-
公开(公告)号:CN118215048A
公开(公告)日:2024-06-18
申请号:CN202410490489.9
申请日:2024-04-23
Applicant: 大连理工大学
IPC: H04W12/106 , H04W12/00 , H04W12/03 , H04L9/40 , H04W84/18
Abstract: 一种基于分置双路验证机制的无线传感网络数据安全传输系统、方法及装置,包括:在无线传感网络中增加基站与无线传感节点的连接链路;在基站和无线传感节点的计算机设备中分别保存双方进行非对称加密的公钥、私钥;将需要发送的数据分组进行哈希运算后,再与时间戳合在一起通过公钥加密为密文,将密文与上一个数据分组的哈希值按合适的通信协议打包为数据包;将数据包按固定顺序通过基站与无线传感节点的连接链路分置双路传输;将基站或者节点收到的数据包分开为哈希值和密文,将密文通过私钥解密为数据分组和时间戳;通过时间戳验证本次传输数据的实时性,通过哈希值验证上一次传输数据的完整性。经过上述分置双路传输和验证,加强无线传感网络数据传输的保密性、完整性、可以性。
-
公开(公告)号:CN117479148A
公开(公告)日:2024-01-30
申请号:CN202311426686.6
申请日:2023-10-31
Applicant: 大连理工大学
Abstract: 本发明属于隐私通信与信息安全领域,公开了一种基于状态值转换和新息序列提取的隐私通信方法。数据信息传输之前,发送者将初始状态值进行状态值转换;接收者利用共享密钥对其进行逆转换,得到原始状态值;在之后的状态值传输过程中,发送者根据不同时刻的状态值变化量生成差分信号并发送给接收者。当出现中断或波动时,接收者在发现信道数据包丢失或缺损,按照约定好的随机数表向发送者发送特征脉冲信号,发送者在对照随机数表确认请求来源合法之后就会改为在第k+1时刻发送第k+1时刻状态与第k‑1时刻状态之间的差分信号,接收者B据此对状态值进行更新修正。窃听者在不知道初始时刻信号值已经经过状态转换的情况下,无法获得有效的信息。
-
公开(公告)号:CN117478337A
公开(公告)日:2024-01-30
申请号:CN202311540156.4
申请日:2023-11-20
Applicant: 大连理工大学
IPC: H04L9/32
Abstract: 本发明属于通信安全和身份认证技术领域,公开了一种基于随机应答响应机制的安全通信方法。发送者和接收者通信过程中,附加一组32位密码作为校验信号的验证机制。本发明实现了发送者与接收者的双工通信,是发送者对接收者进行身份认证认可的安全通信方式,可以在进行数据通讯的同时进行身份认证。其次,即使窃听者侥幸通过了发送者的一次身份认证,身份认证也有足够的容错空间,非法用户几乎不可能连续多次通过发送者的身份认证,一旦认证错误,发送者就会终止通信,大大加强了通信系统的安全性。
-
公开(公告)号:CN119598450A
公开(公告)日:2025-03-11
申请号:CN202411639094.7
申请日:2024-11-18
Applicant: 大连理工大学
IPC: G06F21/55 , G06F21/56 , G06F18/10 , G06F18/213 , G06F18/2433
Abstract: 本发明属于工业互联网信息安全领域,提供了一种基于网络流量分析针对多重勒索的动静态融合检测方法。针对多重勒索的大量网络请求,并且传统方法适应性不佳,提出一种更加准确全面的方法。通过网络抓包工具和流量监控系统实时捕获和监控网络流量数据,对数据进行清洗和特征提取,分析流量模式以识别异常行为,然后,系统结合静态规则和动态检测的机器学习模型支持向量机对流量进行综合判断,检测到异常行为时,自动触发响应机制,阻断恶意流量并发送警报,最后,通过持续优化规则集和模型,提高检测的准确性和效率,确保系统能够更好地应对入侵攻击。
-
公开(公告)号:CN119728183A
公开(公告)日:2025-03-28
申请号:CN202411788726.6
申请日:2024-12-06
Applicant: 大连理工大学
Abstract: 本发明属于信息物理系统安全状态估计与故障诊断领域,公开了一种基于递归最小二乘与渐消卡尔曼滤波的分布式信息物理系统安全状态估计方法,包括:建立执行器被攻击的分布式线性信息物理系统离散模型、建立子系统攻击信号递归最小二乘迭代模型、建立子系统渐消卡尔曼滤波数学模型、设计渐消因子、设计子系统加权系数及数据加权融合。本发明的方法能够及时、实时地对系统状态向量以及攻击信号进行安全状态估计,具有适应性强、准确度高、稳定性好等优点。
-
Patent Agency Ranking
公开(公告)号:CN116318659A
公开(公告)日:2023-06-23
申请号:CN202310072931.1
申请日:2023-02-07
Applicant: 大连理工大学
Abstract: 本发明属于隐私通信与通信安全保障领域,公开了一种基于随机应答响应机制的双向安全通信方法。这种安全通信方式通过在发送者和接收者之间往来脉冲校验信号,以对接收用户与发送用户是否合法进行校验。这是一个发送者和接收者彼此认证认可的双向安全通信方式,双方可以同步确定对方的合法性。即使窃听者或伪造者偶然通过了一次身份认证,通信安全也有足够的容错空间,非法用户很难连续多次通过认证,那么发送者或接收者就会终止通信,保证了信息通信的安全性。
-
公开(公告)号:CN118153107A
公开(公告)日:2024-06-07
申请号:CN202410340316.9
申请日:2024-03-25
Applicant: 大连理工大学
Abstract: 一种基于旋转冗余备份机制和滑动窗口哈希计算的日志数据防篡改系统、方法及装置,在存储设备中分出三个存储分区;将计算机系统产生的日志数据按时间顺序以周期分段,并按旋转冗余备份机制存储到分区中;在存储的过程中按照固定滑动窗口对日志数据进行哈希计算获得哈希值;按照固定防篡改检查周期读去该检查周期内的三个分区日志数据,进行滑动窗口哈希计算,获得三组哈希值,与原始的一组哈希值对比,获取三份备份日志数据的非法篡改信息,并将非法篡改的日志数据恢复为真实数据。本发明降低了计算机系统日志数据被篡改的风险,降低了日志数据被非法篡改后恢复的难度,降低了对日志数据进行初始防篡改检查的难度,降低了威胁溯源工作难度。
-
公开(公告)号:CN117479147A
公开(公告)日:2024-01-30
申请号:CN202311426358.6
申请日:2023-10-31
Applicant: 大连理工大学
Abstract: 本发明属于隐私通信与信息安全领域,公开了一种基于函数组差分值提取的隐私通信方法。发送者在初始时刻发送一次原始状态值,之后每一时刻将状态值按照计算的差值发送给接收者,接收者收到信息后代入函数组中,估计当前时刻的状态值;信道数据包丢失时,接收者发送特征脉冲信号请求发送校正信号,发送者对照随机数表确认请求来源合法之后,在第t+1时刻计算并发送第t+1时刻与第t‑1时刻状态值之间的函数差分信号,接收者据此做出状态值修正。而窃听者在整个数据信息的传送过程中,由于窃听者对函数组与随机数表的内容均不了解,因此无法对真实的状态值进行有效追踪,因此无法获取有价值的信息,这样即实现了隐私通信与保护数据信息安全的目的。
-
公开(公告)号:CN118740440A
公开(公告)日:2024-10-01
申请号:CN202410767677.1
申请日:2024-06-14
Applicant: 大连理工大学
IPC: H04L9/40 , H04L41/142
Abstract: 一种基于图理论和统计方法的APT攻击检测方法。首先通过分析网络流量和系统日志,构建了一个图结构,用以展示系统实体和它们之间的交互。节点和边的特征被提取出来,包括连接次数、访问频率和数据传输量等。利用图理论,分析了图结构的特性,比如节点度、聚类系数、连通分量和节点中心性。通过统计分析,建立正常行为的基线,并计算新行为与基线的距离。如果距离超过设定的阈值,那么该行为被视为异常。同时通过实时监控网络流量和系统日志,不断更新图结构,并进行异常检测。一旦检测到异常,会触发安全响应措施,包括隔离受感染设备、阻断可疑连接和发出警报。这种方法能够高效地识别复杂的网络关系和行为模式,有效检测并应对高级持续性威胁。
-
公开(公告)号:CN118278005A
公开(公告)日:2024-07-02
申请号:CN202410374168.2
申请日:2024-03-29
Applicant: 大连理工大学
IPC: G06F21/56
Abstract: 本发明属于工业互联网信息安全领域,公开了一种基于多元文件特征监测与程序行为分析的工业控制系统勒索病毒检测方法。针对当前勒索病毒检测方法存在误报率高、冗余特征多等问题,提出了一种更准确全面的检测方法。通过在目标系统中插入诱饵文件吸引潜在入侵者操作,监测文件特征变化并设计变化函数,利用内存取证工具和规则匹配工具分析程序行为,设计匹配程度函数。最后综合文件特征变化、可疑程序行为匹配情况、目标系统设备显示屏幕变化,设计评分体系,判断可疑程序是否为工业勒索病毒。这种综合性检测方法能及时响应勒索病毒入侵,降低误报率,提高精准度,增强了系统安全性和效率,为工业互联网信息安全领域提供了新的检测手段。
-
-
-
-
-
-
-
-
-
Search Results
10
records
(took 0.023 seconds)
