专利检索 ap:"上海云物信息技术有限公司" 第 1 页

1.

发明授权
一种基于104规约的AES-RSA抗中间人攻击方法有权

公开(公告)号：CN113660195B

公开(公告)日：2023-07-25

申请号：CN202110724560.1

申请日：2021-06-29

申请人： 上海电力大学 , 上海云物信息技术有限公司

发明人： 王勇 , 石姗 , 刘蔚

IPC分类号： H04L9/40 , H04L9/08 , H04L9/32 , H04L61/103

摘要： 本发明公开了一种基于104规约的AES‑RSA抗中间人攻击方法，包括，配置实验网络环境，将攻击者的IP地址和MAC地址、主站和从站的IP地址和MAC地址、要求三者在同一局域网中；利用ARP欺骗技术将所述攻击者伪装成网关的MAC地址；基于所述攻击者窃取主从站通信报文；打开Ettercap工具，进行包过滤技术；结合Ettercap包过滤技术切断104规约主从站通信连接。本发明方法可以提高104协议通信传输的安全性，即使密文被攻击者窃取也不易被破解出原始消息，验证成功说明不是伪造的数据，因此该算法可一定程度抵抗中间人攻击。

2.

发明授权
一种工业控制系统恶意数据攻击的数据图检测方法有权许可

公开(公告)号：CN104899513B

公开(公告)日：2018-06-19

申请号：CN201510289048.3

申请日：2015-06-01

申请人： 上海云物信息技术有限公司

发明人： 王勇 , 刘蔚 , 胡宗帅

IPC分类号： G06F21/56

摘要： 本发明是一种工业控制系统恶意数据攻击的数据图检测方法，该方法首先要在某个正常的工业控制系统中训练，生成工业系统中数据的关系图和运行时刻的状态图G，采用同样的方法，对检测的同类型工业控制系统生成运行时刻状态图G’，若状态图G’的节点或有向边在状态图G中不存在，就可以判断有恶意数据攻击的时刻。与现有的入侵检测技术比较，该发明不属于特征和行为检测，不需要建立特征码，也不需要过滤数据包，仅仅依靠监控室中的数据关系，就可以判断恶意数据攻击发生的时刻，具有不影响工业控制系统的实时性的优点。

3.

发明公开
一种工业控制系统恶意数据攻击的数据图检测方法有权许可

公开(公告)号：CN104899513A

公开(公告)日：2015-09-09

申请号：CN201510289048.3

申请日：2015-06-01

申请人： 上海云物信息技术有限公司

发明人： 王勇 , 刘蔚 , 胡宗帅

IPC分类号： G06F21/56

CPC分类号： G06F21/566 , G06F2221/033

摘要： 本发明是一种工业控制系统恶意数据攻击的数据图检测方法，该方法首先要在某个正常的工业控制系统中训练，生成工业系统中数据的关系图和运行时刻的状态图G，采用同样的方法，对检测的同类型工业控制系统生成运行时刻状态图G’，若状态图G’的节点或有向边在状态图G中不存在，就可以判断有恶意数据攻击的时刻。与现有的入侵检测技术比较，该发明不属于特征和行为检测，不需要建立特征码，也不需要过滤数据包，仅仅依靠监控室中的数据关系，就可以判断恶意数据攻击发生的时刻，具有不影响工业控制系统的实时性的优点。

4.

发明公开
一种基于104规约的AES-RSA抗中间人攻击方法审中-实审

公开(公告)号：CN113660195A

公开(公告)日：2021-11-16

申请号：CN202110724560.1

申请日：2021-06-29

申请人： 上海电力大学 , 上海云物信息技术有限公司

发明人： 王勇 , 石姗 , 刘蔚

IPC分类号： H04L29/06 , H04L9/08 , H04L9/32 , H04L29/12

摘要： 本发明公开了一种基于104规约的AES‑RSA抗中间人攻击方法，包括，配置实验网络环境，将攻击者的IP地址和MAC地址、主站和从站的IP地址和MAC地址、要求三者在同一局域网中；利用ARP欺骗技术将所述攻击者伪装成网关的MAC地址；基于所述攻击者窃取主从站通信报文；打开Ettercap工具，进行包过滤技术；结合Ettercap包过滤技术切断104规约主从站通信连接。本发明方法可以提高104协议通信传输的安全性，即使密文被攻击者窃取也不易被破解出原始消息，验证成功说明不是伪造的数据，因此该算法可一定程度抵抗中间人攻击。

5.

发明公开
一种结合零级选择集成与温度校准的入侵检测方法及系统无效

公开(公告)号：CN117997599A

公开(公告)日：2024-05-07

申请号：CN202410038966.8

申请日：2024-01-10

申请人： 上海电力大学 , 上海云剑信息技术有限公司 , 国网数字科技控股有限公司 , 上海云物信息技术有限公司

发明人： 马志明 , 周林 , 李超 , 王勇 , 曾卫东 , 程思远 , 刘蔚

IPC分类号： H04L9/40 , G06N3/045 , G06N3/0464 , G06N3/0442

摘要： 本发明公开了一种结合零级选择集成与温度校准的入侵检测方法及系统，包括：选择异构神经网络模型作为一级分类器，整合一级分类器的输出，建立零级分类器。采集数据特征，进行预处理。训练所述一级分类器，进行温度校准。创建元数据集，训练所述零基分类器，得到最终判断。本发明提供的结合零级选择集成与温度校准的入侵检测方法及系统显著提高了入侵检测的准确性和鲁棒性。异构神经网络模型能有效处理不同类型的攻击数据，而集成学习方法整合了多个模型的优势，提高了整体检测效果。温度校准优化了模型的概率预测，提升了分类器的置信度。实现了对各种攻击模式的准确识别，显著提高了系统的整体性能和适应性。

6.

实用新型
一种SCADA系统的非接触式入侵检测系统有权许可

公开(公告)号：CN205028123U

公开(公告)日：2016-02-10

申请号：CN201520405607.8

申请日：2015-06-14

申请人： 上海云物信息技术有限公司

发明人： 王勇 , 刘蔚 , 胡宗帅

IPC分类号： G05B19/048 , H04N7/18

摘要： 本实用新型公开了一种SCADA系统的非接触式入侵检测系统，它属于工业控制系统安全和入侵检测技术领域。包括SCADA监控数据的视频数据采集单元，数据转换单元和入侵检测单元。其不需要过滤SCADA系统中数据包，与不需要监控SCADA应用软件，与SCADA系统非接触，不影响工业控制系统实时性；可以发现恶意数据攻击的时刻，与可以推论到可能存在的发生的攻击的设备；当攻击数据在有效或正常范围内的情况下，但是其相关设备存在不正常状态时候，也能有效检测出恶意攻击行为；可以检测出未知工业控制系统病毒攻击。