公开(公告)号：CN115577365A

公开(公告)日：2023-01-06

申请号：CN202211275095.9

申请日：2022-10-18

Applicant: 浙江大学 ,  山东临工工程机械有限公司

Inventor： 王添毅 ,  车欣 ,  耿洋洋 ,  秦禛 ,  赵成成 ,  孙铭阳 ,  邓瑞龙 ,  程鹏 ,  陈积明 ,  杨秦敏 ,  王鹏 ,  赵玉伟 ,  魏一丁

IPC: G06F21/57 ,  G06F11/36

Abstract: 本发明公开了一种基于状态转换的工业控制系统协议模糊测试方法，具体而言通过分析上位机与PLC的通信流量，构建通信交互过程的协议有限状态机，并在测试过程中使用违反有限状态机的测试用例对PLC进行模糊测试，最终实现触发PLC未知漏洞的目的。本发明利用协议的有限状态机指导模糊测试过程的状态转换路径。本发明所使用的违背原有协议有限状态机得到测试用例，进而对设备进行模糊测试的方法能够高效发现漏洞。本发明所提出的对于状态转换导致漏洞的确认方法，能够得到导致漏洞的最短状态转换路径。

公开(公告)号：CN118101252A

公开(公告)日：2024-05-28

申请号：CN202410139550.5

申请日：2024-02-01

Applicant: 浙江大学

Inventor： 程鹏 ,  秦禛 ,  杨泽域 ,  陈积明

IPC: H04L9/40 ,  G05B19/05

Abstract: 本发明公开了一种基于PLC内存变化的物理信号逆向分析方法，实现了从PLC内存地址到ICS物理信号的逆向映射。该方法主要包括：1)利用PLC通信协议读取指定内存地址开始的指定字节长度的内存状态，同时捕获PLC与SCADA之间的通信流量；2)利用尺寸与位置分割信息从PLC内存状态和SCADA通信流量中识别出多个ICS物理信号；3)将经过识别和分割的内存信号与SCADA通信流量中的物理信号匹配，通过信号转译和量程匹配，获得信号的实际物理意义。本发明成功实现了基于PLC内存变化的物理信号的逆向分析，对于理解和分析PLC控制系统具有重要价值。

公开(公告)号：CN118068770A

公开(公告)日：2024-05-24

申请号：CN202410139547.3

申请日：2024-02-01

Applicant: 浙江大学

Inventor： 杨泽域 ,  秦禛 ,  程鹏 ,  陈积明

IPC: G05B19/05

Abstract: 本发明公开了一种基于监控频率随机化的PLC隐蔽攻击检测方法。该方法主要包括以下步骤：1)获取SCADA采样数据对PLC控制逻辑的还原误差；2)利用最小均方误差估计方法还原PLC控制逻辑；3)获取控制命令预测误差与SCADA监控频率的关系；4)利用SCADA监控频率随机化检测针对PLC的隐蔽攻击。本发明通过SCADA监控频率随机化，成功实现了对PLC隐蔽攻击的高效检测，同时确保了工业控制系统的安全和稳定运行。

公开(公告)号：CN115622926A

公开(公告)日：2023-01-17

申请号：CN202211275619.4

申请日：2022-10-18

Applicant: 浙江大学 ,  山东临工工程机械有限公司

Inventor： 秦禛 ,  车欣 ,  耿洋洋 ,  王添毅 ,  赵成成 ,  孙铭阳 ,  邓瑞龙 ,  程鹏 ,  陈积明 ,  杨秦敏 ,  陈博 ,  杨海波

IPC: H04L43/18 ,  H04L67/125 ,  G06F40/30

Abstract: 本发明公开了一种基于网络流量的工控协议逆向分析方法，包括以下步骤：1)捕获正常通信流量和功能点击流量；2)数据集群，进行控制字段识别，满足阈值条件则按控制字段进行集群，不满足则直接进行字段语义识别；3)字段语义识别，包括增量序列、地址字段、校验字段、长度字段、功能码的语义识别；4)字段边界识别，在语义识别的基础上进行边界划分，最终得到工业通信协议的格式。本发明能够基于流量自动分析出重要字段语义信息以及协议格式信息，对复杂、嵌套工控协议语法语义识别也有较高的准确率，充分证明了本发明对工控协议的逆向能力。