公开(公告)号：CN106254316B

公开(公告)日：2019-07-05

申请号：CN201610575649.5

申请日：2016-07-20

Applicant: 北京工业大学 ,  工业和信息化部电子工业标准化研究院

Inventor： 宋站威 ,  姚相振 ,  赖英旭 ,  范科峰 ,  高林 ,  周睿康 ,  李琳 ,  王宇盛 ,  杨凯翔 ,  蔡晓田

IPC: H04L29/06

Abstract: 本发明公开一种基于数据依赖的工控行为异常检测系统，包括：数据采集模块，用于获取网络数据包；行为数据提取模块，用于提取网络数据包中的行为数据，建立用于规则学习的输入输出行为数据列表和用于规则检测的输入输出行为数据列表；规则学习模块，用于根据预存的学习配置文件和规则学习的输入输出行为数据列表，生成规则文件；规则检测模块，根据所述规则文件规则检测的输入输出行为数据列表，对所述行为数据进行异常检测。采用本发明的技术方案，能够有效的对控制器(PLC等)和被控对象(阀门等)的过程行为进行异常检测，具有检测准确率高、实时性强的特点。

公开(公告)号：CN109766992A

公开(公告)日：2019-05-17

申请号：CN201811490356.2

申请日：2018-12-06

Applicant: 北京工业大学

Inventor： 赖英旭 ,  张靖雯 ,  刘静

IPC: G06N3/04 ,  G06N3/08

Abstract: 本发明公开了基于深度学习的工控异常检测及攻击分类方法，基于马氏距离的工控流量特征映射方法；该方法考虑到工业控制系统的实际情况，利用特征之间的马氏距离进行相关性度量，将原始的一维流数据转换为用作卷积神经网络模型输入的二维矩阵；通过分析现有异常检测方法的不足，使用卷积神经网络模型进行检测及分类。同时，考虑到工业控制系统各种特征之间关系的特点，提出了一种基于马氏距离的特征映射方法，将一维流数据转换为用作CNN输入的二维矩阵。该方法在2分类问题和多分类问题上均表现出优异的性能，满足SCADA异常检测和攻击分类的预期要求，为维护工业控制系统的安全提供了帮助。

公开(公告)号：CN109581871A

公开(公告)日：2019-04-05

申请号：CN201811462324.1

申请日：2018-12-03

Applicant: 北京工业大学

Inventor： 赖英旭 ,  张聪 ,  刘静

IPC: G05B13/04

Abstract: 本发明公开了免疫对抗样本的工业控制系统入侵检测方法，通过使用工控系统中的历史数据对循环神经网络进行训练，并将预测结果与真实值进行对比来判断攻击，能够有效地识别出各个种类的攻击。设计了一种回归问题的对抗样本生成方法以方便研究，并针对该问题使用自编码器进行防御，使检测模型对对抗样本具有免疫性。设计的方法包含数据存储模块、数据采集模块、自编码器检测模块、循环神经网络检测模块和报警模块，具有检测率高、实时性强和创新性强的特点。

公开(公告)号：CN105471844B

公开(公告)日：2018-05-25

申请号：CN201510781489.5

申请日：2015-11-15

Applicant: 北京工业大学

Inventor： 杨甜甜 ,  杨震 ,  范科峰 ,  赖英旭

IPC: H04L29/06 ,  H04L29/08

Abstract: 一种基于信任合成的云服务动态组合方法，属于可信云计算安全领域。该方法通过定义云服务的信任属性，将其分解为基础信任和经验信任的集合：1)基础信任，将信任的本质视为对象的客观属性，基础信任的评价问题建模为对云服务主体分解属性的判断问题；2)经验信任，将信任定义为对象交互产生信任的主观测量，经验信任的评价问题建模为对云服务主体之间交互行为的判断问题。定义云服务信任属性；建立云服务基础信任的评价机制；建立云服务经验信任的评价机制；建立云服务组合信任传播模型；计算云服务组合信任值；仿真实验结果表明，所提出的方法可以在持续变化的云环境下有效的组织和提供可信的云服务。

公开(公告)号：CN107612731A

公开(公告)日：2018-01-19

申请号：CN201710845437.9

申请日：2017-09-19

Applicant: 北京工业大学

Inventor： 赖英旭 ,  邵彤 ,  刘岩 ,  刘静 ,  庄俊玺

IPC: H04L12/24

Abstract: 本发明公开一种基于软件定义可信的网络切片的生成与可信恢复系统，将软件定义网络与可信计算技术结合，通过定义的可信规则完成网络切片的生成与可信恢复，其包括SDN控制器和OpenFlow交换机。所述SDN控制器为OpenDaylight控制器，包含VTN模块、SDT模块、基本网络服务功能模块；所述OpenFlow交换机为OpenvSwitch交换机，包含TPM模块、SDT模块、基本网络服务功能模块。本发明能够按照用户的带宽与可信度需求生成相应的网络切片，并在切片运行过程中，监控切片内资源的可信性，若出现不可信现象，由OVS回退与流表恢复算法对其进行恢复，该方法在保障切片可信性的同时，提高了资源利用率与可信恢复效率。

公开(公告)号：CN106302220A

公开(公告)日：2017-01-04

申请号：CN201610742119.5

申请日：2016-08-26

Applicant: 北京工业大学

Inventor： 秦华 ,  张家兴 ,  赖英旭

IPC: H04L12/803 ,  H04L12/933

CPC classification number: H04L47/125 ,  H04L49/10 ,  H04L49/15

Abstract: 本发明公开一种SDN网络精细化控制传统交换机的方法，将传统交换机用于SDN网络框架中，其包括SDN控制器、SDN交换机、传统交换机；SDN控制器通过OpenFlow协议与所有SDN交换机相连，每台传统交换机通过trunk方式与SDN交换机相连；传统交换机与主机相连的每个端口设置不同的VLAN；所述SDN控制器包含：SDN OpenFlow接口模块、传统交换机拓扑管理模块、跨VLAN路径转发模块、ARP代理模块。本发明能够实现对经过传统交换机端口的每个流完全按照SDN的方式进行处理，不会出现未经控制器管控的初始化流路径，并且实施中较少的SDN交换机即可管控较多的传统交换机，设备更新成本较低。

公开(公告)号：CN105812502A

公开(公告)日：2016-07-27

申请号：CN201610127935.5

申请日：2016-03-07

Applicant: 北京工业大学

Inventor： 李昊 ,  刘静 ,  赖英旭

IPC: H04L29/12

CPC classification number: H04L61/103 ,  H04L61/2015 ,  H04L61/2076 ,  H04L61/2528 ,  H04L61/6013 ,  H04L61/6022 ,  H04L2212/00

Abstract: 基于OpenFlow的地址解析协议代理技术的实现方法属于网络通信领域。OpenFlow技术通过分离网络的数据平面和控制平面，为网络创新提供了平台和工具。基于OpenFlow管控分离的架构，在控制器POX上进行软件编程，设计实现了功能强大的ARP代理服务。在OpenFlow网络环境下，通过对上传到控制器的DHCP数据包进行解析，将主机IP，主机MAC，主机端口号等数据自动提取出来建立一张主机信息绑定表。主机信息表建立后，使OpenFlow控制器代理回复ARP请求，方便高效的解决两主机之间的通信的问题。另一方面绑定表也可以用来判断发往控制器的数据包是否合法，从而实现对合法报文正常转发，非法报文丢弃的功能，大大提升了系统的安全性。

公开(公告)号：CN105681305A

公开(公告)日：2016-06-15

申请号：CN201610029674.3

申请日：2016-01-15

Applicant: 北京工业大学

Inventor： 田雨 ,  刘静 ,  赖英旭

IPC: H04L29/06

CPC classification number: H04L63/0236

Abstract: 一种SDN防火墙系统及实现方法，该系统及方法对防火墙的管控都集中在控制器，利用控制器对全网的统一管理，为SDN网络提供更加安全和便捷的服务。为了将内网和公网分开，检查出入防火墙的数据包，决定拦截或是放行哪些数据包。用户可以填写自己的访问策略决定是否允许访问某些网站。本项目防火墙模块运用二层转发。本系统为一种基于OpenFlow协议1.3的SDN防火墙系统，本系统使用python语言在ubuntu系统上编写，在ubuntu系统上正常运行；本系统及方法能够很好的实现跨平台移植，该系统具有非常重要的应用价值。

公开(公告)号：CN103209169A

公开(公告)日：2013-07-17

申请号：CN201310057562.5

申请日：2013-02-23

Applicant: 北京工业大学

Inventor： 李杰 ,  赖英旭

IPC: H04L29/06

Abstract: 一种基于FPGA的网络流量过滤系统与方法属于网络应用领域。本发明首先利用遗传K-means算法对网络历史流量进行离线训练生成流量类别知识库，再结合流量类别知识库利用遗传K-means算法进行在线识别辨别流量的种类，根据辨别结果确定流量是否需要过滤。基于遗传K-means的识别方法解决了传统识别方法在识别新型应用协议流量时准确率低的问题。本发明的在线识别与过滤过程基于FPGA技术实现，运行于FGPA内的在线识别与过滤IP核能实时的处理网络数据包，提取每条流量的特征属性，实时的计算识别流量的类别，并根据识别结果实时的过滤流量。本发明具有良好的实时性，它的实施不会对网络的有效带宽造成显著影响。

公开(公告)号：CN103023911A

公开(公告)日：2013-04-03

申请号：CN201210573116.5

申请日：2012-12-25

Applicant: 北京工业大学

Inventor： 赖英旭 ,  邹起辰 ,  潘秋月 ,  徐壮壮 ,  秦华 ,  李健 ,  刘静

IPC: H04L29/06

Abstract: 可信网络设备接入可信网络认证方法属于计算机安全领域。它利用可信模块提供平台启动的特征值连同其他信息一起在认证服务器端进行平台认证，然后把身份信息与平台信息绑定再进行一轮身份认证确保平台与身份的可信。首先，可信设备接入可信网络时在端口启用过滤器只允许本方法认证的帧通过，可信设备有对认证帧的寻址机制。然后，对平台进行认证，完毕后再通过绑定身份和平台做第二次认证。最后，通过两阶段认证保证网络设备平台与身份认证，从而达到网络设备可信接入网络。现有协议往往分别针对平台认证和身份认证，容易出现中间人攻击从而使不可信的用户在可信平台或可信用户在不可信平台的情况接入网络，本发明解决该问题。