-
公开(公告)号:CN110262467B
公开(公告)日:2021-06-18
申请号:CN201910633314.8
申请日:2019-07-15
Applicant: 北京工业大学
IPC: G05B23/02
Abstract: 基于深度学习的工控系统入侵攻击及线索发现方法。入侵检测是工业控制系统安全系统初始环节的一部分。由于工业控制系统的重要性,安全系统专业人员的决策仍然是最重要的。因此,简单入侵报警在安全系统中的作用非常有限,基于深度学习的入侵检测模型由于其不可解释性的原因而难以提供更多信息,这限制了深度学习方法在工业控制网络入侵检测领域的应用。针对这一局限性,本文从信息的角度分析了各层深度学习模型中分类相关信息和无关信息的分布,发现了深度学习分类模型隐藏层可分析的可能性。最后,分层传播方法可以将相关信息从隐藏层映射到输入层,使难理解的信息转化为可理解的信息,帮助专业人员更快地锁定和处理入侵威胁。
-
公开(公告)号:CN112839024A
公开(公告)日:2021-05-25
申请号:CN202011224892.5
申请日:2020-11-05
Applicant: 北京工业大学 , 国家计算机网络与信息安全管理中心
Abstract: 本发明公开了一种基于多尺度特征注意力的网络流量分类方法及系统,该方法包括训练阶段和分类阶段;训练阶段包括:对应用协议的流量样本进行统一处理;对训练数据进行学习训练,构建应用协议分类模型;分类阶段包括:采集网络流量并统一处理;根据训练阶段得到的应用协议检测模型,对待测流量样本的应用协议类型进行判别,并输出判别结果。本发明能够充分挖掘网络流量中不同尺度的潜在特征信息,从而形成更具表达能力的特征表示,在网络应用协议流量分类过程中具有高准确率和强鲁棒性。
-
公开(公告)号:CN112492583A
公开(公告)日:2021-03-12
申请号:CN202011366917.5
申请日:2020-11-27
Applicant: 北京工业大学
Abstract: 本发明公开了基于云边端协同的软件定义无线传感器网络管理方法,针对无线传感器网络资源受限的特点,以及无线传感器网络当前所面临的大规模网络的管理问题和安全问题设计了云边端协同的软件定义无线传感器网络体系结构,基于此结构设计了无线传感器网络网络管理机制与安全管理机制。云边端协同的软件定义无线传感器网络体系结构可以显著提升网络的管理效率。网络管理机制可以根据无线传感器网络的全局信息对拓扑结构进行调整并且可以对网络有限的资源进行合理配置延长网络的生存周期。安全管理机制通过在无线传感器网络运行时对节点进行动态度量识别异常节点并通过网络管理将节点从网络中删除,保证无线传感器网络数据采集过程中的安全性。
-
公开(公告)号:CN110493198A
公开(公告)日:2019-11-22
申请号:CN201910681711.2
申请日:2019-07-26
Applicant: 北京工业大学
Abstract: 本发明公开了一种基于改进PBFT算法防御区块链中Sybil攻击的方法,本方法通过对PBFT算法进行改进,删除了算法中的原有的视图变更机制,通过共识节点的可信状态随机选出一个主节点Sp,同时在共识协议中增加了Pre-Commit阶段来减少节点间通信次数;其次是建立信誉模型统计各共识节点的综合信息来计算节点的信誉值,由于各节点的信誉值不同,拥有的话语权也不同,各节点通过进行投票来达成共识,以此来防御区块链中的Sybil攻击。本发明不仅减少了节点间通信的次数,并且借鉴公有链中基于股份证明的共识思想将共识节点的投票权重与所拥有的信誉值相对应,根据共识节点的信誉值为节点分配不同的话语权,从而可以有效的防御区块链中的Sybil攻击。
-
公开(公告)号:CN110362536A
公开(公告)日:2019-10-22
申请号:CN201910633238.0
申请日:2019-07-15
Applicant: 北京工业大学
IPC: G06F16/13 , G06F16/18 , G06F16/182 , G06F21/60
Abstract: 本发明公开了基于告警关联的日志密文检索方法,构建一个基于区块链的分布式存储结构保证了告警日志的安全性,定义了一个计算源地址威胁程度的函数,将告警日志根据计算威胁程度进行聚类和索引构建,设计了一个基于告警关联的索引构建方法,通过对告警日志进行相关性分析,提取出属于同一攻击过程的告警日志,构建安全索引并进行有效检索,获取具有攻击意图的告警日志,能够提升告警日志的分析效率。设计的方法包括日志拥有者模块,基于分布式的日志存储模块和日志检索者模块,具有存储安全性较强,日志检索效率较快等优点。
-
Patent Agency Ranking
公开(公告)号:CN106131027B
公开(公告)日:2019-09-27
申请号:CN201610567063.4
申请日:2016-07-19
Applicant: 北京工业大学
IPC: H04L29/06
Abstract: 本发明公开一种基于软件定义网络的网络异常流量检测防御系统,包括:IP地址防伪模块,位于软件定义网络中OpenFlow控制器中,用于对通过DHCP与静态配置IP两种类型的用户实现IP地址的动态绑定,实现源IP防伪;攻击检测模块,位于客户端,利用sFlow‑rt提取网络信息,建立正常流量模型,利用TCPReplay重放数据集建立正常与异常网络特征信息模型,基于客户端的SVM分类算法检测异常,将网络状态的改变信息发送给服务端;攻击阻断模块,位于服务端,用于根据所述网络状态的改变信息与阈值信息,对特定IP相关流表项进行提取计算访问速度,且与预设阈值进行比较,下发阻断流表项,实现异常流量的防御。采用本发明的技术方案,可以实现DDoS攻击的检测与防御。
-
公开(公告)号:CN105681305B
公开(公告)日:2019-08-09
申请号:CN201610029674.3
申请日:2016-01-15
Applicant: 北京工业大学
IPC: H04L29/06
Abstract: 一种SDN防火墙系统及实现方法,该系统及方法对防火墙的管控都集中在控制器,利用控制器对全网的统一管理,为SDN网络提供更加安全和便捷的服务。为了将内网和公网分开,检查出入防火墙的数据包,决定拦截或是放行哪些数据包。用户可以填写自己的访问策略决定是否允许访问某些网站。本项目防火墙模块运用二层转发。本系统为一种基于OpenFlow协议1.3的SDN防火墙系统,本系统使用python语言在ubuntu系统上编写,在ubuntu系统上正常运行;本系统及方法能够很好的实现跨平台移植,该系统具有非常重要的应用价值。
-
公开(公告)号:CN109587071A
公开(公告)日:2019-04-05
申请号:CN201811453579.1
申请日:2018-11-30
Applicant: 北京工业大学
IPC: H04L12/803 , H04L29/08
Abstract: 基于SDN的微服务负载均衡方法,属于软件定义网络技术领域。本发明将SDN网络引入微服务框架,利用SDN的全局网络视图和对网络流精细化的控制能力,为微服务调用提供更精细化的负载均衡能力。通过虚ip改写技术、调用链路分析技术,基于调用链路的整体负载情况,进行负载均衡计算,将负载均衡策略转换成网络转发的流表形式,实现对调用方无感知的高效率负载均衡。
-
公开(公告)号:CN105429963B
公开(公告)日:2019-01-22
申请号:CN201510740526.8
申请日:2015-11-04
Applicant: 北京工业大学
IPC: H04L29/06
Abstract: 基于Modbus/Tcp的入侵检测分析方法,该方法包括数据采集模块与网络接口相连,并将数据包发送给数据解析模块;数据解析模块分别与规则生成模块和规则匹配模块相连;在规则自学习阶段,将数据包解析结果发送给规则生成模块;在规则匹配阶段,将数据包解析结果发送给规则匹配模块;规则生成模块接收解析后的数据包,生成规则集合;规则匹配模块对解析后的数据包与数据库中的规则进行匹配。本方法在不改变工业网络结构和不影响日常生产的前提下,为用户提供了规则离线学习,在线实时检测的安全措施,根据企业策略需求阻断潜在威胁,漏报和误报的现象少,入侵识别快,从而以较低的成本大大提高了工业控制系统的网络安全水平。
-
公开(公告)号:CN106357622A
公开(公告)日:2017-01-25
申请号:CN201610757834.6
申请日:2016-08-29
Applicant: 北京工业大学
IPC: H04L29/06
CPC classification number: H04L63/1416 , H04L63/1458 , H04L63/1466
Abstract: 基于软件定义网络的网络异常流量检测防御系统,软件定义网络与传统网络对异常流量的检测方法大有不同,使得传统的检测方法不再适用,通过运用网络控制平面和数据平面分离的思想,软件定义网络为研发网络新应用和处理网络安全问题提供了新的解决方案。本发明利用软件定义网络架构的集中控制等特点,在攻击的源头实现流量实时监控,使用源IP防伪,接入层异常检测,链路流量异常检测形成多重防御体系,逐渐过滤异常流量,实现网络层DDoS攻击在源端的检测和防御。
-
-
-
-
-
-
-
-
-
Search Results
181
records
(took 0.029 seconds)
