-
公开(公告)号:CN101170461B
公开(公告)日:2010-10-06
申请号:CN200710195238.4
申请日:2007-12-04
Applicant: 中控科技集团有限公司 , 浙江大学
Abstract: 本发明公开了一种加强网络安全的方法,包括:当有新的无线设备接入网络时,网络侧判断新设备的授权号是否与已建立连接的无线设备的授权号重号,若重号,则拒绝所述新设备的接入;否则,则等待接收所述新设备的报文。与此同时,本发明还公开了一种用于加强网络安全的装置,本发明能够在新设备接入网络时,通过判断新设备的授权号是否与已经接入的其他设备的授权号重号,进而验证该新设备是否为合法设备,通过本发明能够防止非法设备接入网络,进一步增强网络的安全性。
-
公开(公告)号:CN100596350C
公开(公告)日:2010-03-31
申请号:CN200610160618.X
申请日:2006-11-29
Applicant: 中控科技集团有限公司 , 浙江大学
Abstract: 本发明公开了一种工业控制数据的加密解密方法,包括步骤:A、密钥管理服务器将生成的长度至少为一字节的伪随机密钥发送到网络设备;B、源网络设备根据所述伪随机密钥对发送数据明文进行加密,并发送包含加密数据的安全数据单元到目的网络设备;C、目的网络设备根据所述伪随机密钥对接收到的安全数据单元中的加密数据进行解密。本发明的加密解密方法避免了网络破坏者对工业控制数据的破坏,有效保证了工业以太网的安全,并且该方法计算时间短,附加数据小,应用在工业控制系统的网络中时,占用极少的程序运行时间,极大的增强了整个网络传输数据的实时性,提高了整个控制系统的运行效率。
-
公开(公告)号:CN1929373A
公开(公告)日:2007-03-14
申请号:CN200610149938.5
申请日:2006-10-19
Applicant: 中控科技集团有限公司 , 浙江大学
Abstract: 本发明公开了一种工业安全控制系统,包括第一网络和第二网络;该系统还包括网络安全网桥。所述网络安全网桥用于连接所述第一网络和第二网络,接收所述第一网络报文按预定的加密方式加密后发送给所述第二网络;接收所述第二网络报文按预定的加密方式加密后发送给所述第一网络。本发明的目的是提供一种工业安全控制系统和工业安全控制方法,可以有效的连接第一网络和第二网络,保证第一网络和第二网络之间的通信安全,并且有效的防止非法用户进行第一网络和第二网络之间的通信。
-
公开(公告)号:CN1929373B
公开(公告)日:2011-04-20
申请号:CN200610149938.5
申请日:2006-10-19
Applicant: 中控科技集团有限公司 , 浙江大学
Abstract: 工业安全控制系统包括第一、二网络及网络安全网桥;第一网络包括分配和维护密钥,包含密钥版本号的密钥管理服务器;网络安全网桥连接第一、二网络,接收第一网络报文根据密钥管理服务器密钥加密后发送第二网络;接收第二网络报文根据所述密钥加密后发送第一网络;网络安全网桥按预定周期接收密钥管理服务器密钥管理命令,根据密钥管理命令更新网络安全网桥中密钥,保存版本号;每个通信周期,网络安全网桥监听第二网络报文;密钥版本号匹配,网络安全网桥按照预先设定解密算法对接收报文解密生成明文;采用网络安全网桥最新密钥按预先设定加密算法对报文加密后发至第一网络。工业安全控制系统和工业安全控制方法,保证第一、二网络之间通信安全。
-
公开(公告)号:CN100574224C
公开(公告)日:2009-12-23
申请号:CN200710079754.0
申请日:2007-03-07
Applicant: 中控科技集团有限公司 , 浙江大学
Abstract: 本发明公开了一种工业以太网数据监控的检测方法,包括:从接收到的现场设备发送的工业以太网数据中获取该数据的实际参数;根据所述实际参数和工业以太网中的预设参数对工业以太网数据进行检测。本发明还公开了一种工业以太网数据监控的检测装置,包括获取参数单元和检测参数单元。应用本发明可以对工业以太网进行故障检测,当检测到时间同步故障,实时数据调度顺序故障,实时数据发送时间故障或非实时数据调度顺序故障时能够及时通过报警告知监控网络,使处于工业现场的工业以太网能够检测到时常发生的通信故障,有利于提高整个网络的监控能力,通过及时对故障进行记录和维护,保证了工业以太网数据的正确传递和接收。
-
Patent Agency Ranking
公开(公告)号:CN1960247A
公开(公告)日:2007-05-09
申请号:CN200610160618.X
申请日:2006-11-29
Applicant: 中控科技集团有限公司 , 浙江大学
Abstract: 本发明公开了一种工业控制数据的加密解密方法,包括步骤:A.密钥管理服务器将生成的长度至少为一字节的伪随机密钥发送到网络设备;B.源网络设备根据所述伪随机密钥对发送数据明文进行加密,并发送包含加密数据的安全数据单元到目的网络设备;C.目的网络设备根据所述伪随机密钥对接收到的安全数据单元中的加密数据进行解密。本发明的加密解密方法避免了网络破坏者对工业控制数据的破坏,有效保证了工业以太网的安全,并且该方法计算时间短,附加数据小,应用在工业控制系统的网络中时,占用极少的程序运行时间,极大的增强了整个网络传输数据的实时性,提高了整个控制系统的运行效率。
-
公开(公告)号:CN101170461A
公开(公告)日:2008-04-30
申请号:CN200710195238.4
申请日:2007-12-04
Applicant: 中控科技集团有限公司 , 浙江大学
Abstract: 本发明公开了一种加强网络安全的方法,包括:当有新的无线设备接入网络时,网络侧判断新设备的授权号是否与已建立连接的无线设备的授权号重号,若重号,则拒绝所述新设备的接入;否则,则等待接收所述新设备的报文。与此同时,本发明还公开了一种用于加强网络安全的装置,本发明能够在新设备接入网络时,通过判断新设备的授权号是否与已经接入的其他设备的授权号重号,进而验证该新设备是否为合法设备,通过本发明能够防止非法设备接入网络,进一步增强网络的安全性。
-
公开(公告)号:CN101047487A
公开(公告)日:2007-10-03
申请号:CN200710101710.3
申请日:2007-04-24
Applicant: 中控科技集团有限公司 , 浙江大学
Abstract: 本发明公开了一种工业控制网络中设备冗余的方法和系统,本发明的方法包括:工作设备周期性向网络中广播冗余设备状态申明报文;在预定的周期内,作为所述工作设备的备份设备如果没有接收到所述申明报文,则备份设备将自身的状态转换为工作状态,并在网络中广播冗余设备状态切换报文;网络中接收到所述切换报文的设备,将与所述工作设备的通信连接,更新为与所述备份设备的通信连接。本发明还公开了一种工业控制网络中设备冗余的系统。本发明的方法和系统理想的解决了工业控制网络中设备冗余的问题,在工作设备出现故障后,其所属的备份设备能够快速地启动,避免生产过程的中断。
-
公开(公告)号:CN101035030A
公开(公告)日:2007-09-12
申请号:CN200710079754.0
申请日:2007-03-07
Applicant: 中控科技集团有限公司 , 浙江大学
Abstract: 本发明公开了一种工业以太网数据监控的检测方法,包括:从接收到的现场设备发送的工业以太网数据中获取该数据的实际参数;根据所述实际参数和工业以太网中的预设参数对工业以太网数据进行检测。本发明还公开了一种工业以太网数据监控的检测装置,包括获取参数单元和检测参数单元。应用本发明可以对工业以太网进行故障检测,当检测到时间同步故障,实时数据调度顺序故障,实时数据发送时间故障或非实时数据调度顺序故障时能够及时通过报警告知监控网络,使处于工业现场的工业以太网能够检测到时常发生的通信故障,有利于提高整个网络的监控能力,通过及时对故障进行记录和维护,保证了工业以太网数据的正确传递和接收。
-
公开(公告)号:CN101895541A
公开(公告)日:2010-11-24
申请号:CN201010224719.5
申请日:2010-07-09
Applicant: 浙江省公众信息产业有限公司 , 浙江大学
Abstract: 本发明涉及一种P2P网络中协作抵抗覆盖层DDoS攻击的方法。现有的方法抵抗性能差。本发明方法首先检测P2P网络中的节点在检测周期内收到的零目的消息数量是否超过该节点的攻击容忍度,然后让收到协作抵抗消息的节点读取消息,并进行协助处理;若第i层节点在2xΔt的时间内不做响应,而第i-1层节点检测到来自第i层节点的攻击,则该节点会断开与第i层节点的连接或不为第i层节点提供服务。通过上述过程向攻击源节点逼近,节点间协作地对攻击消息进行检测和抑制,使第0层节点收到的零目的消息数量在其攻击容忍度Θ内。本发明通过逐级的回溯过程尽可能使靠近攻击源的节点能检测出攻击并对攻击源进行抑制,以此减少受影响的节点数量。
-
-
-
-
-
-
-
-
-
Search Results
22
records
(took 0.043 seconds)
