应用中检验、促进理论研究

Mesh Eye团队致力于工业互联网的功能安全和网络安全(Safety & Security)研究, 秉承“在实践中检验理论,在应用中提升价值”,努力突破功能安全与信息安全深度融合下的工控安全难题, 为工业互联网行业提供异常检测与安全防范技术支持,并将相关研究成果应用于智能工厂、智慧城市和智能家居。

CPS/ICS safety & security

基于状态分析的异常检测

攻击者的攻击指令,常隐藏于CPS/ICS正常运行所必须的大量实时生产控制指令之中。 日常例行检查、调试,也会干扰对攻击的检测。

我们正在开展针对语义攻击.....等多种攻击行为的算法研究。

Anomaly detection based on state analysis
Anomaly detection and fault diagnosis based on industrial big data

基于工业大数据的异常检测与故障诊断

攻击者的攻击行为可能很隐蔽,但其攻击必定会引起CPS/ICS设备输出数据异常。 CPS使ICS本已庞大的生产运营数据将更加丰富、庞大。如何在工业大数据中及时发现异常、及时预测故障,是一个极具挑战的课题。

基于数据分析的异常检测,与质量监控的数据分析不同之处主要是:(1)“数据”不再局限于质量特性数据,而是 扩展至控制数据的全体数据;(2)数据处理方式不再是基于6 Sigma等统计学理论,而是包含聚集、数据挖掘、机器学习/深度学习等理论与方法; (3)针对回放攻击等攻击手段,为了提高检出率,强调数据的关联检测;(4)不再只关注近期某时段数据,而是关注全时段、全局数据。

我们正在搭建各种工业场景的模拟仿真系统,在获取各种数据、充实工业大数据平台的同时, 完善已有的、探索新的基于数据分析的异常检测算法,并应用于工业互联网入侵检测系统(IDS)等在线旁路安全系统。

安全态势感知与安全加固

威胁建模与安全态势感知

工业互联网是工业互联的网,是一个复杂系统。研究工业互联网的威胁建模方法与安全评估算法, 便于发现工业互联网的安全薄弱环节及需要重点防护的目标,有利于检测、发现威胁,建立CPS/ICS漏洞库,感知工业互联网的 安全态势,完善CPS/ICS安全监管。

Threat modeling and security situational awareness