-
公开(公告)号:CN115580445B
公开(公告)日:2024-06-28
申请号:CN202211159011.5
申请日:2022-09-22
Applicant: 东北大学 , 国网辽宁省电力有限公司 , 国网辽宁省电力有限公司信息通信分公司
IPC: H04L9/40 , G06N3/045 , G06N3/0442 , G06N3/0464 , G06N3/047 , G06N3/048 , G06N3/084
Abstract: 本发明属于网络安全技术领域,提出了一种未知攻击入侵检测方法、装置和计算机可读存储介质,该方法通过使用卷积神经网络和长短期记忆人工神经网络实现对基础分类器的搭建。同时,为了能够使模型更好的应用于未知攻击入侵检测领域,本发明在训练阶段提出了一种新的损失函数即距离度量函数,它能够使得相同类别的样本的空间向量分布更加紧凑,并使不同类别的样本更加稀疏,增强了基础分类器的分类能力。在检测阶段使用Openmax层替换常规的Softmax层,并与距离度量函数相互作用,以增大样本深层特征的类间间距和减少类内间距,实现对未知类别的有效检测。
-
公开(公告)号:CN112565186A
公开(公告)日:2021-03-26
申请号:CN202011204956.5
申请日:2020-11-02
Applicant: 东北大学
IPC: H04L29/06
Abstract: 本发明属于网络安全技术领域,基于缓冲池的分布式工业控制蜜网流量采集系统及方法。在所述的系统中包含:输入缓冲池、转换缓冲池、输出缓冲池、输入组件、解析组件、转换组件和输出组件。该系统为不同的应用场景和目的提供不同的运行模式,不仅可以收集和保存网络流量,还可以将其解析为可读数据,并将其转换为所需的格式。不仅可以以不同的输入输出模式组合运行,还可以将捕获的网络流量解析和转换为各种格式,满足网络管理员和安全防御方法的要求。
-
公开(公告)号:CN109067778B
公开(公告)日:2020-07-24
申请号:CN201811083267.6
申请日:2018-09-18
Applicant: 东北大学
Abstract: 本发明提出一种基于蜜网数据的工控扫描器指纹识别方法,包括:对工业控制网络中通过蜜罐网络系统捕获的扫描数据和已有的工控扫描器进行分析,获得指纹信息并构建基于CART决策树的扫描数据多分类分类器模型。多分类分类器模型能够有效识别发起扫描流量的特定扫描工具,并输出各类扫描器标签的判断概率。之后,多分类分类器模型的输出结果将作为聚类算法的输入数据,聚类算法可以发现不同扫描实体间更深层次的关联关系,形成聚簇。同时,聚类算法还可以有效提取不同聚簇的扫描特征,形成新的扫描器标签,并更新到之前的多分类决策树中,提高了本发明对于新型扫描器数据的判断能力。
-
公开(公告)号:CN115580445A
公开(公告)日:2023-01-06
申请号:CN202211159011.5
申请日:2022-09-22
Applicant: 东北大学 , 国网辽宁省电力有限公司 , 国网辽宁省电力有限公司信息通信分公司
Abstract: 本发明属于网络安全技术领域,提出了一种未知攻击入侵检测方法、装置和计算机可读存储介质,该方法通过使用卷积神经网络和长短期记忆人工神经网络实现对基础分类器的搭建。同时,为了能够使模型更好的应用于未知攻击入侵检测领域,本发明在训练阶段提出了一种新的损失函数即距离度量函数,它能够使得相同类别的样本的空间向量分布更加紧凑,并使不同类别的样本更加稀疏,增强了基础分类器的分类能力。在检测阶段使用Openmax层替换常规的Softmax层,并与距离度量函数相互作用,以增大样本深层特征的类间间距和减少类内间距,实现对未知类别的有效检测。
-
公开(公告)号:CN112565186B
公开(公告)日:2022-03-08
申请号:CN202011204956.5
申请日:2020-11-02
Applicant: 东北大学
IPC: H04L9/40
Abstract: 本发明属于网络安全技术领域,基于缓冲池的分布式工业控制蜜网流量采集系统及方法。在所述的系统中包含:输入缓冲池、转换缓冲池、输出缓冲池、输入组件、解析组件、转换组件和输出组件。该系统为不同的应用场景和目的提供不同的运行模式,不仅可以收集和保存网络流量,还可以将其解析为可读数据,并将其转换为所需的格式。不仅可以以不同的输入输出模式组合运行,还可以将捕获的网络流量解析和转换为各种格式,满足网络管理员和安全防御方法的要求。
-
Patent Agency Ranking
公开(公告)号:CN112291239A
公开(公告)日:2021-01-29
申请号:CN202011178647.5
申请日:2020-10-29
Applicant: 东北大学
Abstract: 本发明属于网络安全技术领域,提出了一种面向SCADA系统的网络物理模型及其入侵检测方法。通过将网络入侵与SCADA系统的状态相关联,提出了一种风险评估方法来估评估攻击对系统的潜在破坏程度,从而为网络管理员提供有关网络攻击的更加丰富的信息。本发明通过在公共SCADA网络数据集上进行的大量的实验,验证了该方法在检测和分析针对SCADA系统的各种网络攻击方面优于现有方法。
-
公开(公告)号:CN112182564A
公开(公告)日:2021-01-05
申请号:CN202010844667.5
申请日:2020-08-20
Applicant: 东北大学
Abstract: 本发明属于网络安全技术领域,公开了一种基于时间序列预测的工控蜜罐交互系统。本发明是使用预测数据来进行预测,提高了数据的安全性。工控数据多是类周期性的,有一定规律,用预测数据预测,避免了再次输入真实数据,保证了蜜罐交互的实时性。本发明利用时间序列预测方法对工控场景中的真实设备状态变化情况进行长期预测,并结合蜜罐技术完成对工控设备的深度仿真,对攻击者做出符合工控场景的即时响应信息,提高蜜罐的欺骗性,引诱攻击者多次攻击的同时还可以收集攻击信息,有利于对攻击者进行画像,化被动为主动,更好的维护工控网络的安全。
-
公开(公告)号:CN109067778A
公开(公告)日:2018-12-21
申请号:CN201811083267.6
申请日:2018-09-18
Applicant: 东北大学
Abstract: 本发明提出一种基于蜜网数据的工控扫描器指纹识别方法,包括:对工业控制网络中通过蜜罐网络系统捕获的扫描数据和已有的工控扫描器进行分析,获得指纹信息并构建基于CART决策树的扫描数据多分类分类器模型。多分类分类器模型能够有效识别发起扫描流量的特定扫描工具,并输出各类扫描器标签的判断概率。之后,多分类分类器模型的输出结果将作为聚类算法的输入数据,聚类算法可以发现不同扫描实体间更深层次的关联关系,形成聚簇。同时,聚类算法还可以有效提取不同聚簇的扫描特征,形成新的扫描器标签,并更新到之前的多分类决策树中,提高了本发明对于新型扫描器数据的判断能力。
-
公开(公告)号:CN115580472B
公开(公告)日:2024-04-19
申请号:CN202211240203.9
申请日:2022-10-11
Applicant: 东北大学 , 国网辽宁省电力有限公司
IPC: H04L9/40 , G06F18/241 , G06F18/2321
Abstract: 本发明属于网络安全领域,提出了一种基于启发式聚类算法的工业控制网络攻击流量分类方法。该方法通过对工控网络攻击流量提取特征并格式化处理,输入至深度自编码器后进行降维处理,获得低维流量特征表示,基于密度的启发式聚类算法从中获取基础攻击流量分类器,并基于基础攻击流量分类器,采用测试数据构造自增长攻击流量分类器,持续检测和分类未知的攻击流量。本发明的主要目的在于解决仅基于正常工控网络流量对未知攻击流量进行实时分类的难题。针对缺乏足够的训练攻击样本、缺乏工业控制网络流量分布相关知识以及攻击流量的种类是不确定的,且是逐渐出现的特点,本方法实现对攻击流量进行持续性的、实时的检测和分类。
-
公开(公告)号:CN115580472A
公开(公告)日:2023-01-06
申请号:CN202211240203.9
申请日:2022-10-11
Applicant: 东北大学 , 国网辽宁省电力有限公司
IPC: H04L9/40 , G06F18/241 , G06F18/2321
Abstract: 本发明属于网络安全领域,提出了一种基于启发式聚类算法的工业控制网络攻击流量分类方法。该方法通过对工控网络攻击流量提取特征并格式化处理,输入至深度自编码器后进行降维处理,获得低维流量特征表示,基于密度的启发式聚类算法从中获取基础攻击流量分类器,并基于基础攻击流量分类器,采用测试数据构造自增长攻击流量分类器,持续检测和分类未知的攻击流量。本发明的主要目的在于解决仅基于正常工控网络流量对未知攻击流量进行实时分类的难题。针对缺乏足够的训练攻击样本、缺乏工业控制网络流量分布相关知识以及攻击流量的种类是不确定的,且是逐渐出现的特点,本方法实现对攻击流量进行持续性的、实时的检测和分类。
-
-
-
-
-
-
-
-
-
Search Results
22
records
(took 0.054 seconds)
