-
公开(公告)号:CN116471043A
公开(公告)日:2023-07-21
申请号:CN202310229160.2
申请日:2023-03-10
Applicant: 电子科技大学
IPC: H04L9/40
Abstract: 本发明公开了一种基于覆盖引导的工控协议模糊测试优化方法,该方法在基于传统覆盖引导模糊测试的基础上,结合变异测试,通过比较待测程序和变异PUT的输出结果,筛选高质量的测试用例,同时引入覆盖引导跟踪的概念,通过对待测程序二进制文件中的当前覆盖边界进行编码,以便在测试用例中产生新覆盖时自我报告,消除覆盖引导模糊器不必要的跟踪,提高了模糊测试效率,极大提高了覆盖引导模糊测试的漏洞检测能力和测试效率。
-
公开(公告)号:CN110597734A
公开(公告)日:2019-12-20
申请号:CN201910898735.3
申请日:2019-09-23
Applicant: 电子科技大学
IPC: G06F11/36
Abstract: 本发明提供了一种适用于工控私有协议的模糊测试用例生成方法,该方法包括以下5个步骤:数据预处理、特征生成和选择、协议数据帧聚类、带变异策略的格式提取以及模糊测试用例生成。该方法根据工控私有协议中各偏移位置的取值变化特征推断字段可能的类型,并进一步生成模糊测试的变异策略,从而降低工控私有协议的解析的代价,同时能够对工控私有协议进行针对性的变异,提高测试用例的生成效率。
-
公开(公告)号:CN106453033A
公开(公告)日:2017-02-22
申请号:CN201610793018.0
申请日:2016-08-31
Applicant: 电子科技大学
Abstract: 本发明公开了一种基于邮件内容的多层次邮件分类方法,针对样本的不平衡性对邮件分类的效果有重大影响的问题,采用构建三级分类器的方式:在第一级分类器的构建上采用朴素贝叶斯算法、支持向量机和C4.5算法组合投票的方式,在第二级分类器的构建上采用随机森林算法,在第三级分类器的构建上采用liblinear算法。本发明在分类器的设计上,采用了多级分类的方式,增加了算法的层次性,通过层层过滤,在保证召回率的情况下,逐步提高了分类器的准确率,使得正负样本的平衡性不断增加,从而在最后一级上实现邮件数据的基本平衡,使得最终的分类效果受样本不平衡性的影响较小,在邮件分类中取得了较好的效果。
-
公开(公告)号:CN110535878B
公开(公告)日:2021-03-30
申请号:CN201910898421.3
申请日:2019-09-23
Applicant: 电子科技大学
Abstract: 本发明提供了一种基于事件序列的威胁检测方法,该方法包括:捕获正常运行时工控系统的网络数据包,从中提取训练数据集;建立并训练隐马尔可夫模型λ;提取当前运行状态下工控系统的网络数据包,从中获取当前运行状态下真实的观测序列o′real,计算观测序列o′real在隐马尔可夫模型下的概率P(o′real|λ);通过隐马尔可夫模型生成一个预测观测序列o′pre,计算出o′real和o′pre的相似度r;根据P(o′real|λ)和r判断工控系统是否遭受攻击。本发明提出的一种基于事件序列的威胁检测方法只需对工控系统的网络数据包进行抓取,执行威胁检测的检测模块用单独的主机执行,不需要将检测模块放入到工控系统的工控设备中,不仅保障了工控系统的实时性要求,而且能够很方便的在其他工控系统使用,提高了扩展性。
-
公开(公告)号:CN108924102B
公开(公告)日:2020-03-10
申请号:CN201810639958.3
申请日:2018-06-21
Applicant: 电子科技大学
Abstract: 本发明属于工控安全技术领域,具体涉及一种高效的工控协议模糊测试方法,分析协议格式,针对协议中的单个脆弱点采用变异策略集Mut中的策略进行变异,生成初代的单维畸形样本集,作为测试样本集TDB发送到待测设备,并检测设备异常记录反馈信息,计算适应度函数,基于轮盘赌策略选择父代样本集FDB,将父代样本集FDB中的个体两两交叉变异生成新的子代样本集SDB,将父代样本集FDB和子代样本集SDB一起作为新一轮测试的测试样本集TDB;用新的测试样本集TDB重复,直到维数达到饱和为止。本发明同时基于字段的多策略变异生成的多维测试用例,具有多样性,能够引发因不同字段采用不同策略变异引起的多触点异常。
-
Patent Agency Ranking
公开(公告)号:CN108761250B
公开(公告)日:2019-12-24
申请号:CN201810835011.X
申请日:2018-07-26
Applicant: 电子科技大学
IPC: G01R31/00
Abstract: 本发明属于工业控制技术领域,具体涉及一种基于工控设备电压电流的入侵检测方法,通过收集工控设备在各种情况下正常运行时和模拟遭受攻击时的电压电流数据,根据这些数据分时段建立分类模型,然后实时监测电流电压变化,根据电流电压异常来实现入侵检测;为优化分类模型,在约束条件中引入松弛变量和惩罚系数来降低噪点值的影响;同时入侵检测模块可以放在专用的PC或工作站上执行,对工控设备的实时操作没有任何影响,保证了工业控制系统的实时性;检测电流信息是易行的,对那些不能扩展的工控系统同样能够方便的进行入侵检测。
-
公开(公告)号:CN110515365A
公开(公告)日:2019-11-29
申请号:CN201910686726.8
申请日:2019-07-29
Applicant: 电子科技大学
IPC: G05B23/02
Abstract: 本发明提供了一种基于过程挖掘的工控系统异常行为分析方法,该方法包括:首先设置工控系统的工控设备生成适用于预处理的工控系统日志;然后将工控系统日志通过预处理转换成适合在过程挖掘中使用的事件日志;随后对工控系统正常运行下的正常业务流程建立一个预期行为模型;最后把得到的所述事件日志与预期行为模型进行比较,识别出所述工控系统异常行为。本发明的异常行为分析方法解决了冗余数据和事件与流程相关联等问题,操作方便快捷、适用范围广,并且准确度高,大大提高了工控系统的防护能力。
-
公开(公告)号:CN108924102A
公开(公告)日:2018-11-30
申请号:CN201810639958.3
申请日:2018-06-21
Applicant: 电子科技大学
Abstract: 本发明属于工控安全技术领域,具体涉及一种高效的工控协议模糊测试方法,分析协议格式,针对协议中的单个脆弱点采用变异策略集Mut中的策略进行变异,生成初代的单维畸形样本集,作为测试样本集TDB发送到待测设备,并检测设备异常记录反馈信息,计算适应度函数,基于轮盘赌策略选择父代样本集FDB,将父代样本集FDB中的个体两两交叉变异生成新的子代样本集SDB,将父代样本集FDB和子代样本集SDB一起作为新一轮测试的测试样本集TDB;用新的测试样本集TDB重复,直到维数达到饱和为止。本发明同时基于字段的多策略变异生成的多维测试用例,具有多样性,能够引发因不同字段采用不同策略变异引起的多触点异常。
-
公开(公告)号:CN117972322A
公开(公告)日:2024-05-03
申请号:CN202311793570.6
申请日:2023-12-25
Applicant: 电子科技大学
IPC: G06F18/15 , G06F18/2411 , G06F18/2413
Abstract: 本发明属于数据挖掘领域提供了一种基于向量数据描述与K近邻的不平衡数据预处理方法,主旨在于解决数据不平衡导致的少数类信息难以被识别的问题,主要方案包括使用核函数版本的支持数据描述模型,通过训练少数类样本,计算每个样本的主要类亲和度;基于主要类亲和度确定类重叠区域边界,并计算重叠区域的多数类样本集和少数样本集;对重叠区域的每个少数类样本,找到其k近邻集合,并计算邻域的局部边界,当近邻点属于多数类样本且主要类亲和度小于局部边界时,则认为它是噪声点,予以删除;根据主要类亲和度对剩下多数类样本赋予权重值,并删除权重值最高的n个样本;将删除的样本与原少数类样本合并,形成新的平衡数据集。
-
公开(公告)号:CN117743922A
公开(公告)日:2024-03-22
申请号:CN202311744918.2
申请日:2023-12-18
Applicant: 电子科技大学
IPC: G06F18/241 , G05B23/02 , G06F18/2131 , G06F18/214 , G06N3/045 , G06N3/0442 , G06N3/048 , G06N3/084
Abstract: 本发明涉及工业控制系统异常检测技术领域,特别涉及一种基于并行特征提取的工控系统异常监测方法。主旨在于实现不受注入的噪声分组的干扰,同时与时域特征结合进行异常检测,能够提高工控系统监测的准确性。主要方案包括数据采集预处理、样本划分、时域频域信息提取、深度学习模型训练、自适应特征重要性加权、预测结果生成、评估与模型更新以及模型保存与部署。通过这些步骤,提取出样本的时域特征Ht与频域特征Hf,并将它们串联进行自适应特征重要性加权。最后,将加权后的特征输入全连接分类器得到预测结果,并计算准确率与召回率,如低于阈值则进行迭代,否则进行模型保存与部署。
-
-
-
-
-
-
-
-
-
Search Results
26
records
(took 0.02 seconds)
