公开(公告)号：CN110061976A

公开(公告)日：2019-07-26

申请号：CN201910251520.2

申请日：2019-03-29

Applicant: 中国空间技术研究院

Inventor： 覃落雨 ,  梁宗闯 ,  周钠 ,  齐维孔 ,  李明 ,  李健珂 ,  王灏宇 ,  衣龙腾 ,  刘晓晖

IPC: H04L29/06 ,  H04L1/00

Abstract: 本发明一种基于数据挖掘的未知协议帧序列提取方法及系统，采用基于随机探针的频繁项识别方法，确定出未知协议测控数据中正确的引导码；然后采用基于模糊匹配的KMP算法，获取引导码在未知协议测控数据中的所有位置；然后获得初步切分帧序列结果，存放在设定的列表StartList中；统计出所有n bit数据及其出现的次数，存放在设定的哈希表中；找到哈希表中出现次数最多的n bit数据，然后获取帧序列头在未知协议的测控数据中出现的位置，校准初步切分帧序列结果，当获取的帧序列头位置与列表StartList中位置一致时，则判定该位置为正确的帧序列头位置，实现了精确帧序列切分，得到精确的帧序列切分结果，大大降低了系统空间开销和时间开销。

公开(公告)号：CN109766229A

公开(公告)日：2019-05-17

申请号：CN201811477152.5

申请日：2018-12-05

Applicant: 华东师范大学 ,  中国空间技术研究院

Inventor： 何道敬 ,  高昀 ,  刘晓霞 ,  高甲豪 ,  齐维孔 ,  王灏宇 ,  李明

IPC: G06F11/22 ,  G06F11/26 ,  G06K9/62

Abstract: 本发明公开了一种面向综合电子系统的异常检测方法，提出了一种基于命令字序列规范和时间序列相结合的方法。其中，命令字序列规范方法用于检测周期性消息是否异常，时间序列方法选用马尔科夫模型，用于预测非周期性消息是否异常。方法包括如下步骤：1)收集数据：收集总线传输数据；2)生成检测器：根据日志信息，自生成周期性命令字序列规范，并训练马尔可夫模型；3)入侵检测：将待检测的消息按照命令字序列规范检测，当消息的命令字不符合序列规范时，将其识别为非周期性消息，进行非周期性消息检测，若仍检测不通过，则告警。本发明可检测出总线控制器和子系统之间的攻击，可以有效的抵御重放攻击、伪造攻击、拒绝服务等多种攻击。