公开(公告)号：CN104601553A

公开(公告)日：2015-05-06

申请号：CN201410831744.8

申请日：2014-12-26

Applicant: 北京邮电大学

Inventor： 郑康锋 ,  张冬梅 ,  高大永 ,  武斌 ,  伍淳华 ,  查选 ,  周杨

IPC: H04L29/06 ,  H04L12/26

CPC classification number: H04L63/1408

Abstract: 本发明提供了一种结合异常监测的物联网篡改入侵检测方法，针对周期性环境监测网络，解决恶意节点篡改真实的感知数据，破坏数据的可信性这一技术问题。包括本地的异常监测步骤、邻居入侵检测步骤以及全局入侵检测步骤。本发明考虑到网络中数据的时空相关性，利用节点和邻居节点可利用信道的开放性相互监督，实现邻居间的入侵检测，并利用全局的入侵检测以疑似异常事件节点为中心进行空间相关性检测，并利用结果一方面实现异常事件监测和定位，另一方面可反向检测出异常事件附近的入侵节点。

公开(公告)号：CN104301895A

公开(公告)日：2015-01-21

申请号：CN201410508798.0

申请日：2014-09-28

Applicant: 北京邮电大学

Inventor： 张冬梅 ,  郑康锋 ,  高大永 ,  武斌 ,  伍淳华 ,  周杨 ,  查选

IPC: H04W12/12 ,  H04W24/00

CPC classification number: Y02D70/00 ,  H04W12/12 ,  H04W24/02

Abstract: 本发明提供一种基于流量预测的双层触发入侵检测方法，只有在上层模型检测出异常时，判断出现异常的区域才将会以一定的规则激发下层模型，在减少节点能源使用的同时也能确保检测结果的准确性。包括数据采集步骤：监测节点将周期性的采集网络中的数据流量信息并传输给基站；数据分析步骤：基站收到监测节点发送的信息后根据ARIMA模型对该监测节点的历史数据进行流量预测；触发判断步骤：基站在流量预测值与真实值相差超出预定阀值时向汇聚节点发送异常警报，异常区域开始启用本地入侵检测系统；启用本地入侵检测模型步骤：当汇聚节点接收到异常警报时，警报中异常出现区域的汇聚节点和普通节点将启动第二层入侵检测模型，即本地入侵监测模型。

公开(公告)号：CN102665206A

公开(公告)日：2012-09-12

申请号：CN201210126316.6

申请日：2012-04-26

Applicant: 北京邮电大学 ,  北京工业大学

Inventor： 武斌 ,  王秀娟 ,  张冬梅 ,  郑康锋 ,  杨奎武 ,  查选 ,  丁靓子

IPC: H04W12/02 ,  H04L1/00

Abstract: 本发明公开了一种用于无线传感器网络数据采集的网络编码方法，能够达到提高数据传输安全性的目的；该方法的步骤为：给定各会话密钥和传感器节点的存储单元形式；传感器节点获取事件信息并进行编码更新；Sink节点进行译码：Sink节点随机选择多个传感器节点并采集编码包，加密得到包头hf；分别利用各会话密钥，对相应的hf解密得到编码矩阵C和编码包矩阵F；若C满秩，根据C-1和F，计算得到数据包bl-N，bl-N+1…，bl-1；否则，利用全局密钥GK进行加密并广播m1，…，mp；选取编码初始值为m1，…，mp中的一个的传感器节点；利用各会话密钥再次提取新采集的编码包包头中的信息，构建编码矩阵C1和编码包矩阵F1，若C1满秩，根据C1的逆计算得到有效数据包bl-N，bl-N+1…，bl-1；否则，译码结束。

公开(公告)号：CN105204487A

公开(公告)日：2015-12-30

申请号：CN201410828107.5

申请日：2014-12-26

Applicant: 北京邮电大学

Inventor： 郑康锋 ,  高大永 ,  张冬梅 ,  武斌 ,  伍淳华 ,  周杨 ,  查选

IPC: G05B23/02

Abstract: 本发明提出一种基于通信模型的工业控制系统的入侵检测方法及系统，在保证实用性的同时，最大限度地提高入侵检测的准确率。首先建立工业控制系统通信模型和通信规则，所述的通信模型包含节点信息和通信连接信息；工业控制系统通信模型建立之后，以通信模型为基础产生合法通信规则集，在工业控制系统安装调试阶段以及尚未发生攻击阶段进行学习，建立通信模型并生成通信规则集；然后在工业控制网络中部署探测器，捕获数据报，由数据报分析并提取通信连接信息，与所述生成的合法通信规则集进行比对，若有违反该合法通信规则集的通信连接则产生告警；若发现入侵，则调用系统响应模块采取相应的响应策略，若实际检测有误，则进行分析并重新进行学习。

公开(公告)号：CN102665206B

公开(公告)日：2015-06-03

申请号：CN201210126316.6

申请日：2012-04-26

Applicant: 北京邮电大学 ,  北京工业大学

Inventor： 武斌 ,  王秀娟 ,  张冬梅 ,  郑康锋 ,  杨奎武 ,  查选 ,  丁靓子

IPC: H04W12/02 ,  H04L1/00

Abstract: 本发明公开了一种用于无线传感器网络数据采集的网络编码方法，能够达到提高数据传输安全性的目的；该方法的步骤为：给定各会话密钥和传感器节点的存储单元形式；传感器节点获取事件信息并进行编码更新；Sink节点进行译码：Sink节点随机选择多个传感器节点并采集编码包，加密得到包头hf；分别利用各会话密钥，对相应的hf解密得到编码矩阵C和编码包矩阵F；若C满秩，根据C-1和F，计算得到数据包bl-N，bl-N+1…，bl-1；否则，利用全局密钥GK进行加密并广播m1，…，mp；选取编码初始值为m1，…，mp中的一个的传感器节点；利用各会话密钥再次提取新采集的编码包包头中的信息，构建编码矩阵C1和编码包矩阵F1，若C1满秩，根据C1的逆计算得到有效数据包bl-N，bl-N+1…，bl-1；否则，译码结束。