-
公开(公告)号:CN117724096A
公开(公告)日:2024-03-19
申请号:CN202311706856.6
申请日:2023-12-13
Applicant: 辽宁大学
IPC: G01S13/90
Abstract: 一种基于非相干化差异校正的ISAR稀疏孔径缺失数据的反演算法,用于雷达技术领域,过程为:一、建立稀疏孔径间的频偏以及幅偏的回波信号模型;二、对上述信号模型进行时频分析变换,找到散射点的多普勒中心差异,并进行补偿;三、对经过频差补偿后的回波模型进行梯度检测,进而实现对幅度偏差的补偿;四、对频差和幅差补偿后的信号进行谱估计,实现稀疏孔径缺失数据的反演,完成ISAR高分辨成像。本发明考虑了不同子孔径之间的频偏和幅偏,并进行补偿研究,可以减少高分辨成像过程中的散射点重影影响。
-
公开(公告)号:CN108737410A
公开(公告)日:2018-11-02
申请号:CN201810458144.X
申请日:2018-05-14
Applicant: 辽宁大学
Abstract: 一种基于特征关联的有限知工业通信协议异常行为检测方法,该方法面向有限知工业通信协议的消息格式具有已知部分和未知部分这一特点,通过关联两部分信息对有限知工业通信协议的通信行为进行异常检测,具体包括决策树构建阶段和异常判定阶段,其中决策树构建主要实现对控制系统中原始通信数据进行特征提取,通过特征关联标识绑定已知特征和未知特征,构建特征关联决策树,获得未知特征空间的质心和距离门限;异常判定对数据预处理后的特征信息进行决策树查找和马氏距离计算,通过与距离门限对比,完成对有限知协议通信行为的异常检测。该方法能够对工控通信数据进行分析、建模与检测,实时发现此类工业通信行为异常并产生报警,保障网络安全。
-
公开(公告)号:CN117221232A
公开(公告)日:2023-12-12
申请号:CN202311221264.5
申请日:2023-09-21
Applicant: 辽宁大学
IPC: H04L47/125 , H04L41/147
Abstract: 本发明公开一种基于WT‑IPSO‑LSTM模型的网络流量预测方法,首先将网络流量时间序列数据进行小波变换,然后建立LSTM模型,并利用改进粒子群算法优化LSTM模型超参数,得到WT‑IPSO‑LSTM预测模型,最终利用该模型对网络流量数据进行预测。本发明预测方法克服了传统方法预测过程中精度不高的问题,且利用小波变换对网络流量数据进行特征提取,利用改进粒子群算法对LSTM的超参数进行优化,避免模型陷入局部最优解的问题,提高了预测收敛速度,最终实现了对网络流量数据的高精度预测。
-
公开(公告)号:CN116582335A
公开(公告)日:2023-08-11
申请号:CN202310609231.1
申请日:2023-05-29
Applicant: 辽宁大学
Abstract: 一种基于行为状态密度的控制网络通信异常判别方法,该方法提取边缘控制网络的通信交互数据,分别抽象功能域、地址域和数据域所组成的三种控制通信行为,在此基础上,构建特征本体内核特征本体间两类行为状态机模型,分别计算每种行为状态机的平均状态密度,并设计基于聚类分簇的异常判别引擎,采用局部异常因子实时检测边缘控制网络中异常通信行为。本发明创造通过以上方法,能够结合工业控制通信的特点,通过行为状态机直接有效反映边缘控制网络的通信变化情况,实时检测由恶意威胁所引起的信息交互异常并进行报警,保障边缘控制网络通信安全。
-
公开(公告)号:CN117422552A
公开(公告)日:2024-01-19
申请号:CN202311362941.5
申请日:2023-10-20
Applicant: 辽宁大学
Abstract: 一种基于区块链的控制操作行为异常报警验证与溯源方法,该方法针对现场控制节点的正常控制操作行为,通过归属工作站构建控制操作行为的许可区块链网络,并完成控制操作行为的共链存储,基于构建的私有区块链网络,判断控制操作行为异常报警信息与私有链存储的正常控制操作行为的一致性,从而验证报警信息的真实性并对异常行为进行溯源。本发明创造通过以上方法,充分利用了区块链拥有的真实性和不可篡改性优势,一方面能够减少异常检测中出现的误报情况,增加异常控制操作行为的识别准确率,另一方面能够精准定位恶意威胁导致的节点功能故障,保障关键控制设备的安全稳定运行。
-
Patent Agency Ranking
公开(公告)号:CN116975800A
公开(公告)日:2023-10-31
申请号:CN202310985035.4
申请日:2023-08-07
Applicant: 辽宁大学
Abstract: 一种基于Linux防护池的主机保护系统及方法,该方法可兼容不同的Linux平台,通过自动扫描或手动添加生成普通进程和重要进程防护池库,根据Linux内核提供的接口获取到进程创建的信息,与用户自定义的进程防护池库进行比对,禁止防护池外的恶意程序和操作的执行;对用户添加的重要文件和重要进程相关文件进行保护,重要进程运行时自动检查相关文件是否安全和对重要文件根据用户需求手动进行安全检测。同时将Linux终端客户端的运行状态、防护池库及日志信息等发送到Windows统一管理平台进行汇总分析,统一管理平台对所有客户端进行统一管控。本发明创造通过以上方法,能够综合考虑不同Linux平台的兼容性,实现对Linux主机的安全保护和统一管控,提升了Linux系统的安全。
-
公开(公告)号:CN116028875A
公开(公告)日:2023-04-28
申请号:CN202210004188.1
申请日:2022-01-04
Applicant: 辽宁大学
IPC: G06F18/2415 , G06F18/2433 , G06F16/28 , G06F16/2458
Abstract: 一种基于功能模式的工业控制设备异常检测方法,该方法分析工业控制设备的控制操作变化,构建控制操作特征库,采用关联度挖掘方法挖掘控制操作与安全故障之间的联动关系,形成功能模式序列,并设计基于动态贝叶斯网络的异常判别引擎,实时检测工业控制设备的异常操作行为。本发明创造通过以上方法,能够综合考虑控制操作变化和信息安全之间的因果关系与联动效应,通过对工业控制操作的实时分析与异常判定,检测由恶意攻击或误操作所引起的工业控制设备安全故障并产生报警,保障工业控制系统安全。
-
公开(公告)号:CN110266680B
公开(公告)日:2021-08-24
申请号:CN201910519203.4
申请日:2019-06-17
Applicant: 辽宁大学
IPC: H04L29/06
Abstract: 一种基于双重相似性度量的工业通信异常检测方法,该方法依据工业通信交互方式和工业协议规约,分析工业控制网络中通信数据并提取工业通信行为特征,通过这些特征构建行为特征树,分别进行树内相似性度量和树间相似性度量,从而发现工业控制网络中异常的通信情况。本发明创造通过以上方法,能够综合考虑一般网络行为特征以及工业协议语义特征,通过对工业通信数据的实时分析与异常判定,检测由恶意攻击或误操作所引起的工业通信异常并产生报警,保障工业控制系统安全。
-
公开(公告)号:CN108737410B
公开(公告)日:2021-04-13
申请号:CN201810458144.X
申请日:2018-05-14
Applicant: 辽宁大学
Abstract: 一种基于特征关联的有限知工业通信协议异常行为检测方法,该方法面向有限知工业通信协议的消息格式具有已知部分和未知部分这一特点,通过关联两部分信息对有限知工业通信协议的通信行为进行异常检测,具体包括决策树构建阶段和异常判定阶段,其中决策树构建主要实现对控制系统中原始通信数据进行特征提取,通过特征关联标识绑定已知特征和未知特征,构建特征关联决策树,获得未知特征空间的质心和距离门限;异常判定对数据预处理后的特征信息进行决策树查找和马氏距离计算,通过与距离门限对比,完成对有限知协议通信行为的异常检测。该方法能够对工控通信数据进行分析、建模与检测,实时发现此类工业通信行为异常并产生报警,保障网络安全。
-
公开(公告)号:CN118677691A
公开(公告)日:2024-09-20
申请号:CN202410933267.X
申请日:2024-07-12
Applicant: 辽宁大学
IPC: H04L9/40
Abstract: 一种基于Bert安全剧本编排的工业控制系统协同防御方法,该方法根据工业控制系统中不同攻击类型以及对应的安全策略和防护措施,构建BERT安全剧本编排模型,对入侵检测实时发现的工业控制系统网络攻击,动态生成具有针对性的安全防护剧本,并执行剧本中安全防护措施,重构与下发工业防火墙中的访问控制动作和工控主机白名单防护软件的白名单动作,从而实现工业控制系统中多种安全技术的弹性协同防御。本发明创造通过以上方法,编排以攻击类型、安全策略和防护措施为基础的安全防护剧本,进一步将工业入侵检测技术、工业防火墙技术以及工控主机白名单防护技术进行有机整合,促进不同安全技术的相互协作,保障工业控制系统的整体安全。
-
-
-
-
-
-
-
-
-
Search Results
11
records
(took 0.028 seconds)
