-
公开(公告)号:CN109581871A
公开(公告)日:2019-04-05
申请号:CN201811462324.1
申请日:2018-12-03
Applicant: 北京工业大学
IPC: G05B13/04
Abstract: 本发明公开了免疫对抗样本的工业控制系统入侵检测方法,通过使用工控系统中的历史数据对循环神经网络进行训练,并将预测结果与真实值进行对比来判断攻击,能够有效地识别出各个种类的攻击。设计了一种回归问题的对抗样本生成方法以方便研究,并针对该问题使用自编码器进行防御,使检测模型对对抗样本具有免疫性。设计的方法包含数据存储模块、数据采集模块、自编码器检测模块、循环神经网络检测模块和报警模块,具有检测率高、实时性强和创新性强的特点。
-
公开(公告)号:CN105471844B
公开(公告)日:2018-05-25
申请号:CN201510781489.5
申请日:2015-11-15
Applicant: 北京工业大学
Abstract: 一种基于信任合成的云服务动态组合方法,属于可信云计算安全领域。该方法通过定义云服务的信任属性,将其分解为基础信任和经验信任的集合:1)基础信任,将信任的本质视为对象的客观属性,基础信任的评价问题建模为对云服务主体分解属性的判断问题;2)经验信任,将信任定义为对象交互产生信任的主观测量,经验信任的评价问题建模为对云服务主体之间交互行为的判断问题。定义云服务信任属性;建立云服务基础信任的评价机制;建立云服务经验信任的评价机制;建立云服务组合信任传播模型;计算云服务组合信任值;仿真实验结果表明,所提出的方法可以在持续变化的云环境下有效的组织和提供可信的云服务。
-
公开(公告)号:CN107612731A
公开(公告)日:2018-01-19
申请号:CN201710845437.9
申请日:2017-09-19
Applicant: 北京工业大学
IPC: H04L12/24
Abstract: 本发明公开一种基于软件定义可信的网络切片的生成与可信恢复系统,将软件定义网络与可信计算技术结合,通过定义的可信规则完成网络切片的生成与可信恢复,其包括SDN控制器和OpenFlow交换机。所述SDN控制器为OpenDaylight控制器,包含VTN模块、SDT模块、基本网络服务功能模块;所述OpenFlow交换机为OpenvSwitch交换机,包含TPM模块、SDT模块、基本网络服务功能模块。本发明能够按照用户的带宽与可信度需求生成相应的网络切片,并在切片运行过程中,监控切片内资源的可信性,若出现不可信现象,由OVS回退与流表恢复算法对其进行恢复,该方法在保障切片可信性的同时,提高了资源利用率与可信恢复效率。
-
公开(公告)号:CN106302220A
公开(公告)日:2017-01-04
申请号:CN201610742119.5
申请日:2016-08-26
Applicant: 北京工业大学
IPC: H04L12/803 , H04L12/933
CPC classification number: H04L47/125 , H04L49/10 , H04L49/15
Abstract: 本发明公开一种SDN网络精细化控制传统交换机的方法,将传统交换机用于SDN网络框架中,其包括SDN控制器、SDN交换机、传统交换机;SDN控制器通过OpenFlow协议与所有SDN交换机相连,每台传统交换机通过trunk方式与SDN交换机相连;传统交换机与主机相连的每个端口设置不同的VLAN;所述SDN控制器包含:SDN OpenFlow接口模块、传统交换机拓扑管理模块、跨VLAN路径转发模块、ARP代理模块。本发明能够实现对经过传统交换机端口的每个流完全按照SDN的方式进行处理,不会出现未经控制器管控的初始化流路径,并且实施中较少的SDN交换机即可管控较多的传统交换机,设备更新成本较低。
-
公开(公告)号:CN105812502A
公开(公告)日:2016-07-27
申请号:CN201610127935.5
申请日:2016-03-07
Applicant: 北京工业大学
IPC: H04L29/12
CPC classification number: H04L61/103 , H04L61/2015 , H04L61/2076 , H04L61/2528 , H04L61/6013 , H04L61/6022 , H04L2212/00
Abstract: 基于OpenFlow的地址解析协议代理技术的实现方法属于网络通信领域。OpenFlow技术通过分离网络的数据平面和控制平面,为网络创新提供了平台和工具。基于OpenFlow管控分离的架构,在控制器POX上进行软件编程,设计实现了功能强大的ARP代理服务。在OpenFlow网络环境下,通过对上传到控制器的DHCP数据包进行解析,将主机IP,主机MAC,主机端口号等数据自动提取出来建立一张主机信息绑定表。主机信息表建立后,使OpenFlow控制器代理回复ARP请求,方便高效的解决两主机之间的通信的问题。另一方面绑定表也可以用来判断发往控制器的数据包是否合法,从而实现对合法报文正常转发,非法报文丢弃的功能,大大提升了系统的安全性。
-
Patent Agency Ranking
公开(公告)号:CN105681305A
公开(公告)日:2016-06-15
申请号:CN201610029674.3
申请日:2016-01-15
Applicant: 北京工业大学
IPC: H04L29/06
CPC classification number: H04L63/0236
Abstract: 一种SDN防火墙系统及实现方法,该系统及方法对防火墙的管控都集中在控制器,利用控制器对全网的统一管理,为SDN网络提供更加安全和便捷的服务。为了将内网和公网分开,检查出入防火墙的数据包,决定拦截或是放行哪些数据包。用户可以填写自己的访问策略决定是否允许访问某些网站。本项目防火墙模块运用二层转发。本系统为一种基于OpenFlow协议1.3的SDN防火墙系统,本系统使用python语言在ubuntu系统上编写,在ubuntu系统上正常运行;本系统及方法能够很好的实现跨平台移植,该系统具有非常重要的应用价值。
-
公开(公告)号:CN103209169A
公开(公告)日:2013-07-17
申请号:CN201310057562.5
申请日:2013-02-23
Applicant: 北京工业大学
IPC: H04L29/06
Abstract: 一种基于FPGA的网络流量过滤系统与方法属于网络应用领域。本发明首先利用遗传K-means算法对网络历史流量进行离线训练生成流量类别知识库,再结合流量类别知识库利用遗传K-means算法进行在线识别辨别流量的种类,根据辨别结果确定流量是否需要过滤。基于遗传K-means的识别方法解决了传统识别方法在识别新型应用协议流量时准确率低的问题。本发明的在线识别与过滤过程基于FPGA技术实现,运行于FGPA内的在线识别与过滤IP核能实时的处理网络数据包,提取每条流量的特征属性,实时的计算识别流量的类别,并根据识别结果实时的过滤流量。本发明具有良好的实时性,它的实施不会对网络的有效带宽造成显著影响。
-
公开(公告)号:CN103023911A
公开(公告)日:2013-04-03
申请号:CN201210573116.5
申请日:2012-12-25
Applicant: 北京工业大学
IPC: H04L29/06
Abstract: 可信网络设备接入可信网络认证方法属于计算机安全领域。它利用可信模块提供平台启动的特征值连同其他信息一起在认证服务器端进行平台认证,然后把身份信息与平台信息绑定再进行一轮身份认证确保平台与身份的可信。首先,可信设备接入可信网络时在端口启用过滤器只允许本方法认证的帧通过,可信设备有对认证帧的寻址机制。然后,对平台进行认证,完毕后再通过绑定身份和平台做第二次认证。最后,通过两阶段认证保证网络设备平台与身份认证,从而达到网络设备可信接入网络。现有协议往往分别针对平台认证和身份认证,容易出现中间人攻击从而使不可信的用户在可信平台或可信用户在不可信平台的情况接入网络,本发明解决该问题。
-
公开(公告)号:CN102622338A
公开(公告)日:2012-08-01
申请号:CN201210045699.4
申请日:2012-02-24
Applicant: 北京工业大学
IPC: G06F17/27
Abstract: 一种短文本间语义距离的计算方法属于汉语文字信息处理技术领域,其特征在于把两个短文本间的语义距离定义为句法结构距离和单元语义距离之和进行计算:在对文本进行包括去除网页标记、变异短文本处理以及分词处理以后得到的一系列词串,根据词语相似度矩阵对两个短文本中的对应的词串进行语义对齐,根据对其过程中的词语调节次数得到了句法结构距离;再利用《同义词词林扩展版》中词语的五级结构,同时引入中文关键词和近义词概念,以便在语义对齐的基础上,用词语为单位,对各词语进行包括插入、删除或替换等五种操作,加入权重后的各种操作次数之和的权值来表示词语串之间的单元语义距离。本发明的文本语义距离的相对正确率要高于经典的编辑距离算法。
-
公开(公告)号:CN102129531A
公开(公告)日:2011-07-20
申请号:CN201110069923.9
申请日:2011-03-22
Applicant: 北京工业大学
IPC: G06F21/00
Abstract: 一种基于虚拟机Xen的主动防御方法,该方法首先使用Xen为用户生成一个虚拟机,使用户所有的操作都在虚拟机中,同时系统将传统的需要安装在虚拟机内部的安全程序剥离出并置于虚拟机外部,使得安全程序核心模块对恶意程序不可见,另外通过在用户虚拟机内部设置前端驱动,使得在虚拟机外部的安全模块可以扫描并干预虚拟机内部操作,同时由虚拟机监视器层的内存保护模块对前端驱动进行保护,防止恶意程序攻击前端驱动。本发明由于核心组件置于虚拟机外部,对恶意程序不可见,从而提供较传统类安全程序部署方法更高的安全性,另通过引入基于准虚拟化输前后/端驱动通讯方式,大大降低了由虚拟化带来的系统开销,使得该方法具有很高的实用价值。
-
-
-
-
-
-
-
-
-
Search Results
181
records
(took 0.057 seconds)
