-
公开(公告)号:CN110365678A
公开(公告)日:2019-10-22
申请号:CN201910633262.4
申请日:2019-07-15
Applicant: 北京工业大学
IPC: H04L29/06
Abstract: 本发明公开了一种基于反样本的工控网络协议漏洞挖掘方法,以Modbus TCP协议报文作为测试用例,构建工业控制系统的漏洞挖掘测试用例生成模型。该方法先通过循环神经网络学习协议数据单元的语义并使用带温度参数的Softmax层表示数据值的概率分布;之后再比较随机可变阈值与最大概率的关系决定是否用极小概率的数据值替换当前数据值以增加工控异常的可能性,最后根据协议规范用随机值补充协议MBAP报文头部分构成完整的测试用例。本方法能解决工控网络协议的高冗余与低效性问题,提高用例漏洞挖掘能力。
-
公开(公告)号:CN110210237A
公开(公告)日:2019-09-06
申请号:CN201910459548.5
申请日:2019-05-29
Applicant: 北京工业大学
Abstract: 本发明公开了基于云雾协同的工业互联网敏感数据保护方法,本方法设计出一个工业敏感数据保护模型。对于工业延时敏感的数据,设计了一种基于Adaboost和本地差分隐私的数据保护方案,在确保数据可用性的基础上保护了敏感数据;对于工业非延时敏感、以云存储为主的数据,设计了一种基于AES加密和Reed-Solomon编码的数据保护方案。本方法在本地采用分布式存储,并且对RS加了相应的限制条件,不仅解决了本地设备存储压力大和本地设备故障导致数据不能恢复的问题,而且提高了编码和解码效率,降低运算成本。
-
公开(公告)号:CN109766992A
公开(公告)日:2019-05-17
申请号:CN201811490356.2
申请日:2018-12-06
Applicant: 北京工业大学
Abstract: 本发明公开了基于深度学习的工控异常检测及攻击分类方法,基于马氏距离的工控流量特征映射方法;该方法考虑到工业控制系统的实际情况,利用特征之间的马氏距离进行相关性度量,将原始的一维流数据转换为用作卷积神经网络模型输入的二维矩阵;通过分析现有异常检测方法的不足,使用卷积神经网络模型进行检测及分类。同时,考虑到工业控制系统各种特征之间关系的特点,提出了一种基于马氏距离的特征映射方法,将一维流数据转换为用作CNN输入的二维矩阵。该方法在2分类问题和多分类问题上均表现出优异的性能,满足SCADA异常检测和攻击分类的预期要求,为维护工业控制系统的安全提供了帮助。
-
公开(公告)号:CN109581871A
公开(公告)日:2019-04-05
申请号:CN201811462324.1
申请日:2018-12-03
Applicant: 北京工业大学
IPC: G05B13/04
Abstract: 本发明公开了免疫对抗样本的工业控制系统入侵检测方法,通过使用工控系统中的历史数据对循环神经网络进行训练,并将预测结果与真实值进行对比来判断攻击,能够有效地识别出各个种类的攻击。设计了一种回归问题的对抗样本生成方法以方便研究,并针对该问题使用自编码器进行防御,使检测模型对对抗样本具有免疫性。设计的方法包含数据存储模块、数据采集模块、自编码器检测模块、循环神经网络检测模块和报警模块,具有检测率高、实时性强和创新性强的特点。
-
公开(公告)号:CN105471844B
公开(公告)日:2018-05-25
申请号:CN201510781489.5
申请日:2015-11-15
Applicant: 北京工业大学
Abstract: 一种基于信任合成的云服务动态组合方法,属于可信云计算安全领域。该方法通过定义云服务的信任属性,将其分解为基础信任和经验信任的集合:1)基础信任,将信任的本质视为对象的客观属性,基础信任的评价问题建模为对云服务主体分解属性的判断问题;2)经验信任,将信任定义为对象交互产生信任的主观测量,经验信任的评价问题建模为对云服务主体之间交互行为的判断问题。定义云服务信任属性;建立云服务基础信任的评价机制;建立云服务经验信任的评价机制;建立云服务组合信任传播模型;计算云服务组合信任值;仿真实验结果表明,所提出的方法可以在持续变化的云环境下有效的组织和提供可信的云服务。
-
Patent Agency Ranking
公开(公告)号:CN107612731A
公开(公告)日:2018-01-19
申请号:CN201710845437.9
申请日:2017-09-19
Applicant: 北京工业大学
IPC: H04L12/24
Abstract: 本发明公开一种基于软件定义可信的网络切片的生成与可信恢复系统,将软件定义网络与可信计算技术结合,通过定义的可信规则完成网络切片的生成与可信恢复,其包括SDN控制器和OpenFlow交换机。所述SDN控制器为OpenDaylight控制器,包含VTN模块、SDT模块、基本网络服务功能模块;所述OpenFlow交换机为OpenvSwitch交换机,包含TPM模块、SDT模块、基本网络服务功能模块。本发明能够按照用户的带宽与可信度需求生成相应的网络切片,并在切片运行过程中,监控切片内资源的可信性,若出现不可信现象,由OVS回退与流表恢复算法对其进行恢复,该方法在保障切片可信性的同时,提高了资源利用率与可信恢复效率。
-
公开(公告)号:CN106302220A
公开(公告)日:2017-01-04
申请号:CN201610742119.5
申请日:2016-08-26
Applicant: 北京工业大学
IPC: H04L12/803 , H04L12/933
CPC classification number: H04L47/125 , H04L49/10 , H04L49/15
Abstract: 本发明公开一种SDN网络精细化控制传统交换机的方法,将传统交换机用于SDN网络框架中,其包括SDN控制器、SDN交换机、传统交换机;SDN控制器通过OpenFlow协议与所有SDN交换机相连,每台传统交换机通过trunk方式与SDN交换机相连;传统交换机与主机相连的每个端口设置不同的VLAN;所述SDN控制器包含:SDN OpenFlow接口模块、传统交换机拓扑管理模块、跨VLAN路径转发模块、ARP代理模块。本发明能够实现对经过传统交换机端口的每个流完全按照SDN的方式进行处理,不会出现未经控制器管控的初始化流路径,并且实施中较少的SDN交换机即可管控较多的传统交换机,设备更新成本较低。
-
公开(公告)号:CN105812502A
公开(公告)日:2016-07-27
申请号:CN201610127935.5
申请日:2016-03-07
Applicant: 北京工业大学
IPC: H04L29/12
CPC classification number: H04L61/103 , H04L61/2015 , H04L61/2076 , H04L61/2528 , H04L61/6013 , H04L61/6022 , H04L2212/00
Abstract: 基于OpenFlow的地址解析协议代理技术的实现方法属于网络通信领域。OpenFlow技术通过分离网络的数据平面和控制平面,为网络创新提供了平台和工具。基于OpenFlow管控分离的架构,在控制器POX上进行软件编程,设计实现了功能强大的ARP代理服务。在OpenFlow网络环境下,通过对上传到控制器的DHCP数据包进行解析,将主机IP,主机MAC,主机端口号等数据自动提取出来建立一张主机信息绑定表。主机信息表建立后,使OpenFlow控制器代理回复ARP请求,方便高效的解决两主机之间的通信的问题。另一方面绑定表也可以用来判断发往控制器的数据包是否合法,从而实现对合法报文正常转发,非法报文丢弃的功能,大大提升了系统的安全性。
-
公开(公告)号:CN105681305A
公开(公告)日:2016-06-15
申请号:CN201610029674.3
申请日:2016-01-15
Applicant: 北京工业大学
IPC: H04L29/06
CPC classification number: H04L63/0236
Abstract: 一种SDN防火墙系统及实现方法,该系统及方法对防火墙的管控都集中在控制器,利用控制器对全网的统一管理,为SDN网络提供更加安全和便捷的服务。为了将内网和公网分开,检查出入防火墙的数据包,决定拦截或是放行哪些数据包。用户可以填写自己的访问策略决定是否允许访问某些网站。本项目防火墙模块运用二层转发。本系统为一种基于OpenFlow协议1.3的SDN防火墙系统,本系统使用python语言在ubuntu系统上编写,在ubuntu系统上正常运行;本系统及方法能够很好的实现跨平台移植,该系统具有非常重要的应用价值。
-
公开(公告)号:CN103209169A
公开(公告)日:2013-07-17
申请号:CN201310057562.5
申请日:2013-02-23
Applicant: 北京工业大学
IPC: H04L29/06
Abstract: 一种基于FPGA的网络流量过滤系统与方法属于网络应用领域。本发明首先利用遗传K-means算法对网络历史流量进行离线训练生成流量类别知识库,再结合流量类别知识库利用遗传K-means算法进行在线识别辨别流量的种类,根据辨别结果确定流量是否需要过滤。基于遗传K-means的识别方法解决了传统识别方法在识别新型应用协议流量时准确率低的问题。本发明的在线识别与过滤过程基于FPGA技术实现,运行于FGPA内的在线识别与过滤IP核能实时的处理网络数据包,提取每条流量的特征属性,实时的计算识别流量的类别,并根据识别结果实时的过滤流量。本发明具有良好的实时性,它的实施不会对网络的有效带宽造成显著影响。
-
-
-
-
-
-
-
-
-
Search Results
181
records
(took 0.052 seconds)
