、设备及存储介质,该方法接收到终端发送的告警信息时,会在预先存储的告警原因数据库中查找与告警信息对应的告警原因以及与告警原因对应的处置方案,将告警信息、告警原因及告警处置建议均发送给客户端,从而将告警信息和可能的告警原因及对应的处置建议告知用户,提示用户如何处置,这种情况下,用户能更加快速、高效的确定告警的真实原因,并能更加准确的找到处置方案,降低工作人员的劳动强度,及时有效地排除潜在的不安全因素,提高DCS系统的安全性。
-
公开(公告)号:CN117970907A
公开(公告)日:2024-05-03
申请号:CN202410386742.6
申请日:2024-04-01
申请人: 西安热工研究院有限公司 , 大唐高鸿信安(浙江)信息科技有限公司
摘要: 本申请属于一种功能测试方法,针对目前可信DCS控制器无法对可信功能进行自动化或稳定性测试,导致测试速度慢,若要进行全面测试会造成对应项目时间被拖长,产生超计划成本的技术问题,提供一种可信DCS控制器可信功能测试方法、电子设备、存储介质,获取并解析测试指令后,随机设置可信DCS控制器中各功能模块的状态,对各功能模块的状态响应进行测试;配置可信启动功能的基准值,为文件配置各功能模块对应的各功能策略,对文件各功能策略配置情况进行测试;对文件配置功能策略后的功能进行测试;删除可信启动功能的基准值,并删除文件的各功能策略,对文件各功能策略删除情况进行测试;再对删除文件配置功能策略后的功能进行测试。
-
公开(公告)号:CN117113352B
公开(公告)日:2024-02-06
申请号:CN202311390587.7
申请日:2023-10-25
申请人: 西安热工研究院有限公司
IPC分类号: G06F21/56 , G06N3/0442 , G06N3/048 , G06N3/08 , G06F18/24
摘要: 本发明公开了一种DCS上位机恶意可执行文件检测方法、系统、设备及介质,属于控制器安全监测技术领域,包括执行待检测DCS上位机中每个可执行文件,跟踪所述可执行文件的动态运行输出结果,将动态运行输出结果作为序列数据集;对序列数据集进行数据预处理及拆分,得到基本块数据集;将基本块数据集输入到预先训练的双向长短期记忆网络模型中,检测所述可执行文件是否为恶意可执行文件;所述预先训练的双向长短期记忆网络模型是利用具有类别标签的训练样本进行训练得到的;其中,类别标签用于指明对应的训练样本为恶意或良性可执行文件。
-
公开(公告)号:CN117195205B
公开(公告)日:2024-01-26
申请号:CN202311462520.X
申请日:2023-11-06
申请人: 西安热工研究院有限公司
摘要: 一种可信DCS上位机程序动态验证方法、系统、设备及介质,方法包括制定节点对应的动态度量策略;设定DCS系统可信度量目标进程和周期,并启动动态度量模块,加载节点对应的动态度量策略,读取需要加入动态度量模块的进程清单以及可信度量的周期;根据进程清单以及可信度量的周期,进行动态度量模块可信验证,在动态度量模块可信的情况下,周期性的通过动态可信度量功能对所有进程的代码区进行动态可信度量,并且在进程的常量区和全局变量区赋值作为标记,在代码区动态可信度量结束后,继续对常量区和全局变量区进行扫描,对比标记是否变化,据此判断代码区的动态可信度量结果是否可信。本发明能够准确、迅速的反馈动态可信验证结果。(56)对比文件Yin Lisong 等.Measure of trust amongstrategic partners within supply chainsystem operating framework《.ComputerEngineering and Applications》.2012,第48卷(第7期),第242-245页.
-
公开(公告)号:CN117006309B
公开(公告)日:2024-01-19
申请号:CN202311261065.7
申请日:2023-09-27
申请人: 西安热工研究院有限公司
摘要: 本发明属于燃气轮机控制技术领域,公开了一种伺服阀冗余伺服控制方法及控制系统,包括:控制器下发第一LVDT偏差值至第一伺服卡,下发第二LVDT偏差值至第二伺服卡;第一伺服卡根据第一LVDT偏差值修正第一LVDT反馈值,得到并根据第一LVDT反馈修正值和阀位指令,得到当前控制周期的第一伺服阀驱动信号并发送至伺服阀;第二伺服卡根据第二LVDT偏差值修正第二LVDT反馈值,得到并根据第二LVDT反馈修正值和阀位指令,得到当前控制周期的第二伺服阀驱动信号并发送至伺服阀。基本不会产生冗余的伺服阀驱动信号完全相反方向的情况,有效降低伺服阀冗余伺服控制的实施成本。
-
公开(公告)号:CN117313172A
公开(公告)日:2023-12-29
申请号:CN202311227003.4
申请日:2023-09-21
申请人: 华能威海发电有限责任公司 , 西安热工研究院有限公司
IPC分类号: G06F21/74 , G06F9/4401 , G06F21/78
摘要: 本发明属于DCS控制领域,公开了一种双DCS控制器可信芯片共享方法、系统、设备及介质,本发明通过将两个控制器接入可信模块,并使用hash运算来验证引导代码,确保了系统的启动和操作是受信任的,有助于防止未经授权的代码执行和恶意攻击。本发明的可信模块在系统上电时确定主控制器,确保了系统的启动过程是可信的,助于保护系统免受恶意启动代码的影响,本发明的主控制器在正常工作时,通过与可信模块的交互,验证操作系统和应用程序的完整性,确保它们没有被篡改,有助于确保系统在运行过程中保持在一个受信任的状态,防止了潜在的安全漏洞。
-
公开(公告)号:CN117311315A
公开(公告)日:2023-12-29
申请号:CN202311271649.2
申请日:2023-09-28
申请人: 西安热工研究院有限公司
摘要: 本发明涉及分散控制系统数据交互技术领域,公开了一种DCS控制器间实时可信状态交互方法及系统,包括按照控制器编号周期遍历局域网内的其他控制器,得到被引用数据点的一个其他控制器;向所述其他控制器发送可信状态实时请求包,并等待接收所述其他控制器回复的可信状态回复报文;根据可信状态回复报文更新局域网内所述其他控制器的当前可信状态;根据所述可信状态对请求的其他控制器的质量位赋可信状态值并上传至上位机。该方法提高了系统运行的安全性与可靠性。
-
公开(公告)号:CN117272302A
公开(公告)日:2023-12-22
申请号:CN202311206613.6
申请日:2023-09-18
申请人: 华能威海发电有限责任公司 , 西安热工研究院有限公司
摘要: 本发明属于可信DCS系统领域,公开了可信DCS上位机恶意篡改文件复原方法、系统、设备及介质,本发明通过在可信DCS上位机上建立可信的文件备份平台,使用TPM的非易失性存储器,通过对称加密手段将原文件传输至备份平台进行双重保护,同时进行原文件完整性度量作为完整性度量的基准值也通过加密手段传至备份平台,确保了备份文件的存储安全;同时基于可信计算平台,采用对称密钥加密和解密的方式,并结合其完整性度量机制,通过了备份文件和度量基准值的比较判断文件完整性,从而判断传递以及文件是否发生篡改的判断,降低安全风险。
-
公开(公告)号:CN117272260A
公开(公告)日:2023-12-22
申请号:CN202311226030.X
申请日:2023-09-21
申请人: 西安热工研究院有限公司
摘要: 本发明属于DCS系统领域,公开了一种DCS上位机可信功能一键投退方法、系统、设备及介质,本发明通过用户鉴权和权限管理,确保只有授权用户才能执行可信投入和退出操作,增强了系统的安全性,对于可信投入和退出操作,只允许拥有相应权限的用户执行,细粒度的权限控制有助于降低潜在的风险,本发明通过自动化执行指令的方式,可以降低人为错误的风险,提高操作的准确性,本发明能够即时查询可信装置的状态,并根据状态采取相应的操作,保证了实时性。本分明适用于多个节点、多个文件和应用,具有良好的可扩展性,适用于复杂系统。本发明通过收集执行后的报文,可以追踪操作的历史,有助于审计和故障排查。
-
-
-
-
-
-
-
-
-
搜索结果
142 条记录 (耗时 0.117 秒)
