-
公开(公告)号:CN113946832B
公开(公告)日:2025-01-07
申请号:CN202111244200.8
申请日:2021-10-26
Applicant: 北京工业大学
IPC: G06F21/57 , G06F18/24 , G06N3/0475 , G06N3/045 , G06N3/094 , G06N3/0464
Abstract: 本发明公开了一种基于改进的生成对抗网络框架的漏洞挖掘方法,提出一种改进的生成对抗网络模型框架,解决了测试用例生成过程中目标函数训练效果较差以及模型训练过程中的模式崩溃问题;接着,针对在训练过程中生成器网络从判别器网络中获得的反馈信息不足而造成收敛速度过慢,生成的测试用例质量不够高的问题,使得模型能够较快的完成收敛并且能够获得更高质量的测试用例;最后,设计并实现了基于Modbus‑TCP协议的漏洞挖掘系统,并在仿真环境以及真实工业环境中进行模糊测试试验;本发明提高测试用例的接收率以及能够触发被测目标的各种异常以及发现Modbus‑TCP协议的漏洞,从而解决了传统漏洞挖掘方法中存在的低接收率以及低漏洞挖掘能力的问题。
-
公开(公告)号:CN117914568A
公开(公告)日:2024-04-19
申请号:CN202410007791.4
申请日:2024-01-03
Applicant: 北京工业大学
IPC: H04L9/40 , H04L9/08 , H04L49/113 , H04L49/552
Abstract: 本发明公开了一种基于TrustZone的OpenFlow交换机安全转发方法,设计了一种在数据层保护交换机转发安全的架构,基于TrustZone对OpenFlow交换机中的数据包进行转发验证,该系统通过采样和可信机制来保证验证的效率和安全性。基于数据流的采样方案,使得本方案即使在涉及大量数据包的场景下也能实现快速验证。由于在控制器中存储流表会导致控制器存储大量的流表,因此我们在控制器中使用布隆过滤器存储流表,允许控制器压缩流表,从而显著降低流表存储开销。同时,将TEE中的检测模块移至REE中,避免检测模块频繁切换世界读取交换机数据,同时在TEE中设置相应的监控模块对检测模块进行度量,在降低开销的同时保证了安全性。
-
公开(公告)号:CN114358177B
公开(公告)日:2024-03-29
申请号:CN202111669208.9
申请日:2021-12-31
Applicant: 北京工业大学
IPC: G06F18/23213 , G06F18/21 , G06F18/241 , H04L9/40
Abstract: 本发明公开了一种基于多维度特征紧凑决策边界的未知网络流量分类方法及系统。包括模型构建阶段、分类阶段及更新阶段。其中模型构建阶段包含用于构建流特征提取模型的模型构建阶段1以及用于构建流分离模型的构建的模型构建阶段2。基于流分离模型,划分已知流量类与未知流量类边界。对于判定为已知类的流输出其对应的预测标签,并存储为已知类流量样本;对于判定为未知类的流,对其进行标记并存储为未知类流量样本。基于新类别样本数据与已知类样本数据组成新流量样本数据集,重复模型构建阶段操作进行模型更新。通过模型构建阶段、分类阶段和更新阶段,有效应对未知加密流量问题,在保证了分类精确度的同时使系统具有良好的可扩展性。
-
公开(公告)号:CN117633584A
公开(公告)日:2024-03-01
申请号:CN202311529529.8
申请日:2023-11-16
Applicant: 北京工业大学
IPC: G06F18/24 , G06F18/214 , G06F17/16 , G06N3/0464 , G06N3/09
Abstract: 本发明公开了一种用于应用流量分类的自动化深度学习模型生成方法及系统,包含应用流量预处理阶段,应用流量分类模型架构搜索阶段,应用流量分类模型选择阶段。预处理阶段包括:原始应用流量样本重组与IP混淆;获得包字节序列;对包字节序列转换为矢量矩阵。搜索阶段包含:控制器和隐藏状态表初始化;正常与缩减单元结构搜索;链接单元形成分类模型;模型训练与测试;控制器更新;判断是否达到终止条件。选择阶段包括:模型性能排序;本发明使用强化学习方法,减少了设计过程的主观性和人为偏好的影响,可以实现自动生成对应用流量进行分类的深度学习模型,提高了模型的表达能力和分类性能,实现了更高的准确性与效率。
-
公开(公告)号:CN117375947A
公开(公告)日:2024-01-09
申请号:CN202311396788.8
申请日:2023-10-26
Applicant: 北京工业大学
IPC: H04L9/40
Abstract: 本发明公开了面向边缘异构的个性化联邦学习入侵检测方法,提出的基于个性化剪枝的自适应模型压缩算法能够使参与者能够拥有个性化模型以此应对边缘节点资源约束存在异构性的问题,从而提高联邦学习效率;同时系统中的基于相似度加权的异步模型聚合策略能够使网络结构不同的本地模型进行细粒度聚合,应对节点之间数据呈现非独立同分布的问题,从而提高入侵检测精度。本发明设计实验,对比多个方法的实验效果。实验结果证明,本发明对于边缘异构场景下资源受限的客户端训练效率上有显著提升,在数据非独立同分布的场景下客户端的入侵检测精度能够得到提高。
-
Patent Agency Ranking
公开(公告)号:CN112738015B
公开(公告)日:2023-05-02
申请号:CN202011168087.5
申请日:2020-10-28
Applicant: 北京工业大学
IPC: H04L9/40 , G06N3/09 , G06N3/0464
Abstract: 本发明公开了一种基于可解释卷积神经网络(CNN)与图检测的多步攻击检测方法及系统,将网络通信流量进行捕捉,建立通信状态图。将捕获的网络通信流量对其进行分流,将分流后得到的数据进行规整。将得到的数据作为输入,形成规整后的训练数据集,利用卷积神经网络进行学习得到能够有效对流量异常检测和分类的模型。并利用类激活图提取细节与决策树结合建立代理模型得到可解释的卷积神经网络。利用得到的可解释的卷积神经网络模型对待检测的流量进行检测,对建立的通信状态图进行更新。从建立的通信状态图中提取带权重的异常攻击子图,得到攻击场景,利用带权重的深度优先遍历算法提取攻击链。本发明可以提高精度的同时降低误报的出现。还能够输出对应的权重信息,方便安全管理员对于检测信息的直接利用。
-
公开(公告)号:CN112491797B
公开(公告)日:2022-11-22
申请号:CN202011169483.X
申请日:2020-10-28
Applicant: 北京工业大学
Abstract: 本发明公开了一种基于非平衡工控数据集的入侵检测方法,以待检测的工控网络流量为输入进行数据格式的结构性转化,将网络上数据格式转化为灰度图像格式,制作出流量灰度图像;以转化的流量灰度图像作为输入,判断待分类的数据中是否存在少数类样本的;以分类特征向量集作为输入,利用数据填充补齐方法进行分类特征向量的填充和流量灰度图像的格式补齐,得到经过制作和填充后的扩充流量灰度图像;以扩充流量灰度图像作为输入,采用深度学习入侵检测方法进行入侵检测的训练和分类检测。本发明能够有效的提升入侵检测精度和提升模型检测的鲁棒性,从而解决由于工控数据的负面特点而带来的不利于入侵检测工作进行的影响。
-
公开(公告)号:CN112468440B
公开(公告)日:2022-11-15
申请号:CN202011168061.0
申请日:2020-10-28
Applicant: 北京工业大学
IPC: H04L9/40 , G06F40/284 , G06F40/295 , G06N3/04 , G06N3/08
Abstract: 本发明公开了基于知识图谱的工控系统攻击线索发现系统。工控系统大多是多年前设计开发的,缺乏相应的安全考虑,难免存在不少危及系统安全的漏洞,而这些漏洞很有可能被入侵者所利用。针对工控入侵检测系统仅能发现攻击但不能提供攻击相关的线索,而这些线索对系统的攻击后快速恢复具有重要作用,本发明通过构建工控系统漏洞利用知识图谱,从漏洞利用的角度给出攻击的相关线索。在构建知识图谱的过程中,提出了一种基于条件随机场的攻击信息命名实体识别方法、一种基于规则和字符相似度计算的实体对齐框架和一种基于类型限定与预训练模型负三元组潜在正确概率的知识推理算法。本发明将知识图谱根据用户输入得出的攻击线索以力导向图的方式可视化展示,更加准确和直观。
-
公开(公告)号:CN112491796B
公开(公告)日:2022-11-04
申请号:CN202011169481.0
申请日:2020-10-28
Applicant: 北京工业大学
Abstract: 本发明公开了一种基于卷积神经网络的入侵检测及语义决策树量化解释方法,将流量数据转换成流量灰度图像作为输入,对增加了可解释性的卷积神经网络进行训练,并用检测集对训练后的模型进行检测;利用类激活图构建攻击细节图像并输入训练后的卷积神经网络模型提取聚类特征进行聚类,计算检测到的异常样本与各类攻击聚类中心的距离,利用该距离建立决策树;计算语义匹配率为建立的代理决策树赋予语义意义,并利用该匹配率对语义决策树的解释效果进行量化评价。本发明对比多个模型及其改进后模型的检测性能与可解释性能,建立语义决策树对效果最优的模型进行解释,并设计语义匹配率对解释效果进行量化评价。
-
公开(公告)号:CN113946832A
公开(公告)日:2022-01-18
申请号:CN202111244200.8
申请日:2021-10-26
Applicant: 北京工业大学
Abstract: 本发明公开了一种基于改进的生成对抗网络框架的漏洞挖掘方法,提出一种改进的生成对抗网络模型框架,解决了测试用例生成过程中目标函数训练效果较差以及模型训练过程中的模式崩溃问题;接着,针对在训练过程中生成器网络从判别器网络中获得的反馈信息不足而造成收敛速度过慢,生成的测试用例质量不够高的问题,使得模型能够较快的完成收敛并且能够获得更高质量的测试用例;最后,设计并实现了基于Modbus‑TCP协议的漏洞挖掘系统,并在仿真环境以及真实工业环境中进行模糊测试试验;本发明提高测试用例的接收率以及能够触发被测目标的各种异常以及发现Modbus‑TCP协议的漏洞,从而解决了传统漏洞挖掘方法中存在的低接收率以及低漏洞挖掘能力的问题。
-
-
-
-
-
-
-
-
-
Search Results
181
records
(took 0.055 seconds)
