CN105978745B - 一种面向工业控制系统的异常状态监测方法 - Google Patents

一种面向工业控制系统的异常状态监测方法 Download PDF

Info

Publication number
CN105978745B
CN105978745B CN201610596542.9A CN201610596542A CN105978745B CN 105978745 B CN105978745 B CN 105978745B CN 201610596542 A CN201610596542 A CN 201610596542A CN 105978745 B CN105978745 B CN 105978745B
Authority
CN
China
Prior art keywords
state
module
analysis
data
abnormal state
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201610596542.9A
Other languages
English (en)
Other versions
CN105978745A (zh
Inventor
郑松
江丹玲
刘朝儒
曾其鋆
林丽明
黄玉杰
陈松彬
王亮亮
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Haichuang Technology (Fujian) Group Co.,Ltd.
Original Assignee
FUDA AUTOMATION TECHNOLOGIES Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by FUDA AUTOMATION TECHNOLOGIES Co Ltd filed Critical FUDA AUTOMATION TECHNOLOGIES Co Ltd
Priority to CN201610596542.9A priority Critical patent/CN105978745B/zh
Publication of CN105978745A publication Critical patent/CN105978745A/zh
Application granted granted Critical
Publication of CN105978745B publication Critical patent/CN105978745B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/04Processing captured monitoring data, e.g. for logfile generation
    • H04L43/045Processing captured monitoring data, e.g. for logfile generation for graphical visualisation of monitoring data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/06Management of faults, events, alarms or notifications
    • H04L41/0631Management of faults, events, alarms or notifications using root cause analysis; using analysis of correlation between notifications, alarms or events based on decision criteria, e.g. hierarchy, tree or time analysis
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/06Management of faults, events, alarms or notifications
    • H04L41/069Management of faults, events, alarms or notifications using logs of notifications; Post-processing of notifications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1425Traffic logging, e.g. anomaly detection

Abstract

本发明提供一种面向工业控制系统的异常状态监测方法,利用分布在工业控制系统相关部位的状态采集模块,监控并提取相关部位的状态信息;通过状态通信模块将所采集状态信息中异常状态信息传送至计算引擎模块;根据异常状态分析的需求,通过异常状态分析算法组态模块编写异常状态分析算;计算引擎模块对异常状态分析算法进行周期性计算,并将算法的分析结果实时地反馈至人机界面组态模块和数据中心管理模块;根据异常状态分析的需求,通过系统结构组态模块进行系统结构及异常事件组态,生成异常事件库;人机界面组态模块通过计算引擎模块获取实时状态数据和异常状态分析结果数据,并在界面上显示,能够大幅度地提升工控系统对异常事件的监测能力。

Description

一种面向工业控制系统的异常状态监测方法
技术领域
本发明涉及一种面向工业控制系统的异常状态监测方法。
背景技术
随着计算机网络技术的飞速发展和广泛应用以及工业生产对控制系统要求的不断提高,网络化的控制系统被越来越多地应用到工业生产中来,工业过程与传统信息化系统的连接越来越紧密。这种“紧密的连接”使得原本物理隔绝的工业控制系统失去了免遭网络攻击的“天然屏障”,病毒、木马等威胁正在向工业控制系统扩散,工业控制系统面临着较以往更大的信息安全风险,安全形势严峻。各行业生产运行的工业控制系统一旦发生信息安全问题,不仅会直接对工业生产造成损失,还可能对社会秩序造成重大的影响,甚至威胁到国家的战略安全。
然而目前大部分技术厂商针对工业控制系统网络安全提出的技术研发与解决方案主要停留在研制设备或网络的安全漏洞监测系统、工业网络防火墙、安全审计以及面向各类协议的软插件系统等第三方软件工具的层面上,均未能从本质上对控制系统组态数据的编译、传输、执行等关键模块进行安全监测与优化,仍然无法有力地抵制威胁的侵入。
发明内容
本发明要解决的技术问题,在于提供一种面向工业控制系统的异常状态监测方法,能够大幅度地提升工控系统对异常事件的监测能力。
本发明是这样实现的:一种面向工业控制系统的异常状态监测方法,所述监测方法需提供:异常状态分析算法组态模块、计算引擎模块、数据中心管理模块、人机界面组态模块以及系统结构组态模块;
所述异常状态分析算法组态模块用于编辑异常状态分析算法,和算法计算过程数据的实时监测;
所述计算引擎模块用于异常状态分析算法的周期性计算,和分析结果的实时反馈;
所述数据中心管理模块用于实时记录和查询异常状态报警数据和历史状态数据;
所述人机界面组态模块用于显示和监测实时运行状态和异常状态数据、异常报警信息和历时状态信息;
所述系统结构组态模块用于异常状态监测系统结构及异常事件的组态;
具体包括如下步骤:
步骤1、利用分布在工业控制系统相关部位的状态采集模块,监控并提取相关部位的状态信息;
步骤2、通过状态通信模块将所采集状态信息中异常状态信息传送至计算引擎模块;
步骤3、根据异常状态分析的需求,通过异常状态分析算法组态模块编写异常状态分析算法,并将其下载至计算引擎模块;
步骤4、计算引擎模块对接收到的异常状态分析算法进行周期性计算,并将算法的分析结果实时地反馈至人机界面组态模块和数据中心管理模块;
步骤5、根据异常状态分析的需求,通过系统结构组态模块进行系统结构及异常事件组态,生成异常事件库,供人机界面组态模块及数据中心管理模块使用;
步骤6、数据中心管理模块利用从计算引擎模块获取的实时运行状态数据及异常状态分析结果,生成异常报警信息、记录历史状态信息;同时也提供外部访问接口,供人机界面组态模块调用;
步骤7、人机界面组态模块通过计算引擎模块获取实时状态数据和异常状态分析结果数据,通过数据中心管理模块获取异常报警信息以及历史状态信息,并在界面上显示。
进一步地,所述监测方法还包括:
步骤8、用户通过人机界面组态模块实时监控实时运行状态信息和异常状态信息;通过异常状态分析算法组态模块实时监测异常分析算法的运行情况,并根据实际情况作出调整。
进一步地,所述监测方法还需提供一异常报警事件报告模块,所述异常报警事件报告模块用于生产系统各类异常报警事件的报告;所述监测方法还包括步骤9、异常报警事件报告模块从数据中心管理模块获取异常报警事件数据,并生成对应的报告,供用户查阅、存档。
进一步地,所述状态采集模块包括:
组态文件采集单元和操控指令采集单元分别用于采集工程师站和人机界面操作员站的状态数据;
组态数据采集单元和控制站状态采集单元分别用于采集控制站的组态数据和控制站状态数据;所述控制站状态数据包括运行状态、CPU负荷、计算负荷、通信负荷、通信连接数、访问对象的状态;
实时通信网络状态采集单元和现场总线网络状态采集单元用于采集实时通信网络和现场总线网络的状态数据;
所述步骤1进一步具体为:利用所述组态文件采集单元实时监测工程师站上控制组态文件状态,实时记录组态文件的状态数据;
利用所述组态数据采集单元采集控制站中逻辑数据的实时状态数据;
利用所述操控指令采集单元采集操控指令,对所采集到的操控指令序列进行编码处理;
利用所述实时通信网络状态采集单元采集实时通信网络的状态信息,包括冗余网络、判断网络流量状态信息、网络延时状态信息以及网络冗余资源状态信息;
利用所述现场总线网络状态采集单元采集现场总线网络状态,包括各网段的网络地址、通信状态以及连接的智能仪表数量;
利用所述控制站状态采集单元采集控制站的计算性能和控制回路的动态特性数据。
本发明具有如下优点:本发明一种面向工业控制系统的异常状态监测方法,能够大幅度地提升工控系统对异常事件的监测能力,对于工业控制系统信息安全领域而言具有极其重要的意义。
附图说明
下面参照附图结合实施例对本发明作进一步的说明。
图1为本发明方法执行流程图。
图2为本发明异常状态分析流程图
具体实施方式
如图1所示,本发明面向工业控制系统的异常状态监测方法,所述监测方法需提供:异常状态分析算法组态模块、计算引擎模块、数据中心管理模块、人机界面组态模块、系统结构组态模块以及异常报警事件报告模块;
所述异常状态分析算法组态模块用于编辑异常状态分析算法,和算法计算过程数据的实时监测;
所述计算引擎模块用于异常状态分析算法的周期性计算,和分析结果的实时反馈;
所述数据中心管理模块用于实时记录和查询异常状态报警数据和历史状态数据;
所述人机界面组态模块用于显示和监测实时运行状态和异常状态数据、异常报警信息和历时状态信息;
所述系统结构组态模块用于异常状态监测系统结构及异常事件的组态;
所述异常报警事件报告模块用于生产系统各类异常报警事件的报告;
具体包括如下步骤:
步骤1、利用分布在工业控制系统相关部位的状态采集模块,监控并提取相关部位的状态信息;
步骤2、通过状态通信模块将所采集状态信息中异常状态信息传送至计算引擎模块;
步骤3、根据异常状态分析的需求,通过异常状态分析算法组态模块编写异常状态分析算法,并将其下载至计算引擎模块;
步骤4、计算引擎模块对接收到的异常状态分析算法进行周期性计算,并将算法的分析结果实时地反馈至人机界面组态模块和数据中心管理模块;
步骤5、根据异常状态分析的需求,通过系统结构组态模块进行系统结构及异常事件组态,生成异常事件库,供人机界面组态模块及数据中心管理模块使用;
步骤6、数据中心管理模块利用从计算引擎模块获取的实时运行状态数据及异常状态分析结果,生成异常报警信息、记录历史状态信息;同时也提供外部访问接口,供人机界面组态模块调用;
步骤7、人机界面组态模块通过计算引擎模块获取实时状态数据和异常状态分析结果数据,通过数据中心管理模块获取异常报警信息以及历史状态信息,并在界面上显示。
步骤8、用户通过人机界面组态模块实时监控实时运行状态信息和异常状态信息;通过异常状态分析算法组态模块实时监测异常分析算法的运行情况,并根据实际情况作出调整。
步骤9、异常报警事件报告模块从数据中心管理模块获取异常报警事件数据,并生成对应的报告,供用户查阅、存档。
其中,所述状态采集模块包括:
组态文件采集单元和操控指令采集单元分别用于采集工程师站和人机界面操作员站的状态数据;
组态数据采集单元和控制站状态采集单元分别用于采集控制站的组态数据和控制站状态数据;所述控制站状态数据包括运行状态、CPU负荷、计算负荷、通信负荷、通信连接数、访问对象的状态;
实时通信网络状态采集单元和现场总线网络状态采集单元用于采集实时通信网络和现场总线网络的状态数据;
所述步骤1进一步具体为:利用所述组态文件采集单元实时监测工程师站上控制组态文件状态,实时记录组态文件的状态数据;
利用所述组态数据采集单元采集控制站中逻辑数据的实时状态数据;
利用所述操控指令采集单元采集操控指令,对所采集到的操控指令序列进行编码处理;
利用所述实时通信网络状态采集单元采集实时通信网络的状态信息,包括冗余网络、判断网络流量状态信息、网络延时状态信息以及网络冗余资源状态信息;
利用所述现场总线网络状态采集单元采集现场总线网络状态,包括各网段的网络地址、通信状态以及连接的智能仪表数量;
利用所述控制站状态采集单元采集控制站的计算性能和控制回路的动态特性数据。
本发明提出的一种面向工业控制系统的异常状态检测方法,所述方法的基本原理是:(1)将异常状态信息的采集功能和分析功能分离开来,面对不同厂家不同的工业控制系统,在保持分析功能不变的情况下,只需研发相的状态采集模块和状态通信模块,便能实现对其状态数据的采集;(2)开发相关部位的状态采集模块,用于监控并提取相关部位的状态信息,并将其传送至异常状态监测站,进行计算、分析,当出现异常状态时,输出报警信号。(3)用户根据异常状态分析的需求,在异常状态分析算法组态模块中编写异常状态分析算法,用于对所采集的状态信息进行分析计算。所述装置由状态采集模块、异常状态监测站以及通讯网络组成。其中异常状态监测站的硬件由IPC或PC工作站组成,而模块则由异常状态分析模块组成,状态采集模块与异常状态监测站之间由通讯网络建立连接关系。具体技术方案如下:
本发明由状态探测器、异常状态监测站以及通讯网络组成。其中状态探测器由状态采集模块和状态通信模块组成,所述状态采集模块由组态文件采集单元、组态数据采集单元、操控指令采集单元、实时通信网络状态采集单元、现场总线网络状态采集单元和控制站状态采集单元、实时通信网络协议采集单元、现场总线报文采集单元、数据存储空间状态采集单元9个子单元构成;异常状态监测站的硬件由IPC或PC工作站组成,模块由状态通讯模块、异常状态分析模块组成,所述异常状态分析模块由异常状态分析算法组态模块、人机界面组态模块、计算引擎模块、系统结构组态模块、数据中心管理模块和异常报警事件报告模块6个子模块构成;状态采集模块与异常状态监测站之间通过通讯网络建立连接关系。
所述状态探测器分布在控制系统相关部位中,并通过9个子单元采集所述部位的状态数据。所述相关部位包括:工程师站、人机界面操作站、控制站和通讯网络。所述9个子单元中:
A、组态文件采集单元和操控指令采集单元分别用于采集工程师站和人机界面操作员站的状态数据;
B、组态数据采集单元和控制站状态采集单元分别用于采集控制站的组态数据和控制站状态数据;所述控制站状态数据包括运行状态、CPU负荷、计算负荷、通信负荷、通信连接数、访问对象的状态。
C、实时通信网络状态采集单元和现场总线网络状态采集单元用于采集实时通信网络和现场总线网络的状态数据。
D、通信网络协议采集单元和现场总线报文采集单元分别用于采集实时通信网络采用的工业通信协议和现场总线报文的状态数据。
E、数据存储空间状态采集单元用于采集数据存储空间的状态数据。
所述状态通信模块用于实现状态采集模块和异常状态分析模块间的数据传输。
所述异常状态分析模块用于实现对工业控制系统运行过程异常状态的监控与分析。其包含的6个子单元中:
异常状态分析算法组态模块用于编辑异常状态分析算法,和算法计算过程数据的实时监测。
计算引擎模块用于异常状态分析算法的周期性计算,和分析结果的实时反馈。
数据中心管理模块用于实时记录和查询异常状态报警数据和历史状态数据。
人机界面组态模块用于显示和监测实时运行状态和异常状态数据、异常报警信息和历时状态信息。
系统结构组态模块用于异常状态监测系统结构及异常事件的组态。
异常报警事件报告模块用于生产系统各类异常报警事件的报告。
整个装置中,状态采集模块与异常状态监测站之间由通讯网络建立连接关系。
本发明提供的一种工业控制系统异常状态分析方法,其另一主要特征在于:本发明能够大幅度地提升工控系统对异常事件的监测能力。能够实现对网络通信数据、异常流量、控制组态变更、控制站算法执行、人机交互指令变更的安全监测,支持过程状态参数、控制信号的阈值检查、智能报警与记录功能。
本发明提供的一种工业控制系统异常状态分析方法,还有一主要特征在于:本发明方法将异常状态监测的采集功能和分析功能分离开来,用户只需针对不同的工业控制系统研制相应的状态采集模块和状态通讯模块,不需要改变分析功能模块,便能对不同工业控制系统的异常状态进行监测和分析。而且本方法仅从工业控制系统中提取相关信息,不对其进行任何写操作,确保控制系统的运行不受到异常状态分析的干扰。
如图2所示,为实现上述功能,本发明是通过以下技术手段和措施来实现的:
步骤1、利用分布在工业控制系统相关部位的状态采集模块,监控并提取相关部位的状态信息。具体方法如下:
A、利用所述组态文件采集单元实时监测工程师站上控制组态文件状态,实时记录组态文件的状态数据。
B、利用所述组态数据采集单元用于采集控制站中逻辑数据的实时状态数据。
C、利用所述操控指令采集单元采集操控指令,对所采集到的操控指令序列进行编码处理。
D、利用所述实时通信网络状态采集单元采集实时通信网络的状态信息,包括冗余网络,判断网络流量状态信息,网络延时状态信息,以及网络冗余资源状态信息等。
E、利用所述现场总线网络状态采集单元采集现场总线网络状态,包括各网段的网络地址、通信状态、连接的智能仪表数量、仪表数据的可信度等。
F、利用所述控制站状态采集单元采集控制站的计算性能和控制回路的动态特性数据。
步骤2、通过状态通信模块将所采集的异常状态信息传送至计算引擎模块。针对不同的工业控制系统,用户只需研制对应的状态采集模块和状态通信模块,便能实现对其状态信息的采集。
步骤3、用户根据异常状态分析的需求,通过异常状态分析算法组态模块编写异常状态分析算法,并将其下载至计算引擎模块。
步骤4、计算引擎模块对接收到的异常状态分析算法进行周期性计算,并将算法的分析结果实时地反馈至人机界面组态模块和数据中心管理模块。
步骤5、用户根据异常状态分析的需求,通过系统结构组态模块进行行系统结构及异常事件组态,生成异常事件库,供人机界面组态模块及数据中心管理模块使用。
步骤6、数据中心管理模块利用从计算引擎模块获取的实时运行状态数据及异常状态分析结果,生成异常报警信息、记录历史状态信息。同时也提供外部访问接口,供人机界面组态模块调用。
步骤7、人机界面组态模块通过计算引擎模块获取实时状态数据和异常状态分析结果数据,通过数据中心管理模块获取异常报警信息、历史(异常)状态信息等,并在界面上显示。
步骤8、用户可以通过人机界面组态模块实时监控实时运行状态信息和异常状态信息;通过异常状态分析算法组态模块实时监测异常分析算法的运行情况,并根据实际情况作出灵活调整。
步骤9、异常报警事件报告模块从数据中心管理模块获取异常报警事件数据,并生成对应的报告,供用户查阅、存档。
虽然以上描述了本发明的具体实施方式,但是熟悉本技术领域的技术人员应当理解,我们所描述的具体的实施例只是说明性的,而不是用于对本发明的范围的限定,熟悉本领域的技术人员在依照本发明的精神所作的等效的修饰以及变化,都应当涵盖在本发明的权利要求所保护的范围内。

Claims (4)

1.一种面向工业控制系统的异常状态监测方法,其特征在于:所述监测方法需提供:异常状态分析算法组态模块、计算引擎模块、数据中心管理模块、人机界面组态模块以及系统结构组态模块;
所述异常状态分析算法组态模块用于编辑异常状态分析算法,和算法计算过程数据的实时监测;
所述计算引擎模块用于异常状态分析算法的周期性计算,和分析结果的实时反馈;
所述数据中心管理模块用于实时记录和查询异常状态报警数据和历史状态数据;
所述人机界面组态模块用于显示和监测实时运行状态和异常状态数据、异常报警信息和历时状态信息;
所述系统结构组态模块用于异常状态监测系统结构及异常事件的组态;
具体包括如下步骤:
步骤1、利用分布在工业控制系统相关部位的状态采集模块,监控并提取相关部位的状态信息;
步骤2、通过状态通信模块将所采集状态信息中异常状态信息传送至计算引擎模块;
步骤3、根据异常状态分析的需求,通过异常状态分析算法组态模块编写异常状态分析算法,并将其下载至计算引擎模块;
步骤4、计算引擎模块对接收到的异常状态分析算法进行周期性计算,并将算法的分析结果实时地反馈至人机界面组态模块和数据中心管理模块;
步骤5、根据异常状态分析的需求,通过系统结构组态模块进行系统结构及异常事件组态,生成异常事件库,供人机界面组态模块及数据中心管理模块使用;
步骤6、数据中心管理模块利用从计算引擎模块获取的实时运行状态数据及异常状态分析结果,生成异常报警信息、记录历史状态信息;同时也提供外部访问接口,供人机界面组态模块调用;
步骤7、人机界面组态模块通过计算引擎模块获取实时状态数据和异常状态分析结果数据,通过数据中心管理模块获取异常报警信息以及历史状态信息,并在界面上显示。
2.根据权利要求1所述的一种面向工业控制系统的异常状态监测方法,其特征在于:所述监测方法还包括:
步骤8、用户通过人机界面组态模块实时监控实时运行状态信息和异常状态信息;通过异常状态分析算法组态模块实时监测异常分析算法的运行情况,并根据实际情况作出调整。
3.如权利要求1所述的一种面向工业控制系统的异常状态监测方法,其特征在于:所述监测方法还需提供一异常报警事件报告模块,所述异常报警事件报告模块用于生产系统各类异常报警事件的报告;所述监测方法还包括步骤9、异常报警事件报告模块从数据中心管理模块获取异常报警事件数据,并生成对应的报告,供用户查阅、存档。
4.如权利要求1所述的一种面向工业控制系统的异常状态监测方法,其特征在于:所述状态采集模块包括:
组态文件采集单元和操控指令采集单元分别用于采集工程师站和人机界面操作员站的状态数据;
组态数据采集单元和控制站状态采集单元分别用于采集控制站的组态数据和控制站状态数据;所述控制站状态数据包括运行状态、CPU负荷、计算负荷、通信负荷、通信连接数、访问对象的状态;
实时通信网络状态采集单元和现场总线网络状态采集单元用于采集实时通信网络和现场总线网络的状态数据;
所述步骤1进一步具体为:利用所述组态文件采集单元实时监测工程师站上控制组态文件状态,实时记录组态文件的状态数据;
利用所述组态数据采集单元采集控制站中逻辑数据的实时状态数据;
利用所述操控指令采集单元采集操控指令,对所采集到的操控指令序列进行编码处理;
利用所述实时通信网络状态采集单元采集实时通信网络的状态信息,包括冗余网络、判断网络流量状态信息、网络延时状态信息以及网络冗余资源状态信息;
利用所述现场总线网络状态采集单元采集现场总线网络状态,包括各网段的网络地址、通信状态以及连接的智能仪表数量;
利用所述控制站状态采集单元采集控制站的计算性能和控制回路的动态特性数据。
CN201610596542.9A 2016-07-27 2016-07-27 一种面向工业控制系统的异常状态监测方法 Active CN105978745B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201610596542.9A CN105978745B (zh) 2016-07-27 2016-07-27 一种面向工业控制系统的异常状态监测方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610596542.9A CN105978745B (zh) 2016-07-27 2016-07-27 一种面向工业控制系统的异常状态监测方法

Publications (2)

Publication Number Publication Date
CN105978745A CN105978745A (zh) 2016-09-28
CN105978745B true CN105978745B (zh) 2019-08-13

Family

ID=56950979

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610596542.9A Active CN105978745B (zh) 2016-07-27 2016-07-27 一种面向工业控制系统的异常状态监测方法

Country Status (1)

Country Link
CN (1) CN105978745B (zh)

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106651183B (zh) * 2016-12-26 2020-04-10 英赛克科技(北京)有限公司 工控系统的通信数据安全审计方法及装置
CN106647675A (zh) * 2017-01-17 2017-05-10 爱普(福建)科技有限公司 一种工业控制系统组态文件及组态数据的实时监测方法
US10963797B2 (en) * 2017-02-09 2021-03-30 Caterpillar Inc. System for analyzing machine data
CN107402555A (zh) * 2017-05-15 2017-11-28 沈阳华控科技发展有限公司 一种基于动态数学建模的dcs仿真系统
CN110351235B (zh) * 2019-01-30 2021-04-30 清华大学 监测方法和装置、工业控制系统和计算机可读介质
CN110505215B (zh) * 2019-07-29 2021-03-30 电子科技大学 基于虚拟运行和状态转换的工控系统网络攻击应对方法
CN111901190B (zh) * 2020-07-08 2021-09-24 中国人民解放军32181部队 一种通信分机收发模块的故障检测方法及系统

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103491108A (zh) * 2013-10-15 2014-01-01 浙江中控研究院有限公司 一种工业控制网络安全防护方法和系统
CN105429824A (zh) * 2015-12-18 2016-03-23 中国电子信息产业集团有限公司第六研究所 一种工控协议自适应深度检测装置与方法
CN105515902A (zh) * 2015-11-27 2016-04-20 北京新能源汽车股份有限公司 整车控制器的测试方法及系统

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8618943B2 (en) * 2007-05-24 2013-12-31 Cutsforth, Inc. Brush holder assembly monitoring apparatus, assembly, system and method

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103491108A (zh) * 2013-10-15 2014-01-01 浙江中控研究院有限公司 一种工业控制网络安全防护方法和系统
CN105515902A (zh) * 2015-11-27 2016-04-20 北京新能源汽车股份有限公司 整车控制器的测试方法及系统
CN105429824A (zh) * 2015-12-18 2016-03-23 中国电子信息产业集团有限公司第六研究所 一种工控协议自适应深度检测装置与方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
面向控制平台的异常监测系统的设计与实现;郑伊伶等;《电气技术》;20160315(第03期);第18-22页

Also Published As

Publication number Publication date
CN105978745A (zh) 2016-09-28

Similar Documents

Publication Publication Date Title
CN105978745B (zh) 一种面向工业控制系统的异常状态监测方法
CN107566163B (zh) 一种用户行为分析关联的告警方法及装置
Ye et al. Probabilistic techniques for intrusion detection based on computer audit data
Dietz et al. Integrating digital twin security simulations in the security operations center
EP2487860B1 (en) Method and system for improving security threats detection in communication networks
CN105139139B (zh) 用于运维审计的数据处理方法和装置及系统
CN112799358B (zh) 一种工业控制安全防御系统
CN112766672A (zh) 一种基于全面评估的网络安全保障方法及系统
CN102682245A (zh) 用于检测与系统应用处理相关联的欺诈的系统和方法
CN113924570A (zh) 用于工业控制系统中的安全异常检测的用户行为分析
CN113240116B (zh) 基于类脑平台的智慧防火云系统
CN114580862A (zh) 一种电网调度态势感知检测系统
CN113132318A (zh) 面向配电自动化系统主站信息安全的主动防御方法及系统
CN115310078B (zh) 一种工业生产线上审计系统的运用方法
CN115664984A (zh) 一种基于物联网的信息安全监控系统与方法
CN108011748A (zh) 一种网络访问调试的软隔离组件及其使用方法
CN114137894A (zh) 一种基于vpn的plc远程诊断系统和技术
CN112953005A (zh) 一种适用于配电二次系统的安全监测系统
Gnatyuk et al. Enterprise Service Bus Construction in SOA Architecture for SIEM Implementation in Critical Information Infrastructure.
CN112953954B (zh) 一种工业互联网安全能力编排方法
CN117596570A (zh) 一种基于互联网的土木工程监测控制系统
KR102540904B1 (ko) 빅데이터 기반의 취약보안 관리를 위한 보안 토탈 관리 시스템 및 보안 토탈 관리 방법
CN116318904A (zh) 核电网络安全防护系统
CN117575522A (zh) 一种智慧工地信息化管理方法
CN105404218A (zh) 用于设备的实时采集监控反馈方法

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
TR01 Transfer of patent right
TR01 Transfer of patent right

Effective date of registration: 20200813

Address after: Room 2002, 20 / F, building 18, phase II, innovation park, No. 7, wulongjiang Avenue, hi tech Industrial Park, hi tech Zone, Fuzhou City, Fujian Province

Patentee after: China Haichuang Technology (Fujian) Group Co.,Ltd.

Address before: 2nd floor, workshop 28, No. 152, guanpu Road, Jianxin Town, Cangshan District, Fuzhou City, Fujian Province 350000

Patentee before: FUZHOU FD AUTOMATION-TECH Co.,Ltd.

EE01 Entry into force of recordation of patent licensing contract
EE01 Entry into force of recordation of patent licensing contract

Application publication date: 20160928

Assignee: Zhongguancun Technology Leasing Co.,Ltd.

Assignor: China Haichuang Technology (Fujian) Group Co.,Ltd.

Contract record no.: X2022980029302

Denomination of invention: A monitoring method of abnormal state for industrial control system

Granted publication date: 20190813

License type: Exclusive License

Record date: 20221228

PE01 Entry into force of the registration of the contract for pledge of patent right
PE01 Entry into force of the registration of the contract for pledge of patent right

Denomination of invention: A monitoring method of abnormal state for industrial control system

Effective date of registration: 20221229

Granted publication date: 20190813

Pledgee: Zhongguancun Technology Leasing Co.,Ltd.

Pledgor: China Haichuang Technology (Fujian) Group Co.,Ltd.

Registration number: Y2022980029570