-
公开(公告)号:CN112491797B
公开(公告)日:2022-11-22
申请号:CN202011169483.X
申请日:2020-10-28
Applicant: 北京工业大学
Abstract: 本发明公开了一种基于非平衡工控数据集的入侵检测方法,以待检测的工控网络流量为输入进行数据格式的结构性转化,将网络上数据格式转化为灰度图像格式,制作出流量灰度图像;以转化的流量灰度图像作为输入,判断待分类的数据中是否存在少数类样本的;以分类特征向量集作为输入,利用数据填充补齐方法进行分类特征向量的填充和流量灰度图像的格式补齐,得到经过制作和填充后的扩充流量灰度图像;以扩充流量灰度图像作为输入,采用深度学习入侵检测方法进行入侵检测的训练和分类检测。本发明能够有效的提升入侵检测精度和提升模型检测的鲁棒性,从而解决由于工控数据的负面特点而带来的不利于入侵检测工作进行的影响。
-
公开(公告)号:CN112468440B
公开(公告)日:2022-11-15
申请号:CN202011168061.0
申请日:2020-10-28
Applicant: 北京工业大学
IPC: H04L9/40 , G06F40/284 , G06F40/295 , G06N3/04 , G06N3/08
Abstract: 本发明公开了基于知识图谱的工控系统攻击线索发现系统。工控系统大多是多年前设计开发的,缺乏相应的安全考虑,难免存在不少危及系统安全的漏洞,而这些漏洞很有可能被入侵者所利用。针对工控入侵检测系统仅能发现攻击但不能提供攻击相关的线索,而这些线索对系统的攻击后快速恢复具有重要作用,本发明通过构建工控系统漏洞利用知识图谱,从漏洞利用的角度给出攻击的相关线索。在构建知识图谱的过程中,提出了一种基于条件随机场的攻击信息命名实体识别方法、一种基于规则和字符相似度计算的实体对齐框架和一种基于类型限定与预训练模型负三元组潜在正确概率的知识推理算法。本发明将知识图谱根据用户输入得出的攻击线索以力导向图的方式可视化展示,更加准确和直观。
-
公开(公告)号:CN112491796B
公开(公告)日:2022-11-04
申请号:CN202011169481.0
申请日:2020-10-28
Applicant: 北京工业大学
Abstract: 本发明公开了一种基于卷积神经网络的入侵检测及语义决策树量化解释方法,将流量数据转换成流量灰度图像作为输入,对增加了可解释性的卷积神经网络进行训练,并用检测集对训练后的模型进行检测;利用类激活图构建攻击细节图像并输入训练后的卷积神经网络模型提取聚类特征进行聚类,计算检测到的异常样本与各类攻击聚类中心的距离,利用该距离建立决策树;计算语义匹配率为建立的代理决策树赋予语义意义,并利用该匹配率对语义决策树的解释效果进行量化评价。本发明对比多个模型及其改进后模型的检测性能与可解释性能,建立语义决策树对效果最优的模型进行解释,并设计语义匹配率对解释效果进行量化评价。
-
公开(公告)号:CN113946832A
公开(公告)日:2022-01-18
申请号:CN202111244200.8
申请日:2021-10-26
Applicant: 北京工业大学
Abstract: 本发明公开了一种基于改进的生成对抗网络框架的漏洞挖掘方法,提出一种改进的生成对抗网络模型框架,解决了测试用例生成过程中目标函数训练效果较差以及模型训练过程中的模式崩溃问题;接着,针对在训练过程中生成器网络从判别器网络中获得的反馈信息不足而造成收敛速度过慢,生成的测试用例质量不够高的问题,使得模型能够较快的完成收敛并且能够获得更高质量的测试用例;最后,设计并实现了基于Modbus‑TCP协议的漏洞挖掘系统,并在仿真环境以及真实工业环境中进行模糊测试试验;本发明提高测试用例的接收率以及能够触发被测目标的各种异常以及发现Modbus‑TCP协议的漏洞,从而解决了传统漏洞挖掘方法中存在的低接收率以及低漏洞挖掘能力的问题。
-
公开(公告)号:CN113852605A
公开(公告)日:2021-12-28
申请号:CN202110999657.3
申请日:2021-08-29
Applicant: 北京工业大学
Abstract: 本发明公开了一种基于关系推理的协议格式自动化推断方法及系统。该方法包括三个阶段,分别为粗粒度结构生成阶段、关系学习阶段和细粒度结构生成阶段:粗粒度结构生成阶段包括:对原始网络流量进行预处理;对预处理后的有效负载集合生成频率字典;根据频率字典产生粗粒度结构;关系学习阶段包括:对有效负载的特征进行提取;对负载粗粒度结构产生对应的问题集和答案集;利用问题和答案推理有效负载特征中各n‑gram间逻辑关系,构建字段关系模型;细粒度结构生成阶段包括:根据关系学习阶段得到的字段关系模型,将其映射到粗粒度结构中;根据映射关系推断出负载的格式。本发明在TCP/UDP负载中从变长字段间提取精确的协议格式,提取方法效率高、鲁棒性强。
-
Patent Agency Ranking
公开(公告)号:CN113824684A
公开(公告)日:2021-12-21
申请号:CN202110958643.7
申请日:2021-08-20
Applicant: 北京工业大学
Abstract: 本发明公开了一种基于迁移学习的车载网络入侵检测方法及系统,提取连续的29条CAN报文的ID,将CANID序列转为特征矩阵作为输入。由基于DenseNet的检测模型提取该特征矩阵的时序特征;由基于GAN的检测模型提取该特征矩阵的时序特征,判断是否符合未知攻击特征,若是则发出警报,并将其作为未知攻击样本存储下来,当检查到存储的样本达到一定数量,使用PCA方法对存储的未知攻击样本进行降维,使用Meanshift方法对降维后的样本进行分类,得到具有预分类标签的未知攻击数据集,完成入侵检测系统的更新。本发明所提出的PCA与Meanshift结合的方法能够有效对未知攻击进行分类,所提出的使用迁移学习更新检测模型的方法能够有效减少模型学习时对训练数据的需求量。
-
公开(公告)号:CN113660662A
公开(公告)日:2021-11-16
申请号:CN202110999647.X
申请日:2021-08-29
Applicant: 北京工业大学
IPC: H04W12/06 , H04W12/122 , H04W12/60 , H04W4/40 , H04W12/041 , H04W12/0431 , H04W12/10
Abstract: 本发明公开了一种车联网环境中基于可信连接架构的认证方法,车辆和路侧单元在可信机构的注册阶段;车辆和路侧单元在云服务提供商处进行的双向身份认证阶段;车辆和路侧单元在云服务提供商处进行的双向平台鉴别阶段。步骤4,在认证成功后,云服务提供商与车辆通过会话密钥加密通信。本发明既能够实现车辆与路侧单元的身份认证,也能够实现车辆与路侧单元的平台鉴别,进而保证车辆可信接入受保护的网络。本发明考虑了车辆和路侧单元的平台安全,能够保证终端接入网络的可信。
-
公开(公告)号:CN109327473B
公开(公告)日:2021-10-01
申请号:CN201811462299.7
申请日:2018-12-03
Applicant: 北京工业大学
IPC: H04L29/06
Abstract: 本发明公开了一种基于区块链技术的身份认证系统,包括身份认证模块、会话记录模块、风险评估模块和风险记录模块四部分。本系统通过分析传统身份认证方法的脆弱性,在传统的身份鉴别因素中加入风险控制,从而形成基于用户历史行为的、引入风险控制机制的身份认证方式。同时,由于区块链的本质为不可篡改的分布式数据库,能够保障信息的安全性和完整性。本发明在传统的身份鉴别技术上引入风险控制机制,同时将区块链技术应用于风险信息存储部分,能够提高用户身份认证过程中安全性,灵活性与可靠性。
-
公开(公告)号:CN112738015A
公开(公告)日:2021-04-30
申请号:CN202011168087.5
申请日:2020-10-28
Applicant: 北京工业大学
Abstract: 本发明公开了一种基于可解释卷积神经网络(CNN)与图检测的多步攻击检测方法及系统,将网络通信流量进行捕捉,建立通信状态图。将捕获的网络通信流量对其进行分流,将分流后得到的数据进行规整。将得到的数据作为输入,形成规整后的训练数据集,利用卷积神经网络进行学习得到能够有效对流量异常检测和分类的模型。并利用类激活图提取细节与决策树结合建立代理模型得到可解释的卷积神经网络。利用得到的可解释的卷积神经网络模型对待检测的流量进行检测,对建立的通信状态图进行更新。从建立的通信状态图中提取带权重的异常攻击子图,得到攻击场景,利用带权重的深度优先遍历算法提取攻击链。本发明可以提高精度的同时降低误报的出现。还能够输出对应的权重信息,方便安全管理员对于检测信息的直接利用。
-
公开(公告)号:CN112668719A
公开(公告)日:2021-04-16
申请号:CN202011226817.2
申请日:2020-11-06
Applicant: 北京工业大学
IPC: G06N5/04 , G06N5/02 , G06F40/295 , G06F16/951
Abstract: 本发明公开了基于工程能力提升的知识图谱构建方法,本发明通过构建工程教育领域知识图谱的方法,获取学生提升工程能力的一系列有效途径。在构建知识图谱的过程中,提出了一种基于Bilstm和CRF结合的命名实体识别方法,一种基于BERT模型的关系提取方法和一种基于预训练TransE模型的负三元组潜在正确概率知识推理算法。本发明将知识图谱以工程教育为起点向各项措施延伸进行可视化展示,可以更加清晰准确地显示出各条路径的内容。
-
-
-
-
-
-
-
-
-
Search Results
181
records
(took 0.03 seconds)
