刘贤达
- 作品数:63 被引量:74H指数:6
- 供职机构:中国科学院沈阳自动化研究所更多>>
- 发文基金:国家自然科学基金中国科学院战略性先导科技专项国家电网公司科技项目更多>>
- 相关领域:自动化与计算机技术电子电信交通运输工程金属学及工艺更多>>
- 工控网络局域可信计算环境构建方法与验证被引量:10
- 2019年
- 工业控制系统终端设备层信息安全防护能力相对薄弱,构建工控设备层局域可信计算环境对于大幅度提高工业控制系统信息安全防护能力具有重要意义。文章提出基于可信PLC的工控网络安全应用设计,从终端控制设备的安全问题入手,完成对设备自身及其所在网络的安全防护,构建高安全、高可信的工控网络运行环境。仿真实验结合可信PLC和工控系统专用安全产品等,搭建工控网络局域可信计算架构,验证可信PLC可信启动过程,引导可信PLC进行安全功能数据交换。使用基于深度信念网络的异常检测模型,对可信计算环境下的正常通信数据和遭受模拟攻击的数据进行检测。对比实验结果验证了工控网络局域可信计算环境的安全性和可信性。
- 尚文利张修乐刘贤达刘贤达
- 关键词:可信计算环境
- 一种两安一体化仪表风险迭代设计方法
- 本发明提供一种两安一体化仪表风险迭代设计方法。根据所收集的仪表攻击策略集、信息安全功能策略集、功能安全功能策略集,建立以仪表被攻击为分析目标的有向无环攻击图;确定仪表被攻击成功的平均时间,量化有向无环攻击图中各节点发生的...
- 刘贤达赵剑明盛川王天宇张博文
- 面向工业嵌入式系统的网络信息安全防护单元和防护方法
- 本发明涉及面向工业嵌入式系统的网络信息安全防护单元和防护方法,具体方法为通过集成访问控制、身份认证与通信数据加密等安全技术形成网络安全单元NGU来为现场控制设备提供主动防护。NGU包括访问控制模块、身份认证模块、数据加密...
- 尚文利尹隆赵剑明刘贤达袁贵扬曾鹏
- 文献传递
- 基于PSO-SVDD的Powerlink工控协议异常检测方法
- 本发明针对工控网络的安全性问题,提出了一种基于PSO‑SVDD的Powerlink工控协议的异常检测方法。具体为针对Powerlink工控网络的特殊性,从工控安全角度对Powerlink通信系统进行了安全性分析,并通过揭...
- 尚文利赵剑明刘贤达尹隆陈春雨曾鹏
- 文献传递
- 一种基于链路预测的安全一体化中两安冲突预测方法
- 本发明涉及一种基于复杂网络理论链路预测的安全一体化中两安冲突预测方法,方法为对功能安全性和信息安全性属性的交叉影响进行了建模和分析,并利用复杂网络理论算法,从理论层面对两安冲突进行预测。具体包括:通过分析功能安全和信息安...
- 王天宇赵剑明刘贤达陈春雨张博文
- 文献传递
- 基于主动免疫机理的工业控制设备安全防护系统和方法
- 本发明涉及基于主动免疫机理的工业控制设备安全防护架构和方法,具体方法为在通过基于主动免疫可信计算架构下,将信息系统安全防护体系划分为可信节点计算环境、可信区域边界和可信通信网络三个组成部分,基于主动免疫的可信计算理论,从...
- 尚文利尹隆刘贤达赵剑明陈春雨佟国毓曾鹏
- 文献传递
- 基于时间序列的工业控制系统态势组合预测方法
- 本发明属于工业控制系统网络信息安全领域,具体的说是一种基于时间序列的工业控制系统态势组合预测方法。本发明包括以下步骤:数据预处理、建立两种单一预测模型、组合方法优化、预测结果融合模型。本发明能够有效的改善不同的单一模型具...
- 尚文利王晓鹏赵剑明佟国毓刘贤达陈春雨齐盈盈
- 文献传递
- 一种面向数控系统的并行密码计算策略优化方法
- 本发明涉及一种面向数控系统的并行密码计算策略优化方法,方法为综合考虑负载均衡问题和通信成本问题,对数控系统加密任务的并行密码计算策略进行优化。具体包括:建立面向数控系统的并行密码计算策略收益模型;对面向数控系统的并行密码...
- 赵剑明张博文王天宇刘贤达盛川
- 一种基于属性证书的工控系统访问控制方法
- 本发明公开一种基于属性证书的工控系统访问控制方法,应用于工业信息安全技术领域。基于属性的访问控制模型就是说在一定的环境属性中,通过验证主体属性对资源属性的操作属性是否满足访问策略,来确定主体是否有权限访问资源。如果满足,...
- 刘贤达蒋一恒赵剑明陈春雨张博文王天宇
- 工业测控设备内生信息安全技术研究综述被引量:11
- 2022年
- 工业测控设备是工业控制系统的神经中枢,其信息安全问题直接关系到工业控制系统的安全。传统信息安全防护技术手段具有局限性,网络无法阻断物理介质传输数据和物理设备的接入,即使是物理隔离的工业测控设备,亦可以成为攻击目标,迫切需要增强工业测控设备自身的内生安全防护能力。本文结合相关国际标准和国家标准,将工业测控设备内生信息安全防护技术分为静态加固技术和动态防护技术,对涉及的七类信息安全防护技术进行了逻辑分类,给出了工业测控设备的内生信息安全的术语定义,并具体分析、评价了已有相关理论研究和关键技术的优势和不足之处。最后,对工业测控设备的内生信息安全防护技术的发展趋势进行了展望。
- 尚文利王天宇曹忠曹忠
- 关键词:信息安全数据加密访问控制
