公开(公告)号：CN117728956A

公开(公告)日：2024-03-19

申请号：CN202311779701.5

申请日：2023-12-22

Applicant: 北京工业大学

Inventor： 刘静 ,  卢月皓 ,  赖英旭

IPC: H04L9/32 ,  H04L9/40

Abstract: 本发明公开了一种基于工控系统的可信网络连接持续认证协议方法，针对系统在接入设备时面临的三大安全问题：身份安全问题、平台安全问题、运行时安全问题，以及预防攻击者发起身份伪造攻击、中间人攻击、合谋攻击、主机漏洞攻击等多种攻击行为破坏工控系统安全，本发明提出将基于工控系统的可信网络连接持续认证协议方法，通过对接入设备和被接入网络的证书和平台完整性信息进行双向身份认证和平台认证，完成接入设备的接入认证协议。在设备接入后，对该设备内存中进行控制功能的代码段的完整性度量值进行持续校验，完成持续认证协议。

公开(公告)号：CN113821790B

公开(公告)日：2023-12-29

申请号：CN202110992719.8

申请日：2021-08-27

Applicant: 北京工业大学

Inventor： 赖英旭 ,  刘晓晴 ,  刘静 ,  罗士尧

IPC: G06F21/53 ,  G06F21/56

Abstract: 本发明公开了基于Trustzone的工业可信计算双体系架构实现方法，针对将敏感应用放入TEE对可信计算基带来负担的问题、无法协同TEE主动执行与其带来的TEE过久占用CPU的问题以及REE与TEE之间消息和数据传递带来的性能问题，基于Trustzone结构设计了可信双体系架构。基于本发明设计的架构，设计了动态度量机制和反向回退检测机制。动态度量机制对敏感应用进行安全度量，保障其运行时刻的安全。同时，设计安全世界中的监控模块定期度量移至内核的功能模块，验证为可信的内核功能模块度量普通世界用户态的功能模块，保障功能模块提供服务的安全。反向回退机制实施攻击后的响应，改变一旦遭受攻击就重启整个系统的做法，提高系统效率，更适合工控设备。

公开(公告)号：CN112601217B

公开(公告)日：2023-11-07

申请号：CN202011168062.5

申请日：2020-10-28

Applicant: 北京工业大学

Inventor： 孙晨宇 ,  赖英旭 ,  刘静 ,  宿骞 ,  薛德凡

IPC: H04W12/03 ,  H04W84/18 ,  H04L9/08 ,  G06N3/006 ,  G16Y30/10

Abstract: 本发明公开了一种基于蚁群优化和代理重加密的数据安全传输方法，方法分为数据路径选择阶段和数据加密传输阶段。首先，改进了数据传输前基于蚁群算法的信息素浓度因子计算方法，通过选择最优路径到达目的节点，达到寻找安全高效的路由和对提高网络寿命具有重要作用的目的。在这里考虑节点能耗和信号强度的同时，重点介绍了节点信任模型。其次,为了保证数据传输的安全共享数据后,提出适用于无线传感器网络的基于shamir门限的代理重加密算法,传感器数据使用对称加密,代理重加密的对象是对称密钥来保证敏感数据的安全性和隐私。

公开(公告)号：CN113852605B

公开(公告)日：2023-09-22

申请号：CN202110999657.3

申请日：2021-08-29

Applicant: 北京工业大学

Inventor： 王一鹏 ,  唐通 ,  赖英旭 ,  刘静

IPC: H04L69/06 ,  G06N3/09 ,  G06N3/0464 ,  H04L69/16

Abstract: 本发明公开了一种基于关系推理的协议格式自动化推断方法及系统。该方法包括三个阶段，分别为粗粒度结构生成阶段、关系学习阶段和细粒度结构生成阶段：粗粒度结构生成阶段包括：对原始网络流量进行预处理；对预处理后的有效负载集合生成频率字典；根据频率字典产生粗粒度结构；关系学习阶段包括：对有效负载的特征进行提取；对负载粗粒度结构产生对应的问题集和答案集；利用问题和答案推理有效负载特征中各n‑gram间逻辑关系，构建字段关系模型；细粒度结构生成阶段包括：根据关系学习阶段得到的字段关系模型，将其映射到粗粒度结构中；根据映射关系推断出负载的格式。本发明在TCP/UDP负载中从变长字段间提取精确的协议格式，提取方法效率高、鲁棒性强。

公开(公告)号：CN112738014B

公开(公告)日：2023-05-16

申请号：CN202011168042.8

申请日：2020-10-28

Applicant: 北京工业大学

Inventor： 毛北逢 ,  刘静 ,  赖英旭

IPC: H04L9/40 ,  H04L41/142 ,  G06N3/0464 ,  G06N3/0499 ,  G06N3/084

Abstract: 本发明公开了一种基于卷积时序网络的工控流量异常检测方法及系统，包括以工控协议流量作为输入，将其按读写功能拆分并将拆分后的数据包按照单位时间窗口合并、规整、分组用于预测模型进行学习；以流量数据为输入，形成数据集，利用编码‑解码架构并带有ConvLSTM层的神经网络模型获得能够利用当前窗口数据预测下一窗口数据的流量数据预测模型；利用得到的预测模型，对待检测流量数据包进行预测，得到预测数据与真实数据的距离差距。对组内差距信息计算归一化得分，得到窗口与得分的分布。利用加权方式融合读写模型的得分分布，利用分布信息检测异常数据流量。本发明采用解码‑编码结构的预测用深度学习模型，引入ConvLSTM模块，对工控流量时间和空间上的特征进行有效地学习。

公开(公告)号：CN112468441B

公开(公告)日：2023-01-31

申请号：CN202011169473.6

申请日：2020-10-28

Applicant: 北京工业大学

Inventor： 柳溢鑫 ,  刘静 ,  赖英旭

IPC: H04L9/40 ,  H04L9/32 ,  H04L67/1097 ,  G06Q40/04 ,  G06F21/64

Abstract: 本发明公开了基于区块链的跨异构域认证系统，该系统是构建的一个原型系统。利用区块链的分布式和不可篡改特性，设计了一种基于区块链的跨异构域认证系统，以保证异构域认证过程中的安全性。在该系统中，信任域包括PKI和IBE信任域。每个信任域中都包括认证系统、数据和应用系统以及人员管理系统。该模型不改变每个认证域的内部信任结构，具有很高的可扩展性。此外，在保证安全的前提下，提出了一种基于区块链的跨域认证协议。该协议对根证书验证签名的过程进行了改进，通过将信任域发送的根证书进行哈希运算后与存储在区块链上的哈希值做比对，以此验证方式确保证书的正确性、安全性，同时提高了系统认证效率。

公开(公告)号：CN113824684B

公开(公告)日：2022-11-29

申请号：CN202110958643.7

申请日：2021-08-20

Applicant: 北京工业大学

Inventor： 赖英旭 ,  王宇航 ,  陈业 ,  庄俊玺

IPC: H04L9/40 ,  H04L67/12 ,  G06F21/55 ,  G06K9/62 ,  G06N3/02

Abstract: 本发明公开了一种基于迁移学习的车载网络入侵检测方法及系统，提取连续的29条CAN报文的ID，将CANID序列转为特征矩阵作为输入。由基于DenseNet的检测模型提取该特征矩阵的时序特征；由基于GAN的检测模型提取该特征矩阵的时序特征，判断是否符合未知攻击特征，若是则发出警报，并将其作为未知攻击样本存储下来，当检查到存储的样本达到一定数量，使用PCA方法对存储的未知攻击样本进行降维，使用Meanshift方法对降维后的样本进行分类，得到具有预分类标签的未知攻击数据集，完成入侵检测系统的更新。本发明所提出的PCA与Meanshift结合的方法能够有效对未知攻击进行分类，所提出的使用迁移学习更新检测模型的方法能够有效减少模型学习时对训练数据的需求量。

公开(公告)号：CN113935398A

公开(公告)日：2022-01-14

申请号：CN202110999641.2

申请日：2021-08-29

Applicant: 北京工业大学 ,  国家计算机网络与信息安全管理中心

Inventor： 王一鹏 ,  赵子健 ,  赖英旭 ,  云晓春

IPC: G06K9/62 ,  G06N3/04

Abstract: 本发明公开了一种物联网环境下基于小样本学习的网络流量分类方法及系统，包括训练阶段和分类阶段；训练阶段包括：对物联网设备流量样本进行统一处理；对训练数据进行学习训练，构建特征提取器模型和多个比较器模型；对多个比较器模型进行集成，形成集成比较器；分类阶段包括采集物联网设备流量并统一处理；根据训练阶段得到的特征提取器模型，对待分类流量样本与物联网设备流量支持集中样本进行特征提取；根据训练阶段得到的集成比较器对提取出的特征向量进行特征比较，从而对待分类的物联网设备流量设备类型进行判别。本发明可以进行快速学习的能力，从而解决在物联网设备数据不充足的情况下进行准确分类的问题。

公开(公告)号：CN113821790A

公开(公告)日：2021-12-21

申请号：CN202110992719.8

申请日：2021-08-27

Applicant: 北京工业大学

Inventor： 赖英旭 ,  刘晓晴 ,  刘静 ,  罗士尧

IPC: G06F21/53 ,  G06F21/56

Abstract: 本发明公开了基于Trustzone的工业可信计算双体系架构实现方法，针对将敏感应用放入TEE对可信计算基带来负担的问题、无法协同TEE主动执行与其带来的TEE过久占用CPU的问题以及REE与TEE之间消息和数据传递带来的性能问题，基于Trustzone结构设计了可信双体系架构。基于本发明设计的架构，设计了动态度量机制和反向回退检测机制。动态度量机制对敏感应用进行安全度量，保障其运行时刻的安全。同时，设计安全世界中的监控模块定期度量移至内核的功能模块，验证为可信的内核功能模块度量普通世界用户态的功能模块，保障功能模块提供服务的安全。反向回退机制实施攻击后的响应，改变一旦遭受攻击就重启整个系统的做法，提高系统效率，更适合工控设备。

公开(公告)号：CN113806735A

公开(公告)日：2021-12-17

申请号：CN202110958600.9

申请日：2021-08-20

Applicant: 北京工业大学

Inventor： 刘静 ,  黄仙婷 ,  赖英旭 ,  毛北逢 ,  王一鹏

IPC: G06F21/55 ,  G06F21/57 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明公开了一种执行与评价双网络个性化联邦学习入侵检测方法及系统，在执行网络中，训练本地模型然后聚合全局模型，计算环境相似度；利用全局模型在评价网络中执行参数替换优化回溯策略，评价当前模型；参与者在执行网络中个性化更新本地模型；执行网络选择是否继续通信，评价网络测试获得的本地模型，并根据测试结果执行参数替换优化回溯策略。本发明对于本地未知攻击的检测对比单一本地模型有显著的提升，验证了联邦学习对于未知知识学习的适用性。本发明的方法的协作训练的全局模型能够使得少数据量甚至没有样本的协作者直接获益，个性化的本地模型能够稳步提升性能。