-
公开(公告)号:CN112988508A
公开(公告)日:2021-06-18
申请号:CN202110239561.7
申请日:2021-03-04
Applicant: 浙江中控研究院有限公司 , 浙江大学
Abstract: 本发明公开了一种基于内存隔离的可信PLC嵌入式系统,针对现有的PLC嵌入式系统在完整性保护上存在片面性而易受攻击入侵的问题,通过在传统嵌入式实时操作系统的基础上,通过可信嵌入式系统启动、可信Flash数据读写实现轻量级可信启动,并通过实时动态监测防护技术访问影子页表,实现实时动态监测保护内存安全,为PLC嵌入式系统安全代码的执行提供完整的系统隔离,在对系统性能几乎没有影响的基础上组成可信PLC嵌入式系统,抵御多类攻击入侵。
-
公开(公告)号:CN117150406A
公开(公告)日:2023-12-01
申请号:CN202311127754.9
申请日:2023-09-04
Applicant: 浙江中控研究院有限公司
IPC: G06F18/2433 , G05B19/05
Abstract: 本发明涉及工业控制安全技术领域,尤其涉及一种基于行为模型的PLC运行时异常行为辨识方法及系统,包括,步骤S1,在PLC程序运行过程中,行为监控模块进行实时监控,对异常行为进行初步判断;步骤S2,针对于行为监控模块的监控结果分别过滤出正常行为和异常行为,对行为监控模块进行行为规则提取;步骤S3,基于提取的行为规则进行行为建模,对于检测到的正常行为,正常行为模型生成或更新行为规则信息文件;对于检测到的异常行为,异常行为模型将进行学习异常特征,快速异常辨别和措施处理。本发明通过控制和被控制过程的正常输入输出数据的依赖关系,利用数据模型来描述控制行为和过程行为的正常行为模型,达到准确辨识入侵行为,并进行主动防御。
-
公开(公告)号:CN117171818A
公开(公告)日:2023-12-05
申请号:CN202311122269.2
申请日:2023-09-01
Applicant: 浙江中控研究院有限公司 , 浙江至控科技有限公司
Abstract: 本发明涉及计算机系统完整性验证技术领域,尤其涉及基于内存隔离技术的PLC运行时动态完整性度量方法及系统,包括建立可信运行环境,从实时域中的数据段和代码段中提取度量数据;度量数据存放在共享内存中供安全域访问;安全域调用安全模组的度量算法,根据度量算法得到初次度量结果;实时域按照预设的周期将度量数据存放在共享内存中供安全域访问调用,安全域再次调用安全模组提供的度量算法获得的对应的度量结果;安全域将度量结果与初次度量结果通过共享内存提供给实时域进行完整性比对。本发明利用内存隔离技术和双核技术,通过对运行时中控制流中的度量数据进行完整性度量,解决目前运行时内核指令解析环境不可靠,缺乏动态完整性度量的问题。
-
公开(公告)号:CN116860255A
公开(公告)日:2023-10-10
申请号:CN202310792524.8
申请日:2023-06-30
Applicant: 浙江大学 , 浙江中控研究院有限公司 , 浙江至控科技有限公司
IPC: G06F8/41
Abstract: 本发明公开了一种基于PLC文本化语言的度量特征提取方法,包括以下步骤:在程序运行之前,获取PLC文本化语言程序并转换为中间指令代码,基于预设算法对所述中间指令代码进行度量特征提取以获取关键特征不变集,其中,所述PLC文本化语言包括指令表语言和结构化文本语言;在程序运行过程中,周期性的对可执行程序的关键代码段与关键数据段进行轻量级和实时的动态度量特征值提取;将所述动态度量特征值与所述关键特征不变集进行比较。该基于PLC文本化语言的度量特征提取方法通过将PLC文本化语言转换为中间指令代码,再基于中间指令代码通过预设算法进行度量特征提取,进而能够实现系统安全运行的动态度量。
-
公开(公告)号:CN116893804A
公开(公告)日:2023-10-17
申请号:CN202310792560.4
申请日:2023-06-30
Applicant: 浙江至控科技有限公司 , 浙江中控研究院有限公司
IPC: G06F8/30 , G06F8/34 , G06F18/213 , G06F18/211 , G06F8/41
Abstract: 本发明公开了一种基于PLC图形化语言的度量特征提取方法,包括以下步骤:在程序运行之前,获取PLC图形化语言程序并转换为中间指令代码,对所述中间指令代码进行度量特征提取以获取关键特征不变集;在程序运行过程中,周期性的对可执行程序的关键代码段与关键数据段进行轻量级和实时的动态度量特征值提取;将所述动态度量特征值与所述关键特征不变集进行比较。利用该方法能够轻量化地实时提取PLC程序的度量特征,从而及时地对实时攻击行为进行处理,提高PLC系统运行过程中的安全性。
-
Patent Agency Ranking
公开(公告)号:CN112988508B
公开(公告)日:2022-03-18
申请号:CN202110239561.7
申请日:2021-03-04
Applicant: 浙江中控研究院有限公司 , 浙江大学
Abstract: 本发明公开了一种基于内存隔离的可信PLC嵌入式系统,针对现有的PLC嵌入式系统在完整性保护上存在片面性而易受攻击入侵的问题,通过在传统嵌入式实时操作系统的基础上,通过可信嵌入式系统启动、可信Flash数据读写实现轻量级可信启动,并通过实时动态监测防护技术访问影子页表,实现实时动态监测保护内存安全,为PLC嵌入式系统安全代码的执行提供完整的系统隔离,在对系统性能几乎没有影响的基础上组成可信PLC嵌入式系统,抵御多类攻击入侵。
-
公开(公告)号:CN221804231U
公开(公告)日:2024-10-01
申请号:CN202420271107.9
申请日:2024-02-04
Applicant: 浙江中控研究院有限公司
IPC: G01R31/40 , G01R19/165 , G01R19/25 , H03K5/24
Abstract: 本实用新型揭示一种基于MAX706的电源掉电检测电路,包括:分压检测电路、MAX706基本电路及反馈电路;所述分压检测电路的输入端与直流电源连接,所述分压检测电路的输出端连接所述MAX706基本电路的输入端,将分压后的信号与所述MAX706基本电路内部的基准信号进行比较,所述MAX706基本电路的输出端输出对比检测结果信号;所述反馈电路并联在所述MAX706基本电路的两端。
-
公开(公告)号:CN221302217U
公开(公告)日:2024-07-09
申请号:CN202322745467.6
申请日:2023-10-13
Applicant: 浙江中控研究院有限公司
IPC: G01B7/16
Abstract: 本实用新型提供了一种简易便携的应变信号发生器,包括底座、弹性件、连接件和调节件,弹性件的第一端与连接件固定连接,弹性件穿设底座上的第一通孔,第一通孔贯穿底座的第一端面和第二端面,弹性件穿设第一通孔的侧壁设有第一安装空间,弹性件的第二端设有阻挡部,阻挡部卡接于第一通孔周向的第二端面,第一通孔周向的第二端面与阻挡部接触面设有第二安装空间,电阻应变片设置于第一安装空间和/或第二安装空间。连接件的第一端与底座的第一端面抵接,连接件的第二端与调节件连接,调节件与底座连接,通过调节调节件使得电阻应变片阻值发生改变。本实用新型具有使用便捷、应变信号输出可控的优点。
-
公开(公告)号:CN221124697U
公开(公告)日:2024-06-11
申请号:CN202322440762.0
申请日:2023-09-08
Applicant: 浙江中控研究院有限公司
Abstract: 本实用新型公开了一种具有过压过流保护的采样电路、装置及其控制系统,包括:包括:采样电阻和采样电路保护单元,所述采样电路保护单元的一端分别与待采样电路的电压正极输入端、转换电路的电压正极输出端连接,所述采样电路保护单元与所述采样电阻并联连接,且所述采样电路保护单元的另一端分别与待采样电路的电压负极输入端、转换电路的电压负极输出端连接,实现了电路在误接DC 24V的情况下不会受到不可逆的损伤采样电路,实现电路的过压过流保护功能。
-
公开(公告)号:CN222128051U
公开(公告)日:2024-12-06
申请号:CN202420237032.2
申请日:2024-01-31
Applicant: 浙江中控研究院有限公司
IPC: H03K5/125 , H03K19/0175 , H03M1/12
Abstract: 本实用新型揭示一种双向高速脉冲采样电路,包括:全桥整流电路,前级信号滤波电路,光耦传输电路及后级信号滤波电路。所述全桥整流电路采集源型或者漏型脉冲信号后进行整流处理并输出信号。所述前级滤波电路的输入端与所述全桥整流电路的输出端相连,所述前级滤波电路接收所述输出信号并转换成电流信号并对所述电流信号分流。所述光耦传输电路的输入端与前级滤波电路的输出端相连,用于将双向脉冲信号转换成单向脉冲信号。所述后级滤波电路的输入端与所述光耦传输电路的输出端相连,用于将所述光耦传输电路输出的脉冲信号进行整形滤波并输出。
-
-
-
-
-
-
-
-
-
Search Results
10
records
(took 0.035 seconds)
