-
公开(公告)号:CN113852605A
公开(公告)日:2021-12-28
申请号:CN202110999657.3
申请日:2021-08-29
Applicant: 北京工业大学
Abstract: 本发明公开了一种基于关系推理的协议格式自动化推断方法及系统。该方法包括三个阶段,分别为粗粒度结构生成阶段、关系学习阶段和细粒度结构生成阶段:粗粒度结构生成阶段包括:对原始网络流量进行预处理;对预处理后的有效负载集合生成频率字典;根据频率字典产生粗粒度结构;关系学习阶段包括:对有效负载的特征进行提取;对负载粗粒度结构产生对应的问题集和答案集;利用问题和答案推理有效负载特征中各n‑gram间逻辑关系,构建字段关系模型;细粒度结构生成阶段包括:根据关系学习阶段得到的字段关系模型,将其映射到粗粒度结构中;根据映射关系推断出负载的格式。本发明在TCP/UDP负载中从变长字段间提取精确的协议格式,提取方法效率高、鲁棒性强。
-
公开(公告)号:CN113824684A
公开(公告)日:2021-12-21
申请号:CN202110958643.7
申请日:2021-08-20
Applicant: 北京工业大学
Abstract: 本发明公开了一种基于迁移学习的车载网络入侵检测方法及系统,提取连续的29条CAN报文的ID,将CANID序列转为特征矩阵作为输入。由基于DenseNet的检测模型提取该特征矩阵的时序特征;由基于GAN的检测模型提取该特征矩阵的时序特征,判断是否符合未知攻击特征,若是则发出警报,并将其作为未知攻击样本存储下来,当检查到存储的样本达到一定数量,使用PCA方法对存储的未知攻击样本进行降维,使用Meanshift方法对降维后的样本进行分类,得到具有预分类标签的未知攻击数据集,完成入侵检测系统的更新。本发明所提出的PCA与Meanshift结合的方法能够有效对未知攻击进行分类,所提出的使用迁移学习更新检测模型的方法能够有效减少模型学习时对训练数据的需求量。
-
公开(公告)号:CN113660662A
公开(公告)日:2021-11-16
申请号:CN202110999647.X
申请日:2021-08-29
Applicant: 北京工业大学
IPC: H04W12/06 , H04W12/122 , H04W12/60 , H04W4/40 , H04W12/041 , H04W12/0431 , H04W12/10
Abstract: 本发明公开了一种车联网环境中基于可信连接架构的认证方法,车辆和路侧单元在可信机构的注册阶段;车辆和路侧单元在云服务提供商处进行的双向身份认证阶段;车辆和路侧单元在云服务提供商处进行的双向平台鉴别阶段。步骤4,在认证成功后,云服务提供商与车辆通过会话密钥加密通信。本发明既能够实现车辆与路侧单元的身份认证,也能够实现车辆与路侧单元的平台鉴别,进而保证车辆可信接入受保护的网络。本发明考虑了车辆和路侧单元的平台安全,能够保证终端接入网络的可信。
-
公开(公告)号:CN109327473B
公开(公告)日:2021-10-01
申请号:CN201811462299.7
申请日:2018-12-03
Applicant: 北京工业大学
IPC: H04L29/06
Abstract: 本发明公开了一种基于区块链技术的身份认证系统,包括身份认证模块、会话记录模块、风险评估模块和风险记录模块四部分。本系统通过分析传统身份认证方法的脆弱性,在传统的身份鉴别因素中加入风险控制,从而形成基于用户历史行为的、引入风险控制机制的身份认证方式。同时,由于区块链的本质为不可篡改的分布式数据库,能够保障信息的安全性和完整性。本发明在传统的身份鉴别技术上引入风险控制机制,同时将区块链技术应用于风险信息存储部分,能够提高用户身份认证过程中安全性,灵活性与可靠性。
-
公开(公告)号:CN112738015A
公开(公告)日:2021-04-30
申请号:CN202011168087.5
申请日:2020-10-28
Applicant: 北京工业大学
Abstract: 本发明公开了一种基于可解释卷积神经网络(CNN)与图检测的多步攻击检测方法及系统,将网络通信流量进行捕捉,建立通信状态图。将捕获的网络通信流量对其进行分流,将分流后得到的数据进行规整。将得到的数据作为输入,形成规整后的训练数据集,利用卷积神经网络进行学习得到能够有效对流量异常检测和分类的模型。并利用类激活图提取细节与决策树结合建立代理模型得到可解释的卷积神经网络。利用得到的可解释的卷积神经网络模型对待检测的流量进行检测,对建立的通信状态图进行更新。从建立的通信状态图中提取带权重的异常攻击子图,得到攻击场景,利用带权重的深度优先遍历算法提取攻击链。本发明可以提高精度的同时降低误报的出现。还能够输出对应的权重信息,方便安全管理员对于检测信息的直接利用。
-
Patent Agency Ranking
公开(公告)号:CN112668719A
公开(公告)日:2021-04-16
申请号:CN202011226817.2
申请日:2020-11-06
Applicant: 北京工业大学
IPC: G06N5/04 , G06N5/02 , G06F40/295 , G06F16/951
Abstract: 本发明公开了基于工程能力提升的知识图谱构建方法,本发明通过构建工程教育领域知识图谱的方法,获取学生提升工程能力的一系列有效途径。在构建知识图谱的过程中,提出了一种基于Bilstm和CRF结合的命名实体识别方法,一种基于BERT模型的关系提取方法和一种基于预训练TransE模型的负三元组潜在正确概率知识推理算法。本发明将知识图谱以工程教育为起点向各项措施延伸进行可视化展示,可以更加清晰准确地显示出各条路径的内容。
-
公开(公告)号:CN112468440A
公开(公告)日:2021-03-09
申请号:CN202011168061.0
申请日:2020-10-28
Applicant: 北京工业大学
IPC: H04L29/06 , G06F40/284 , G06F40/295 , G06N3/04 , G06N3/08
Abstract: 本发明公开了基于知识图谱的工控系统攻击线索发现系统。工控系统大多是多年前设计开发的,缺乏相应的安全考虑,难免存在不少危及系统安全的漏洞,而这些漏洞很有可能被入侵者所利用。针对工控入侵检测系统仅能发现攻击但不能提供攻击相关的线索,而这些线索对系统的攻击后快速恢复具有重要作用,本发明通过构建工控系统漏洞利用知识图谱,从漏洞利用的角度给出攻击的相关线索。在构建知识图谱的过程中,提出了一种基于条件随机场的攻击信息命名实体识别方法、一种基于规则和字符相似度计算的实体对齐框架和一种基于类型限定与预训练模型负三元组潜在正确概率的知识推理算法。本发明将知识图谱根据用户输入得出的攻击线索以力导向图的方式可视化展示,更加准确和直观。
-
公开(公告)号:CN107222491B
公开(公告)日:2021-01-05
申请号:CN201710481026.6
申请日:2017-06-22
Applicant: 北京工业大学
Abstract: 本发明公开一种基于工业控制网络变种攻击的入侵检测规则创建方法,通过分析ModbusTCP工控协议的脆弱性,设计总结了针对ModbusTCP异常流量的现有规则库,并结合目前工控网络常见的攻击变种方式,对遗传算法加以改进,来自动创建入侵检测规则,创建的规则根据其适应值来存储,能够有效的检测到变种攻击,扩充规则库,具有检测准确率高,实时性强的特点。
-
公开(公告)号:CN110505154A
公开(公告)日:2019-11-26
申请号:CN201910681398.2
申请日:2019-07-26
Applicant: 北京工业大学
IPC: H04L12/801 , H04L12/803 , H04L12/851 , H04L12/931 , H04L12/24
Abstract: 本发明公开了一种基于改进迪杰斯特拉算法的动态交换机迁移方法,通过负载预测模块可以预测下一时刻的负载情况从而确定目标控制器以及迁移触发时机,减少不必要的迁移,并且确定迁出、目标控制器以及迁移时机。通过改进迪杰斯特拉算法的动态交换机迁移算法获取最小代价迁移路径,根据控制器的负载状态,以及待迁移交换机的流量优先级来确定最优迁移交换机集合,通过孤立节点处理算法,解决迁移过程中出现的孤立节点。本方法确保迁移后控制器有较好的性能,减少迁移代价,同时保证重要流被优先处理,减少控制器响应时间,提高控制器的性能。
-
公开(公告)号:CN110113349A
公开(公告)日:2019-08-09
申请号:CN201910402969.4
申请日:2019-05-15
Applicant: 北京工业大学
IPC: H04L29/06
Abstract: 本发明公开了一种恶意加密流量特征分析方法,属于网络安全和机器学习的交叉领域,用于分析HTTPS流量并检测其中的恶意威胁。本发明将流量数据以连接四元组为数据结构进行数据建模,并以连接四元组为单位从四个层次分析加密流量,提取连接四元组的流级特征、TLS握手特征、X.509证书特征和上下文特征,得到初始特征集。本发明采用基于决策树的递归式特征消除方法对初始特征集进行筛选得到最优特征集用于机器学习模型训练得到恶意加密流量检测模型。
-
-
-
-
-
-
-
-
-
Search Results
181
records
(took 0.063 seconds)
