-
公开(公告)号:CN112104639B
公开(公告)日:2021-06-15
申请号:CN202010950472.9
申请日:2020-09-11
Applicant: 湖南大学 , 湖南匡安网络技术有限公司
Abstract: 本发明公开了一种面向电力系统网络的攻击路径并行预测方法,采用并行模式根据反向DFS算法生成多个网络子攻击图,并且采用并行模式根据DFS算法计算所有子攻击图中各条攻击路径攻击成功的概率,从所有概率中选择最大值对应的攻击路径作为整个电力系统网络中最可能的攻击路径。本发明解决了无法针对风险大的0day漏洞进行攻击路径预测的问题,提升了攻击图生成效率,并解决整体攻击图容易出现状态爆炸的问题,同时减少了攻击路径预测的计算复杂度,提高攻击路径预测的计算效率。
-
公开(公告)号:CN112765660A
公开(公告)日:2021-05-07
申请号:CN202110092700.8
申请日:2021-01-25
Applicant: 湖南大学 , 湖南匡安网络技术有限公司
IPC: G06F21/62 , G06F21/57 , G06F40/216 , G06F40/289 , G06K9/62
Abstract: 本发明公开了一种基于MapReduce并行聚类技术的终端安全性分析方法,包括:从终端获取其日志数据,并使用自然语言处理库对日志数据进行处理,以得到多个分词;对得到的多个分词进行过滤处理,以得到过滤后的多个分词;使用TF‑IDF算法提取过滤后的每个分词的特征,所有特征构成该日志数据对应的日志向量X;计算得到的日志数据对应的日志向量与预先设置的K个聚类中心中每个聚类中心的欧氏距离,并获取所有欧氏距离的最小值所对应的聚类中心,根据该聚类中心确定终端的最终安全等级。本发明能够降低噪声日志干扰带来的影响,并且能解决现有终端安全性判断的人力成本高、速度慢,分类结果受不同技术人员自身经验影响,以及传统终端安全分类方法的不准确的问题。
-
公开(公告)号:CN111860638A
公开(公告)日:2020-10-30
申请号:CN202010689950.5
申请日:2020-07-17
Applicant: 湖南大学
Abstract: 本发明公开了一种基于不平衡数据深度信念网络的并行入侵检测方法,其读取不平衡数据集数据,对不平衡数据采用改进的NCL算法进行欠采样处理,降低多数类样本的比重,使数据集数据分布均衡;在分布式内存计算平台Spark平台上采用改进的差分进化算法对深度信念网络模型的参数进行优化,得到最优的模型参数;对数据集数据进行特征提取,然后采用加权后的核极限学习机进行入侵检测分类,最后通过多线程并行的训练多个不同结构的加权后的核极限学习机作为基分类器,建立基于自适应加权投票的多分类器入侵检测模型进行并行入侵检测。本发明能解决现有入侵检测方法对不平衡数据集缺乏针对性、训练时间过长的技术问题,并提高优化深度信念网络模型参数的速度。
-
公开(公告)号:CN111556132A
公开(公告)日:2020-08-18
申请号:CN202010336476.8
申请日:2020-04-26
Applicant: 湖南大学
Abstract: 本发明公开了一种用于工业物联网的智能防御示意图的生成方法,其首先获取工业控制系统所处网络环境的网段信息,通过扫描所处网段的网段号得到该工业控制系统网络中所有处于存活状态的设备,并对存活设备进行路由追踪,并根据路由追踪的结果生成该工业控制系统网络的完整网络拓扑结构示意图,之后再对这一工业控制系统网络内所有处于存活状态的设备利用SNMP以及ARP等协议获取设备的基本信息,同时运用TCP等相关协议进行端口漏洞检测,最后结合各存活设备存在的漏洞信息、相邻设备间漏洞关联关系和可能存在的不同网络间的依赖关系以及网络拓扑结构类型等因素评估分析可能被攻击者利用的控制路径,并将分析结果标识在先前生成的网络拓扑结构示意图上。
-
公开(公告)号:CN110602034B
公开(公告)日:2020-06-19
申请号:CN201910609621.2
申请日:2019-07-08
Applicant: 湖南大学
Abstract: 本发明公开了一种基于PSO‑SVM检测S7协议异常通讯行为的方法,包括:从工业控制网络获取连接,该连接包括多个S7协议通讯数据包,对每个S7协议通讯数据包进行解析,以获取其对应的功能码或子功能码,每个连接所包括的所有S7协议通讯数据包对应的多个功能码和子功能码构成该连接对应的功能码序列,将该连接对应的功能码序列输入训练好的S7协议异常检测模型中,以得到该连接的检测结果。本发明能够解决现有异常通讯行为识别方法中无法对工业控制网络中S7协议异常通讯行为进行检测、以及由于没有考虑同一连接中多个数据包之间的关联性导致的识别率较低的技术问题。
-
Patent Agency Ranking
公开(公告)号:CN110472409A
公开(公告)日:2019-11-19
申请号:CN201910719451.3
申请日:2019-08-06
Abstract: 本发明公开了一种基于白名单机制的进程管理方法,包括以下步骤:(1)获取来自用户的进程调用请求;(2)判断所述进程调用请求对应的进程是否在预先设置的白名单数据库中;(3)判断进程调用请求中该进程所申请的函数是否位于敏感函数区中;(4)采用训练好的贝叶斯分类器对该进程所申请的多个函数进行识别计算;(5)采用朴素贝叶斯法对获取的每个函数属于放行类别的概率进行再次筛选计算;(6)将该进程添加到预设的初始白名单数据库中并运行所述进程,过程结束;本发明能够有效将软件功能的白名单防护精确到函数级别,提高白名单防护精度,同时增加手动添加白名单的功能,以提高系统效率与精确度。
-
公开(公告)号:CN110430050A
公开(公告)日:2019-11-08
申请号:CN201910700152.5
申请日:2019-07-31
Applicant: 湖南匡安网络技术有限公司 , 湖南大学
Abstract: 本发明公开了一种基于隐私保护的智能电网数据采集方法,包括:可信中心生成用于同态加密的公钥和私钥,数据集中器向数据控制中心发送注册请求,并根据数据控制中心对该注册请求的响应生成智能电表的私钥x、公共参数和主密钥,智能电表向数据控制中心发送注册请求,根据数据控制中心对注册请求的响应生成伪身份,向数据控制中心确定的数据集中器发送注册请求,数据集中器在接收到该注册请求后生成私钥,并将私钥发送给智能电表,数据集中器对其管辖的所有智能电表进行分组,并使用分组的结果和伪身份KID为每个分组生成伪身份集合、分组信息的加密结果、以及密文,并将伪身份集合、分组信息的加密结果、以及密文分给对应分组中的所有智能电表。
-
公开(公告)号:CN110147678A
公开(公告)日:2019-08-20
申请号:CN201910421596.5
申请日:2019-05-21
Applicant: 湖南大学
Abstract: 本发明属于信息安全领域,并公开了一种用于工控系统的数据加密方法,包括步骤:通过选取特定的属性信息作为初始向量,利用矩阵加密算法对处理后的初始向量进行加密生成AES初始密钥,然后对所述AES初始密钥进行多轮迭代密钥扩展,得到AES加密密钥,最后利用所述的AES加密密钥通过AES加密算法对待加密的密码信息进行加密,得到最终的加密密文,系统再通过该加密密文执行文件挂载,查看或者操作文件信息。本发明根据工业控制系统的特殊执行环境以及硬件的更新周期稳定性,选取了工控系统计算机中特定属性进一步提高的密码的复杂性,使密码不容易被强行破解,从而提升了系统中数据的安全性。
-
公开(公告)号:CN102508721B
公开(公告)日:2014-05-21
申请号:CN201110391004.3
申请日:2011-11-30
Applicant: 湖南大学
IPC: G06F9/50
Abstract: 一种基于贪心模拟退火算法的软硬件划分的方法,其流程为:(1)将软硬件划分问题规约为0-1背包问题,使用时间复杂度较低的贪心算法对任务集进行初始划分,然后将此划分结果作为模拟退火算法的初始值;(2)模拟退火算法:主要由两层循环构成,内层循环根据扰动模型产生新划分并采用接收准则对其进行判断接收;外层循环根据温度阈值以及连续未接受新划分的次数来判断是否退出循环过程。本发明能够减少算法运行时间、提高搜索质量、减少计算复杂度。
-
公开(公告)号:CN201984696U
公开(公告)日:2011-09-21
申请号:CN201120020362.9
申请日:2011-01-21
Applicant: 湖南大学
IPC: G09B23/18
Abstract: 本实用新型是一种便携式通用数字逻辑设计和EDA综合实验板,包括通用串行总线接口、驱动电路模块、电可擦写模块、通信/下载模块、频率可调时钟模块、拨码开关模块、现场可编程逻辑阵列、脉冲开关模块、二极管显示模块和数码管显示模块;与通用串行总线接口相接的驱动电路模块分别同电可擦写模块及通信/下载模块双向连接,通信/下载模块同现场可编程逻辑阵列及频率可调时钟模块双向连接,频率可调时钟模块、拨码开关模块及脉冲开关模块均接入现场可编程逻辑阵列,现场可编程逻辑阵列还接有二极管显示模块和数码管显示模块。其通用串行总线接口集供电、下载及通信于一体,其通信功能模块使其可用作协处理器与其他通用微控器进行数据交互。
-
-
-
-
-
-
-
-
-
Search Results
51
records
(took 0.026 seconds)
