CN111698267A - 一种工业控制系统信息安全测试系统及方法 - Google Patents

一种工业控制系统信息安全测试系统及方法 Download PDF

Info

Publication number
CN111698267A
CN111698267A CN202010633930.6A CN202010633930A CN111698267A CN 111698267 A CN111698267 A CN 111698267A CN 202010633930 A CN202010633930 A CN 202010633930A CN 111698267 A CN111698267 A CN 111698267A
Authority
CN
China
Prior art keywords
control system
industrial control
information
data
network
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202010633930.6A
Other languages
English (en)
Other versions
CN111698267B (zh
Inventor
花鲜美
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Xiamen Lihan Information Technology Service Co ltd
Original Assignee
Xiamen Lihan Information Technology Service Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Xiamen Lihan Information Technology Service Co ltd filed Critical Xiamen Lihan Information Technology Service Co ltd
Priority to CN202010633930.6A priority Critical patent/CN111698267B/zh
Publication of CN111698267A publication Critical patent/CN111698267A/zh
Application granted granted Critical
Publication of CN111698267B publication Critical patent/CN111698267B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1416Event detection, e.g. attack signature detection
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/36Preventing errors by testing or debugging software
    • G06F11/3664Environments for testing or debugging software
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/46Multiprogramming arrangements
    • G06F9/50Allocation of resources, e.g. of the central processing unit [CPU]
    • G06F9/5005Allocation of resources, e.g. of the central processing unit [CPU] to service a request
    • G06F9/5027Allocation of resources, e.g. of the central processing unit [CPU] to service a request the resource being a machine, e.g. CPUs, Servers, Terminals
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1425Traffic logging, e.g. anomaly detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1433Vulnerability analysis
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
    • H04L67/025Protocols based on web technology, e.g. hypertext transfer protocol [HTTP] for remote control or remote monitoring of applications

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Theoretical Computer Science (AREA)
  • Computing Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Quality & Reliability (AREA)
  • Testing And Monitoring For Control Systems (AREA)
  • Computer And Data Communications (AREA)

Abstract

一种工业控制系统信息安全测试系统及方法,涉及信息安全测试技术领域,本发明通过基于B/S架构构建出工业控制系统信息安全测试系统,实现工业控制系统的远程监控中心监控,本发明通过将数据采集单元设置在工业控制系统内,用于采集所述工业控制系统在运行过程中的数据信息,其中所述数据采集单元至少包括工业控制系统运行状态采集单元、资产配置监测采集单元和通信异常信息采集单元。本发明还实现工业控制系统不同数据信息的采集。通过对通信异常信息测试模块进行测试,实现了异常通信检测、非法接入检测、恶意进攻检测等异常信息的获取,并通过大数据算法实现威胁性检测信号进行实时检测和分析,获取工业控制系统数据信息的分析。

Description

一种工业控制系统信息安全测试系统及方法
技术领域
本发明涉及信息安全测试技术领域,且更具体地涉及一种工业控制系统信息安全测试系统及方法。
背景技术
工业控制系统ICS是对诸如图像、语音信号等大数据量、高速率传输的要求,在工业中融合以太网与控制网络,工业控制系统的组件根据其所处的位置,可大致分为两类:控制中心设备和远程站点设备。控制中心设备位于系统控制中心,包括人机界面(HMI)、工程师工作站和历史记录服务器(Historian)。远程站点设备是驻留在生产现场,并直接连接到执行器和传感器的设备,其主要功能是监督和控制物理过程。尽管现场设备通常不与人直接交互,但由于生产现场通常不如控制中心安全,所以更有可能受到攻击和破坏。工业控制系统ICS从结构上来说,包括监控和数据采集系统(SCADA)、分布式控制系统(DCS)和其他控制系统(如可编程逻辑控制器(PLC)),工业控制系统应用非常广泛,直接决定了重大技术的命脉,是保证电力、食品、冶金、市政、水利等设施的“中枢神经”,因此,一旦工业控制系统出现了故障,将对工业生产运行和国家经济安全造成重大威胁。工业控制系统存在封闭性、接口多样性、通信复杂性的特点,在运行过程中出现的漏洞和诸多病毒,如何对工业控制系统进行信息安全测试是目前亟待解决的技术问题。
发明内容
针对现有技术的不足,本发明公开了一种工业控制系统信息安全测试系统及方法,通过大数据管理模型实现网络信息安全测试,提高了网络信息安全测试性能,有力地保证了网络的正常运行。
本发明采用以下技术方案:
一种工业控制系统信息安全测试系统,其中所述系统包括:
设备层,其内设置有工业控制系统和数据采集单元,所述数据采集单元设置在工业控制系统内,用于采集所述工业控制系统在运行过程中的数据信息,其中所述数据采集单元至少包括工业控制系统运行状态采集单元、资产配置监测采集单元和通信异常信息采集单元,其中运行状态采集单元用于采集工业控制系统运行过程中的状态信息,资产配置监测采集单元用于采集工业控制系统的硬件配置信息,所述通信异常信息采集单元用于采集工业控制系统通信过程中出现的漏洞信息和异常通信检测信息、非法接入检测通信信息、恶意进攻数据信息或者威胁性检测信号;
数据层,其内设置有安全信息数据库和与所述安全信息数据库连接的信息数据特征识别模块,其中所述安全信息数据库包括工业控制系统的缺陷信息库、操作系统数据库、工业控制系统的漏洞库、工业控制网络通信协议特征库或者工业控制系统测试案例库;所述信息数据特征识别模块为基于模糊信息熵特征提取的识别模块,用以对采集的工业控制系统大数据进行特征重组,提取元数据结构特征,通过对稳态电压平衡特征量进行统计,获取模糊迭代状态数据信息;
测试层,其内设置有计算机管理系统,所述计算机管理系统连接有信息安全测试平台和数据接口,其中所述信息安全测试平台至少包括工业控制系统运行状态测试模块、资产配置监测测试模块和通信异常信息测试模块,其中所述运行状态测试模块包括设备运行性能测试和功能测试工具集,所述资产配置监测测试模块包括工业控制系统硬件配置参数测试工具集,所述通信异常信息测试模块包括安全测试工具集、威胁接入测试工具集、漏洞测试工具集、风险测试工具集或者仿真运行环境测试工具集;
网络层,其内设置有区块链网络、云端网络、5G网络或者物联网络,所述网络层还设置有TCP/IP网络系统、ZigBee无线网络、GPRS通信网络或CDMA无线通信网络、3G网络通信网络、4G网络、WLAN通信网络、LTE通信网络、云端服务器或蓝牙通信模块;其中所述云端服务器至少包括分布式存储模块、数据传输接口、CPU、内存、磁盘、带宽和云网络接口,所述云端服务器通过将规模级的底层服务器通过集约化、虚拟化构建起云端资源池,然后从资源池中调配计算资源组建而成,其中所述CPU、内存、磁盘或带宽以自由组合的方式存在;
应用层,其内至少设置有主站、客户端或者计算机管理系统,其中所述主站、客户端或者计算机管理系统设置有嵌入式Web服务器系统,用于通过WEB浏览器IE实现网络的测试数据的计算、存储或者远程、在线和实时监控,进而实现工业控制系统测试状态的智能监控,其中所述嵌入式Web服务器系统设置有Web服务器,通过Internet网络进行数据传递,能够在远程用户监控中心接收现场的文本、图像、视频或音频各种信息,进而实现网络数据信息的远程在线监控;其中所述主站、客户端或者计算机管理系统内还设置有Web终端,所述Web终端包括中央控制器、与所述中央控制器连接的实时时钟、通用异步收发传输器、物理层、通信引出端口、按键液晶显示器、联合测试工作组、非闪8M数据接口、非闪存2M RTO、同步动态随机存取内存和8-CHA 12位A/D转换单元;其中:
所述设备层的输出端与所述数据层的输入端连接,所述数据层的输出端与所述测试层的输入端连接,所述测试层的输出端与所述网络层的输入端连接,所述网络层的输出端与所述应用层的输入端连接。
进一步地,所述数据采集单元包括CPU中央处理器和与所述CPU中央处理器连接的信号预处理电路、信号调理电路和通信电路,其中所述信号预处理电路的输出端与所述信号调理电路的输入端连接,所述信号调理电路的输出端与所述通信电路的输入端连接,其中所述信号预处理电路包括多路模拟开关和隔离放大电路,所述多路模拟开关的输出端与所述隔离放大电路的输入端连接,所述信号调理电路包括A/D转换电路和锁相电路,所述通信电路为看门狗、RAM模块、ROM模块或光隔离通信接口构成的电路。
进一步地,所述通信异常信息测试模块的硬件结构包括DSP处理单元和FPGA单元,其中所述DSP处理单元连接有通信接口单元、GPS定位单元、SRAM单元和双口RAM单元,所述双口RAM单元连接有工业控制系统接口、互感器、信息采集口、A/D转换单元、开关量输入接口和开关量输出接口,其中FPGA单元还连接有ARM9200模块,其中所述ARM9200模块连接有移动存储单元、SDRAM模块、RS485接口、以太网接口、RS232接口或者无线通信接口。
本发明还采用以下技术方案:
一种应用上述一种工业控制系统信息安全测试系统进行测试的方法,其中所述方法包括以下步骤:
(S1)数据获取:通过设备层中设置的数据采集单元采集工业控制系统运行的各种数据信息,数据信息包括工业控制系统运行状态数据信息、资产配置监测运行状态数据信息和通信运行状态数据信息;
(S2)数据存储:将数据采集单元采集到的各种工业控制系统数据信息存储在安全信息数据库内,通过信息数据特征识别模块获取工业控制系统中运行的各种数据信息,对采集的工业控制系统大数据进行特征重组,提取多元数据结构特征,进行多特征识别,通过对稳态电压平衡特征量进行统计,结合统计信息分析方法,输出模糊迭代状态方程;
(S3)数据测试:通过计算机管理系统对接收到的信息数据特征进行识别,对工业控制系统大数据信息的特征进行优化提取和特征识别,利用大数据特征分布式调度集函数,构建工业控制系统大数据的统计信息模型;
(S4)信息传递,通过网络层中的区块链网络、云端网络、5G网络或者物联网络,所述网络层还设置有TCP/IP网络系统、ZigBee无线网络、GPRS通信网络或CDMA无线通信网络、3G网络通信网络、4G网络、WLAN通信网络、LTE通信网络、云端服务器或蓝牙通信模块实现工业控制系统数据的应用和远程监控;
(S5)数据应用,利用B/S数据架构实现工业控制系统数据的远程监控和数据应用,用户通过B/S架构利用Internet下载Web浏览器,通过IE网站登录远程监控管理网站,进入实现远程操作界面,通过建立数据通讯,进而实现远程监控中心监控。
进一步地,所述信息数据特征识别模块的识别方法为:对采集的工业控制系统大数据进行特征重组,提取元数据结构特征,通过对稳态电压平衡特征量进行统计,根据统计信息分析方法,得到模糊迭代状态方程为:
A(x)=AJ(x)a(x)+B(1-b(x)) (1)
令A={a1,a2,…,an}为工业控制系统承载的负载特征集,B={b1,b2,…,bm}为分布属性类别集,a(x)为负载特征集修正系数,b(x)为分布属性类别集修正系数,J(x)为检测幅值,然后利用傅里叶变换对分解结果进行分解,计算出工业控制系统大数据特征识别的简化数学模型公式为:
Gn=b1a1+b2a2+...+bnan (2)
其中,an和bn具有10%-45%的关联性,an表示工业控制系统大数据的偏差限制,bn表示谐波振荡值,最终输出工业控制系统大数据的分布式特征提取模型。
6、根据权利要求4所述的测试的方法,其特征在于:大数据特征分布式调度集函数为
D(j)=t(xj(t)+lj(t)) (3)
其中,xj(t)表示工业控制系统大数据的模糊平均集D中的平均信息熵,在第j个工业控制系统大数据样本中,聚类中心的样本子集,lj(t)表示模糊聚类中心中工业控制系统大数据的统计特征量,t表示采集时长,在满足约束条件下得到工业控制系统大数据的类信息熵满足:
e(D)>xj(t) (4)。
进一步地,多特征识别的方法是应用特征识别的统计分析模型进行,其中:特征识别的统计分析模型公式为:
Figure BDA0002567091300000061
式中,G表示工业控制系统大数据中的主成分,hi表示信息流属性值,βc为原始训练集中的信噪比。
进一步地,通过对工业控制系统大数据的信息熵检测,得到结构重组信息分量为:
Figure BDA0002567091300000062
其中,ki为负荷容量,Ecomm为重组频率,pdrop为能耗分布。
进一步地,工业控制系统大数据特征识别的模糊聚类分布模型表达式为:
Figure BDA0002567091300000063
式中,w表示多维大数据流的采样时间延迟;u(xj)表示大数据分布范围;ξj表示聚类系数,其中模糊聚类分布模型的约束条件为:
Figure BDA0002567091300000064
进一步地,通过工业控制系统大数据特征识别的模糊聚类分布模型实现工业控制系统大数据的相互耦合关系,引入高维相空间重构,得到其核函数H(x),则工业控制系统大数据监测的分辨函数为:
Figure BDA0002567091300000065
其约束条件为:
Figure BDA0002567091300000071
式中,aj表示关联规则集,工业控制系统大数据的实时输出序列表示为
Figure BDA0002567091300000073
在约束条件的限制下,取分辨函数的最小值,并利用该值进行工业控制系统大数据的实时流量的特征映射,映射过程为:
Φ:Dfb→MR2d+1 (11)
通过映射可获取工业控制系统大数据运行过程中的有效信息,利用所述有效信息,将获取信息作为输入值,进行工业控制系统大数据的多特征识别输出,得到最终识别结果为:
Figure BDA0002567091300000072
其中,ck表示工业控制系统大数据的多元信息特征分布集,e表示特征识别强度。
积极有益效果:
1、本发明通过基于B/S结构构建出工业控制系统信息安全测试系统,用户能够利用Internet下载Web浏览器,通过IE网站登录远程监控管理网站,进入实现远程操作界面,通过建立数据通信,进而实现远程监控中心监控,实时性比较强,该系统包括设备层、数据层、测试层、测试层和应用层,能够实现工业控制系统的各种参数测试。
2、本发明通过将数据采集单元设置在工业控制系统内,用于采集所述工业控制系统在运行过程中的数据信息,其中所述数据采集单元至少包括工业控制系统运行状态采集单元、资产配置监测采集单元和通信异常信息采集单元,通过这种方式,能够实现工业控制系统不同数据信息的采集。
3、本发明通过对通信异常信息测试模块进行测试,实现了异常通信检测、非法接入检测、恶意进攻检测等异常信息的获取,并对工业控制系统注入威胁性检测信号进行实时检测和分析,获取工业控制系统数据信息的分析。
4、本发明又基于模糊信息熵特征提取的工业控制系统大数据特征识别方法,通过数学算法的方式,实现故障特征的提取,并通过信息流融合调度方法实现工业控制系统大数据的统计信息模型构建,通过期望频繁项(EFI)采样方法,对工业控制系统大数据进行聚类,简化大数据处理。
5、本发明通过大数据特征识别,对采集的工业控制系统大数据进行特征重组,提取元数据结构特征,通过对稳态电压平衡特征量进行统计,根据统计信息分析方法,应用模糊迭代状态方程实现工业控制系统大数据的识别和计算,能够实现工业控制系统不同数据类型的测试和评估。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明一种工业控制系统信息安全测试系统的架构示意图;
图2为本发明一种工业控制系统信息安全测试系统中数据采集单元的结构示意图;
图3为本发明一种工业控制系统信息安全测试系统中通信异常信息采集单元架构示意图;
图4为本发明一种工业控制系统信息安全测试方法中的流程示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例(1)系统
如图1-图3所示,一种工业控制系统信息安全测试系统,其中所述系统包括:
设备层,其内设置有工业控制系统和数据采集单元,所述数据采集单元设置在工业控制系统内,用于采集所述工业控制系统在运行过程中的数据信息,其中所述数据采集单元至少包括工业控制系统运行状态采集单元、资产配置监测采集单元和通信异常信息采集单元,其中运行状态采集单元用于采集工业控制系统运行过程中的状态信息,资产配置监测采集单元用于采集工业控制系统的硬件配置信息,所述通信异常信息采集单元用于采集工业控制系统通信过程中出现的漏洞信息和异常通信检测信息、非法接入检测通信信息、恶意进攻数据信息或者威胁性检测信号;
数据层,其内设置有安全信息数据库和与所述安全信息数据库连接的信息数据特征识别模块,其中所述安全信息数据库包括工业控制系统的缺陷信息库、操作系统数据库、工业控制系统的漏洞库、工业控制网络通信协议特征库或者工业控制系统测试案例库;所述信息数据特征识别模块为基于模糊信息熵特征提取的识别模块,用以对采集的工业控制系统大数据进行特征重组,提取元数据结构特征,通过对稳态电压平衡特征量进行统计,获取模糊迭代状态数据信息;
测试层,其内设置有计算机管理系统,所述计算机管理系统连接有信息安全测试平台和数据接口,其中所述信息安全测试平台至少包括工业控制系统运行状态测试模块、资产配置监测测试模块和通信异常信息测试模块,其中所述运行状态测试模块包括设备运行性能测试和功能测试工具集,所述资产配置监测测试模块包括工业控制系统硬件配置参数测试工具集,所述通信异常信息测试模块包括安全测试工具集、威胁接入测试工具集、漏洞测试工具集、风险测试工具集或者仿真运行环境测试工具集;
网络层,其内设置有区块链网络、云端网络、5G网络或者物联网络,所述网络层还设置有TCP/IP网络系统、ZigBee无线网络、GPRS通信网络或CDMA无线通信网络、3G网络通信网络、4G网络、WLAN通信网络、LTE通信网络、云端服务器或蓝牙通信模块;其中所述云端服务器至少包括分布式存储模块、数据传输接口、CPU、内存、磁盘、带宽和云网络接口,所述云端服务器通过将规模级的底层服务器通过集约化、虚拟化构建起云端资源池,然后从资源池中调配计算资源组建而成,其中所述CPU、内存、磁盘或带宽以自由组合的方式存在;
应用层,其内至少设置有主站、客户端或者计算机管理系统,其中所述主站、客户端或者计算机管理系统设置有嵌入式Web服务器系统,用于通过WEB浏览器IE实现网络的测试数据的计算、存储或者远程、在线和实时监控,进而实现工业控制系统测试状态的智能监控,其中所述嵌入式Web服务器系统设置有Web服务器,通过Internet网络进行数据传递,能够在远程用户监控中心接收现场的文本、图像、视频或音频各种信息,进而实现网络数据信息的远程在线监控;其中所述主站、客户端或者计算机管理系统内还设置有Web终端,所述Web终端包括中央控制器、与所述中央控制器连接的实时时钟、通用异步收发传输器、物理层、通信引出端口、按键液晶显示器、联合测试工作组、非闪8M数据接口、非闪存2M RTO、同步动态随机存取内存和8-CHA 12位A/D转换单元;其中:
所述设备层的输出端与所述数据层的输入端连接,所述数据层的输出端与所述测试层的输入端连接,所述测试层的输出端与所述网络层的输入端连接,所述网络层的输出端与所述应用层的输入端连接。
如图2所示,在本发明进一步的实施例中,所述数据采集单元包括CPU中央处理器和与所述CPU中央处理器连接的信号预处理电路、信号调理电路和通信电路,其中所述信号预处理电路的输出端与所述信号调理电路的输入端连接,所述信号调理电路的输出端与所述通信电路的输入端连接,其中所述信号预处理电路包括多路模拟开关和隔离放大电路,所述多路模拟开关的输出端与所述隔离放大电路的输入端连接,所述信号调理电路包括A/D转换电路和锁相电路,所述通信电路为看门狗、RAM模块、ROM模块或光隔离通信接口构成的电路。
如图3所示,在本发明进一步的实施例中,所述通信异常信息测试模块的硬件结构包括DSP处理单元和FPGA单元,其中所述DSP处理单元连接有通信接口单元、GPS定位单元、SRAM单元和双口RAM单元,所述双口RAM单元连接有工业控制系统接口、互感器、信息采集口、A/D转换单元、开关量输入接口和开关量输出接口,其中FPGA单元还连接有ARM9200模块,其中所述ARM9200模块连接有移动存储单元、SDRAM模块、RS485接口、以太网接口、RS232接口或者无线通信接口。
在上述实施例中,在硬件设计时,其主要检测工业控制系统中的通信异常信息情况。在工业控制系统端,输入信息通过电压互感器,由大电压转化为小电压,输入信息通过电流互感器,由大电流转化为小电流,即将工业控制系统中的380V高电压转化为10V电压的小信号。转化后的电压、电流小信号被送入到A/D转换单元。在本发明中,A/D转换单元为基于ADS8364的采样电路。A/D转换单元将转换后的数字信息输入至DSP处理单元。在本发明中,DSP处理单元为基于TMS320VC33的32位总线。该芯片具有75MIPS的数据处理速度,能够有效地对A/D模数转换后的数据有效地进行数据处理,有效地计算工业控制系统中的的各种数据,并传递计算出的数据。在该硬件结构中,还采用了ARM9控制器,该控制器为基于AT91RM9200的控制芯片,其工作频率为180MHz,运行速度为200MIPS,能够存储、发送工业控制系统数据的计算结果,并将该结果显示出来。该系统还采用了FPGA控制器,采用的型号为XC2S-200,具有200K容量的系统门,系统速度超过200MHz,能够有效地实现逻辑门控制功能。通过该检测模块,能够实时测量工业控制系统中的频率、电压有效值、电流有效值、谐波电压、谐波电流、电压不平衡、电流不平衡、闪变、功率和功率因数,以及2-68次谐波信号。最终将测量的信号通过以太网、RS485网络或者无线GPRS网络传递到上位机,在上位机进行进一步的处理。
实施例(2)方法
如图4所示,一种工业控制系统信息安全测试方法,其中所述方法包括以下步骤:
(S1)数据获取:通过设备层中设置的数据采集单元采集工业控制系统运行的各种数据信息,数据信息包括工业控制系统运行状态数据信息、资产配置监测运行状态数据信息和通信运行状态数据信息;
(S2)数据存储:将数据采集单元采集到的各种工业控制系统数据信息存储在安全信息数据库内,通过信息数据特征识别模块获取工业控制系统中运行的各种数据信息,对采集的工业控制系统大数据进行特征重组,提取多元数据结构特征,进行多特征识别,通过对稳态电压平衡特征量进行统计,结合统计信息分析方法,输出模糊迭代状态方程;
(S3)数据测试:通过计算机管理系统对接收到的信息数据特征进行识别,对工业控制系统大数据信息的特征进行优化提取和特征识别,利用大数据特征分布式调度集函数,构建工业控制系统大数据的统计信息模型;
(S4)信息传递,通过网络层中的区块链网络、云端网络、5G网络或者物联网络,所述网络层还设置有TCP/IP网络系统、ZigBee无线网络、GPRS通信网络或CDMA无线通信网络、3G网络通信网络、4G网络、WLAN通信网络、LTE通信网络、云端服务器或蓝牙通信模块实现工业控制系统数据的应用和远程监控;
(S5)数据应用,利用B/S数据架构实现工业控制系统数据的远程监控和数据应用,用户通过B/S架构利用Internet下载Web浏览器,通过IE网站登录远程监控管理网站,进入实现远程操作界面,通过建立数据通讯,进而实现远程监控中心监控。
在本发明进一步的实施例中,所述信息数据特征识别模块的识别方法为:对采集的工业控制系统大数据进行特征重组,提取元数据结构特征,通过对稳态电压平衡特征量进行统计,根据统计信息分析方法,得到模糊迭代状态方程为:
A(x)=AJ(x)a(x)+B(1-b(x)) (1)
令A={a1,a2,…,an}为工业控制系统承载的负载特征集,B={b1,b2,…,bm}为分布属性类别集,a(x)为负载特征集修正系数,b(x)为分布属性类别集修正系数,J(x)为检测幅值,然后利用傅里叶变换对分解结果进行分解,计算出工业控制系统大数据特征识别的简化数学模型公式为:
Gn=b1a1+b2a2+...+bnan (2)
其中,an和bn具有10%-45%的关联性,an表示工业控制系统大数据的偏差限制,bn表示谐波振荡值,最终输出工业控制系统大数据的分布式特征提取模型。
在本发明进一步的实施例中,大数据特征分布式调度集函数为D(j)=t(xj(t)+lj(t)) (3)
其中,xj(t)表示工业控制系统大数据的模糊平均集D中的平均信息熵,在第j个工业控制系统大数据样本中,聚类中心的样本子集,lj(t)表示模糊聚类中心中工业控制系统大数据的统计特征量,t表示采集时长,在满足约束条件下得到工业控制系统大数据的类信息熵满足:
e(D)>xj(t) (4)。
在本发明进一步的实施例中,多特征识别的方法是应用特征识别的统计分析模型进行,其中:特征识别的统计分析模型公式为:
Figure BDA0002567091300000141
式中,G表示工业控制系统大数据中的主成分,hi表示信息流属性值,βc为原始训练集中的信噪比。
在本发明进一步的实施例中,通过对工业控制系统大数据的信息熵检测,得到结构重组信息分量为:
Figure BDA0002567091300000142
其中,ki为负荷容量,Ecomm为重组频率,pdrop为能耗分布。
在本发明进一步的实施例中,工业控制系统大数据特征识别的模糊聚类分布模型表达式为:
Figure BDA0002567091300000143
式中,w表示多维大数据流的采样时间延迟;u(xj)表示大数据分布范围;ξj表示聚类系数,其中模糊聚类分布模型的约束条件为:
Figure BDA0002567091300000144
在本发明进一步的实施例中,通过工业控制系统大数据特征识别的模糊聚类分布模型实现工业控制系统大数据的相互耦合关系,引入高维相空间重构,得到其核函数H(x),则工业控制系统大数据监测的分辨函数为:
Figure BDA0002567091300000145
其约束条件为:
Figure BDA0002567091300000146
式中,aj表示关联规则集,工业控制系统大数据的实时输出序列表示为
Figure BDA0002567091300000147
在约束条件的限制下,取分辨函数的最小值,并利用该值进行工业控制系统大数据的实时流量的特征映射,映射过程为:
Φ:Dfb→MR2d+1 (11)
通过映射可获取工业控制系统大数据运行过程中的有效信息,利用所述有效信息,将获取信息作为输入值,进行工业控制系统大数据的多特征识别输出,得到最终识别结果为:
Figure BDA0002567091300000151
其中,ck表示工业控制系统大数据的多元信息特征分布集,e表示特征识别强度。
在上述实施例中,在对工业控制系统进行测试时,通过大数据特征重组实现工业控制系统不同类型大数据的采样,在数据分析之前,可通过特征重组的方法得到工业控制系统大数据信息流融合特征聚类的概率分布,其公式如下:
Figure BDA0002567091300000152
其中,δ为关联方差,结合分簇聚类融合的方法,构建工业控制系统大数据的分布式融合聚类模型,得到工业控制系统大数据信息的个体差异度函数为:
G(x)=ax-bx2+P(ω) (14)
式中,a、b为常数,s为变量。使用有限的频谱资源融合聚类分析的方法进行工业控制系统大数据离散化调度,得到工业控制系统大数据的统计特征检测模型为:
Figure BDA0002567091300000153
式中,αi、yi分别表示工业控制系统大数据信息流融合的高频向量和低频向量,K(xi,x)表示相关资源的预测偏好值,结合标量序列分析方法得到工业控制系统大数据信息流的梯度向量分布模型为:
Figure BDA0002567091300000154
其中,m,n分别是工业控制系统大数据的嵌入式维数。建立工业控制系统大数据的负荷波动模型,得到工业控制系统大数据信息流非线性特征重组输出为:
Figure BDA0002567091300000161
其中,
Figure BDA0002567091300000162
表示信息流的观测序列,
Figure BDA0002567091300000163
为原始训练集中的信噪比,e(x)表示不确定数据库。
在上述实施例中,用户在进行远程监控中心监控时,通过Internet下载Web浏览器,通常使用IE网站登录远程监控管理网站,与远程操作界面实现数据通信连接。然后在IE网站上,将ActiveX控件下载下来,下载之后,用户客户按照其对应的安装程序提示,准确地将ActiveX控件安装到用户使用的客户机中。ActiveX控件内带有的WinSocket控件发出信息链接请求,在Web服务器内,其也发出同意链接信息,这就建立起了信息通信,通过建立起数据通信,远程用户监控中心通过Web浏览器上提供的操作界面实现了远程、实时、在线监控。
因此,通过上述描述,本发明具有以下技术优势:
(1)通过基于B/S结构构建出工业控制系统信息安全测试系统,用户能够利用Internet下载Web浏览器,通过IE网站登录远程监控管理网站,进入实现远程操作界面,通过建立数据通信,进而实现远程监控中心监控,实时性比较强,该系统包括设备层、数据层、测试层、测试层和应用层,能够实现工业控制系统的各种参数测试。
(2)本发明通过将数据采集单元设置在工业控制系统内,用于采集所述工业控制系统在运行过程中的数据信息,其中所述数据采集单元至少包括工业控制系统运行状态采集单元、资产配置监测采集单元和通信异常信息采集单元,通过这种方式,能够实现工业控制系统不同数据信息的采集。
(3)本发明通过对通信异常信息测试模块进行测试,实现了异常通信检测、非法接入检测、恶意进攻检测等异常信息的获取,并对工业控制系统注入威胁性检测信号进行实时检测和分析,获取工业控制系统数据信息的分析。
(4)本发明又基于模糊信息熵特征提取的工业控制系统大数据特征识别方法,通过数学算法的方式,实现故障特征的提取,并通过信息流融合调度方法实现工业控制系统大数据的统计信息模型构建,通过期望频繁项(EFI)采样方法,对工业控制系统大数据进行聚类,简化大数据处理。
(5)本发明通过大数据特征识别,对采集的工业控制系统大数据进行特征重组,提取元数据结构特征,通过对稳态电压平衡特征量进行统计,根据统计信息分析方法,应用模糊迭代状态方程实现工业控制系统大数据的识别和计算,能够实现工业控制系统不同数据类型的测试和评估。
虽然以上描述了本发明的具体实施方式,但是本领域的技术人员应当理解,这些具体实施方式仅是举例说明,本领域的技术人员在不脱离本发明的原理和实质的情况下,可以对上述方法和系统的细节进行各种省略、替换和改变。例如,合并上述方法步骤,从而按照实质相同的方法执行实质相同的功能以实现实质相同的结果则属于本发明的范围。因此,本发明的范围仅由所附权利要求书限定。

Claims (10)

1.一种工业控制系统信息安全测试系统,其特征在于:所述系统包括:
设备层,其内设置有工业控制系统和数据采集单元,所述数据采集单元设置在工业控制系统内,用于采集所述工业控制系统在运行过程中的数据信息,其中所述数据采集单元至少包括工业控制系统运行状态采集单元、资产配置监测采集单元和通信异常信息采集单元,其中运行状态采集单元用于采集工业控制系统运行过程中的状态信息,资产配置监测采集单元用于采集工业控制系统的硬件配置信息,所述通信异常信息采集单元用于采集工业控制系统通信过程中出现的漏洞信息和异常通信检测信息、非法接入检测通信信息、恶意进攻数据信息或者威胁性检测信号;
数据层,其内设置有安全信息数据库和与所述安全信息数据库连接的信息数据特征识别模块,其中所述安全信息数据库包括工业控制系统的缺陷信息库、操作系统数据库、工业控制系统的漏洞库、工业控制网络通信协议特征库或者工业控制系统测试案例库;所述信息数据特征识别模块为基于模糊信息熵特征提取的识别模块,用以对采集的工业控制系统大数据进行特征重组,提取元数据结构特征,通过对稳态电压平衡特征量进行统计,获取模糊迭代状态数据信息;
测试层,其内设置有计算机管理系统,所述计算机管理系统连接有信息安全测试平台和数据接口,其中所述信息安全测试平台至少包括工业控制系统运行状态测试模块、资产配置监测测试模块和通信异常信息测试模块,其中所述运行状态测试模块包括设备运行性能测试和功能测试工具集,所述资产配置监测测试模块包括工业控制系统硬件配置参数测试工具集,所述通信异常信息测试模块包括安全测试工具集、威胁接入测试工具集、漏洞测试工具集、风险测试工具集或者仿真运行环境测试工具集;
网络层,其内设置有区块链网络、云端网络、5G网络或者物联网络,所述网络层还设置有TCP/IP网络系统、ZigBee无线网络、GPRS通信网络或CDMA无线通信网络、3G网络通信网络、4G网络、WLAN通信网络、LTE通信网络、云端服务器或蓝牙通信模块;其中所述云端服务器至少包括分布式存储模块、数据传输接口、CPU、内存、磁盘、带宽和云网络接口,所述云端服务器通过将规模级的底层服务器通过集约化、虚拟化构建起云端资源池,然后从资源池中调配计算资源组建而成,其中所述CPU、内存、磁盘或带宽以自由组合的方式存在;
应用层,其内至少设置有主站、客户端或者计算机管理系统,其中所述主站、客户端或者计算机管理系统设置有嵌入式Web服务器系统,用于通过WEB浏览器IE实现网络的测试数据的计算、存储或者远程、在线和实时监控,进而实现工业控制系统测试状态的智能监控,其中所述嵌入式Web服务器系统设置有Web服务器,通过Internet网络进行数据传递,能够在远程用户监控中心接收现场的文本、图像、视频或音频各种信息,进而实现网络数据信息的远程在线监控;其中所述主站、客户端或者计算机管理系统内还设置有Web终端,所述Web终端包括中央控制器、与所述中央控制器连接的实时时钟、通用异步收发传输器、物理层、通信引出端口、按键液晶显示器、联合测试工作组、非闪8M数据接口、非闪存2M RTO、同步动态随机存取内存和8-CHA 12位A/D转换单元;其中:
所述设备层的输出端与所述数据层的输入端连接,所述数据层的输出端与所述测试层的输入端连接,所述测试层的输出端与所述网络层的输入端连接,所述网络层的输出端与所述应用层的输入端连接。
2.根据权利要求1所述的一种工业控制系统信息安全测试系统,其特征在于:所述数据采集单元包括CPU中央处理器和与所述CPU中央处理器连接的信号预处理电路、信号调理电路和通信电路,其中所述信号预处理电路的输出端与所述信号调理电路的输入端连接,所述信号调理电路的输出端与所述通信电路的输入端连接,其中所述信号预处理电路包括多路模拟开关和隔离放大电路,所述多路模拟开关的输出端与所述隔离放大电路的输入端连接,所述信号调理电路包括A/D转换电路和锁相电路,所述通信电路为看门狗、RAM模块、ROM模块或光隔离通信接口构成的电路。
3.根据权利要求1所述的一种工业控制系统信息安全测试系统,其特征在于:所述通信异常信息测试模块的硬件结构包括DSP处理单元和FPGA单元,其中所述DSP处理单元连接有通信接口单元、GPS定位单元、SRAM单元和双口RAM单元,所述双口RAM单元连接有工业控制系统接口、互感器、信息采集口、A/D转换单元、开关量输入接口和开关量输出接口,其中FPGA单元还连接有ARM9200模块,其中所述ARM9200模块连接有移动存储单元、SDRAM模块、RS485接口、以太网接口、RS232接口或者无线通信接口。
4.一种应用权利要求1-3任一项所述的一种工业控制系统信息安全测试系统进行测试的方法,其特征在于:所述方法包括以下步骤:
(S1)数据获取:通过设备层中设置的数据采集单元采集工业控制系统运行的各种数据信息,数据信息包括工业控制系统运行状态数据信息、资产配置监测运行状态数据信息和通信运行状态数据信息;
(S2)数据存储:将数据采集单元采集到的各种工业控制系统数据信息存储在安全信息数据库内,通过信息数据特征识别模块获取工业控制系统中运行的各种数据信息,对采集的工业控制系统大数据进行特征重组,提取多元数据结构特征,进行多特征识别,通过对稳态电压平衡特征量进行统计,结合统计信息分析方法,输出模糊迭代状态方程;
(S3)数据测试:通过计算机管理系统对接收到的信息数据特征进行识别,对工业控制系统大数据信息的特征进行优化提取和特征识别,利用大数据特征分布式调度集函数,构建工业控制系统大数据的统计信息模型;
(S4)信息传递,通过网络层中的区块链网络、云端网络、5G网络或者物联网络,所述网络层还设置有TCP/IP网络系统、ZigBee无线网络、GPRS通信网络或CDMA无线通信网络、3G网络通信网络、4G网络、WLAN通信网络、LTE通信网络、云端服务器或蓝牙通信模块实现工业控制系统数据的应用和远程监控;
(S5)数据应用,利用B/S数据架构实现工业控制系统数据的远程监控和数据应用,用户通过B/S架构利用Internet下载Web浏览器,通过IE网站登录远程监控管理网站,进入实现远程操作界面,通过建立数据通讯,进而实现远程监控中心监控。
5.根据权利要求4所述的测试的方法,其特征在于:所述信息数据特征识别模块的识别方法为:对采集的工业控制系统大数据进行特征重组,提取元数据结构特征,通过对稳态电压平衡特征量进行统计,根据统计信息分析方法,得到模糊迭代状态方程为:
A(x)=AJ(x)a(x)+B(1-b(x)) (1)
令A={a1,a2,…,an}为工业控制系统承载的负载特征集,B={b1,b2,…,bm}为分布属性类别集,a(x)为负载特征集修正系数,b(x)为分布属性类别集修正系数,J(x)为检测幅值,然后利用傅里叶变换对分解结果进行分解,计算出工业控制系统大数据特征识别的简化数学模型公式为:
Gn=b1a1+b2a2+...+bnan (2)
其中,an和bn具有10%-45%的关联性,an表示工业控制系统大数据的偏差限制,bn表示谐波振荡值,最终输出工业控制系统大数据的分布式特征提取模型。
6.根据权利要求4所述的测试的方法,其特征在于:大数据特征分布式调度集函数为
D(j)=t(xj(t)+lj(t)) (3)
其中,xj(t)表示工业控制系统大数据的模糊平均集D中的平均信息熵,在第j个工业控制系统大数据样本中,聚类中心的样本子集,lj(t)表示模糊聚类中心中工业控制系统大数据的统计特征量,t表示采集时长,在满足约束条件下得到工业控制系统大数据的类信息熵满足:
e(D)>xj(t) (4)。
7.根据权利要求4所述的测试的方法,其特征在于:多特征识别的方法是应用特征识别的统计分析模型进行,其中:特征识别的统计分析模型公式为:
Figure FDA0002567091290000051
式中,G表示工业控制系统大数据中的主成分,hi表示信息流属性值,βc为原始训练集中的信噪比。
8.根据权利要求4所述的测试的方法,其特征在于:通过对工业控制系统大数据的信息熵检测,得到结构重组信息分量为:
Figure FDA0002567091290000052
其中,ki为负荷容量,Ecomm为重组频率,pdrop为能耗分布。
9.根据权利要求6所述的测试的方法,其特征在于:工业控制系统大数据特征识别的模糊聚类分布模型表达式为:
Figure FDA0002567091290000053
式中,w表示多维大数据流的采样时间延迟;u(xj)表示大数据分布范围;ξj表示聚类系数,其中模糊聚类分布模型的约束条件为:
Figure FDA0002567091290000054
10.根据权利要求9所述的测试的方法,其特征在于:通过工业控制系统大数据特征识别的模糊聚类分布模型实现工业控制系统大数据的相互耦合关系,引入高维相空间重构,得到其核函数H(x),则工业控制系统大数据监测的分辨函数为:
Figure FDA0002567091290000061
其约束条件为:
Figure FDA0002567091290000062
式中,aj表示关联规则集,工业控制系统大数据的实时输出序列表示为
Figure FDA0002567091290000063
在约束条件的限制下,取分辨函数的最小值,并利用该值进行工业控制系统大数据的实时流量的特征映射,映射过程为:
Φ:Dfb→MR2d+1 (11)
通过映射可获取工业控制系统大数据运行过程中的有效信息,利用所述有效信息,将获取信息作为输入值,进行工业控制系统大数据的多特征识别输出,得到最终识别结果为:
Figure FDA0002567091290000064
其中,ck表示工业控制系统大数据的多元信息特征分布集,e表示特征识别强度。
CN202010633930.6A 2020-07-02 2020-07-02 一种工业控制系统信息安全测试系统及方法 Active CN111698267B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010633930.6A CN111698267B (zh) 2020-07-02 2020-07-02 一种工业控制系统信息安全测试系统及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010633930.6A CN111698267B (zh) 2020-07-02 2020-07-02 一种工业控制系统信息安全测试系统及方法

Publications (2)

Publication Number Publication Date
CN111698267A true CN111698267A (zh) 2020-09-22
CN111698267B CN111698267B (zh) 2022-07-26

Family

ID=72484856

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010633930.6A Active CN111698267B (zh) 2020-07-02 2020-07-02 一种工业控制系统信息安全测试系统及方法

Country Status (1)

Country Link
CN (1) CN111698267B (zh)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112804164A (zh) * 2021-04-01 2021-05-14 北京每日优鲜电子商务有限公司 流量信息生成方法、装置、电子设备和计算机可读介质
CN114722388A (zh) * 2022-06-09 2022-07-08 深圳市爱莲说文化传播有限公司 一种数据库数据信息安全监视方法
CN114760155A (zh) * 2022-06-15 2022-07-15 济南法诺商贸有限公司 区块链智能控制的网络数据安全漏洞挖掘方法及系统
WO2022169420A1 (en) * 2021-02-05 2022-08-11 Singapore University Of Technology And Design Anomaly detection system and method for an industrial control system
CN115604013A (zh) * 2022-10-21 2023-01-13 北京珞安科技有限责任公司(Cn) 一种工业数据交互平台及交互方法

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20030149765A1 (en) * 2000-03-30 2003-08-07 Hubbard Edward A. Dynamic coordination and control of network connected devices for large-scale network site testing and associated architectures
US20070174451A1 (en) * 2006-01-20 2007-07-26 Zhang Huaguang Distributed Networked Data Acquisition Device
US7836168B1 (en) * 2002-06-04 2010-11-16 Rockwell Automation Technologies, Inc. System and methodology providing flexible and distributed processing in an industrial controller environment
CN107493265A (zh) * 2017-07-24 2017-12-19 南京南瑞集团公司 一种面向工业控制系统的网络安全监控方法
WO2019028269A2 (en) * 2017-08-02 2019-02-07 Strong Force Iot Portfolio 2016, Llc METHODS AND SYSTEMS FOR DETECTION IN AN INDUSTRIAL ENVIRONMENT OF COLLECTING INTERNET DATA FROM OBJECTS WITH LARGE DATA SETS
CN110324316A (zh) * 2019-05-31 2019-10-11 河南恩湃高科集团有限公司 一种基于多种机器学习算法的工控异常行为检测方法

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20030149765A1 (en) * 2000-03-30 2003-08-07 Hubbard Edward A. Dynamic coordination and control of network connected devices for large-scale network site testing and associated architectures
US7836168B1 (en) * 2002-06-04 2010-11-16 Rockwell Automation Technologies, Inc. System and methodology providing flexible and distributed processing in an industrial controller environment
US20070174451A1 (en) * 2006-01-20 2007-07-26 Zhang Huaguang Distributed Networked Data Acquisition Device
CN107493265A (zh) * 2017-07-24 2017-12-19 南京南瑞集团公司 一种面向工业控制系统的网络安全监控方法
WO2019028269A2 (en) * 2017-08-02 2019-02-07 Strong Force Iot Portfolio 2016, Llc METHODS AND SYSTEMS FOR DETECTION IN AN INDUSTRIAL ENVIRONMENT OF COLLECTING INTERNET DATA FROM OBJECTS WITH LARGE DATA SETS
CN110324316A (zh) * 2019-05-31 2019-10-11 河南恩湃高科集团有限公司 一种基于多种机器学习算法的工控异常行为检测方法

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
卢凯等: "工业控制系统信息安全测试平台研究", 《信息技术与网络安全》 *
程雅梦等: "基于元数据的电力客户流量数据实时监测设计", 《信息技术》 *

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2022169420A1 (en) * 2021-02-05 2022-08-11 Singapore University Of Technology And Design Anomaly detection system and method for an industrial control system
CN112804164A (zh) * 2021-04-01 2021-05-14 北京每日优鲜电子商务有限公司 流量信息生成方法、装置、电子设备和计算机可读介质
CN112804164B (zh) * 2021-04-01 2021-07-27 北京每日优鲜电子商务有限公司 流量信息生成方法、装置、电子设备和计算机可读介质
CN114722388A (zh) * 2022-06-09 2022-07-08 深圳市爱莲说文化传播有限公司 一种数据库数据信息安全监视方法
CN114722388B (zh) * 2022-06-09 2022-09-13 深圳市爱莲说文化传播有限公司 一种数据库数据信息安全监视方法
CN114760155A (zh) * 2022-06-15 2022-07-15 济南法诺商贸有限公司 区块链智能控制的网络数据安全漏洞挖掘方法及系统
CN115604013A (zh) * 2022-10-21 2023-01-13 北京珞安科技有限责任公司(Cn) 一种工业数据交互平台及交互方法

Also Published As

Publication number Publication date
CN111698267B (zh) 2022-07-26

Similar Documents

Publication Publication Date Title
CN111698267B (zh) 一种工业控制系统信息安全测试系统及方法
CN110035090B (zh) 一种智能电网虚假数据注入攻击检测方法
CN107292545B (zh) 一种基于地震风险评估的桥梁抗震分析方法
Ma et al. An asynchronous and real-time update paradigm of federated learning for fault diagnosis
CN109546659B (zh) 基于随机矩阵和智能场景匹配的配电网无功优化方法
CN111367241A (zh) 一种企业综合能源管控系统及方法
CN107886171B (zh) 一种基于pmu数据的断路器状态在线诊断方法及系统
CN112947127A (zh) 智慧用电控制管理系统
Bo et al. Research on an online monitoring system for efficient and accurate monitoring of mine water
CN107765618A (zh) 基于物联网的污水监控系统及其监控方法
CN108830291A (zh) 一种轮式起重机液压系统故障诊断方法及系统
Wenhui et al. The Development of Artificial Intelligence Technology And Its Application in Communication Security
CN206378727U (zh) 基于物联网的污水监控系统
Qin Development and realization of a computer monitoring system based on a power network
Jingyu et al. Statistical analysis of distribution network fault information based on multi-source heterogeneous data mining
Li et al. Risk prediction of the SCADA communication network based on entropy-gray model
Sheng-Yu et al. Research on Fault Warning of doubly Fed Wind Power Generator based on LS-SVM
Li et al. Power grid fault detection method based on cloud platform and improved isolated forest
Li et al. On-Line Monitoring and Fault Diagnosis of Box Transformer Substation Based on VPRS-RBFNN
Yuan et al. Operational Status Monitoring and Fault Diagnosis System of Transformer Equipment
Chen et al. A transformer vibration amplitude prediction method via fusion of multi-signals
Gašpar et al. Proposal of an architecture for remote monitoring of systems using mobile and smart devices
Li et al. Multi-node abnormal data identification in distribution networks based on deep learning
He et al. Error prevention method for main network day-ahead real-time two phase scheduling operation based on optimized association rules
Kong et al. A Real-time Spike Anomaly Detection and Traceability Method for Power Total Sum Measurements

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant