-
公开(公告)号:CN117834228B
公开(公告)日:2024-11-26
申请号:CN202311793754.2
申请日:2023-12-25
Applicant: 浙江大学
Abstract: 本发明公开了一种基于BERT模型的强化学习蜜罐构建方法及装置。所述方法包括:部署物联网蜜罐收集HTTP网络交互数据,并将网络攻击数据与ATT&CK攻击策略关联,形成攻击链;根据网络攻击数据的主要文本特征构造更多相似的攻击类别,以进行BERT模型的微调工作;最后,利用训练好的攻击类别分类模型进行网络攻击数据的类别识别,并将类别识别的结果作为马尔可夫决策过程中的状态变量,构建强化学习蜜罐。本发明方法能够自动学习物联网设备的行为知识,自适应构建物联网异构高交互蜜罐,并有效提升蜜罐的诱骗能力。
-
公开(公告)号:CN118174041A
公开(公告)日:2024-06-11
申请号:CN202410448437.5
申请日:2024-04-15
Applicant: 浙江大学
IPC: H01Q15/14
Abstract: 本发明公开了一种机械动态可调的电磁波反射面单元及阵列式反射面,属于无线通信领域。该反射面单元包括外框、内框、反射片、外舵机、内舵机、外齿轮组和内齿轮组;外舵机与外齿轮连接,用于驱动内框旋转,内框的旋转会带动反射片转动;内舵机与内齿轮连接,用于驱动反射片转动;外舵机与内舵机的运动互不干涉,使得反射片具有两个自由度的旋转能力,即:绕着水平、竖直两个互相垂直的轴心转动。若干反射面单元通过外框向四周紧密排列,构成阵列式反射面。通过调控多个反射面单元的角度,改变电磁波的反射方向、投影轨迹等,用非电路结构实现了传统电路结构天线阵列的效果,降低了电磁波调控成本。
-
公开(公告)号:CN117041362B
公开(公告)日:2024-04-23
申请号:CN202311038627.1
申请日:2023-08-17
Applicant: 浙江大学
IPC: H04L69/06 , H04L69/22 , G06F40/30 , G06F40/205
Abstract: 本发明公开了一种针对工控协议语义逆向结果的校验方法及系统,以验证协议语义逆向结果的正确性。该方法包括:整理工控协议语义逆向结果,形成统一格式的语义模板;采集上位机软件与工控设备建立连接的交互流量,构建交互信息库;构建工控设备模拟器;控制上位机软件连接工控设备模拟器,根据语义模板修改语义字段值,并观察上位机软件显示的目标语义信息的变化情况,判断语义模板的正确性。本发明能够系统性地验证工控协议语义逆向结果的正确性,能够加速转化协议逆向成果,改善语义解析方法。
-
公开(公告)号:CN116614355A
公开(公告)日:2023-08-18
申请号:CN202310366544.9
申请日:2023-04-07
Applicant: 浙江大学
IPC: H04L41/0803 , H04L9/40 , H04L67/30 , H04L61/2503 , H04L41/12
Abstract: 本发明公开了一种基于MonoSAT的云网络配置分析方法及系统,用于在云网络用户对云网络进行配置时,通过形式化验证的方法分析根据配置文件信息构建的云网络中节点间的可达性等属性。用户通过输入云网络的配置文件信息和需要验证可达性的节点信息即可获得在该配置文件信息下是否可达的形式化验证结果,以此帮助实现判断用户的配置文件是否与用户的配置意图相符等进一步分析。
-
公开(公告)号:CN116009466A
公开(公告)日:2023-04-25
申请号:CN202211436776.9
申请日:2022-11-16
Applicant: 浙江大学 , 山东临工工程机械有限公司
Abstract: 本发明公开了一种工业控制器控制逻辑攻击取证方法,该方法主要包括:通过模拟PLC的上传功能,以提取PLC二进制控制应用程序文件;对提取的二进制文件进行逆向分析,包括PLC二进制文件的汇编指令集体系结构识别、反汇编分析、PLC编程语言识别和汇编日志文件生成;基于生成的汇编日志文件,进行攻击检测、攻击定位、攻击分析和攻击恢复。本发明能够有效地进行工业控制器中控制逻辑攻击的取证,而无需PLC源程序、工厂行为模型和任何网络流量,本发明方法可以在可接受的时间和内存开销内自动执行整个过程。
-
Patent Agency Ranking
公开(公告)号:CN115941229A
公开(公告)日:2023-04-07
申请号:CN202111652910.4
申请日:2021-12-30
Applicant: 浙江大学
IPC: H04L9/40
Abstract: 本发明公开了一种基于工控网络单数据包的入侵检测方法。该方法通过从工业网络流量中单个数据包中解析出反应该次通信行为的多维特征,然后通过特征筛选和和归一化等预处理过程,建立基于SVM的有监督学习算法的入侵检测模型,最后利用训练和优化后的模型实现对于工业控制系统通信数据正常与否的判断。本发明利用智能学习算法充分挖掘了工业控制系统中单个数据包的有效信息,并通过基于SVM的有监督学习算法这一模型方法有效的提高了入侵检测的准确率,并降低了误报率和漏报率。
-
公开(公告)号:CN115622926A
公开(公告)日:2023-01-17
申请号:CN202211275619.4
申请日:2022-10-18
Applicant: 浙江大学 , 山东临工工程机械有限公司
IPC: H04L43/18 , H04L67/125 , G06F40/30
Abstract: 本发明公开了一种基于网络流量的工控协议逆向分析方法,包括以下步骤:1)捕获正常通信流量和功能点击流量;2)数据集群,进行控制字段识别,满足阈值条件则按控制字段进行集群,不满足则直接进行字段语义识别;3)字段语义识别,包括增量序列、地址字段、校验字段、长度字段、功能码的语义识别;4)字段边界识别,在语义识别的基础上进行边界划分,最终得到工业通信协议的格式。本发明能够基于流量自动分析出重要字段语义信息以及协议格式信息,对复杂、嵌套工控协议语法语义识别也有较高的准确率,充分证明了本发明对工控协议的逆向能力。
-
公开(公告)号:CN115549841A
公开(公告)日:2022-12-30
申请号:CN202211210062.6
申请日:2022-09-30
Applicant: 浙江大学
Abstract: 本发明公开了一种基于ZYNQ的用于振动台同步控制的PTP系统,该系统包括PS端、PL端和AXI系统总线;PL端包括MAC层、PHY层、GMII总线和IP核。本发明通过使用自研IP核在MAC层和PHY层之间的GMII总线上进行打时间戳处理,相比于在软件层打时间戳,延迟更低且已知,同步精度更高,可靠性更高;IP核中的时间戳模块将负责打时间戳和识别PTP报文的两个子模块设计成并列关系,同时运行,不管是否为PTP报文,都为其打上硬件时间戳,从而有效减小因时间戳标记的延迟对同步精度造成的影响;整个PTP系统基于ZYNQ的这种PS、PL异构SOC实现,相比于软硬件分开的实现方法,体积更小,部署更灵活。
-
公开(公告)号:CN113824705B
公开(公告)日:2022-05-10
申请号:CN202111061932.3
申请日:2021-09-10
Applicant: 浙江大学
Abstract: 本发明公开了一种Modbus TCP协议的安全加固方法,解决了Modbus TCP协议缺乏认证、授权机制、缺乏完整性检测、数据包明文传输易被篡改的问题,能够有效地防范中间人攻击、重放攻击以及功能码滥用或操作人员误操作等攻击。该方法包括:添加时间戳机制,判断通信过程是否受到重放攻击;利用数字签名技术,完成对客户端的认证以及数据包的完整性检测,防止攻击者篡改数据或假冒客户端向服务器发送数据包;利用白名单技术进行访问控制,防止客户端对任一服务器进行任意操作,以及工作人员的误操作;利用密钥协商以及加解密机制,进行加密通信,防止攻击者截获数据包,轻易获得数据包通信内容。
-
公开(公告)号:CN118802341B
公开(公告)日:2025-05-13
申请号:CN202410899351.4
申请日:2024-07-05
Applicant: 浙江大学
Abstract: 本发明公开了一种基于蜜罐的APT攻击捕获和检测方法、装置及介质。通过物联网蜜罐收集物联网设备网络层操作系统指纹数据、应用层HTTP响应数据,捕获应用层HTTP请求数据;利用个性化引擎模拟物联网设备操作系统指纹,使物联网蜜罐在网络层表现为真实物联网设备;物联网蜜罐与攻击者的HTTP交互过程被建模为马尔可夫决策过程,利用强化学习无模型SARSA算法,物联网蜜罐在线学习对攻击者的响应策略;利用物联网蜜罐记录的攻击日志生成溯源图,使用开源威胁情报数据生成查询图,通过图匹配技术获取APT攻击溯源图,实现对APT攻击行为的检测。本发明方法能够低成本模拟物联网深度诱捕环境,实现APT攻击行为的捕获,并快速检测到具有高度组织性、隐蔽性的APT攻击行为。
-
-
-
-
-
-
-
-
-
Search Results
37
records
(took 0.02 seconds)
