公开(公告)号：CN105807631B

公开(公告)日：2019-02-12

申请号：CN201610131655.1

申请日：2016-03-08

Applicant: 北京工业大学 ,  工业和信息化部电子工业标准化研究院

Inventor： 高一为 ,  周睿康 ,  赖英旭 ,  范科峰 ,  宋站威 ,  王宇盛 ,  姚相振 ,  龚洁中

IPC: G05B17/02

Abstract: 基于PLC仿真的工控入侵检测方法和入侵检测系统，该系统由PLC仿真模块、控制对象异常检测模块和被控对象异常检测模块构成。所述的PLC仿真模块由通讯子系统、SCL语言解释子系统、中间层数据缓存子系统、执行引擎子系统构成。所述的通讯子系统与工业控制网络相连。执行引擎子系统同中间层缓存子系统相连。被控对象异常检测模块同PLC仿真模块相连。本发明在不改变工业网络结构和不影响日常生产的前提下，为用户提供了对控制对象和被控对象的入侵检测系统，漏报和误报的现象少，入侵识别快，从而以较低的成本大大提高了工业控制系统的网络安全水平。

公开(公告)号：CN106254316B

公开(公告)日：2019-07-05

申请号：CN201610575649.5

申请日：2016-07-20

Applicant: 北京工业大学 ,  工业和信息化部电子工业标准化研究院

Inventor： 宋站威 ,  姚相振 ,  赖英旭 ,  范科峰 ,  高林 ,  周睿康 ,  李琳 ,  王宇盛 ,  杨凯翔 ,  蔡晓田

IPC: H04L29/06

Abstract: 本发明公开一种基于数据依赖的工控行为异常检测系统，包括：数据采集模块，用于获取网络数据包；行为数据提取模块，用于提取网络数据包中的行为数据，建立用于规则学习的输入输出行为数据列表和用于规则检测的输入输出行为数据列表；规则学习模块，用于根据预存的学习配置文件和规则学习的输入输出行为数据列表，生成规则文件；规则检测模块，根据所述规则文件规则检测的输入输出行为数据列表，对所述行为数据进行异常检测。采用本发明的技术方案，能够有效的对控制器(PLC等)和被控对象(阀门等)的过程行为进行异常检测，具有检测准确率高、实时性强的特点。

公开(公告)号：CN114205782B

公开(公告)日：2022-06-07

申请号：CN202210148765.4

申请日：2022-02-18

Applicant: 中国电子技术标准化研究院 ,  北京工业大学

Inventor： 黄晶晶 ,  姚相振 ,  李琳 ,  周睿康 ,  方超 ,  刘昌通

IPC: H04W4/40 ,  H04W24/02 ,  H04W40/02

Abstract: 本发明提供一种基于云边协同的时延最优缓存和路由方法、装置及系统，该方法包括：接收当前时隙内车联网中各车载终端发送的访问请求，从各访问请求中解析出待访问的目标内容；基于各目标内容在车联网的网络模型中的传输延迟时间和逗留延迟时间，以及各目标内容的属性信息、网络模型中各节点和各物理链路的服务性能，构建车联网的时延优化模型；对时延优化模型进行求解，获取各目标内容在网络模型中的最优缓存节点和最优路由决策；根据最优路由决策，从最优缓存节点中获取各目标内容，并将各目标内容返回至相应的车载终端。本发明实现保证目标内容的传输延迟时间和逗留延迟时间整体最小，提高网络模型的内容传输效率、资源利用率和用户服务质量。

公开(公告)号：CN114205782A

公开(公告)日：2022-03-18

申请号：CN202210148765.4

申请日：2022-02-18

Applicant: 中国电子技术标准化研究院 ,  北京工业大学

Inventor： 黄晶晶 ,  姚相振 ,  李琳 ,  周睿康 ,  方超 ,  刘昌通

IPC: H04W4/40 ,  H04W24/02 ,  H04W40/02

Abstract: 本发明提供一种基于云边协同的时延最优缓存和路由方法、装置及系统，该方法包括：接收当前时隙内车联网中各车载终端发送的访问请求，从各访问请求中解析出待访问的目标内容；基于各目标内容在车联网的网络模型中的传输延迟时间和逗留延迟时间，以及各目标内容的属性信息、网络模型中各节点和各物理链路的服务性能，构建车联网的时延优化模型；对时延优化模型进行求解，获取各目标内容在网络模型中的最优缓存节点和最优路由决策；根据最优路由决策，从最优缓存节点中获取各目标内容，并将各目标内容返回至相应的车载终端。本发明实现保证目标内容的传输延迟时间和逗留延迟时间整体最小，提高网络模型的内容传输效率、资源利用率和用户服务质量。

公开(公告)号：CN115051999A

公开(公告)日：2022-09-13

申请号：CN202210964968.0

申请日：2022-08-12

Applicant: 中国电子技术标准化研究院 ,  北京工业大学

Inventor： 黄晶晶 ,  姚相振 ,  李琳 ,  周睿康 ,  方超 ,  孟祥恒 ,  刘昌通

IPC: H04L67/1023 ,  H04L45/00 ,  H04L67/568

Abstract: 本发明提供一种基于云边协同的能耗最优任务卸载方法、装置及系统，涉及通信技术领域，该方法包括：接收当前时隙内目标终端发送的卸载请求，从卸载请求中解析出多个内容请求任务；基于云边协同网络中各节点承载各内容请求任务所需的功率消耗、各物理链路承载各内容请求任务所需的功率消耗，以及各内容请求任务的属性信息、各节点的服务性能和各物理链路的服务性能，构建云边协同网络的能耗优化模型；根据能耗优化模型的求解结果，在云边协同网络中获取各内容请求任务的最优缓存节点、最优处理节点和最优路由决策，以对多个内容请求任务进行卸载。本发明实现在提高云边协同网络的服务性能的同时，确保任务卸载的能耗最优。

公开(公告)号：CN103929422B

公开(公告)日：2017-01-25

申请号：CN201410138045.5

申请日：2014-04-08

Applicant: 北京工业大学

Inventor： 赖英旭 ,  周睿康 ,  刘静 ,  秦华 ,  李健

IPC: H04L29/06 ,  H04L29/08

Abstract: 基于SDN的可信域间安全认证协议属于信息安全领域。本发明将可信网络思想融入SDN概念下的OpenFlow网络架构，实现未来网络架构可信、可控的安全目标。在建立可信域的基础上，提出一种无可信第三方的可信域间安全认证协议，协议采用挑战应答方式，首先，接入可信网络的认证请求者进入初始状态，并向被请求者发送身份信息，被请求者做出应答，返回自身身份信息，互相进行身份注册。其次，认证请求者与被请求者继续采用挑战应答方式协商可信敏感信息，通过比对敏感信息PCR值与随机数的哈希结果，进行互信认证。最后，如果请求者与被请求者各自比对哈希结果符合可信要求，认证成功。否则，互信认证失败。

公开(公告)号：CN105807631A

公开(公告)日：2016-07-27

申请号：CN201610131655.1

申请日：2016-03-08

Applicant: 北京工业大学 ,  工业和信息化部电子工业标准化研究院

Inventor： 高一为 ,  周睿康 ,  赖英旭 ,  范科峰 ,  宋站威 ,  王宇盛 ,  姚相振 ,  龚洁中

IPC: G05B17/02

CPC classification number: G05B17/02

Abstract: 基于PLC仿真的工控入侵检测方法和入侵检测系统，该系统由PLC仿真模块、控制对象异常检测模块和被控对象异常检测模块构成。所述的PLC仿真模块由通讯子系统、SCL语言解释子系统、中间层数据缓存子系统、执行引擎子系统构成。所述的通讯子系统与工业控制网络相连。执行引擎子系统同中间层缓存子系统相连。被控对象异常检测模块同PLC仿真模块相连。本发明在不改变工业网络结构和不影响日常生产的前提下，为用户提供了对控制对象和被控对象的入侵检测系统，漏报和误报的现象少，入侵识别快，从而以较低的成本大大提高了工业控制系统的网络安全水平。

公开(公告)号：CN115051999B

公开(公告)日：2023-01-24

申请号：CN202210964968.0

申请日：2022-08-12

Applicant: 中国电子技术标准化研究院 ,  北京工业大学

Inventor： 黄晶晶 ,  姚相振 ,  李琳 ,  周睿康 ,  方超 ,  孟祥恒 ,  刘昌通

IPC: H04L67/1023 ,  H04L45/00 ,  H04L67/568

Abstract: 本发明提供一种基于云边协同的能耗最优任务卸载方法、装置及系统，涉及通信技术领域，该方法包括：接收当前时隙内目标终端发送的卸载请求，从卸载请求中解析出多个内容请求任务；基于云边协同网络中各节点承载各内容请求任务所需的功率消耗、各物理链路承载各内容请求任务所需的功率消耗，以及各内容请求任务的属性信息、各节点的服务性能和各物理链路的服务性能，构建云边协同网络的能耗优化模型；根据能耗优化模型的求解结果，在云边协同网络中获取各内容请求任务的最优缓存节点、最优处理节点和最优路由决策，以对多个内容请求任务进行卸载。本发明实现在提高云边协同网络的服务性能的同时，确保任务卸载的能耗最优。

公开(公告)号：CN106254316A

公开(公告)日：2016-12-21

申请号：CN201610575649.5

申请日：2016-07-20

Applicant: 北京工业大学 ,  工业和信息化部电子工业标准化研究院

Inventor： 宋站威 ,  姚相振 ,  赖英旭 ,  范科峰 ,  高林 ,  周睿康 ,  李琳 ,  王宇盛 ,  杨凯翔 ,  蔡晓田

IPC: H04L29/06

CPC classification number: H04L63/1416 ,  H04L63/1425

Abstract: 本发明公开一种基于数据依赖的工控行为异常检测系统，包括：数据采集模块，用于获取网络数据包；行为数据提取模块，用于提取网络数据包中的行为数据，建立用于规则学习的输入输出行为数据列表和用于规则检测的输入输出行为数据列表；规则学习模块，用于根据预存的学习配置文件和规则学习的输入输出行为数据列表，生成规则文件；规则检测模块，根据所述规则文件规则检测的输入输出行为数据列表，对所述行为数据进行异常检测。采用本发明的技术方案，能够有效的对控制器(PLC等)和被控对象(阀门等)的过程行为进行异常检测，具有检测准确率高、实时性强的特点。

公开(公告)号：CN103929422A

公开(公告)日：2014-07-16

申请号：CN201410138045.5

申请日：2014-04-08

Applicant: 北京工业大学

Inventor： 赖英旭 ,  周睿康 ,  刘静 ,  秦华 ,  李健

IPC: H04L29/06 ,  H04L29/08

Abstract: 基于SDN的可信域间安全认证协议属于信息安全领域。本发明将可信网络思想融入SDN概念下的OpenFlow网络架构，实现未来网络架构可信、可控的安全目标。在建立可信域的基础上，提出一种无可信第三方的可信域间安全认证协议，协议采用挑战应答方式，首先，接入可信网络的认证请求者进入初始状态，并向被请求者发送身份信息，被请求者做出应答，返回自身身份信息，互相进行身份注册。其次，认证请求者与被请求者继续采用挑战应答方式协商可信敏感信息，通过比对敏感信息PCR值与随机数的哈希结果，进行互信认证。最后，如果请求者与被请求者各自比对哈希结果符合可信要求，认证成功。否则，互信认证失败。