-
公开(公告)号:CN110378111A
公开(公告)日:2019-10-25
申请号:CN201910481846.4
申请日:2019-06-04
Applicant: 哈尔滨工业大学(威海) , 哈工大(威海)创新创业园有限责任公司
IPC: G06F21/55
Abstract: 本发明公开了针对工业控制系统隐蔽攻击的入侵检测方法及检测系统,首先获取工业控制系统的传感器测量值的原始时间序列作为训练集,利用欧几里得空间投影技术得到传感器原始测量值的簇;利用降噪技术和欧几里得空间投影技术得到信号子空间,获取信号子空间中簇的质心,并将训练集中距离质心最远的测量值作为阈值;获取带有隐蔽攻击的传感器时间序列作为测试集,计算测试集中测量值与质心之间的欧氏距离的平方值作为偏离值;比较偏离值和阈值的大小;其次,将隐蔽攻击与上下文信息相结合,针对不同类型的上下文构造不同的过滤函数进一步判断隐蔽攻击是否存在,降低误报率。
-
公开(公告)号:CN118646568A
公开(公告)日:2024-09-13
申请号:CN202410714697.2
申请日:2024-06-04
Applicant: 哈尔滨工业大学(威海) , 威海天之卫网络空间安全科技有限公司
IPC: H04L9/40
Abstract: 本发明提供了一种IKE协议隐私泄漏检测方法及系统,涉及网络安全技术领域。本发明提供的方法包括:对通过数据预处理从IPSec加密流量中提取的与目标用户相关的IKE数据进行隐私泄露检测;隐私泄露检测包括用户操作系统信息泄露检测、用户内网地址信息泄露检测和认证用户名长度信息泄漏检测。本发明提出的IKE协议隐私泄漏检测方法及系统,通过检测用户操作系统信息、用户内网地址信息和认证用户名长度信息等潜在的隐私泄露风险点,能够有效地检测出IKE协议中存在的隐私泄露隐患,保护用户隐私安全,防止因隐私泄露而引发严重的安全事故。通过对网络环境的监测,以及对IKE协议安全配置的审查,能够及时发现潜在的安全风险,并采取相应的应对措施。
-
公开(公告)号:CN118473809A
公开(公告)日:2024-08-09
申请号:CN202410714691.5
申请日:2024-06-04
Applicant: 哈尔滨工业大学(威海) , 威海天之卫网络空间安全科技有限公司
IPC: H04L9/40
Abstract: 本发明公开了一种IKE协议激进模式抗重放攻击方法及装置,其属于网络安全技术领域,解决了现有技术中应对抗重放攻击的措施存在局限性的问题。本发明通过在IPSec服务端与外网连接处设置一个抗重放攻击网关,抗重放攻击网关包括处理模块、检查模块、存储模块,该网关接管所有进出服务端的流量,并对其进行抗重放攻击检测和防护,抗重放攻击网关能够检测和防范来自外部网络的重放攻击,确保整个通信链路的安全可靠,并且抗重放攻击网关通过FQDN注册机制、状态检查机制等手段,对进出服务端的IKE流量进行检查和分析,一旦检测到可能的重放攻击行为,立即进行攻击预警和采取防护措施,可以及时有效地应对安全威胁,保证连接安全。
-
公开(公告)号:CN117896106A
公开(公告)日:2024-04-16
申请号:CN202311765112.1
申请日:2023-12-21
Applicant: 哈尔滨工业大学(威海) , 威海天之卫网络空间安全科技有限公司
Abstract: 本申请提供了一种基于强化学习价值计算的工控漏洞修复方法及系统,其中方法包括以下步骤:获取系统信息,生成马尔可夫决策过程状态转移图;以马尔可夫决策过程状态转移图建立模型并进行强化学习训练,计算状态‑动作值;根据计算结果读取状态‑动作值表,按顺序修复漏洞,直至将漏洞全部修复完成。本申请提供的基于强化学习价值计算的工控系统漏洞修复方法,解决了现有技术中存在的缺少对漏洞全局影响的评估,不考虑攻击者行为的影响以及对漏洞的修复顺序过于片面的技术问题。
-
公开(公告)号:CN116668105A
公开(公告)日:2023-08-29
申请号:CN202310576253.2
申请日:2023-05-19
Applicant: 哈尔滨工业大学(威海) , 威海天之卫网络空间安全科技有限公司 , 国网山东省电力公司电力科学研究院
IPC: H04L9/40 , G06F16/36 , G06N5/04 , G06N5/022 , G06N3/0464 , G06N3/0442
Abstract: 本申请涉及知识图谱推理技术领域,尤其涉及一种结合工控安全知识图谱的攻击路径推理系统,包括用户配置模块、评估统计模块和信息展示模块,还包括路径输入模块、数据收集模块、图谱构建模块、信息标注模块、路径编码模块、路径推理模块。本申请还提供一种结合工控安全知识图谱的攻击路径推理方法。本申请对攻击路径进行精细化的信息标注,对于工控网络风险的判断提高了可信性;对于攻击路径的重要度推理有助于对攻击路径集合进行元素约简;多源工控安全数据的使用,有利于对工控网络安全进行多层级的考虑;为设备安全性分析提供数据支撑,应用前景十分广泛。
-
Patent Agency Ranking
公开(公告)号:CN114880382A
公开(公告)日:2022-08-09
申请号:CN202210615082.5
申请日:2022-06-01
Applicant: 哈尔滨工业大学(威海) , 威海天之卫网络空间安全科技有限公司
IPC: G06F16/2458
Abstract: 一种时序数据的数据周期测定方法及系统,其包括采用滑动窗口信息熵的周期测定方法,获得数据序列周期的候选值;采用质因数分解的方法,对所述候选值进行筛选以得到数据序列的最小周期,其解决了现有的周期测定方法存在着易受噪音点异常点的影响、处理稀疏型周期数据效果不理想、依赖于人工先验周期知识、无法处理具有多周期的时序数据等方面的缺陷,且本发明具有较强的泛化能力,可广泛应用于大数据处理领域。
-
公开(公告)号:CN112217814B
公开(公告)日:2022-04-22
申请号:CN202011074236.1
申请日:2020-10-09
Applicant: 哈尔滨工业大学(威海)
Abstract: 本发明涉及一种基于区块链合约化激励的分布式拒绝服务攻击对抗方法,属于网络信息安全领域,包括建立基于区块链合约化激励的分布式拒绝服务攻击对抗框架,每个网络自治域ASi均遵循网络自治域ASi资源的链上注册机制、DDoS攻击探测结果链上注册与价值兑现机制、对抗DDoS攻击的网络自治域的链上竞选及价值兑换机制。本发明克服了传统的DDoS攻击对抗方法中不同自治域之间协作的不可信性,能够在不可信的互联网环境中为具有不同利益诉求、互不信任的网络自治域之间建立起可信协作与价值激励机制,激励网络自治域之间相互配合、主动积极地共同参与DDoS攻击的探测与压制,将大幅提高互联网安全性。
-
公开(公告)号:CN112860378A
公开(公告)日:2021-05-28
申请号:CN202110200693.9
申请日:2021-02-23
Applicant: 哈尔滨工业大学(威海)
IPC: G06F9/455
Abstract: 本发明涉及一种计算回放流量所需最少虚拟资源的方法、系统、设备及存储介质,包括:(1)数据预处理:对回放流量进行分析,收集IP地址数量、数据包大小分布等信息,提取出数据流,即在一段时间内源IP和目的IP以时间顺序单向发送数据包的序列;(2)最小虚拟资源计算:分析虚拟机的性能(CPU、内存和网卡等),综合流量信息和虚拟机资源信息,将数据流合理划分,计算出最少虚拟的虚拟数量。本发明提出的计算回放流量所需最少虚拟资源的方法可以实现回放流量过程中对最小资源需求量的计算,并生成基于最小资源的流量划分,划分完毕后,得出每个虚拟资源需要回放的流量,以完成流量回放的功能。
-
公开(公告)号:CN111881620A
公开(公告)日:2020-11-03
申请号:CN202010678564.6
申请日:2020-07-15
Applicant: 哈尔滨工业大学(威海) , 威海天之卫网络空间安全科技有限公司
Abstract: 本发明涉及一种基于强化学习算法和GAN模型的用户软件行为模拟系统及其工作方法,该模拟系统包括软件间操作序列收集与提取模块、用户软件内操作序列模拟模块和用户软件间行为模拟模块,软件间操作序列收集与提取模块用于收集软件间原始操作数据,对数据进行过滤和去重,再对数据进行结构化处理,生成结构化数据集;用户软件内操作序列模拟模块利用强化学习算法模拟软件内操作序列,生成用户软件内完整操作序列;基于软件间操作序列收集与提取模块得到的结构化数据集,用户软件间行为模拟模块利用用GAN网络模拟用户软件间的行为。该方法可以生成某些特定的功能序列,并且转化为真实操作序列实现软件内和软件间的用户行为模拟。
-
公开(公告)号:CN110377354A
公开(公告)日:2019-10-25
申请号:CN201910482536.4
申请日:2019-06-04
Applicant: 哈尔滨工业大学(威海) , 威海天之卫网络空间安全科技有限公司
Abstract: 本发明属于软件应用技术领域,涉及软件操作序列的生成方法。一种软件操作序列自动生成方法,包括以下步骤:获取软件的动作集和状态集;输入动作集、状态集和初始策略作为初始要素,采用强化学习法自动生成软件操作序列。本发明的软件操作序列自动生成方法,可以实现软件各种操作行为的自学习,针对软件的不同功能,学习生成相应的操作序列,学习完毕后,得出每个状态下可进行的动作序列的最优值,以完成指定软件的功能。
-
-
-
-
-
-
-
-
-
Search Results
53
records
(took 0.032 seconds)
