Key Technology of Failure Analysis Facing Safety and Security Fusion of Meter

随着中国智能制造的全面推进,安全功能的仪表产品也进入了快速发展阶段,仪表的安全不仅需要具有功能安全属性保障功能性故障风险发生,同样需要具有信息属性保障网络入侵威胁风险发生。因此,如何在资源受限的仪表中实现二者的有机融合是一个巨大的挑战,失效分析是两安融合的首要步骤。本文在通用组成架构、两安融合的失效分析差异化特点、两安融合仪表的新型失效模式等方面进行了总结,为削弱甚至消除两安融合中两安产生的冲突提供支撑,为下一步两安融合仪表的设计奠定良好的基础。</p

Industrial security situation prediction model based on LSTM-DNN

态势预测对于感知工控系统中的安全风险有着重要的作用。传统的态势预测模型往往会忽略工控系统中态势要素的时序性，难以准确对系统的安全态势进行预测。因此本文提出一种基于LSTM-DNN的工业网络安全态势预测模型，以提高传统态势预测模型的精确度。首先从海量数据中选取出与系统态势强相关的态势要素；接下来利用LSTM对提取的态势要素进行预测，得到未来的态势要素链；最后将提取出的态势要素链送入DNN模型中，预测系统未来的安全态势。实验表明，相较于传统的网络安全态势预测模型，该模型框架能够有效地预测未来的态势值；相比于其它算法，所提出的算法具有较高的预测精度。</p

Situation understanding algorithm for industrial control system based on ARIMA prediction and modification

随着工业控制系统和以太网的高度融合,传统单一的工控系统网络安全防护技术不足以应对当前严峻的工控系统安全形势。结合态势感知的概念,重点对工控系统现场控制层数据进行分析,提出一种针对工业控制系统的态势理解算法。该算法利用FCM算法实现系统正常状态空间的建模,度量出实时状态偏离正常状态的程度;此外,利用数据的时序性,通过ARIMA预测出后续时刻系统数据信息;最后使用滑动窗口技术实现对系统过去、当前和未来的数据信息融合,计算出可以表征系统实时态势的二元组,直观的呈现出系统的实时安全状况,实现当前态势理解。通过数据仿真实验,验证了算法的可执行性和有效性,该算法的输出可以为安全管理人员提供可靠的决策信息。</p

Lightweight authentication method for supporting anonymous access of heterogeneous terminal in edge computing scene

本发明提出了边缘计算场景下支持异构终端匿名接入的轻量级认证方法。该发明利用云平台为每个终端设备创建伪身份来隐藏其真实的身份信息，同时还可以对恶意终端设备进行追溯，在终端设备接入边缘计算节点认证过程中，边缘计算节点可以在不与云平台通信的情况下实现对所有接入的设备身份的合法性进行验证，且不会学习到终端真实身份信息，保障了终端设备的身份隐私性，提高了接入认证的效率，且可以抵御重放攻击等常见威胁，增强了整个边缘计算系统的安全性与可靠性，解决边缘计算场景下资源受限的终端设备接入认证问题

一种基于遗传算法优化的工业行为异常检测方法

本发明公开了一种基于遗传算法优化的工业行为异常检测方法，利用单类支持向量机分别构建正常OCSVM模型和异常OCSVM模型，用于模拟系统通讯的正常模式和异常模式，实现工控系统异常检测。本发明将遗传算法优化自变量降维应用于工控网络入侵检测场景，实现对输入自变量的降维压缩处理，防止OCSVM模型出现过拟合现象及分类准确率低的问题，提高异常检测的精度，缩减建模时间。本发明适用于工业控制网络异常检测，为工业网络构建安全可信的运行环境

Modbus communication access control method based on rule self-learning

本发明公开了一种基于自学习规则的Modbus通信访问控制方法，该方法基于Netfilter/iptables技术架构，采用数据包深度解析技术实现了对工业控制系统中Modbus通信协议的深度解析，完成Modbus主站与Modbus从站之间数据通信的访问控制；工作于Modbus?TCP/IP网络，支持TCP和UDP两种传输协议；具有自学习规则功能，通过设置自学习时间和自学习门限，实现对Modbus访问控制规则的自动生成。本发明可以检测和防范Modbus通信过程中的异常行为，保障工业控制系统的可靠性与安全性

Industrial control equipment safety protection system and method based on active immune mechanism

本发明涉及基于主动免疫机理的工业控制设备安全防护架构和方法，具体方法为在通过基于主动免疫可信计算架构下，将信息系统安全防护体系划分为可信节点计算环境、可信区域边界和可信通信网络三个组成部分，基于主动免疫的可信计算理论，从相关安全技术和管理手段两个层面来进行总体设计，结合现场工业控制系统设备建立适配工业通信网络场景的主动免疫防护体系框架。本发明中的主动免疫工控安全防护架构通过采用安全高效的密码算法、可信控制芯片、可信软件与可信网络连接，集成主动安全策略管控体系，形成一套适用于工控现场的主动免疫信息安全防护方案，从而为工业控制系统网络中关键设备提供了可信安全的运行环境

Industrial control equipment safety protection system and method based on active immune mechanism

本发明涉及基于主动免疫机理的工业控制设备安全防护架构和方法，具体方法为在通过基于主动免疫可信计算架构下，将信息系统安全防护体系划分为可信节点计算环境、可信区域边界和可信通信网络三个组成部分，基于主动免疫的可信计算理论，从相关安全技术和管理手段两个层面来进行总体设计，结合现场工业控制系统设备建立适配工业通信网络场景的主动免疫防护体系框架。本发明中的主动免疫工控安全防护架构通过采用安全高效的密码算法、可信控制芯片、可信软件与可信网络连接，集成主动安全策略管控体系，形成一套适用于工控现场的主动免疫信息安全防护方案，从而为工业控制系统网络中关键设备提供了可信安全的运行环境

一种工况状态建模与修正模型方法

本发明涉及一种工况状态建模与修正模型方法，收集数据，按照时间顺序排列，形成时间序列数据集；对时间序列数据集进行预处理；将预处理后的时间序列数据集进行聚类，计算聚类的中心点数据集，生成工况数据集和工况过程数据集；对于工况过程数据集，统计工况转移概率，形成工况转移概率模型数据集；收集数据，检测并处理所述数据；逐段计算工况状态转移模式并处理。本发明基于统计建模方法，并且引入专家先验知识，逐步修正所建立的模型，使模型范围覆盖整个系统工况状态，解决机理分析建模方法和基于统计建模方法覆盖率低的问题，可以作为异常工况诊断方法的输入，可以有效地提高异常诊断的准确率

METHOD AND DEVICE FOR AUTOMATICALLY ESTABLISHING INTRUSION DETECTION MODEL BASED ON INDUSTRIAL CONTROL NETWORK

The present application discloses a method for automatically establishing an intrusion detection model based on an industrial control network, including: judging whether a first intrusion detection model meets preset detection requirements, and extracting communication behavior traffic data in real time if not; setting a training data set and a test date set according to the communication behavior traffic data; establishing an initial intrusion detection model according to the training data set; and testing the initial intrusion detection model using the test date set, and establishing a second intrusion detection model meeting the preset detection requirements according to the test result. The second intrusion detection model has high detection accuracy, thereby increasing intrusion detection rate of abnormal behavior and reducing false positive rate and false negative rate