-
公开(公告)号:CN115632792A
公开(公告)日:2023-01-20
申请号:CN202211280152.2
申请日:2022-10-19
Applicant: 浙江大学
Abstract: 本发明公开了一种工控系统嵌入式装置TEE的实时分层调度方法。该方法面向工控系统中嵌入式装置的可信执行环境TEE,在安全环境中实现了仅根据优先级进行实时任务调度的安全调度器,有效保障了系统的实时可用性。采用两层分层调度设计,将安全性和实时性解耦,在安全环境中分别实现了安全调度器和环境调度器,降低了TCB的复杂度。该方法由环境调度器恢复安全环境或非安全环境,在系统协同工作的同时减少了两个环境间的交互,提高了系统安全性。该方法基于事件驱动,根据可预测的调度事件设置安全计时器,大幅减少了调度过程中的中断次数,显著降低了系统的中断开销。
-
公开(公告)号:CN116627039A
公开(公告)日:2023-08-22
申请号:CN202310476577.9
申请日:2023-04-28
Applicant: 浙江大学
IPC: G05B13/04
Abstract: 本发明公开了一种针对连续时间网络化控制系统的自触发预测控制方法。本发明包括以下步骤:首先构建连续时间网络化控制系统模型,设计有限时域优化控制问题并求解,获得tk时刻的最优控制序列以及tk时刻的最优代价函数值;接着构建t时刻的候选可行控制序列,利用候选可行控制序列对t时刻的有限时域优化控制问题进行可行性分析,获得t时刻的可行代价函数值;再根据t时刻可行代价函数值和tk时刻最优代价函数值的偏差构建自触发机制,最后根据自触发机制确定最优控制输入序列的更新时刻和作用到系统的控制输入。本发明能够有效减少被控系统状态更新次数,减轻控制器的计算负担以及通信网络的通信负担,并同时保证系统的控制性能。
-
公开(公告)号:CN118068770A
公开(公告)日:2024-05-24
申请号:CN202410139547.3
申请日:2024-02-01
Applicant: 浙江大学
IPC: G05B19/05
Abstract: 本发明公开了一种基于监控频率随机化的PLC隐蔽攻击检测方法。该方法主要包括以下步骤:1)获取SCADA采样数据对PLC控制逻辑的还原误差;2)利用最小均方误差估计方法还原PLC控制逻辑;3)获取控制命令预测误差与SCADA监控频率的关系;4)利用SCADA监控频率随机化检测针对PLC的隐蔽攻击。本发明通过SCADA监控频率随机化,成功实现了对PLC隐蔽攻击的高效检测,同时确保了工业控制系统的安全和稳定运行。
-
Patent Agency Ranking
公开(公告)号:CN117671718A
公开(公告)日:2024-03-08
申请号:CN202311852068.8
申请日:2023-12-29
Applicant: 浙江大学
IPC: G06V30/422 , G06V30/412 , G06V30/14 , G06V30/18 , G06V30/19 , G06F16/901 , G06F16/903
Abstract: 本发明公开了一种PLC接线图自动识别与物理信息提取方法、装置及设备。本发明从PLC接线图中提取文本信息并分类,解析文本内容提取输入输出地址,连接的物理设备的信息等系统信息;利用文本引导的多尺度窗口机制结合目标检测模型来检测定位图纸图像中的元件,并通过聚类和投票机制匹配元件的文字符号和图像符号;利用图像处理技术提取连接线。通过拓扑分析进行图元之间的匹配关联,整合输出PLC接线图的物理信息,并通过数据表的形式存储。本发明实现PLC接线图自动识别与物理信息提取,将图纸转为可数字化存储和处理的结构化数据,有效提升运维调试、维护、更新工业控制系统的效率,有助于实现工业系统信息的整合、共享及再利用。
-
公开(公告)号:CN114785589B
公开(公告)日:2023-11-14
申请号:CN202210416199.0
申请日:2022-04-20
Applicant: 浙江大学
Abstract: 本发明公开了一种基于控制不变量建模的入侵检测与定位方法及系统,本发明利用工业控制系统中数据采集与监视系统历史记录值,辨识工业控制系统中设定值变量、传感器值变量与控制命令值变量作为控制变量关系图节点,在此基础上对于节点间连接关系进行辨识,计算连接边权重,自动构建控制变量关系图。进一步地,将控制变量关系图拓扑及其连接边权重作为工业控制系统的控制不变量进行在线的入侵检测和攻击定位。本发明在针对目标工业控制系统的历史数据获取、控制不变量构建和在线入侵检测与定位等阶段都是非侵入式的,不影响工业控制系统正常平稳运行。
-
公开(公告)号:CN118101252A
公开(公告)日:2024-05-28
申请号:CN202410139550.5
申请日:2024-02-01
Applicant: 浙江大学
Abstract: 本发明公开了一种基于PLC内存变化的物理信号逆向分析方法,实现了从PLC内存地址到ICS物理信号的逆向映射。该方法主要包括:1)利用PLC通信协议读取指定内存地址开始的指定字节长度的内存状态,同时捕获PLC与SCADA之间的通信流量;2)利用尺寸与位置分割信息从PLC内存状态和SCADA通信流量中识别出多个ICS物理信号;3)将经过识别和分割的内存信号与SCADA通信流量中的物理信号匹配,通过信号转译和量程匹配,获得信号的实际物理意义。本发明成功实现了基于PLC内存变化的物理信号的逆向分析,对于理解和分析PLC控制系统具有重要价值。
-
公开(公告)号:CN116975867A
公开(公告)日:2023-10-31
申请号:CN202311098027.4
申请日:2023-08-29
Applicant: 浙江大学
Abstract: 本发明公开了一种基于代码数据融合的攻击检测与溯源方法及系统。本发明基于工业控制系统中的SCADA系统获取历史变量记录,通过定义系统状态、状态转移、以及状态转移周期,构建正常工况的工业控制系统有限状态机;通过校验实时变量记录与有限状态机,实时检测PLC异常状态。基于PLC指令表语言构建控制程序变量依赖路径;设计PLC程序变量的可疑攻击权重,并基于SCADA变量记录与PLC程序变量之间的映射关系,构建溯源路径。本发明在各个阶段都是非侵入式的;在数据采集及检测溯源时间满足工业控制系统的实时性要求,且相比于各类检测系统,能够与系统物理语义进行紧密结合,每个状态和转移都客观映射了系统的物理语义。
-
公开(公告)号:CN114785589A
公开(公告)日:2022-07-22
申请号:CN202210416199.0
申请日:2022-04-20
Applicant: 浙江大学
Abstract: 本发明公开了一种基于控制不变量建模的入侵检测与定位方法及系统,本发明利用工业控制系统中数据采集与监视系统历史记录值,辨识工业控制系统中设定值变量、传感器值变量与控制命令值变量作为控制变量关系图节点,在此基础上对于节点间连接关系进行辨识,计算连接边权重,自动构建控制变量关系图。进一步地,将控制变量关系图拓扑及其连接边权重作为工业控制系统的控制不变量进行在线的入侵检测和攻击定位。本发明在针对目标工业控制系统的历史数据获取、控制不变量构建和在线入侵检测与定位等阶段都是非侵入式的,不影响工业控制系统正常平稳运行。
-
-
-
-
-
-
-
Search Results
8
records
(took 0.013 seconds)
