公开(公告)号：CN111988289B

公开(公告)日：2021-07-23

申请号：CN202010774356.6

申请日：2020-08-04

Applicant: 厦门理工学院

Inventor： 林瑞金 ,  叶瑞哲 ,  隋涛 ,  洪炜林 ,  林豪臻

IPC: H04L29/06

Abstract: 本发明涉及网络安全技术领域，具体地说，涉及一种EPA工业控制网络安全测试系统及方法。其包括安全管理单元，所述安全管理单元用于对EPA控制网络应用层以及数据链路中报文的安全措施进行管理；报文控制单元，所述报文控制单元用于对数据链路中的EPA报文进行控制；信息库单元，所述信息库单元存放了所述安全管理单元所需的信息，并对其进行操作处理。本发明中报文接收方在收到报文后，提取原始消息，将原始消息和相应的校验密钥，通过设计的校验算法生成新的校验码，将此新校验码与接收报文中的校验码进行比较，若完全相同则确定报文合法并接受数据包；否则丢弃该数据包，从而有效的避免入侵数据包对网络造成威胁以及损坏。

公开(公告)号：CN113794698A

公开(公告)日：2021-12-14

申请号：CN202111004191.5

申请日：2021-08-30

Applicant: 厦门理工学院

Inventor： 林瑞金 ,  叶瑞哲 ,  隋涛 ,  洪炜林 ,  林豪臻

IPC: H04L29/06

Abstract: 本发明提出基于软件定义网络(SDN)的控制系统安全测试的技术方案，包括测试系统、测试方法以及测试装置。安全测试方法包括控制系统脆弱性验证步骤、控制系统脆弱性发现步骤、控制系统脆弱性关联步骤以及控制系统安全性评估步骤。安全测试系统包括第一测试接口、第二测试接口和第三测试接口，用于对SDN的安全性进行测试；所述SDN包括应用层、控制层以及基础设施层；第一测试接口与所述应用层通信，第二测试接口与所述控制层通信，第三测试接口与所述基础设施层通信。安全测试装置包括脆弱性验证子系统、脆弱性发现子系统、脆弱性关联子系统以及安全性评估子系统，用于执行所述方法。本发明可以实现SDN的控制系统安全测试。

公开(公告)号：CN113794698B

公开(公告)日：2023-11-14

申请号：CN202111004191.5

申请日：2021-08-30

Applicant: 厦门理工学院

Inventor： 林瑞金 ,  叶瑞哲 ,  隋涛 ,  洪炜林 ,  林豪臻

IPC: H04L9/40

Abstract: 本发明提出基于软件定义网络(SDN)的控制系统安全测试的技术方案，包括测试系统、测试方法以及测试装置。安全测试方法包括控制系统脆弱性验证步骤、控制系统脆弱性发现步骤、控制系统脆弱性关联步骤以及控制系统安全性评估步骤。安全测试系统包括第一测试接口、第二测试接口和第三测试接口，用于对SDN的安全性进行测试；所述SDN包括应用层、控制层以及基础设施层；第一测试接口与所述应用层通信，第二测试接口与所述控制层通信，第三测试接口与所述基础设施层通信。安全测试装置包括脆弱性验证子系统、脆弱性发现子系统、脆弱性关联子系统以及安全性评估子系统，用于执行所述方法。本发明可以实现SDN的控制系统安全测试。