-
公开(公告)号:CN119652646A
公开(公告)日:2025-03-18
申请号:CN202411926118.7
申请日:2024-12-25
Applicant: 武汉大学
Abstract: 本发明公开了一种区块链辅助的工业控制系统零动态攻击防御方法及装置,其中的方法定制化设计了zk‑SNARK算法实现用户以及设备隐私信息进行保护并实现身份的精准认证。其次,采用Garble框架对智能合约进行混淆,实现ICS器件的IP地址隐藏,打破ICS的攻击链。然后,采用中继链作为工程师工作站与PLC之间的数据可信中转站,设计上链网关,并基于PID控制改进轮盘赌算法,轻量化区块链并对中继链面临的攻击行为进行防御。最后,对模型进行安全性分析并通过实验验证模型在实际ICS场景的性能以及零动态攻击的防御能力。本发明创新性的利用区块链技术分担ICS数据流转加密保护算力需求,并为ICS的高隐蔽网络攻击行为防御提供了研究思路。
-
公开(公告)号:CN119128897A
公开(公告)日:2024-12-13
申请号:CN202411096351.7
申请日:2024-08-12
Applicant: 武汉大学
Abstract: 公开了一种工业控制系统的组件的可信检测方法、装置、设备及存储介质,属于区块链技术领域,该方法包括:在第一环节的上一环节执行完成后,第一环节获取第一组件的第一子组件的标识码;解析第一子组件的标识码,得到第一解析结果;基于第一解析结果,对第一子组件进行可信检测;若第一子组件通过可信检测,在第一环节执行完毕后更新第一子组件的标识码,并将更新后的第一子组件的标识码上传至区块链。该方法能够在工业控制系统的组件的全生命周期对组件进行可信检测。
-
公开(公告)号:CN118748583A
公开(公告)日:2024-10-08
申请号:CN202410774176.6
申请日:2024-06-17
Applicant: 武汉大学
Abstract: 本发明公开了一种基于双层区块链辅助的ICS数据可信流转系统及方法,构建了双层区块链辅助的工业控制系统数据流转保护网络框架;设计了OT区块链与IT区块链重构了ICS的网络边界。并将工业控制系统节点分为设备节点si、工作站节点gi和交互节点ji三类节点。设计了基于布隆滤波器和可信数据库的身份辅助认证机制,对不诚实节点的进行快速排查。设计了基于RBAC的ICS‑RBAC零信任访问控制机制,用于保障OT区块链、IT区块链与ICS物理设备间的零信任数据交互。设计了基于心跳机制与区块链智能结合的主动防御机制用于实时检测不诚实的节点。本发明在不同场景下的ICS均可实现数据的可信流转保护,适用性强。
-
-
Search Results
3
records
(took 0.016 seconds)
