技术特征:
技术总结
本发明实施例提供的一种基于指令感知和模型响应分析的工控系统攻击检测方法,通过对控制中心发出的控制指令与终端设备收到的控制指令进行一致性检测以及将控制中心发出的控制指令输入预构建的工业控制系统的物理响应模型进行仿真分析获得预期响应结果,将终端设备收到的控制指令输入预构建的工业控制系统的物理响应模型进行仿真分析获得实际响应结果,进行实际响应与预期响应的结果比较与稳定性分析,能快速、有效地检测控制指令是否遭到了恶意篡改,感知终端设备的响应状态的正确性,解决了现有的技术不能有效地检测出工业控制系统网络的安全性的技术问题。此外,本发明还提供了一种基于指令感知和模型响应分析的工控系统攻击检测装置。
技术研发人员:刘烃;刘鹏飞;管晓宏;邹建华;沈超
受保护的技术使用者:广东顺德西安交通大学研究院
技术研发日:2017.06.05
技术公布日:2017.08.18