公开(公告)号：CN117331368A

公开(公告)日：2024-01-02

申请号：CN202311244639.X

申请日：2023-09-25

Applicant: 中国三峡建工(集团)有限公司 ,  华中科技大学

Inventor： 刘洁 ,  周纯杰 ,  朱越 ,  郭伟杰 ,  廖湘 ,  蔡熹 ,  陈飞宇

IPC: G05B23/02

Abstract: 本发明公开了一种基于IEC61499的PLC安全一体化失效分析方法及系统，属于PLC安全防护领域，该方法充分考虑PLC的内部结构及运行特点，将控制器内部模块进行划分，并通过事件与数据连接组成完整的功能块网络，便于分析控制器模块之间的失效影响；并采用基于IEC61499的功能安全与信息安全事件定义机制，结合故障树与攻击树分析方法，建立由攻击事件到故障事件的转换方式，搭建基于IEC61499的PLC一体化失效分析模块。本发明在在充分考虑PLC内部结构的情况下，解决了现有技术对PLC进行功能安全与信息安全融合分析的不足，以及在不同的工业控制场景中，PLC一体化失效分析方法的复用性与移植性差的问题，有助于对PLC进行安全加固。

公开(公告)号：CN118331060A

公开(公告)日：2024-07-12

申请号：CN202410534589.7

申请日：2024-04-30

Applicant: 中国三峡建工(集团)有限公司 ,  华中科技大学

Inventor： 连雪广 ,  周纯杰 ,  郭伟杰 ,  朱越 ,  廖湘 ,  刘攀 ,  蔡熹 ,  陈飞宇

IPC: G05B13/04

Abstract: 本发明属于风电机组可编程智能控制器安全防护技术领域，公开了一种风电机组可编程智能控制器信息安全策略决策方法及系统，方法包括：构建风电机组可编程智能控制器信息安全策略决策模型；其中，信息安全策略决策模型的目标函数为最大化风电机组可编程智能控制器信息安全策略风险收益RR以及最小化风电机组可编程智能控制器信息安全策略的执行时间成本CC；在满足策略执行成本约束条件下，求解信息安全策略决策模型，得到最优信息安全策略集。还对应提供了一种风电机组可编程智能控制器信息安全策略决策系统。本发明能够满足具有严格实时性要求的风电机组可编程智能控制器的信息安全策略决策需求，实现信息安全策略的快速决策。

公开(公告)号：CN115174173B

公开(公告)日：2024-05-14

申请号：CN202210724482.X

申请日：2022-06-23

Applicant: 华中科技大学

Inventor： 周纯杰 ,  杨健晖 ,  朱美潘 ,  刘子龙 ,  张岳 ,  杜鑫

IPC: H04L9/40

Abstract: 本发明公开了一种云环境下工业信息物理系统的全局安全博弈决策方法，根据全局入侵检测证据获取攻击策略集和安全防御策略集；分析攻、防整体的对抗过程，建立攻防非合作博弈模型；分析云环境下工业信息物理系统子系统间的协同防御过程，建立协同防御合作博弈模型；考虑子系统间的耦合关系，计算子系统个体收益值，根据修正Shapley值求得整体收益值；最后求解双层混合安全博弈，得最优全局安全策略。该方法利用了云端的全局视角，充分考虑了攻、防整体的博弈对抗过程以及云环境下工业信息物理系统防御时子系统间的相互影响，实现了最优全局安全策略的决策。

公开(公告)号：CN115278681B

公开(公告)日：2024-04-19

申请号：CN202210735593.0

申请日：2022-06-27

Applicant: 华中科技大学

Inventor： 胡晓娅 ,  李欣格 ,  周纯杰 ,  徐绍辉

IPC: H04W12/122

Abstract: 本发明公开了一种基于区域协同的5G通信网络攻击图生成方法及系统，包括：S1：确定5G通信网络的拓扑，获取通信节点集以及漏洞集，漏洞集包括安全漏洞和空漏洞；S2：根据攻击者当前的信息攻击权限从当前漏洞迁移至同一通信节点中的下一关联安全漏洞；S3：判断当前通信节点是否存在关联安全漏洞，若是，跳转至S2，若否，生成当前分区内部攻击路径；S4：根据攻击者当前的信息攻击权限从当前漏洞中迁移至下一分区中相关联的漏洞，生成相邻两分区之间的跨区攻击路径；S5：判断是否达到目标攻击节点，若否，跳转至S2，若是，输出5G通信网络攻击图。通过结合内部攻击路径搜索和跨区攻击路径搜索并引入空漏洞进行路径迁移，能够得到更加全面的攻击路径图。

公开(公告)号：CN113190840B

公开(公告)日：2022-06-14

申请号：CN202110357808.5

申请日：2021-04-01

Applicant: 华中科技大学

Inventor： 周纯杰 ,  朱美潘 ,  叶鑫豪 ,  杜鑫 ,  胡博文 ,  张岳

IPC: G06F21/55 ,  G06F21/60 ,  G06K9/62 ,  G06N3/04

Abstract: 本发明公开了一种边云协同下基于DCGAN的工业控制系统入侵检测系统及方法，属于工业控制系统安全防御领域。本发明采用边云协同方案，利用云平台的高速计算能力、海量存储空间以及全局分析特点实现入侵检测模型的离线训练，协同边缘计算的低时延特点实现实时入侵检测，为工业控制系统提供实时、全局的主动安全防护。同时，本发明将DCGAN应用至工业控制系统的入侵检测中，不仅能省去前期的数据样本标记过程，减少工作量，同时与复杂的深度学习检测模型相比，DCGAN模型结构简单，不仅具有较高的检测精度，还能提高检测效率；并且检测模型能同时对通信网络层数据和现场层数据进行入侵检测，实现通信网络层和现场层的双闭环防护。

公开(公告)号：CN107942724B

公开(公告)日：2020-06-02

申请号：CN201711125733.8

申请日：2017-11-15

Applicant: 华中科技大学

Inventor： 秦元庆 ,  周纯杰 ,  刘蕴韬 ,  印炜 ,  朱钱祥 ,  杨军

IPC: G05B17/02

Abstract: 本发明属于信息安全技术领域，并公开了一种工业关键基础设施信息安全防护仿真验证平台，包括自下而上的物理对象仿真系统、分布式站控系统、广域网仿真系统以及调度控制系统；物理对象仿真系统用于描述工业CI的系统结构、生产工艺以及控制流程；分布式站控系统接受调度控制系统的控制指令对工业CI的站场进行控制，向调度控制系统反馈站场实时运行状态；广域网仿真系统用于对工业CI中连接调度控制系统与分布式站控系统的广域网络进行建模和仿真；调度控制系统用于协调控制工业CI的各分布式站控系统，并实时查询、显示及保存分布式站控系统的运行状态数据。本发明可在实验室环境下快速建立，符合工业CI特点，可用于信息安全攻防演练。

公开(公告)号：CN106453379B

公开(公告)日：2018-10-16

申请号：CN201610972598.X

申请日：2016-10-28

Applicant: 华中科技大学

Inventor： 周纯杰 ,  张琦 ,  秦元庆 ,  印炜 ,  田博

IPC: H04L29/06 ,  G05B19/418

Abstract: 本发明公开了一种基于攻防博弈的过程控制系统的安全策略动态获取方法，包括离线过程和在线过程；首先分析过程控制系统，建立贝叶斯网；然后建立防御策略模型；再筛选潜在攻击策略集和潜在防御策略集；将攻防收益矩阵量化；最后根据攻防收益矩阵建立方程求解获取最优安全策略；该方法综合考虑攻防策略引发的各种后果，并进行统一尺度量化；并攻防博弈论的思想引入到最优的安全策略的求解过程中，解决了传统动态策略决策过度响应、动态决策响应方法响应模式固定，容易被攻击者利用的问题；并且利用贝叶斯网以及攻防策略模型对潜在的攻防策略进行筛选，大大降低备选攻防策略的数量，从而降低了攻防策略成本收益量化的计算时间，提高了动态决策的实时性。

公开(公告)号：CN107037802B

公开(公告)日：2018-01-26

申请号：CN201610969415.9

申请日：2016-10-28

Applicant: 华中科技大学

Inventor： 周纯杰 ,  杨军 ,  胡博文 ,  秦元庆 ,  徐海洲

IPC: G05B23/02 ,  G06F19/00

Abstract: 本发明公开了一种过程控制系统信息安全防护的异常检测方法，首先根据失效事件建立故障树；然后根据预设的分区原则对故障树的叶子事件进行分区隔离；再利用各区域的信息，分别对系统同一关键状态信号进行描述，建立关键状态信号的数学模型；并通过对该数学模型的参数进行拟合求取最佳拟合系数，获得关键状态信号的数据表达式；根据关键性状态的数学表达式计算关键状态信号的描述距离，根据该描述距离计算任意两个区域对关键状态信号的描述距离；根据任意两个区域对关键状态信号的描述距离判定区域是否发生异常；这种方法克服了工业控制系统中传统的从物理对象视角进行异常检测的方法的局限性，能够在物理对象遭受攻击时有效的检测系统异常。

公开(公告)号：CN104168313B

公开(公告)日：2017-11-24

申请号：CN201410384522.6

申请日：2014-08-06

Applicant: 华中科技大学

Inventor： 秦元庆 ,  徐国华 ,  张琦 ,  周纯杰 ,  夏英凯 ,  赵寅

IPC: H04L29/08 ,  H04L12/24 ,  H04L12/26 ,  G05B19/418

CPC classification number: Y02P90/02

Abstract: 本发明公开了一种遥控水下作业系统通信网络及其调度方法。系统包括主要由水上主、从控制器构成的水上子网络，以及主要由水下主、从控制器构成的水下子网络，将控制功能下放到各控制器，以提高系统的可扩展性和容错能力。调度包括水上主控制器调度和水下主控制器二部分，均包括主循环过程和定时中断服务过程。调度方法采用双主从并发调度方法使交换机内不存在端口报文发送冲突，提高控制系统通信的确定性和实时性；并嵌入完备的通信错误检测机制，保证报文的完整性及系统的自检能力，提高系统的可靠性。还采用应急处理方法，保证系统在出现通信故障时具备应急回收能力。

公开(公告)号：CN107037802A

公开(公告)日：2017-08-11

申请号：CN201610969415.9

申请日：2016-10-28

Applicant: 华中科技大学

Inventor： 周纯杰 ,  杨军 ,  胡博文 ,  秦元庆 ,  徐海洲

IPC: G05B23/02 ,  G06F19/00

CPC classification number: G05B23/0248 ,  G06F19/00

Abstract: 本发明公开了一种过程控制系统信息安全防护的异常检测方法，首先根据失效事件建立故障树；然后根据预设的分区原则对故障树的叶子事件进行分区隔离；再利用各区域的信息，分别对系统同一关键状态信号进行描述，建立关键状态信号的数学模型；并通过对该数学模型的参数进行拟合求取最佳拟合系数，获得关键状态信号的数据表达式；根据关键性状态的数学表达式计算关键状态信号的描述距离，根据该描述距离计算任意两个区域对关键状态信号的描述距离；根据任意两个区域对关键状态信号的描述距离判定区域是否发生异常；这种方法克服了工业控制系统中传统的从物理对象视角进行异常检测的方法的局限性，能够在物理对象遭受攻击时有效的检测系统异常。