知搜-全球专利检索

  1. Login
  2. Sign Up

Search Results

35 records (took 0.024 seconds)

    一种面向工业物联网安全的网络包负载异常检测方法
    31.
    发明公开
    一种面向工业物联网安全的网络包负载异常检测方法 有权

    公开(公告)号:CN115277041A

    公开(公告)日:2022-11-01

    申请号:CN202210495484.6

    申请日:2022-05-07

    Applicant: 上海大学

    Inventor: 周鹏 陈冲

    IPC: H04L9/40 G06N3/04 G06N3/08

    Abstract: 本发明提出一种面向工业物联网安全的网络包负载异常检测方法,步骤如下:对通过工业物联网设备的网络流量负载按请求和响应两个方向逐行进行建模,生成以二维灰度图像表示的负载样本。部署基于GAN架构的网络包负载异常检测模型,包括基于2D‑CNN的自动编码器,辅助编码器和鉴别器。构建三个损失函数将自动编码器、辅助编码器和鉴别器结合在一起并使用正常负载样本进行模型训练,利用随机梯度下降法训练神经网络。将工业物联网的网络包负载输入训练好的神经网络,通过原始负载与自动编码器重建的负载之间的重建误差来检测异常。该方法根据重建负载与原始负载的相似度区分正常行为和异常行为,能较好的解决工业物联网复杂多样的负载建模和异常检测难题。

    一种面向工业互联网边界安全的网络协议关联与识别方法
    32.
    发明授权
    一种面向工业互联网边界安全的网络协议关联与识别方法 有权

    公开(公告)号:CN112887323B

    公开(公告)日:2022-07-12

    申请号:CN202110177397.1

    申请日:2021-02-09

    Applicant: 上海大学

    Inventor: 周鹏

    IPC: H04L69/18 H04L67/01 H04L9/40 H04L43/18 G06N3/04 G06N3/08

    Abstract: 本发明提出了一种面向工业互联网边界安全的网络协议关联与识别方法,对通过工业互联网边界设备的网络流量负载按字节进行one‑hot编码;建立一个单隐层神经网络,针对负载中任一字节,利用随机梯度下降法训练神经网络;对通过工业互联网边界的网络包,将其负载按字节依次输入训练好的神经网络;将网络包负载的所有字节在特征向量空间进行聚类,根据字节类别将不同的网络包进行关联。该方法借鉴自然语言处理中词嵌入的思想,提出网络包负载字节嵌入方法,根据网络包负载字节上下文的相关性对网络包进行聚类关联,能较好的解决工业互联网边界设备中大量未知协议网络包的关联与识别难题。

    一种面向工业互联网边界安全的联邦深度网络行为特征建模方法
    33.
    发明公开
    一种面向工业互联网边界安全的联邦深度网络行为特征建模方法 有权

    公开(公告)号:CN113179244A

    公开(公告)日:2021-07-27

    申请号:CN202110260544.1

    申请日:2021-03-10

    Applicant: 上海大学

    Inventor: 周鹏

    IPC: H04L29/06 H04L29/08 G06N3/04 G06N3/08

    Abstract: 本发明面向工业互联网边界安全提出了一种基于联邦深度网络学习架构的工业互联网行为特征建模方法,该方法包括如下步骤:1)构建能直接处理工业互联网负载原始数据的卷积神经网络模型;2)依托工业互联网云‑边结构构建联邦‑局部分布式学习框架,共享卷积神经网络模型结构;3)在边界设备上完成局部数据的学习和训练;4)将局部训练得到的模型参数上传到工业云聚合得到联邦模型,并用联邦模型更新所有局部模型。该方法的优点主要包括两个方面:首先,卷积神经网络的设计可以无需人工参与的特征工程过程,直接处理工业互联网负载原始数据,提取潜藏在网络数据中的工业互联网行为特征;其次,联邦学习框架避免了各工厂局域网将敏感的工业数据直接共享到云端,从而可以在不干扰工业互联网行为特征有效建模的情况下保护各工厂企业的数据隐私。

    一种基于词嵌入的多阶段网络攻击检测方法
    34.
    发明公开
    一种基于词嵌入的多阶段网络攻击检测方法 有权

    公开(公告)号:CN112019497A

    公开(公告)日:2020-12-01

    申请号:CN202010660792.0

    申请日:2020-07-10

    Applicant: 上海大学

    Inventor: 周鹏 周公延

    IPC: H04L29/06 G06K9/62 G06N3/08 G06N20/20

    Abstract: 本发明提供了一种基于词嵌入的多阶段网络攻击检测方法,本方法包括如下步骤:1)对已经发生攻击后的网络流量特征所构成的数据集进行特征选择;2)使用词嵌入方法向量化网络流量数据;3)分别构建当前向量和历史向量,使用负采样方法构建训练样本;4)建立基于词嵌入的多阶段攻击检测模型,计算关联向量,使用有监督学习分类算法计算关联概率,判断当前数据属于多阶段攻击的可能性。该方法的优点是,入侵检测系统可从数据包层面自动关联攻击阶段,不需要定义关联规则,同时避免了从警报层面进行多阶段攻击检测时部分攻击阶段没有产生警报的问题。

    一种基于削减因子的工业控制协议安全评估方法
    35.
    发明公开
    一种基于削减因子的工业控制协议安全评估方法 有权

    公开(公告)号:CN108614547A

    公开(公告)日:2018-10-02

    申请号:CN201810611300.1

    申请日:2018-06-14

    Applicant: 上海大学

    Inventor: 付敬奇 朱昊翔 王海宽 姚骏 周鹏

    IPC: G05B23/02

    Abstract: 本发明公开了一种基于削减因子的工业控制协议安全评估方法,通过抽象的对象模型来描述网络中所有可见的数据和功能。本发明根据层次分析法的思想建立工业控制协议安全风险层次结构模型,对各层要素进行权重衡量决断,引入了一种对模糊判断矩阵进行模糊化处理的方法,提出了利用熵值法度量已知数据所包含的有效信息量和确定其权重,依据负规则能够提高度量效果的思想,利用削减因子对得到的模糊化后的判断矩阵进行反模糊化,从而得到更加准确和合理的评估结果。本发明可以减少对判断矩阵一致性检验的次数,克服了人为给出结果的不确定性,能够将结果的误差缩减到可控范围内,从而可以提高工业控制协议安全的准确性。

Patent Agency Ranking