-
公开(公告)号:CN115378650B
公开(公告)日:2024-11-22
申请号:CN202210851859.8
申请日:2022-07-19
Applicant: 桂林电子科技大学 , 北京合一众行科技有限公司
Abstract: 本发明涉及工控安全技术领域,具体涉及一种采用漏洞挖掘及攻击溯源提高工业控制系统安全的方法,包括建立虚拟设备和虚拟设备的冗余;收集攻击对象攻击时的原始数据,并将原始数据进行形式转换,得到转换数据;将攻击对象引导至冗余,保存受到攻击前设备的状态,得到工控系统漏洞缺陷的初步位置;基于初步位置采用静态分析的方法得到具体位置,基于具体位置生成被测试接口;基于被测试接口采用模糊测试的方法挖掘具体漏洞,基于具体漏洞生成修复补丁;基于转换数据构建攻击检测溯源神经网络对工控系统进行攻击溯源,解决了现有的工业控制系统的安全性较差的问题。
-
公开(公告)号:CN115378650A
公开(公告)日:2022-11-22
申请号:CN202210851859.8
申请日:2022-07-19
Applicant: 桂林电子科技大学 , 北京合一众行科技有限公司
Abstract: 本发明涉及工控安全技术领域,具体涉及一种采用漏洞挖掘及攻击溯源提高工业控制系统安全的方法,包括建立虚拟设备和虚拟设备的冗余;收集攻击对象攻击时的原始数据,并将原始数据进行形式转换,得到转换数据;将攻击对象引导至冗余,保存受到攻击前设备的状态,得到工控系统漏洞缺陷的初步位置;基于初步位置采用静态分析的方法得到具体位置,基于具体位置生成被测试接口;基于被测试接口采用模糊测试的方法挖掘具体漏洞,基于具体漏洞生成修复补丁;基于转换数据构建攻击检测溯源神经网络对工控系统进行攻击溯源,解决了现有的工业控制系统的安全性较差的问题。
-
公开(公告)号:CN115297477A
公开(公告)日:2022-11-04
申请号:CN202210826713.8
申请日:2022-07-13
Applicant: 桂林电子科技大学 , 北京合一众行科技有限公司
IPC: H04W12/06 , H04L67/10 , H04W12/03 , H04W12/0431 , H04W84/18
Abstract: 本发明涉及电子数字数据处理技术领域,具体涉及基于区块链的轮换共识群的DWSN节点决策方法,包括DWSN网络中基站为所有业务集群的共识节点生成完整公钥和完整私钥;基站广播消息,共识节点根据消息的信号强度通过完整公钥与业务集群进行验证,若验证通过,则得到共识集群、权威节点和共识集群对应的集群密钥;多个共识节点将收集的数据发送至共识集群内,权威节点选取信誉排名最高的共识节点执行共识任务;通过评价模型,对执行共识任务的共识节点进行评价后计算,得到节点信用值评估,集群形成簇头管理,每次数据上传会同网络中共识群达成共识再进行操作,保证数据安全性。
-
公开(公告)号:CN115421970A
公开(公告)日:2022-12-02
申请号:CN202210981756.3
申请日:2022-08-16
Applicant: 桂林电子科技大学 , 北京合一众行科技有限公司
Abstract: 本发明涉及电子数据处理技术领域,具体涉及一种实现工业控制系统入侵检测及溯源一体化模型的方法,对功能数据进行存储生成存储信息,识别存储信息生成备份数据和母本数据,对备份数据进行功能模拟划分正常数据和待测数据,对待测数据进行检测,并与功能数据进行比较,筛分无用数据信息和异常数据信息,提取无用数据信息,对异常数据信息进行标识处理,生成入侵数据信息,对无用数据信息和入侵数据信息进行数据来源追溯,将入侵数据信息和母本信息进行对比,剔除相对应的母本信息,该方法不仅能够对入侵数据进行识别检测,而且能够将混乱数据与入侵数据进行区分,能够避免系统将混乱数据当作入侵数据进行误删。
-
公开(公告)号:CN115333780B
公开(公告)日:2024-12-03
申请号:CN202210836881.5
申请日:2022-07-15
Applicant: 桂林电子科技大学
Abstract: 本发明涉及工控安全技术领域,具体涉及一种实现工业控制网络分布式控制与安全防护的方法,收集工业以太网中的控制信息;通过解析器解析并转化所述控制信息,得到流规则;将所述流规则发布到分布式控制器上;交换机获取所述流规则,并解析通过交换机的数据包,依据所述流规则得到转发规则;交换机基于所述转发规则对所述数据包进行处理,并将处理后的转发至其他交换机或下发至终端设备或现场网关,该方法将软件定义网络用于工业以太网,基于以太网的工业控制协议的安全过滤与转发,能与传统工业以太网良好的融合,与传统工控以太网相比,极大的提高了安全性。
-
Patent Agency Ranking
公开(公告)号:CN115174094B
公开(公告)日:2024-12-03
申请号:CN202210676255.4
申请日:2022-06-15
Applicant: 桂林电子科技大学
Abstract: 本发明涉及工控安全技术领域,具体涉及一种工业互联网安全访问控制管理的方法,包括用户使用移动便携设备在安全网关内进行注册,得到第一哈希值;用户输入密码,并基于密码和用户信息生成第二哈希值与第一哈希值进行比较,比较通过,安全网关向移动便携设备发送会话密钥;用户将会话密钥和与会话密钥对应的信息和PLC在移动便携设备中加密,得到加密结果,并将加密结果传输至安全网关;安全网关使用会话密钥对加密过程进行解密,得到明文;安全网关对明文进行解析,得到解析结果,并将解析结果通过用户系统传递给访问用户,解决了现有的访问控制管理方法的安全性较低的问题。
-
公开(公告)号:CN115150132B
公开(公告)日:2024-04-30
申请号:CN202210664766.4
申请日:2022-06-13
Applicant: 桂林电子科技大学
Abstract: 本发明涉及区块链安全技术领域,具体涉及一种基于以太坊gas的联盟链抗DDOS攻击方法,通过采用gas消耗效率比较进行节点行为评估,同时采用写入分发的节点证书保证评分信息的不可篡改性,最后通过证书管理者对节点行为进行约束,判定节点是否都能过继续获得有效证书而不被踢出区块链网络,同时形成了一套联盟链独有的基于证书发行的gas消耗与补充机制,证书发行时,gas会得到补充,同时gas消耗完毕时,证书也会到期,利用上述体系,本发明在联盟链中建立一套有效的抗DDOS方案,当极少部分节点失陷而发起DDOS攻击时,gas会被迅速消耗,节点也会进入不活跃状态,从而保障整个区块链网络的安全性。
-
公开(公告)号:CN116633597A
公开(公告)日:2023-08-22
申请号:CN202310463676.3
申请日:2023-04-26
Applicant: 桂林电子科技大学
Abstract: 本发明公开了一种多层级工控网络中的动态更新隐私保护审计装置及方法,所述装置设有建立系统参数单元、移动接收器或雾节点生成公钥/私钥对单元、移动接收器重签名密钥生成单元、移动接收器的标签生成单元、移动接收器生成标签的验证单元、移动接收器标签的重签名单元、移动接收器标签的重签名单元、雾节点自身数据块的标签生成单元、验证单元和存储数据的公共完整性审计单元。这种装置支持存储数据的动态更新、计算成本低。所述方法能保护第三方审计员的隐私、保证数据的时效性和准确性、降低移动接收器和雾节点的计算成本,提高数据处理的效率和速度,可以提高工控网络的可扩展性和灵活性,适应不同规模和需求的工控系统。
-
公开(公告)号:CN116543213A
公开(公告)日:2023-08-04
申请号:CN202310516097.0
申请日:2023-05-09
Applicant: 桂林电子科技大学 , 南宁桂电电子科技研究院有限公司
IPC: G06V10/764 , G06V10/774 , G06V10/42 , G06N3/0499
Abstract: 本发明公开了一种基于Informer的图像识别方法,其特征在于,包括如下步骤:1)输入图像;2)数据预处理;3)特征提取;4)生成推理;5)判断是否达到训练轮次;6)输出图像识别结果并保存。这种方法能提高图像识别的效率并降低计算开销。
-
公开(公告)号:CN116471594A
公开(公告)日:2023-07-21
申请号:CN202310425348.4
申请日:2023-04-20
Applicant: 桂林电子科技大学
IPC: H04W12/122 , H04W12/0431 , H04W12/06 , H04L61/103 , H04L61/4511
Abstract: 本发明公开了一种适用于移动目标防御的域名解析方法,包括如下步骤:1)域名系统持续更新设备随机地址流程;2)面向身份认证的密钥协商流程;3)网络设备身份认证流程;4)网络设备获取通信对端设备的随机地址流程;5)网络通信流程。这种方法用于在保障互联网网络安全的基础上,能实现面向互联网设备的便捷认证及安全防护、助力提升下一代互联网设备的安全。
-
-
-
-
-
-
-
-
-
Search Results
52
records
(took 0.071 seconds)
