-
公开(公告)号:CN117596008A
公开(公告)日:2024-02-23
申请号:CN202311283097.7
申请日:2023-10-07
Applicant: 南京林业大学
Abstract: 本发明公开了一种基于动态信任博弈的车联网节点联盟划分方法,涉及车联网安全建模分析技术领域,包括以下步骤:S1、收集车联网环境安全信息参数;S2、计算不确定因子;S3、进行车辆节点的信任值计算;S4、给出车辆联盟的划分方法,由此建立车辆联盟的划分规则,完成车辆联盟的划分;S5、对车辆联盟的划分质量进行评估。该方法通过采用容忍置信区间的概念来降低数据不准确性对检测结果的影响,提高了不确定性因子的计算准确性。从而保证联盟划分结果的准确性。通过对车辆的相互协作做出了严格的安全性限制,基于通讯范围特征和节点信任值的动态信任博弈,以实现良性车辆节点与恶意车辆节点的有效分离,从而保持车联网的安全通讯。
-
公开(公告)号:CN111010409A
公开(公告)日:2020-04-14
申请号:CN202010013135.7
申请日:2020-01-07
Applicant: 南京林业大学
Inventor: 徐丙凤
IPC: H04L29/06
Abstract: 本发明实施例公开了加密攻击网络流量检测方法。该方法包括:在网络中识别加密流量并获取的标识信息;根据所述标识信息,确定所述加密流量对应的服务器和终端;统计目标时间范围内,服务器被访问的频数以及终端访问服务器的情况;分别确定所述服务器是否存在异常,所述终端是否存在异常以及所述加密流量的行为是否存在异常;在所述服务器、终端以及加密流量的行为存在异常时,确定所述加密流量为加密攻击网络流量。该方法可以检测出具备拥有合法证书、合法域名以及大量的C&C服务器的攻击者,为复杂的网络入侵攻击提供早期预警功能。
-
公开(公告)号:CN114095206A
公开(公告)日:2022-02-25
申请号:CN202111242873.X
申请日:2021-10-25
Applicant: 南京林业大学
Abstract: 本发明公开了一种基于AADL的攻击防御树的自动生成方法,所述方法包括:采用AADL模型对信息物理融合系统进行建模;确定信息物理融合系统的各部件的漏洞,追踪并确定攻击路径;根据攻击路径选定系统最终的攻击目标;将AADL模型和攻击目标作为输入,通过模板库得到攻击防御树;对攻击防御树进行计算,得到最小的防御措施,并结合贝叶斯网络和CVSS分数值,对攻击概率值及防御代价进行量化评估,计算系统的风险值。解决了复杂系统难建模、系统中风险漏洞难确定、难追踪和难解决的问题,包括网络攻击对物理系统和信息系统的影响。
-
公开(公告)号:CN111010409B
公开(公告)日:2021-08-17
申请号:CN202010013135.7
申请日:2020-01-07
Applicant: 南京林业大学
Inventor: 徐丙凤
IPC: H04L29/06
Abstract: 本发明实施例公开了加密攻击网络流量检测方法。该方法包括:在网络中识别加密流量并获取的标识信息;根据所述标识信息,确定所述加密流量对应的服务器和终端;统计目标时间范围内,服务器被访问的频数以及终端访问服务器的情况;分别确定所述服务器是否存在异常,所述终端是否存在异常以及所述加密流量的行为是否存在异常;在所述服务器、终端以及加密流量的行为存在异常时,确定所述加密流量为加密攻击网络流量。该方法可以检测出具备拥有合法证书、合法域名以及大量的C&C服务器的攻击者,为复杂的网络入侵攻击提供早期预警功能。
-
公开(公告)号:CN118677679A
公开(公告)日:2024-09-20
申请号:CN202410893224.3
申请日:2024-07-04
Applicant: 南京林业大学
IPC: H04L9/40 , G06N3/0464 , G06N3/0442 , G06N3/08 , H04L41/16
Abstract: 本发明涉及网络攻击检测技术领域,具体的说是一种虚假数据注入攻击检测方法,包括收集实时数据,利用高精度预测模型预测传感网络边缘数据,对比实际数据与预测数据,生成残差,通过实时分类方法对残差进行分类,识别正常数据波动与FDI攻击,本发明利用边缘计算的集连接、计算、存储的优势以及其靠近技术,将安全下沉到网络的边缘,该设计不仅能够及时检测到FDI攻击的存在,还能大大提高检测的准确性,这种基于先预测后分类的FDI攻击检测方案,为工业控制系统的安全防护提供了新的思路和手段,有助于提升整个工控网络的安全性和稳定性,充分利用了边缘计算实时数据采集与处理的优势,旨在提高检测效率和准确性。
-
Patent Agency Ranking
公开(公告)号:CN108183897B
公开(公告)日:2021-01-15
申请号:CN201711459066.7
申请日:2017-12-28
Applicant: 南京林业大学
Inventor: 徐丙凤
Abstract: 本发明涉及一种信息物理融合系统安全风险评估方法,属于信息物理融合系统技术领域;构建信息物理融合系统的动态故障树;构建信息物理融合系统的攻击树模型;构造攻击‑故障映射表;依据攻击‑故障映射表集成动态故障树模型和攻击树模型,建立Attack‑DFTs模型。解决了信息物理融合系统中安全风险难以评估的问题,包括信息系统遭受网络攻击引起物理系统故障产生的问题,本发明对攻击‑故障进行综合评估,通过安全风险评估,可以准确估计网络攻击对物理系统的影响,给出避免风险的改进意见。
-
公开(公告)号:CN108183897A
公开(公告)日:2018-06-19
申请号:CN201711459066.7
申请日:2017-12-28
Applicant: 南京林业大学
Inventor: 徐丙凤
Abstract: 本发明涉及一种信息物理融合系统安全风险评估方法,属于信息物理融合系统技术领域;构建信息物理融合系统的动态故障树;构建信息物理融合系统的攻击树模型;构造攻击-故障映射表;依据攻击-故障映射表集成动态故障树模型和攻击树模型,建立Attack-DFTs模型。解决了信息物理融合系统中安全风险难以评估的问题,包括信息系统遭受网络攻击引起物理系统故障产生的问题,本发明对攻击-故障进行综合评估,通过安全风险评估,可以准确估计网络攻击对物理系统的影响,给出避免风险的改进意见。
-
公开(公告)号:CN116055087A
公开(公告)日:2023-05-02
申请号:CN202211332994.8
申请日:2022-10-28
Applicant: 南京林业大学
IPC: H04L9/40
Abstract: 本发明公开了一种基于模型检测的混成攻击图分析方法包括如下步骤:(1)定义混成攻击图(HAG,hybrid attack graph)模型;(2)提出混成攻击图到时间自动机的转换规则;(3)采用度量区时态逻辑(MITL,Metric Interval Temporal Logic)定义系统安全属性;(4)使用模型检测器对转换后的时间自动机和安全属性进行模型检测;(5)对模型检测的结果进行分析。本发明提供了一种基于模型检测的混成攻击图分析方法,解决了复杂工业物联网系统难以建模,网络攻击难以确定,混成攻击图难以进行模型检测的问题。拓展了工业物联网系统受到网络攻击后的应对策略。综合考虑了网络攻击对工业物联网系统状态影响以及不同状态之间的联系,能够及时有效发现网络攻击行为,避免网络攻击的发生。
-
公开(公告)号:CN111770111A
公开(公告)日:2020-10-13
申请号:CN202010750601.X
申请日:2020-07-30
Applicant: 南京林业大学
Inventor: 徐丙凤
Abstract: 本发明实施例公开了一种攻击防御树的定量分析方法,所述方法包括以下步骤:建立信息物理融合系统的攻击防御树模型;定义接口交互马尔可夫链模型Interface-IMC,并给出其并行组合操作和基于弱互模拟约简方法的聚合操作;构建攻击防御树的Interface-IMC语义表示;执行攻击防御树的定量分析,所述定量分析包括攻击概率计算以及攻击的期望时间计算。本发明直观形象地完成了攻击防御树模型的安全属性计算,解决了信息物理融合系统中攻击防御场景安全风险难以评估的问题。同时,可以准确估计网络攻击对信息融合系统的影响,给出避免风险的改进意见。
-
公开(公告)号:CN107992024A
公开(公告)日:2018-05-04
申请号:CN201711273880.X
申请日:2017-12-06
Applicant: 南京林业大学
Inventor: 徐丙凤
IPC: G05B23/02
Abstract: 本发明提供了一种信息物理融合系统安全风险传播分析方法,根据系统理论,将信息物理融合系统不同组成部分(物理的和信息的)统一建模为构件,通过构件的输入、输出和过程控制三个基本模块,分析系统构件遭受攻击或发生故障时的行为变化,并结合构件间的交互规则,分析构件的行为变化对其交互构件的进一步影响,从而推导出完整的安全风险传播路径和最终的安全故障。
-
-
-
-
-
-
-
-
-
Search Results
24
records
(took 0.018 seconds)
