-
公开(公告)号:CN110650130B
公开(公告)日:2022-03-04
申请号:CN201910879120.6
申请日:2019-09-18
Applicant: 北京工业大学
Abstract: 本发明公开了基于多分类GoogLeNet‑LSTM模型的工控入侵检测方法,该方法针对使用Modbus协议的工控通信过程,首先对网络包进行分类。之后,对于不携带信息的网络包使用特征模板对比方法进行检测;对于携带信息的网络包,使用原始网络包构造时序检测序列,通过对其中每个网络包进行独热编码,并使用GoogLeNet进行特征提取,将得到的特征向量序列输入基于attention机制的LSTM网络进行时序检测得到检测结果。设计检测结果多分类方法,使用两种检测方法输出具体的入侵类别。该方法具有普适性,且对于不同种类的入侵具有检测精度高、实时性强的特点。
-
公开(公告)号:CN113806734A
公开(公告)日:2021-12-17
申请号:CN202110958434.2
申请日:2021-08-20
Applicant: 北京工业大学
Abstract: 本发明公开了一种级联式基于条件的能量生成对抗网络的网络攻击恢复方法,将流量数据中表示为传感器测量值作为输入,用训练好的模型生成特征数据;训练好的基于条件的生成对抗网络生成的特征数据作为额外信息与随机噪声拼接作为输入;统计恢复数据和真实数据之间的绝对误差,以及不同模型训练所需的时间以及所需占用的空间,并利用这些指标衡量不同模型之间的性能差异。本发明所使用的基于条件的生成对抗网络模型,能够快速模拟出系统征程运行时的行为特征,所提出的基于条件的能量生成式对抗网络可以有效提高测量值的恢复精度,所设计的自适应决策策略可以提高测量值恢复的稳定性,减少生成异常点的可能性。
-
公开(公告)号:CN110336827B
公开(公告)日:2021-06-18
申请号:CN201910633252.0
申请日:2019-07-15
Applicant: 北京工业大学
Abstract: 本发明公开了一种基于异常字段定位的Modbus TCP协议模糊测试方法,用例生成模块依据国家信息安全漏洞共享平台(CNVD)公布的已知漏洞特征,构造畸形数据集对协议中不同字段进行变异,生成测试用例。异常监测模块用于判断被测设备运行是否正常。字段定位模块对触发被测设备漏洞的异常测试用例,采用粗糙集中基于可辨识矩阵的属性约简算法,定位触发漏洞的关键字段。最后将触发漏洞的关键字段通过变异概率函数反馈给测试用例生成阶段,动态指导后续测试用例的生成。该方法能够避免模糊测试的盲目性,提高测试效率。
-
公开(公告)号:CN112804189A
公开(公告)日:2021-05-14
申请号:CN202011491452.6
申请日:2020-12-17
Applicant: 北京工业大学
Abstract: 本发明公开了基于云雾协同的车联网入侵检测方法,主要由三部分组成,包括:步骤1,由于雾节点和云服务器的计算能力不同,设计了云雾协同防御架构,在资源有限的雾节点将流量数据分为正常数据和可疑数据,在具有强大计算资源的云服务器上将可疑数据具体分类,判别攻击类型。步骤2,由于雾节点资源有限并且网络环境复杂多变的问题,采用CART决策树算法,通过对数据进行检测,能够更快速的确定可疑数据和良性数据。步骤3,针对车联网场景中数据不平衡问题,设计了代价敏感CNN模型,对可疑数据进行具体分类,减少少数攻击漏报率。在模拟现实中的车联网数据集上对算法进行评估,该方法能在较低的资源需求下获得较高的性能。
-
公开(公告)号:CN112491797A
公开(公告)日:2021-03-12
申请号:CN202011169483.X
申请日:2020-10-28
Applicant: 北京工业大学
Abstract: 本发明公开了一种基于非平衡工控数据集的入侵检测方法,以待检测的工控网络流量为输入进行数据格式的结构性转化,将网络上数据格式转化为灰度图像格式,制作出流量灰度图像;以转化的流量灰度图像作为输入,判断待分类的数据中是否存在少数类样本的;以分类特征向量集作为输入,利用数据填充补齐方法进行分类特征向量的填充和流量灰度图像的格式补齐,得到经过制作和填充后的扩充流量灰度图像;以扩充流量灰度图像作为输入,采用深度学习入侵检测方法进行入侵检测的训练和分类检测。本发明能够有效的提升入侵检测精度和提升模型检测的鲁棒性,从而解决由于工控数据的负面特点而带来的不利于入侵检测工作进行的影响。
-
Patent Agency Ranking
公开(公告)号:CN112468441A
公开(公告)日:2021-03-09
申请号:CN202011169473.6
申请日:2020-10-28
Applicant: 北京工业大学
Abstract: 本发明公开了基于区块链的跨异构域认证系统,该系统是构建的一个原型系统。利用区块链的分布式和不可篡改特性,设计了一种基于区块链的跨异构域认证系统,以保证异构域认证过程中的安全性。在该系统中,信任域包括PKI和IBE信任域。每个信任域中都包括认证系统、数据和应用系统以及人员管理系统。该模型不改变每个认证域的内部信任结构,具有很高的可扩展性。此外,在保证安全的前提下,提出了一种基于区块链的跨域认证协议。该协议对根证书验证签名的过程进行了改进,通过将信任域发送的根证书进行哈希运算后与存储在区块链上的哈希值做比对,以此验证方式确保证书的正确性、安全性,同时提高了系统认证效率。
-
公开(公告)号:CN112437440A
公开(公告)日:2021-03-02
申请号:CN202011056403.X
申请日:2020-09-30
Applicant: 北京工业大学
IPC: H04W12/122 , H04W16/22 , H04W84/18
Abstract: 本发明公开了无线传感器网络中基于相关性理论的恶意共谋攻击抵抗方法,本发明首先基于时间相关性,利用二阶离差差分滤波获取同类传感器数据异常情况的时间序列。然后,基于空间相关性检测恶意节点,该方案包括两个主要阶段,基于近距离的各属性传感器的D‑S检测和基于远距离的簇内节点间行为序列贴近度检测。最后,基于事件相关性验证恶意节点。本发明利用WSN中共谋FDI攻击的攻击范围有限的缺点,发挥其全面挖掘各节点间相关性的优势,该发明在WSN恶意节点检测方面具有较好的性能。
-
公开(公告)号:CN105933245B
公开(公告)日:2020-04-28
申请号:CN201610465444.1
申请日:2016-06-23
Applicant: 北京工业大学
IPC: H04L12/911 , H04L29/06 , H04L29/08
Abstract: 本发明公开一种软件定义网络中安全的接入方法,将可信接入技术引入SDN网络中的接入过程中;通过结合可信计算技术,可以有效阻止不安全地设备对网络的接入行为;同时本发明还包含针对SDN网络的灵活独创性提出了快速接入认证方式和通过可信值对同用户分级访问方式。采用本发明的技术方案,可以有效填补SDN网络接入认证中存在的不足,增强了SDN网络的安全性。
-
公开(公告)号:CN110365678A
公开(公告)日:2019-10-22
申请号:CN201910633262.4
申请日:2019-07-15
Applicant: 北京工业大学
IPC: H04L29/06
Abstract: 本发明公开了一种基于反样本的工控网络协议漏洞挖掘方法,以Modbus TCP协议报文作为测试用例,构建工业控制系统的漏洞挖掘测试用例生成模型。该方法先通过循环神经网络学习协议数据单元的语义并使用带温度参数的Softmax层表示数据值的概率分布;之后再比较随机可变阈值与最大概率的关系决定是否用极小概率的数据值替换当前数据值以增加工控异常的可能性,最后根据协议规范用随机值补充协议MBAP报文头部分构成完整的测试用例。本方法能解决工控网络协议的高冗余与低效性问题,提高用例漏洞挖掘能力。
-
公开(公告)号:CN110210237A
公开(公告)日:2019-09-06
申请号:CN201910459548.5
申请日:2019-05-29
Applicant: 北京工业大学
Abstract: 本发明公开了基于云雾协同的工业互联网敏感数据保护方法,本方法设计出一个工业敏感数据保护模型。对于工业延时敏感的数据,设计了一种基于Adaboost和本地差分隐私的数据保护方案,在确保数据可用性的基础上保护了敏感数据;对于工业非延时敏感、以云存储为主的数据,设计了一种基于AES加密和Reed-Solomon编码的数据保护方案。本方法在本地采用分布式存储,并且对RS加了相应的限制条件,不仅解决了本地设备存储压力大和本地设备故障导致数据不能恢复的问题,而且提高了编码和解码效率,降低运算成本。
-
-
-
-
-
-
-
-
-
Search Results
181
records
(took 0.063 seconds)
