公开(公告)号：CN115174094B

公开(公告)日：2024-12-03

申请号：CN202210676255.4

申请日：2022-06-15

Applicant: 桂林电子科技大学

Inventor： 丁勇 ,  王子骥 ,  李振宇 ,  杨炳年

IPC: H04L9/32 ,  H04L9/08 ,  H04L9/40

Abstract: 本发明涉及工控安全技术领域，具体涉及一种工业互联网安全访问控制管理的方法，包括用户使用移动便携设备在安全网关内进行注册，得到第一哈希值；用户输入密码，并基于密码和用户信息生成第二哈希值与第一哈希值进行比较，比较通过，安全网关向移动便携设备发送会话密钥；用户将会话密钥和与会话密钥对应的信息和PLC在移动便携设备中加密，得到加密结果，并将加密结果传输至安全网关；安全网关使用会话密钥对加密过程进行解密，得到明文；安全网关对明文进行解析，得到解析结果，并将解析结果通过用户系统传递给访问用户，解决了现有的访问控制管理方法的安全性较低的问题。

公开(公告)号：CN115150132B

公开(公告)日：2024-04-30

申请号：CN202210664766.4

申请日：2022-06-13

Applicant: 桂林电子科技大学

Inventor： 丁勇 ,  曹圣 ,  李振宇 ,  杨炳年

IPC: H04L9/40 ,  H04L9/32

Abstract: 本发明涉及区块链安全技术领域，具体涉及一种基于以太坊gas的联盟链抗DDOS攻击方法，通过采用gas消耗效率比较进行节点行为评估，同时采用写入分发的节点证书保证评分信息的不可篡改性，最后通过证书管理者对节点行为进行约束，判定节点是否都能过继续获得有效证书而不被踢出区块链网络，同时形成了一套联盟链独有的基于证书发行的gas消耗与补充机制，证书发行时，gas会得到补充，同时gas消耗完毕时，证书也会到期，利用上述体系，本发明在联盟链中建立一套有效的抗DDOS方案，当极少部分节点失陷而发起DDOS攻击时，gas会被迅速消耗，节点也会进入不活跃状态，从而保障整个区块链网络的安全性。

公开(公告)号：CN116633597A

公开(公告)日：2023-08-22

申请号：CN202310463676.3

申请日：2023-04-26

Applicant: 桂林电子科技大学

Inventor： 王玉珏 ,  谢浩然 ,  丁勇 ,  杨昌松 ,  李振宇 ,  梁海 ,  李春海 ,  杨炳年

IPC: H04L9/40 ,  H04L9/32

Abstract: 本发明公开了一种多层级工控网络中的动态更新隐私保护审计装置及方法，所述装置设有建立系统参数单元、移动接收器或雾节点生成公钥/私钥对单元、移动接收器重签名密钥生成单元、移动接收器的标签生成单元、移动接收器生成标签的验证单元、移动接收器标签的重签名单元、移动接收器标签的重签名单元、雾节点自身数据块的标签生成单元、验证单元和存储数据的公共完整性审计单元。这种装置支持存储数据的动态更新、计算成本低。所述方法能保护第三方审计员的隐私、保证数据的时效性和准确性、降低移动接收器和雾节点的计算成本，提高数据处理的效率和速度,可以提高工控网络的可扩展性和灵活性，适应不同规模和需求的工控系统。

公开(公告)号：CN116471594A

公开(公告)日：2023-07-21

申请号：CN202310425348.4

申请日：2023-04-20

Applicant: 桂林电子科技大学

Inventor： 李振宇 ,  丁勇 ,  王玉珏 ,  杨昌松 ,  梁海 ,  李春海 ,  杨炳年

IPC: H04W12/122 ,  H04W12/0431 ,  H04W12/06 ,  H04L61/103 ,  H04L61/4511

Abstract: 本发明公开了一种适用于移动目标防御的域名解析方法，包括如下步骤：1）域名系统持续更新设备随机地址流程；2）面向身份认证的密钥协商流程；3）网络设备身份认证流程；4）网络设备获取通信对端设备的随机地址流程；5）网络通信流程。这种方法用于在保障互联网网络安全的基础上，能实现面向互联网设备的便捷认证及安全防护、助力提升下一代互联网设备的安全。

公开(公告)号：CN115358382A

公开(公告)日：2022-11-18

申请号：CN202210644774.2

申请日：2022-06-08

Applicant: 桂林电子科技大学

Inventor： 丁勇 ,  唐呈俊 ,  李振宇 ,  杨炳年

IPC: G06N3/08 ,  G06N20/20 ,  G06F21/50

Abstract: 本发明涉及人工智能安全技术领域，具体涉及一种程序化噪声对抗样本攻击的防御方法，包括使用训练数据集对神经网络模型进行训练，得到预训练模型；使用程序性噪声对抗样本对训练数据集进行扰动，得到扰动数据集；使用扰动数据集对得到预训练模型进行训练，得到对抗样本微调模型；在对抗样本微调模型中添加程序性造成扰动，得到噪声扰动模型，利用集成学习算法模型将噪声扰动模型与原始对抗模型结合，得到防御方法，解决了现有的对抗训练方法无法对程序性噪声对抗样本进行防御的问题。

公开(公告)号：CN115333780A

公开(公告)日：2022-11-11

申请号：CN202210836881.5

申请日：2022-07-15

Applicant: 桂林电子科技大学

Inventor： 丁勇 ,  王春晖 ,  李振宇 ,  杨炳年

IPC: H04L9/40 ,  H04L9/32 ,  H04L41/40

Abstract: 本发明涉及工控安全技术领域，具体涉及一种实现工业控制网络分布式控制与安全防护的方法，收集工业以太网中的控制信息；通过解析器解析并转化所述控制信息，得到流规则；将所述流规则发布到分布式控制器上；交换机获取所述流规则，并解析通过交换机的数据包，依据所述流规则得到转发规则；交换机基于所述转发规则对所述数据包进行处理，并将处理后的转发至其他交换机或下发至终端设备或现场网关，该方法将软件定义网络用于工业以太网，基于以太网的工业控制协议的安全过滤与转发，能与传统工业以太网良好的融合，与传统工控以太网相比，极大的提高了安全性。