-
公开(公告)号:CN107222491A
公开(公告)日:2017-09-29
申请号:CN201710481026.6
申请日:2017-06-22
Applicant: 北京工业大学
Abstract: 本发明公开一种基于工业控制网络变种攻击的入侵检测规则创建方法,通过分析ModbusTCP工控协议的脆弱性,设计总结了针对ModbusTCP异常流量的现有规则库,并结合目前工控网络常见的攻击变种方式,对遗传算法加以改进,来自动创建入侵检测规则,创建的规则根据其适应值来存储,能够有效的检测到变种攻击,扩充规则库,具有检测准确率高,实时性强的特点。
-
公开(公告)号:CN104751059B
公开(公告)日:2017-06-30
申请号:CN201510191154.8
申请日:2015-04-22
Applicant: 北京工业大学
IPC: G06F21/56
Abstract: 基于函数模板的软件行为分析方法,属于信息安全领域。包括三个步骤,分别为预处理、建模和检测,其中预处理通过插入自定义的分割函数,实现对软件源代码标记,从而获得已标记软件源代码和已标记软件;建模包括根据已标记源代码中函数调用关系建立软件源代码函数转移图,并通过运行已标记软件,监控其调用的API,从而获得软件API最小功能块转移图;检测包括通过对待测软件源代码进行预处理、建模,获得待测软件源代码函数转移图和待测软件API最小功能块转移图,并通过将其与建模生成的软件源代码函数转移图和软件API最小功能块转移图进行比对,判断待测软件行为是否异常。本发明方法简单易行,可有效地实现软件行为的监测。
-
公开(公告)号:CN106101163A
公开(公告)日:2016-11-09
申请号:CN201610768230.1
申请日:2016-08-29
Applicant: 北京工业大学
IPC: H04L29/06 , H04L12/24 , H04L12/935
CPC classification number: H04L63/1408 , H04L41/0645 , H04L49/30 , H04L63/20
Abstract: 基于OpenFlow的网络架构安全监控系统,本系统充分发挥OpenFlow网络控制器集中化管控的优势与sFlow‑RT实时线速率流量监控的能力,充分利用控制器被动模式和主动模式在不同网络状态下的优势,在网络受到攻击时以保护网络中控制器、交换机的安全,使用上层应用更改控制器的操作模式,并对异常交换机端口进行限速处理,进而保证网络设备和网络服务的稳定和安全。经测试验证,本系统通过更改控制器操作模式降低控制器负载,并通过交换机端口限速减小异常流量对网络中主机及网络本身的影响。该系统可快速部署在现有的OpenFlow园区网络环境中,也可经过调整部署在其他OpenFlow网络环境中,从而为网络中的控制器、交换机设备及网络服务本身提供可视、可控、有效的安全性保障。
-
公开(公告)号:CN105933245A
公开(公告)日:2016-09-07
申请号:CN201610465444.1
申请日:2016-06-23
Applicant: 北京工业大学
IPC: H04L12/911 , H04L29/06 , H04L29/08
Abstract: 本发明公开一种软件定义网络中安全的接入方法,将可信接入技术引入SDN网络中的接入过程中;通过结合可信计算技术,可以有效阻止不安全地设备对网络的接入行为;同时本发明还包含针对SDN网络的灵活独创性提出了快速接入认证方式和通过可信值对同用户分级访问方式。采用本发明的技术方案,可以有效填补SDN网络接入认证中存在的不足,增强了SDN网络的安全性。
-
公开(公告)号:CN103336806B
公开(公告)日:2016-08-10
申请号:CN201310253678.6
申请日:2013-06-24
Applicant: 北京工业大学
Abstract: 本发明提出一种基于通过词出现间距的内在与外在模式的信息熵差进行关键词排序的方法,属于文字信息处理领域。本方法认为关键词的出现受到两个模式的影响:(1)内在模式,描述在一个话题中的关键词位置的统计特性;(2)外在模式,描述文本中话题簇出现的统计属性。真实文本上实验结果发现,一个词出现间距的内外模式和外在模式信息熵差越大,那么他是关键词的可能性也就越大。
-
Patent Agency Ranking
公开(公告)号:CN103209169B
公开(公告)日:2016-03-09
申请号:CN201310057562.5
申请日:2013-02-23
Applicant: 北京工业大学
IPC: H04L29/06
Abstract: 一种基于FPGA的网络流量过滤系统与方法属于网络应用领域。本发明首先利用遗传K-means算法对网络历史流量进行离线训练生成流量类别知识库,再结合流量类别知识库利用遗传K-means算法进行在线识别辨别流量的种类,根据辨别结果确定流量是否需要过滤。基于遗传K-means的识别方法解决了传统识别方法在识别新型应用协议流量时准确率低的问题。本发明的在线识别与过滤过程基于FPGA技术实现,运行于FGPA内的在线识别与过滤IP核能实时的处理网络数据包,提取每条流量的特征属性,实时的计算识别流量的类别,并根据识别结果实时的过滤流量。本发明具有良好的实时性,它的实施不会对网络的有效带宽造成显著影响。
-
公开(公告)号:CN102768638B
公开(公告)日:2015-04-29
申请号:CN201210157706.X
申请日:2012-05-18
Applicant: 北京工业大学
Abstract: 本发明是一种基于图的软件行为可信性检测方法。检测系统分为五个模块:数据预处理模块负责前期数据处理;状态图训练模块用来训练正常行为库;行为检测模块负责根据已建立的图对行为进行检测,该检测分为两个层次,第一层是状态和路径的检测,第二层主要是权值的检测;实时监控模块以日志的形式动态存储检测结果;异常告警模块在检测模块发现异常后进行告警,并终止正在运行的软件。该检测模型可以实时监控软件行为,检测出不属于这个软件的行为,一些攻击行为和非法输入。
-
公开(公告)号:CN103886105A
公开(公告)日:2014-06-25
申请号:CN201410146306.8
申请日:2014-04-11
Applicant: 北京工业大学
IPC: G06F17/30
CPC classification number: G06Q50/01
Abstract: 本发明提出了一种基于社交网络用户行为的用户影响力分析方法,涉及信息技术领域。本发明可以通过社交网络的数据集,从用户关系和用户活动两个方法,综合分析出影响力强的用户。针对于现有的基于社交网络分析影响力的方法,与基于PageRank的模型相比,本发明涉及更多数据关系,并且在影响力的扩散与初值有关,扩散过程中受到用户评论数目和内容的影响,更为合理。与基于IDM的模型相比,本发明对于用户之间的关系利用更加充分,不存在IDM模型中的断层现象。与传统的基于用户行为模型相比,本发明类比了人与人线下关系的模式,这样更加符合社交网络中将人与人线下关系移动的线上的初衷。
-
公开(公告)号:CN103684910A
公开(公告)日:2014-03-26
申请号:CN201310634369.3
申请日:2013-12-02
Applicant: 北京工业大学
IPC: H04L12/26
Abstract: 一种基于工业控制系统网络流量的异常检测方法属于信息安全领域。本发明采集工业网络流量,通过对流量特性的分析发现,采用数字信号处理的方法将流量信号由时域变换到频域,正常流量和异常流量采样在功率谱密度上存在显著的差异。通过分析大量历史数据中的这种差异特性,找到一个低频功率和的临界值,若待检测样本的低频功率和大于此临界值,则认为该样本流量为异常流量。本方法分为三个模块:数据预处理模块负责前期的数据流量的处理;流量建模模块根据正常流量和异常流量的低频功率和分布建立正常模型和异常模型,从而计算得到低频功率和临界值;异常检测模块进行异常检测。本发明检测误报率为6.1%,漏报率为9.3%。
-
公开(公告)号:CN103607346A
公开(公告)日:2014-02-26
申请号:CN201310575258.X
申请日:2013-11-17
Applicant: 北京工业大学
IPC: H04L12/703 , H04L29/06
Abstract: 可信路由器的针对OSPF协议的异常和攻击检测方法属于信息安全领域。它首先利用路由器嵌入的TPM模块和内部的动态度量模块对路由器进行动态度量来防止路由器遭到操作系统层面的入侵,从而防止入侵后对系统配置甚至协议代码的篡改;然后利用外部攻击检测模块对常见的三种OSPF攻击手段进行检测,来防止中间人截获协议报文后篡改报文字段发起的外部攻击;最后利用内部监控模块来对路由器自身引发的异常状态转换和行为进行实时监控,从而能够及时发现路由器因为自身协议漏洞或人为操作造成的频繁异常状态,并且发出度量请求来触发动态度量模块,以检测路由器是否遭到入侵。
-
-
-
-
-
-
-
-
-
Search Results
181
records
(took 0.049 seconds)
