公开(公告)号：CN120010445A

公开(公告)日：2025-05-16

申请号：CN202510145503.6

申请日：2025-02-10

Applicant: 西安热工研究院有限公司

Inventor： 宋美艳 ,  李家港 ,  邱起瑞 ,  王鑫 ,  贾泽冰 ,  程国栋 ,  张军 ,  项涛 ,  杨渊 ,  张津 ,  柳曦 ,  陈帆 ,  孙浩沩

IPC: G05B23/02

Abstract: 本发明属于可信分散控制系统风险评估技术领域，公开了一种用于可信DCS系统的可信攻击风险评估方法及相关装置，包括：获取待评估系统的用户实时操作记录数据；待评估系统的用户实时操作记录数据包括用户的实时操作日志和审计信息；对待评估系统的用户实时操作记录数据进行预处理，生成预处理后的实时数据集；将预处理后的实时数据集输入至预训练的可信攻击风险评估模型中，输出得到待评估系统的可信攻击风险评估结果；预训练的可信攻击风险评估模型包括输入层、GRU门控神经网络、卷积神经网络及全连接输出层；本发明提高了运维人员审查日志和审计的效率，提高了可信DCS系统可信攻击风险评估的实时性和准确性、增强系统的可信度和安全性。

公开(公告)号：CN119557883B

公开(公告)日：2025-05-16

申请号：CN202510116665.7

申请日：2025-01-24

Applicant: 西安热工研究院有限公司 ,  华能威海发电有限责任公司 ,  大唐高鸿信安(浙江)信息科技有限公司

Inventor： 付宁 ,  杨渊 ,  李学满 ,  杨春 ,  李心怡 ,  曾亮 ,  汤福 ,  李家港 ,  雷超 ,  杨柳 ,  张军 ,  张昇 ,  钟庆尧 ,  孙广庆 ,  潘乐

IPC: G06F21/56

Abstract: 本发明提供了一种基于系统调用的应用程序行为度量方法及系统，属于电数字数据处理技术领域，包括实时监控目标应用程序在执行过程中产生的系统调用序列，对系统调用序列进行预处理，然后对预处理后的系统调用序列采用行为特征提取算法，提取与目标应用程序行为相关的关键行为特征，将关键行为特征输入到预先训练好的行为模式识别模型中，通过行为模式识别模型识别出目标应用程序的异常行为模式，根据预设的行为度量指标，对行为模式识别模型识别出的异常行为模式进行量化评估，生成行为度量报告；本发明能够在短时间内完成对目标应用程序行为的检测与度量，全面反映目标应用程序的行为特征，为安全分析和风险评估提供有力支持。

公开(公告)号：CN119966737A

公开(公告)日：2025-05-09

申请号：CN202510161135.4

申请日：2025-02-13

Applicant: 西安热工研究院有限公司 ,  大唐高鸿信安(浙江)信息科技有限公司 ,  华能威海发电有限责任公司

Inventor： 胡波 ,  于信波 ,  李业旺 ,  张军 ,  薛松 ,  杨渊 ,  王鑫 ,  贾泽冰 ,  杨柳 ,  刘海洁 ,  管磊 ,  曾亮 ,  潘乐 ,  邱起瑞 ,  陈帆 ,  李心怡 ,  钟庆尧

IPC: H04L9/40

Abstract: 本发明提供了一种可信DCS控制器的可信网络连接方法及系统，属于网络连接的验证和控制技术领域，方法：在可信DCS控制器上收集形成允许连接设备的IP地址白名单列表，收集并储存允许连接设备的公钥和平台配置寄存器的基准值；通过允许连接设备的磁盘ID、网卡的MAC地址和可信计算模块的背书密钥得到指纹信息；可信DCS控制器基于请求连接设备的连接请求，验证请求连接设备的IP地址、平台配置寄存器的当前值以及指纹信息，确认请求连接设备是否为允许连接设备，若验证均通过，则允许连接，若任何一项验证不通过，则拒绝连接。本发明能够保护可信DCS控制器免受外部威胁，提高网络的安全性和可靠性。

公开(公告)号：CN119937515A

公开(公告)日：2025-05-06

申请号：CN202510077584.0

申请日：2025-01-17

Applicant: 西安热工研究院有限公司

Inventor： 张津 ,  曹桦松 ,  李广亭 ,  邱起瑞 ,  胡波 ,  潘乐 ,  柳曦 ,  杨柳 ,  翟亮晶 ,  李家港 ,  辛志波 ,  张军 ,  李银 ,  杨渊

IPC: G05B23/02

Abstract: 本发明属于工控系统领域，公开了一种工控系统数据特征提取方法、故障诊断方法及相关装置，包括获取工控系统运行数据；将工控系统运行数据输入至预设的改进稀疏自编码器，得到工控系统运行数据的特征数据；其中，改进稀疏自编码器通过将稀疏自编码器的损失函数中的稀疏惩罚项权重的确定过程，替换为采用粒子群优化算法进行寻优确定得到。相较于目前的人工确定方式，采用粒子群优化算法进行寻优可以进一步优化稀疏惩罚项权重，而稀疏惩罚项权重的选择又会直接影响特征提取效果，因此通过优化稀疏惩罚项权重可以有效提升工控系统数据特征的高精度有效提取，以供故障诊断和模式识别等智能算法调用，进而提升智能故障诊断方法的故障诊断精度。

公开(公告)号：CN119814468A

公开(公告)日：2025-04-11

申请号：CN202510141625.8

申请日：2025-02-08

Applicant: 西安热工研究院有限公司 ,  大唐高鸿信安(浙江)信息科技有限公司 ,  华能威海发电有限责任公司

Inventor： 苏立新 ,  陈鹏 ,  李广亭 ,  张军 ,  胡波 ,  陈湘 ,  薛松 ,  杨柳 ,  刘海洁 ,  曾亮 ,  宋美艳 ,  杨春 ,  李家港 ,  常晓杰 ,  潘乐

IPC: H04L9/40 ,  H04L9/08

Abstract: 本申请公开了一种可信状态告警信息生成及上送的方法、系统、设备及介质，包括：在启动可信报名单、进程保护及应用程序访问控制的过程中，当出现文件被篡改、非法访问文件或者恶意杀死进程的情况时，则通过可信底层生成日志信息，并发送所述日志信息；通过可信代理接收所述日志信息，并对所述日志信息进行解析，得到可信告警信息，将所述可信告警信息按照thrift接口协议发给管理中心，该方法、系统、设备及介质能够及准确的将告警信息传输给管理中心。

公开(公告)号：CN119718960A

公开(公告)日：2025-03-28

申请号：CN202510145500.2

申请日：2025-02-10

Applicant: 西安热工研究院有限公司 ,  大唐高鸿信安(浙江)信息科技有限公司 ,  华能威海发电有限责任公司

Inventor： 苏立新 ,  袁婷婷 ,  刘茜 ,  牛利涛 ,  杨春 ,  汤福 ,  刘岩 ,  孙广庆 ,  张军 ,  杨光 ,  李腾 ,  高少华 ,  王禹诺 ,  王宾 ,  王珩 ,  柳曦 ,  钟庆尧 ,  翟亮晶

IPC: G06F11/3668

Abstract: 本发明属于功能测试技术领域，公开了一种可信DCS控制器动态可信验证功能测试方法及相关装置，包括：对预确定的进程文件进行动态可信验证周期性度量策略标记；对执行进程进行篡改，并查询执行进程的可信状态；对执行进程中预确定的进程进行动态可信验证周期性度量策略标记；对标记验证策略的进程进行篡改，并查询标记验证策略的进程的可信状态；对预确定的应用程序和客体文件进行动态可信验证主客体策略标记；对预设策略点执行进程进行篡改，并查询预设策略点执行进程的可信状态；输出可信状态查询结果，得到待测控制器动态可信验证功能测试结果；本发明能够更早发现动态可信验证功能的问题，有效提高测试速度和测试质量。

公开(公告)号：CN119646793A

公开(公告)日：2025-03-18

申请号：CN202510187218.0

申请日：2025-02-20

Applicant: 西安热工研究院有限公司 ,  大唐高鸿信安(浙江)信息科技有限公司

Inventor： 张勇 ,  石俊铭 ,  程国栋 ,  胡波 ,  刘海洁 ,  曾亮 ,  翟亮晶 ,  韩培林 ,  邱起瑞 ,  张军 ,  高少华 ,  李龙 ,  项涛

IPC: G06F21/44 ,  G06F21/60 ,  G06F21/62 ,  G06F21/64

Abstract: 本发明公开了一种可信控制器的安全启动方法及系统，属于工控系统安全技术领域，该方法在U‑Boot中配置安全启动策略，通过可信控制器驱动在可信控制器启动过程中执行安全启动策略；在可信控制器启动时，采用一级安全策略验证安全启动策略，验证通过后根据安全启动策略执行相应的安全检查；可信控制器启动后，安全启动策略根据可信文件建立可信链，对可信链的各可信文件进行度量验证，当所有的可信文件通过验证，可信控制器通过可信验证；该可信控制器的安全启动方法通过可信链的建立与验证、灵活的受保护区域和全面的可信文件验证提高系统可靠性，为系统提供了全面的安全保障。

公开(公告)号：CN119597547A

公开(公告)日：2025-03-11

申请号：CN202510118311.6

申请日：2025-01-24

Applicant: 西安热工研究院有限公司 ,  大唐高鸿信安(浙江)信息科技有限公司

Inventor： 王宾 ,  李学满 ,  柳曦 ,  杨柳 ,  贾泽冰 ,  刘海洁 ,  曾亮 ,  张昇 ,  胡波 ,  李家港 ,  孙浩沩 ,  李心怡 ,  张军 ,  高少华 ,  王珩

IPC: G06F11/14 ,  G06F11/30 ,  G06F21/56

Abstract: 本发明公开了一种基于可信计算的DCS控制器软件重启方法及相关产品；属于可信计算技术领域；通过集成在DCS控制器软件中的可信计算模块，实时监控和验证软件的运行状态；当可信计算模块接收到软件异常指令或软件重启指令时，将执行一系列目标过程；这些过程包括首先对DCS控制器的硬件和软件进行全面的完整性检查，以确保其未受损害或篡改；再确认硬件和软件完整性无异常后，将执行软件重启操作；重启完成后，再次验证软件的运行状态，以确保软件已恢复正常运行；该方法解决了人工重启效率低下的问题，提高了DCS系统的可靠性和稳定性，确保了软件在异常情况下能够安全、快速地重启并恢复功能。

公开(公告)号：CN119576376A

公开(公告)日：2025-03-07

申请号：CN202510145361.3

申请日：2025-02-10

Applicant: 西安热工研究院有限公司 ,  大唐高鸿信安(浙江)信息科技有限公司

Inventor： 管磊 ,  胡波 ,  李伯远 ,  张津 ,  李卓 ,  曾亮 ,  汤福 ,  王鑫 ,  柳曦 ,  杨渊 ,  张军 ,  高少华 ,  翟亮晶 ,  李心怡 ,  贾泽冰

IPC: G06F8/65 ,  G06F21/12

Abstract: 本发明属于可信安全领域，提供一种可信安全组件升级方法、系统、设备及存储介质，所述升级方法包括：S1，DCS上位机的DCS管理软件读取软件升级包，并对软件升级包进行验证，验证成功后，执行S2，否则，重新执行S1；S2，DCS管理软件与可信DCS控制器建立通信链路；S3，DCS管理软件将软件升级包通过通信链路发送至可信DCS控制器；S4，可信DCS控制器接收软件升级包，并对软件升级包进行可信验证，可信验证通过后，执行S5，否则返回S1；S5，可信DCS控制器对软件升级包进行解析，并将解析得到的文件释放至目标路径下。本发明全程不需要操作人员直接连接可信DCS控制器，可以实现集中管控、集中升级。

公开(公告)号：CN119396421A

公开(公告)日：2025-02-07

申请号：CN202411446755.4

申请日：2024-10-16

Applicant: 西安热工研究院有限公司 ,  大唐高鸿信安(浙江)信息科技有限公司

Inventor： 薛建中 ,  郭志刚 ,  高少华 ,  汤福 ,  刘岩 ,  张军 ,  曹桦松 ,  李广亭 ,  潘乐 ,  张勇 ,  王晓凯 ,  韩培林 ,  焦龙 ,  雷超

IPC: G06F8/61 ,  G06F21/51

Abstract: 本发明公开了一种可信DCS系统可信功能安装方法与相关装置，属于DCS系统技术领域；所述方法首先通过ssh将客户端和上位机进行连接，然后客户端将自动安装指令发送给上位机，上位机进行可信功能组件的自动化安装，并将安装指令执行结果反馈给客户端；客户端根据安装指令执行结果生成可信功能安装部署报告，完成安装。本发明能够有效的提高安装部署速度和安装部署质量，如果安装及配置文件有问题能够更早的发现，同时也能对可信功能进行检验，可以显著降低安装部署成本。