-
公开(公告)号:CN112738014B
公开(公告)日:2023-05-16
申请号:CN202011168042.8
申请日:2020-10-28
Applicant: 北京工业大学
IPC: H04L9/40 , H04L41/142 , G06N3/0464 , G06N3/0499 , G06N3/084
Abstract: 本发明公开了一种基于卷积时序网络的工控流量异常检测方法及系统,包括以工控协议流量作为输入,将其按读写功能拆分并将拆分后的数据包按照单位时间窗口合并、规整、分组用于预测模型进行学习;以流量数据为输入,形成数据集,利用编码‑解码架构并带有ConvLSTM层的神经网络模型获得能够利用当前窗口数据预测下一窗口数据的流量数据预测模型;利用得到的预测模型,对待检测流量数据包进行预测,得到预测数据与真实数据的距离差距。对组内差距信息计算归一化得分,得到窗口与得分的分布。利用加权方式融合读写模型的得分分布,利用分布信息检测异常数据流量。本发明采用解码‑编码结构的预测用深度学习模型,引入ConvLSTM模块,对工控流量时间和空间上的特征进行有效地学习。
-
公开(公告)号:CN112468441B
公开(公告)日:2023-01-31
申请号:CN202011169473.6
申请日:2020-10-28
Applicant: 北京工业大学
IPC: H04L9/40 , H04L9/32 , H04L67/1097 , G06Q40/04 , G06F21/64
Abstract: 本发明公开了基于区块链的跨异构域认证系统,该系统是构建的一个原型系统。利用区块链的分布式和不可篡改特性,设计了一种基于区块链的跨异构域认证系统,以保证异构域认证过程中的安全性。在该系统中,信任域包括PKI和IBE信任域。每个信任域中都包括认证系统、数据和应用系统以及人员管理系统。该模型不改变每个认证域的内部信任结构,具有很高的可扩展性。此外,在保证安全的前提下,提出了一种基于区块链的跨域认证协议。该协议对根证书验证签名的过程进行了改进,通过将信任域发送的根证书进行哈希运算后与存储在区块链上的哈希值做比对,以此验证方式确保证书的正确性、安全性,同时提高了系统认证效率。
-
公开(公告)号:CN113824684B
公开(公告)日:2022-11-29
申请号:CN202110958643.7
申请日:2021-08-20
Applicant: 北京工业大学
Abstract: 本发明公开了一种基于迁移学习的车载网络入侵检测方法及系统,提取连续的29条CAN报文的ID,将CANID序列转为特征矩阵作为输入。由基于DenseNet的检测模型提取该特征矩阵的时序特征;由基于GAN的检测模型提取该特征矩阵的时序特征,判断是否符合未知攻击特征,若是则发出警报,并将其作为未知攻击样本存储下来,当检查到存储的样本达到一定数量,使用PCA方法对存储的未知攻击样本进行降维,使用Meanshift方法对降维后的样本进行分类,得到具有预分类标签的未知攻击数据集,完成入侵检测系统的更新。本发明所提出的PCA与Meanshift结合的方法能够有效对未知攻击进行分类,所提出的使用迁移学习更新检测模型的方法能够有效减少模型学习时对训练数据的需求量。
-
公开(公告)号:CN113821790A
公开(公告)日:2021-12-21
申请号:CN202110992719.8
申请日:2021-08-27
Applicant: 北京工业大学
Abstract: 本发明公开了基于Trustzone的工业可信计算双体系架构实现方法,针对将敏感应用放入TEE对可信计算基带来负担的问题、无法协同TEE主动执行与其带来的TEE过久占用CPU的问题以及REE与TEE之间消息和数据传递带来的性能问题,基于Trustzone结构设计了可信双体系架构。基于本发明设计的架构,设计了动态度量机制和反向回退检测机制。动态度量机制对敏感应用进行安全度量,保障其运行时刻的安全。同时,设计安全世界中的监控模块定期度量移至内核的功能模块,验证为可信的内核功能模块度量普通世界用户态的功能模块,保障功能模块提供服务的安全。反向回退机制实施攻击后的响应,改变一旦遭受攻击就重启整个系统的做法,提高系统效率,更适合工控设备。
-
公开(公告)号:CN113806735A
公开(公告)日:2021-12-17
申请号:CN202110958600.9
申请日:2021-08-20
Applicant: 北京工业大学
Abstract: 本发明公开了一种执行与评价双网络个性化联邦学习入侵检测方法及系统,在执行网络中,训练本地模型然后聚合全局模型,计算环境相似度;利用全局模型在评价网络中执行参数替换优化回溯策略,评价当前模型;参与者在执行网络中个性化更新本地模型;执行网络选择是否继续通信,评价网络测试获得的本地模型,并根据测试结果执行参数替换优化回溯策略。本发明对于本地未知攻击的检测对比单一本地模型有显著的提升,验证了联邦学习对于未知知识学习的适用性。本发明的方法的协作训练的全局模型能够使得少数据量甚至没有样本的协作者直接获益,个性化的本地模型能够稳步提升性能。
-
Patent Agency Ranking
公开(公告)号:CN113313156A
公开(公告)日:2021-08-27
申请号:CN202110557882.1
申请日:2021-05-21
Applicant: 北京工业大学
Abstract: 本发明公开了一种基于时序负载流量指纹的物联网设备流量识别方法及系统,本方法的具体工作流程可以分为训练阶段和分类阶段。在训练阶段,根据已标记类别的物联网设备流量的报文长度序列信息和报文字节序列信息,训练神经网络中的可学习参数,从而实现自动化的物联网设备流量指纹提取和物联网设备识别。在分类阶段,基于已训练完成的神经网络模型,对待识别物联网设备流量进行物联网设备流量指纹构建,并完成不同物联网设备的流量识别。本发明从不同的特征维度对于任何物联网设备产生的网络流量进行准确刻画,从而形成更具表达能力的物联网设备流量指纹,在物联网设备流量识别过程中具有高准确率、高度泛化能力和鲁棒性。
-
公开(公告)号:CN110210237B
公开(公告)日:2021-02-26
申请号:CN201910459548.5
申请日:2019-05-29
Applicant: 北京工业大学
Abstract: 本发明公开了基于云雾协同的工业互联网敏感数据保护方法,本方法设计出一个工业敏感数据保护模型。对于工业延时敏感的数据,设计了一种基于Adaboost和本地差分隐私的数据保护方案,在确保数据可用性的基础上保护了敏感数据;对于工业非延时敏感、以云存储为主的数据,设计了一种基于AES加密和Reed‑Solomon编码的数据保护方案。本方法在本地采用分布式存储,并且对RS加了相应的限制条件,不仅解决了本地设备存储压力大和本地设备故障导致数据不能恢复的问题,而且提高了编码和解码效率,降低运算成本。
-
公开(公告)号:CN109766992B
公开(公告)日:2020-12-04
申请号:CN201811490356.2
申请日:2018-12-06
Applicant: 北京工业大学
Abstract: 本发明公开了基于深度学习的工控异常检测及攻击分类方法,基于马氏距离的工控流量特征映射方法;该方法考虑到工业控制系统的实际情况,利用特征之间的马氏距离进行相关性度量,将原始的一维流数据转换为用作卷积神经网络模型输入的二维矩阵;通过分析现有异常检测方法的不足,使用卷积神经网络模型进行检测及分类。同时,考虑到工业控制系统各种特征之间关系的特点,提出了一种基于马氏距离的特征映射方法,将一维流数据转换为用作CNN输入的二维矩阵。该方法在2分类问题和多分类问题上均表现出优异的性能,满足SCADA异常检测和攻击分类的预期要求,为维护工业控制系统的安全提供了帮助。
-
公开(公告)号:CN111988779A
公开(公告)日:2020-11-24
申请号:CN202010670486.5
申请日:2020-07-13
Applicant: 北京工业大学
Abstract: 本发明公开了基于可信连接架构的无线传感器网络节点接入认证方法,首先,为每个无线传感器节点配置可信密码模块,完成无线传感器节点密钥生成与安全存储,为接入认证提供安全保障;然后,在节点接入时进行了节点双向身份认证、平台身份认证与平台完整性验证。该接入认证方法具有前向安全性,可以保证节点身份与平台信息的机密性,能够抵御节点仿冒攻击、合谋攻击、重放攻击、中间人攻击等攻击,降低了认证过程的计算开销与通信开销,实现节点可信接入无线传感器网络。
-
公开(公告)号:CN110650130A
公开(公告)日:2020-01-03
申请号:CN201910879120.6
申请日:2019-09-18
Applicant: 北京工业大学
Abstract: 本发明公开了基于多分类GoogLeNet-LSTM模型的工控入侵检测方法,该方法针对使用Modbus协议的工控通信过程,首先对网络包进行分类。之后,对于不携带信息的网络包使用特征模板对比方法进行检测;对于携带信息的网络包,使用原始网络包构造时序检测序列,通过对其中每个网络包进行独热编码,并使用GoogLeNet进行特征提取,将得到的特征向量序列输入基于attention机制的LSTM网络进行时序检测得到检测结果。设计检测结果多分类方法,使用两种检测方法输出具体的入侵类别。该方法具有普适性,且对于不同种类的入侵具有检测精度高、实时性强的特点。
-
-
-
-
-
-
-
-
-
Search Results
181
records
(took 0.065 seconds)
