-
公开(公告)号:CN110262467A
公开(公告)日:2019-09-20
申请号:CN201910633314.8
申请日:2019-07-15
Applicant: 北京工业大学
IPC: G05B23/02
Abstract: 基于深度学习的工控系统入侵攻击及线索发现方法。入侵检测是工业控制系统安全系统初始环节的一部分。由于工业控制系统的重要性,安全系统专业人员的决策仍然是最重要的。因此,简单入侵报警在安全系统中的作用非常有限,基于深度学习的入侵检测模型由于其不可解释性的原因而难以提供更多信息,这限制了深度学习方法在工业控制网络入侵检测领域的应用。针对这一局限性,本文从信息的角度分析了各层深度学习模型中分类相关信息和无关信息的分布,发现了深度学习分类模型隐藏层可分析的可能性。最后,分层传播方法可以将相关信息从隐藏层映射到输入层,使难理解的信息转化为可理解的信息,帮助专业人员更快地锁定和处理入侵威胁。
-
公开(公告)号:CN105807631B
公开(公告)日:2019-02-12
申请号:CN201610131655.1
申请日:2016-03-08
Applicant: 北京工业大学 , 工业和信息化部电子工业标准化研究院
IPC: G05B17/02
Abstract: 基于PLC仿真的工控入侵检测方法和入侵检测系统,该系统由PLC仿真模块、控制对象异常检测模块和被控对象异常检测模块构成。所述的PLC仿真模块由通讯子系统、SCL语言解释子系统、中间层数据缓存子系统、执行引擎子系统构成。所述的通讯子系统与工业控制网络相连。执行引擎子系统同中间层缓存子系统相连。被控对象异常检测模块同PLC仿真模块相连。本发明在不改变工业网络结构和不影响日常生产的前提下,为用户提供了对控制对象和被控对象的入侵检测系统,漏报和误报的现象少,入侵识别快,从而以较低的成本大大提高了工业控制系统的网络安全水平。
-
公开(公告)号:CN107222491A
公开(公告)日:2017-09-29
申请号:CN201710481026.6
申请日:2017-06-22
Applicant: 北京工业大学
Abstract: 本发明公开一种基于工业控制网络变种攻击的入侵检测规则创建方法,通过分析ModbusTCP工控协议的脆弱性,设计总结了针对ModbusTCP异常流量的现有规则库,并结合目前工控网络常见的攻击变种方式,对遗传算法加以改进,来自动创建入侵检测规则,创建的规则根据其适应值来存储,能够有效的检测到变种攻击,扩充规则库,具有检测准确率高,实时性强的特点。
-
公开(公告)号:CN104751059B
公开(公告)日:2017-06-30
申请号:CN201510191154.8
申请日:2015-04-22
Applicant: 北京工业大学
IPC: G06F21/56
Abstract: 基于函数模板的软件行为分析方法,属于信息安全领域。包括三个步骤,分别为预处理、建模和检测,其中预处理通过插入自定义的分割函数,实现对软件源代码标记,从而获得已标记软件源代码和已标记软件;建模包括根据已标记源代码中函数调用关系建立软件源代码函数转移图,并通过运行已标记软件,监控其调用的API,从而获得软件API最小功能块转移图;检测包括通过对待测软件源代码进行预处理、建模,获得待测软件源代码函数转移图和待测软件API最小功能块转移图,并通过将其与建模生成的软件源代码函数转移图和软件API最小功能块转移图进行比对,判断待测软件行为是否异常。本发明方法简单易行,可有效地实现软件行为的监测。
-
公开(公告)号:CN106101163A
公开(公告)日:2016-11-09
申请号:CN201610768230.1
申请日:2016-08-29
Applicant: 北京工业大学
IPC: H04L29/06 , H04L12/24 , H04L12/935
CPC classification number: H04L63/1408 , H04L41/0645 , H04L49/30 , H04L63/20
Abstract: 基于OpenFlow的网络架构安全监控系统,本系统充分发挥OpenFlow网络控制器集中化管控的优势与sFlow‑RT实时线速率流量监控的能力,充分利用控制器被动模式和主动模式在不同网络状态下的优势,在网络受到攻击时以保护网络中控制器、交换机的安全,使用上层应用更改控制器的操作模式,并对异常交换机端口进行限速处理,进而保证网络设备和网络服务的稳定和安全。经测试验证,本系统通过更改控制器操作模式降低控制器负载,并通过交换机端口限速减小异常流量对网络中主机及网络本身的影响。该系统可快速部署在现有的OpenFlow园区网络环境中,也可经过调整部署在其他OpenFlow网络环境中,从而为网络中的控制器、交换机设备及网络服务本身提供可视、可控、有效的安全性保障。
-
Patent Agency Ranking
公开(公告)号:CN105933245A
公开(公告)日:2016-09-07
申请号:CN201610465444.1
申请日:2016-06-23
Applicant: 北京工业大学
IPC: H04L12/911 , H04L29/06 , H04L29/08
Abstract: 本发明公开一种软件定义网络中安全的接入方法,将可信接入技术引入SDN网络中的接入过程中;通过结合可信计算技术,可以有效阻止不安全地设备对网络的接入行为;同时本发明还包含针对SDN网络的灵活独创性提出了快速接入认证方式和通过可信值对同用户分级访问方式。采用本发明的技术方案,可以有效填补SDN网络接入认证中存在的不足,增强了SDN网络的安全性。
-
公开(公告)号:CN103336806B
公开(公告)日:2016-08-10
申请号:CN201310253678.6
申请日:2013-06-24
Applicant: 北京工业大学
Abstract: 本发明提出一种基于通过词出现间距的内在与外在模式的信息熵差进行关键词排序的方法,属于文字信息处理领域。本方法认为关键词的出现受到两个模式的影响:(1)内在模式,描述在一个话题中的关键词位置的统计特性;(2)外在模式,描述文本中话题簇出现的统计属性。真实文本上实验结果发现,一个词出现间距的内外模式和外在模式信息熵差越大,那么他是关键词的可能性也就越大。
-
公开(公告)号:CN103209169B
公开(公告)日:2016-03-09
申请号:CN201310057562.5
申请日:2013-02-23
Applicant: 北京工业大学
IPC: H04L29/06
Abstract: 一种基于FPGA的网络流量过滤系统与方法属于网络应用领域。本发明首先利用遗传K-means算法对网络历史流量进行离线训练生成流量类别知识库,再结合流量类别知识库利用遗传K-means算法进行在线识别辨别流量的种类,根据辨别结果确定流量是否需要过滤。基于遗传K-means的识别方法解决了传统识别方法在识别新型应用协议流量时准确率低的问题。本发明的在线识别与过滤过程基于FPGA技术实现,运行于FGPA内的在线识别与过滤IP核能实时的处理网络数据包,提取每条流量的特征属性,实时的计算识别流量的类别,并根据识别结果实时的过滤流量。本发明具有良好的实时性,它的实施不会对网络的有效带宽造成显著影响。
-
公开(公告)号:CN102768638B
公开(公告)日:2015-04-29
申请号:CN201210157706.X
申请日:2012-05-18
Applicant: 北京工业大学
Abstract: 本发明是一种基于图的软件行为可信性检测方法。检测系统分为五个模块:数据预处理模块负责前期数据处理;状态图训练模块用来训练正常行为库;行为检测模块负责根据已建立的图对行为进行检测,该检测分为两个层次,第一层是状态和路径的检测,第二层主要是权值的检测;实时监控模块以日志的形式动态存储检测结果;异常告警模块在检测模块发现异常后进行告警,并终止正在运行的软件。该检测模型可以实时监控软件行为,检测出不属于这个软件的行为,一些攻击行为和非法输入。
-
公开(公告)号:CN103886105A
公开(公告)日:2014-06-25
申请号:CN201410146306.8
申请日:2014-04-11
Applicant: 北京工业大学
IPC: G06F17/30
CPC classification number: G06Q50/01
Abstract: 本发明提出了一种基于社交网络用户行为的用户影响力分析方法,涉及信息技术领域。本发明可以通过社交网络的数据集,从用户关系和用户活动两个方法,综合分析出影响力强的用户。针对于现有的基于社交网络分析影响力的方法,与基于PageRank的模型相比,本发明涉及更多数据关系,并且在影响力的扩散与初值有关,扩散过程中受到用户评论数目和内容的影响,更为合理。与基于IDM的模型相比,本发明对于用户之间的关系利用更加充分,不存在IDM模型中的断层现象。与传统的基于用户行为模型相比,本发明类比了人与人线下关系的模式,这样更加符合社交网络中将人与人线下关系移动的线上的初衷。
-
-
-
-
-
-
-
-
-
Search Results
181
records
(took 0.057 seconds)
