知搜-全球专利检索

  1. Login
  2. Sign Up

Search Results

75 records (took 0.081 seconds)

    一种工业控制系统序列攻击检测方法及设备
    71.
    发明公开
    一种工业控制系统序列攻击检测方法及设备 有权

    公开(公告)号:CN107491058A

    公开(公告)日:2017-12-19

    申请号:CN201710667223.7

    申请日:2017-08-07

    Applicant: 中国科学院信息工程研究所

    Inventor: 孙利民 杨安 王小山 石志强 孙玉砚

    IPC: G05B23/02

    CPC classification number: G05B23/0213

    Abstract: 本发明提供的一种工业控制系统序列攻击检测方法及设备,其中所述方法包括:S1,获取多个可编程逻辑控制器控制的传感器的多个观测量作为测试集,并依据预先由取值分类法获得的各观测值类型,获取所述测试集中的第一连续量子集和第一离散量子集;S2,基于所述第一离散量子集和所述第一连续量子集,利用训练生成的隐马尔科夫模型,得到各自对应的第一匹配概率和第二匹配概率;S3,基于所述第一匹配概率和所述第二匹配概率,结合离散量子集和连续量子集的权重,得到工业控制系统序列攻击的检测结果。本发明提供的方法在避免单个观测量被篡改后工业控制系统序列攻击检测失效的情况的同时,能够高效、准确地识别出工业控制系统的序列攻击。

    一种适用于工业控制系统的风险评估方法
    72.
    发明公开
    一种适用于工业控制系统的风险评估方法 有权

    公开(公告)号:CN106709613A

    公开(公告)日:2017-05-24

    申请号:CN201510419315.4

    申请日:2015-07-16

    Applicant: 中国科学院信息工程研究所

    Inventor: 石志强 金永明 胡晴 孙利民 王中杰

    IPC: G06Q10/06

    Abstract: 本发明涉及一种适用于工业控制系统的风险评估方法。该方法首先采用基于安全属性的层次化建模方法对目标网络进行建模,并采用攻击模式知识库对攻击者攻击过程中的能力进行建模;然后根据目标网络和攻击者的安全模型构建层次化的攻击图,并将攻击图转化为攻击树;然后采用分层指标分析法构建递阶层次化风险评价指标体系,并用逐层加权法进行综合评判,得到工业控制系统的风险评估结果。本发明是无需系统或设备离线的分析方法,是基于模型的定性与定量分析相结合的风险评估与管理工具,能够发现工业控制系统中的安全隐患,提高工业控制系统的安全评估水平。

    一种SIP安全防范视频监控入网控制系统
    73.
    发明授权
    一种SIP安全防范视频监控入网控制系统 失效

    公开(公告)号:CN104113547B

    公开(公告)日:2017-04-26

    申请号:CN201410352691.1

    申请日:2014-07-23

    Applicant: 中国科学院信息工程研究所

    Inventor: 芦翔 吕世超 孙利民 石志强 朱红松 潘磊

    IPC: H04L29/06 H04L9/32 H04L9/08

    Abstract: 本发明涉及一种SIP安全防范视频监控入网控制系统,包括SIP终端、SIP服务器和认证服务器;所述SIP终端、SIP服务器及认证服务器配合完成设备入网注册,SIP终端、SIP服务器配合完成单播秘钥及安全会话协商,各通信的SIP终端间进行双向身份认证,认证通过交互数据;本发明采用在线可信第三方的实体鉴别机制,实现网络接入过程中实体之间的双向身份鉴别操作,且需要通信的两个SIP终端间需进行点对点令牌交换实现双向身份认证,建立安全的通信通道后,才能进行数据交互,这为数据的安全传输提供一个可靠的环境。

    一种自学习协议规则的入侵检测方法
    74.
    发明公开
    一种自学习协议规则的入侵检测方法 有权

    公开(公告)号:CN105871861A

    公开(公告)日:2016-08-17

    申请号:CN201610245290.5

    申请日:2016-04-19

    Applicant: 中国科学院信息工程研究所

    Inventor: 石志强 王中杰 杨安 孙利民 朱红松

    IPC: H04L29/06

    CPC classification number: H04L63/1416 H04L69/22

    Abstract: 本发明涉及一种自学习协议规则的入侵检测方法,其主要步骤包括:对正常数据流的采集,划分,聚类,协议格式的提取。生成五元组协议规则,并且进行持久化保存。检测时读取规则信息,生成五元组规则映射表,数据包依次与各规则进行比对,进行数据包深度包解析。本发明与现有的技术比,不依赖特定的协议,可以自学习出需要检测的协议格式,进行深度包解析,准确率高,技术简单,易于推广。

    一种接入SIP安防视频监控系统的身份认证方法
    75.
    发明公开
    一种接入SIP安防视频监控系统的身份认证方法 失效

    公开(公告)号:CN104168267A

    公开(公告)日:2014-11-26

    申请号:CN201410354390.2

    申请日:2014-07-23

    Applicant: 中国科学院信息工程研究所

    Inventor: 吕世超 卢翔 潘磊 周新运 朱红松 石志强 江再伟

    IPC: H04L29/06 H04L9/32 H04N7/18

    Abstract: 本发明涉及一种接入SIP安防视频监控系统的身份认证方法,包括SIP终端在SIP服务器处进行身份认证完成注册;需要进行信息交互的SIP终端双方分别与SIP服务器进行单播密钥与安全会话协商;SIP服务器分别向需要进行信息交互的SIP终端发送点到点链路信息,并下发相关密钥;两个SIP终端间通过点到点认证令牌交换进行双向身份认证;双向身份认证通过的SIP终端间进行信息交互;当SIP终端离开当前网络时,需要在SIP服务器上进行注销认证;本发明可实现网络实体之间安全高效地多实体初次认证、SIP终端之间的快速重认证,保证视频信令流和媒体流双通道认证等,大大提高了接入安全性,数据传输、存储及访问的安全性。

Patent Agency Ranking