-
公开(公告)号:CN110336827B
公开(公告)日:2021-06-18
申请号:CN201910633252.0
申请日:2019-07-15
Applicant: 北京工业大学
Abstract: 本发明公开了一种基于异常字段定位的Modbus TCP协议模糊测试方法,用例生成模块依据国家信息安全漏洞共享平台(CNVD)公布的已知漏洞特征,构造畸形数据集对协议中不同字段进行变异,生成测试用例。异常监测模块用于判断被测设备运行是否正常。字段定位模块对触发被测设备漏洞的异常测试用例,采用粗糙集中基于可辨识矩阵的属性约简算法,定位触发漏洞的关键字段。最后将触发漏洞的关键字段通过变异概率函数反馈给测试用例生成阶段,动态指导后续测试用例的生成。该方法能够避免模糊测试的盲目性,提高测试效率。
-
公开(公告)号:CN112804189A
公开(公告)日:2021-05-14
申请号:CN202011491452.6
申请日:2020-12-17
Applicant: 北京工业大学
Abstract: 本发明公开了基于云雾协同的车联网入侵检测方法,主要由三部分组成,包括:步骤1,由于雾节点和云服务器的计算能力不同,设计了云雾协同防御架构,在资源有限的雾节点将流量数据分为正常数据和可疑数据,在具有强大计算资源的云服务器上将可疑数据具体分类,判别攻击类型。步骤2,由于雾节点资源有限并且网络环境复杂多变的问题,采用CART决策树算法,通过对数据进行检测,能够更快速的确定可疑数据和良性数据。步骤3,针对车联网场景中数据不平衡问题,设计了代价敏感CNN模型,对可疑数据进行具体分类,减少少数攻击漏报率。在模拟现实中的车联网数据集上对算法进行评估,该方法能在较低的资源需求下获得较高的性能。
-
公开(公告)号:CN112491797A
公开(公告)日:2021-03-12
申请号:CN202011169483.X
申请日:2020-10-28
Applicant: 北京工业大学
Abstract: 本发明公开了一种基于非平衡工控数据集的入侵检测方法,以待检测的工控网络流量为输入进行数据格式的结构性转化,将网络上数据格式转化为灰度图像格式,制作出流量灰度图像;以转化的流量灰度图像作为输入,判断待分类的数据中是否存在少数类样本的;以分类特征向量集作为输入,利用数据填充补齐方法进行分类特征向量的填充和流量灰度图像的格式补齐,得到经过制作和填充后的扩充流量灰度图像;以扩充流量灰度图像作为输入,采用深度学习入侵检测方法进行入侵检测的训练和分类检测。本发明能够有效的提升入侵检测精度和提升模型检测的鲁棒性,从而解决由于工控数据的负面特点而带来的不利于入侵检测工作进行的影响。
-
公开(公告)号:CN112468441A
公开(公告)日:2021-03-09
申请号:CN202011169473.6
申请日:2020-10-28
Applicant: 北京工业大学
Abstract: 本发明公开了基于区块链的跨异构域认证系统,该系统是构建的一个原型系统。利用区块链的分布式和不可篡改特性,设计了一种基于区块链的跨异构域认证系统,以保证异构域认证过程中的安全性。在该系统中,信任域包括PKI和IBE信任域。每个信任域中都包括认证系统、数据和应用系统以及人员管理系统。该模型不改变每个认证域的内部信任结构,具有很高的可扩展性。此外,在保证安全的前提下,提出了一种基于区块链的跨域认证协议。该协议对根证书验证签名的过程进行了改进,通过将信任域发送的根证书进行哈希运算后与存储在区块链上的哈希值做比对,以此验证方式确保证书的正确性、安全性,同时提高了系统认证效率。
-
公开(公告)号:CN112437440A
公开(公告)日:2021-03-02
申请号:CN202011056403.X
申请日:2020-09-30
Applicant: 北京工业大学
IPC: H04W12/122 , H04W16/22 , H04W84/18
Abstract: 本发明公开了无线传感器网络中基于相关性理论的恶意共谋攻击抵抗方法,本发明首先基于时间相关性,利用二阶离差差分滤波获取同类传感器数据异常情况的时间序列。然后,基于空间相关性检测恶意节点,该方案包括两个主要阶段,基于近距离的各属性传感器的D‑S检测和基于远距离的簇内节点间行为序列贴近度检测。最后,基于事件相关性验证恶意节点。本发明利用WSN中共谋FDI攻击的攻击范围有限的缺点,发挥其全面挖掘各节点间相关性的优势,该发明在WSN恶意节点检测方面具有较好的性能。
-
Patent Agency Ranking
公开(公告)号:CN105933245B
公开(公告)日:2020-04-28
申请号:CN201610465444.1
申请日:2016-06-23
Applicant: 北京工业大学
IPC: H04L12/911 , H04L29/06 , H04L29/08
Abstract: 本发明公开一种软件定义网络中安全的接入方法,将可信接入技术引入SDN网络中的接入过程中;通过结合可信计算技术,可以有效阻止不安全地设备对网络的接入行为;同时本发明还包含针对SDN网络的灵活独创性提出了快速接入认证方式和通过可信值对同用户分级访问方式。采用本发明的技术方案,可以有效填补SDN网络接入认证中存在的不足,增强了SDN网络的安全性。
-
公开(公告)号:CN110365678A
公开(公告)日:2019-10-22
申请号:CN201910633262.4
申请日:2019-07-15
Applicant: 北京工业大学
IPC: H04L29/06
Abstract: 本发明公开了一种基于反样本的工控网络协议漏洞挖掘方法,以Modbus TCP协议报文作为测试用例,构建工业控制系统的漏洞挖掘测试用例生成模型。该方法先通过循环神经网络学习协议数据单元的语义并使用带温度参数的Softmax层表示数据值的概率分布;之后再比较随机可变阈值与最大概率的关系决定是否用极小概率的数据值替换当前数据值以增加工控异常的可能性,最后根据协议规范用随机值补充协议MBAP报文头部分构成完整的测试用例。本方法能解决工控网络协议的高冗余与低效性问题,提高用例漏洞挖掘能力。
-
公开(公告)号:CN110210237A
公开(公告)日:2019-09-06
申请号:CN201910459548.5
申请日:2019-05-29
Applicant: 北京工业大学
Abstract: 本发明公开了基于云雾协同的工业互联网敏感数据保护方法,本方法设计出一个工业敏感数据保护模型。对于工业延时敏感的数据,设计了一种基于Adaboost和本地差分隐私的数据保护方案,在确保数据可用性的基础上保护了敏感数据;对于工业非延时敏感、以云存储为主的数据,设计了一种基于AES加密和Reed-Solomon编码的数据保护方案。本方法在本地采用分布式存储,并且对RS加了相应的限制条件,不仅解决了本地设备存储压力大和本地设备故障导致数据不能恢复的问题,而且提高了编码和解码效率,降低运算成本。
-
公开(公告)号:CN106254316B
公开(公告)日:2019-07-05
申请号:CN201610575649.5
申请日:2016-07-20
Applicant: 北京工业大学 , 工业和信息化部电子工业标准化研究院
IPC: H04L29/06
Abstract: 本发明公开一种基于数据依赖的工控行为异常检测系统,包括:数据采集模块,用于获取网络数据包;行为数据提取模块,用于提取网络数据包中的行为数据,建立用于规则学习的输入输出行为数据列表和用于规则检测的输入输出行为数据列表;规则学习模块,用于根据预存的学习配置文件和规则学习的输入输出行为数据列表,生成规则文件;规则检测模块,根据所述规则文件规则检测的输入输出行为数据列表,对所述行为数据进行异常检测。采用本发明的技术方案,能够有效的对控制器(PLC等)和被控对象(阀门等)的过程行为进行异常检测,具有检测准确率高、实时性强的特点。
-
公开(公告)号:CN109766992A
公开(公告)日:2019-05-17
申请号:CN201811490356.2
申请日:2018-12-06
Applicant: 北京工业大学
Abstract: 本发明公开了基于深度学习的工控异常检测及攻击分类方法,基于马氏距离的工控流量特征映射方法;该方法考虑到工业控制系统的实际情况,利用特征之间的马氏距离进行相关性度量,将原始的一维流数据转换为用作卷积神经网络模型输入的二维矩阵;通过分析现有异常检测方法的不足,使用卷积神经网络模型进行检测及分类。同时,考虑到工业控制系统各种特征之间关系的特点,提出了一种基于马氏距离的特征映射方法,将一维流数据转换为用作CNN输入的二维矩阵。该方法在2分类问题和多分类问题上均表现出优异的性能,满足SCADA异常检测和攻击分类的预期要求,为维护工业控制系统的安全提供了帮助。
-
-
-
-
-
-
-
-
-
Search Results
181
records
(took 0.076 seconds)
