-
公开(公告)号:CN115174094A
公开(公告)日:2022-10-11
申请号:CN202210676255.4
申请日:2022-06-15
Applicant: 桂林电子科技大学
Abstract: 本发明涉及工控安全技术领域,具体涉及一种工业互联网安全访问控制管理的方法,包括用户使用移动便携设备在安全网关内进行注册,得到第一哈希值;用户输入密码,并基于密码和用户信息生成第二哈希值与第一哈希值进行比较,比较通过,安全网关向移动便携设备发送会话密钥;用户将会话密钥和与会话密钥对应的信息和PLC在移动便携设备中加密,得到加密结果,并将加密结果传输至安全网关;安全网关使用会话密钥对加密过程进行解密,得到明文;安全网关对明文进行解析,得到解析结果,并将解析结果通过用户系统传递给访问用户,解决了现有的访问控制管理方法的安全性较低的问题。
-
公开(公告)号:CN115021981A
公开(公告)日:2022-09-06
申请号:CN202210550617.5
申请日:2022-05-18
Applicant: 桂林电子科技大学
IPC: H04L9/40 , H04L41/147 , G06K9/62 , G06N3/04 , G06N3/08
Abstract: 本发明涉及工控安全技术领域,尤其涉及一种工业控制系统入侵检测及溯源的方法,利用多尺度特征融合与辅助分类器技术,将入侵检测和溯源整合至一个神经网络模型,并通过采集获取的数据对神经网络进行训练,最后使用训练好的神经网络进行检测以及溯源,与传统基于入侵图等方法相比,减少了入侵检测和溯源之间的信息损失,可以使得溯源的效率和精度上得到提升,并且对完全由正常操作构成的高隐蔽未知威胁有检测能力,同时在数据收集时利用神经网络的特性,使各种不同的数据都能够输入至模型。
-
公开(公告)号:CN114756864B
公开(公告)日:2024-11-19
申请号:CN202210380934.7
申请日:2022-04-11
Applicant: 桂林电子科技大学
Abstract: 本发明涉及工控安全技术领域,具体涉及一种基于中间语言的工控恶意软件字符串反混淆方法,不仅能够同时适用于使用时解密型字符串混淆方案和统一解密型的字符串混淆方案,还能处理ARM32、ARM64、X86和X64等多种常见指令集架构的恶意软件。全面提高了字符串反混淆方案的兼容性和可移植性。
-
公开(公告)号:CN115021981B
公开(公告)日:2024-06-18
申请号:CN202210550617.5
申请日:2022-05-18
Applicant: 桂林电子科技大学
IPC: H04L9/40 , H04L41/147 , G06F18/214 , G06F18/24 , G06N3/044 , G06N3/08
Abstract: 本发明涉及工控安全技术领域,尤其涉及一种工业控制系统入侵检测及溯源的方法,利用多尺度特征融合与辅助分类器技术,将入侵检测和溯源整合至一个神经网络模型,并通过采集获取的数据对神经网络进行训练,最后使用训练好的神经网络进行检测以及溯源,与传统基于入侵图等方法相比,减少了入侵检测和溯源之间的信息损失,可以使得溯源的效率和精度上得到提升,并且对完全由正常操作构成的高隐蔽未知威胁有检测能力,同时在数据收集时利用神经网络的特性,使各种不同的数据都能够输入至模型。
-
公开(公告)号:CN117874599A
公开(公告)日:2024-04-12
申请号:CN202311746315.6
申请日:2023-12-19
Applicant: 桂林电子科技大学
IPC: G06F18/241 , H04L43/18 , H04L9/40 , G06F18/232 , G06F18/213 , G06N3/0464 , G06N3/088 , G06N3/096
Abstract: 本发明涉及网络空间安全技术领域,具体涉及一种基于迁移学习的未知网络协议分类方法,包括捕获收集未知网络协议的流量数据;统计流量方向和计算流量长度,并对流量数据进行预处理操作;使用通用数据集训练VIT网络,得到包含权重的迁移神经网络模型;基于所述迁移神经网络模型提取流量数据的特征,并对特征进行降维操作;对所述降维后特征向量进行聚类,实现对未知网络协议流量的分类,提高了流量分类方法的健壮性,摆脱对先验知识和标注的依赖,减少计算复杂度的同时实现了分类准度的提升。
-
Patent Agency Ranking
公开(公告)号:CN116545730A
公开(公告)日:2023-08-04
申请号:CN202310616009.4
申请日:2023-05-29
Applicant: 桂林电子科技大学 , 南宁桂电电子科技研究院有限公司
IPC: H04L9/40 , G06N3/044 , G06N3/0895
Abstract: 本发明公开了一种物联网环境中基于DEPMU的流量异常检测方发法,其特征在于,包括如下步骤:1)数据采集;2)获得训练好的DEPMU模型;3)获得检测结果;4)验证TAG‑Net模型性能。这种方法能实时监控网络的异常状态,实现高效、精确物联网中的网络流量异常检测。
-
-
公开(公告)号:CN115941721A
公开(公告)日:2023-04-07
申请号:CN202211312125.9
申请日:2022-10-25
Applicant: 桂林电子科技大学
IPC: H04L67/12 , H04L9/40 , H04L67/1097
Abstract: 本发明涉及网络空间安全技术领域,具体涉及一种基于SDN与区块链的网络数据包传输方法,首先在原有工业互联网设备直接连接互联网的基础上,添加了SDN处理器,并使用传统网络传输方法,结合区块链技术辅助传输,保证工业互联网设备所传输的关键数据包在保证正常速度传输情况下还能实现关键数据包不丢失,同时利用区块链记载数据与SDN设备上所记录的关键数据包发送记录,实现对异常出现数据包的有效检测,并能协助管理员及时处理安全隐患,本发明通过使用软件定义网络技术与区块链技术相结合,利用SDN将关键数据包分离,经由区块链系统辅助进行传输及确认,解决数据可能丢失和对攻击数据包检测及溯源困难的技术问题。
-
公开(公告)号:CN115883238A
公开(公告)日:2023-03-31
申请号:CN202211586047.1
申请日:2022-12-07
Applicant: 桂林电子科技大学
IPC: H04L9/40 , H04L67/1097 , H04L67/1095 , H04L49/20 , H04L67/1008
Abstract: 本发明涉及网络空间安全技术领域,具体涉及一种基于SDN的分布式负载均衡数据加密保存方法,在原有工业互联网的网络基础上,不改变拓扑结构,直接以串联或者使用交换机端口镜像的方式,将数据传输到SDN处理设备上,首先数据在工业互联网设备直接传输时,可由SDN处理设备进行捕获;随后根据流程,经由日志保存网络相关基础设施进行数据传输,到达基于SDN的日志加密存储服务器组;之后基于SDN的日志加密存储服务器组完成加密存储后,将相关索引基础传输到日志查询服务器;最后可以通过日志查询服务器为其他安全统一风险管理相关系统提供全量的网络数据分析支持,本发明解决了现有的工业互联网大网络流量情况下长度偏小的数据包采集困难的技术问题。
-
公开(公告)号:CN115421970A
公开(公告)日:2022-12-02
申请号:CN202210981756.3
申请日:2022-08-16
Applicant: 桂林电子科技大学 , 北京合一众行科技有限公司
Abstract: 本发明涉及电子数据处理技术领域,具体涉及一种实现工业控制系统入侵检测及溯源一体化模型的方法,对功能数据进行存储生成存储信息,识别存储信息生成备份数据和母本数据,对备份数据进行功能模拟划分正常数据和待测数据,对待测数据进行检测,并与功能数据进行比较,筛分无用数据信息和异常数据信息,提取无用数据信息,对异常数据信息进行标识处理,生成入侵数据信息,对无用数据信息和入侵数据信息进行数据来源追溯,将入侵数据信息和母本信息进行对比,剔除相对应的母本信息,该方法不仅能够对入侵数据进行识别检测,而且能够将混乱数据与入侵数据进行区分,能够避免系统将混乱数据当作入侵数据进行误删。
-
-
-
-
-
-
-
-
-
Search Results
52
records
(took 0.036 seconds)
