-
公开(公告)号:CN117764606A
公开(公告)日:2024-03-26
申请号:CN202311786483.8
申请日:2023-12-22
Applicant: 西安交通大学
IPC: G06Q30/018 , G06F18/22 , G06F18/213 , G06F16/901 , G06Q50/06 , G06Q50/26 , H04L9/00
Abstract: 本发明提供的一种基于图方法的电碳区块链交易行为关联分析方法、系统及设备,包括以下步骤:步骤1,获取待测电碳区块链中每个区块及其对应的交易记录数据,并将得到的交易记录数据进行解析,得到交易记录数据中第一条交易记录对应的特征量;步骤2,根据得到的每个区块对应的特征量创建区块交易图;步骤3,将得到的每个区块交易图划分为多个交易簇;步骤4,提取每个交易簇的统计特征和拓扑结构特征;步骤5,根据得到的统计特征和拓扑结构特征对交易簇进行识别,得到待测电碳区块链交易行为关联分析结果;本发明能够将电碳区块链网络中的单条交易记录关联为交易簇,从而有效检测通过交易协同进行的区块链攻击事件。
-
公开(公告)号:CN117278422A
公开(公告)日:2023-12-22
申请号:CN202311206467.7
申请日:2023-09-18
Applicant: 西安交通大学
Abstract: 本发明提供的一种面向工业互联网安全监控的云边智能协同系统及方法,包括量测控制设备平台、攻击主机、交换机网络设备、边端设备和云端设备;所述量测控制设备平台、攻击主机、边端设备和云端设备均与交换机网络设备连接;所述边端设备用于获取量测控制设备平台的量测数据、控制数据和网络流量;所述云端设备用于对量测数据、控制数据以及网络流量分别进行数据异常分析,并根据分析结果进行设备告警下发;所述攻击主机用于篡改量测控制设备平台的量测数据或控制数据;本发明对工业互联网进行适当简化,设计了仿真系统的整体架构,采用实物搭建的方式还原真实的工业互联网攻防仿真场景,能够及时发现、防御和响应网络安全事件,确保工业生产的连续性和可靠性。
-
公开(公告)号:CN114301712B
公开(公告)日:2023-04-07
申请号:CN202111678291.6
申请日:2021-12-31
Applicant: 西安交通大学
Abstract: 本发明提供的一种基于图方法的工业互联网告警日志关联分析方法及系统,包括以下步骤:步骤1,获取网络攻击告警日志;步骤2,对获取的网络攻击告警日志进行解析,得到每一条网络攻击告警对应的特征量;步骤3,根据得到的特征量创建网络安全事件图,并将网络安全事件图划分为多个告警簇;步骤4,提取每个告警簇对应的统计特征和拓扑结构特征;步骤5,根据得到的统计特征和拓扑结构特征对每条告警簇进行分析识别;本发明避免了告警日志数据多源、异构特点的影响,能够有效提高常见安全事件告警的处理效率和高危事件的识别能力,并且能够提供对工业互联网整体安全态势的感知能力。
-
公开(公告)号:CN113709118B
公开(公告)日:2022-10-25
申请号:CN202110921288.6
申请日:2021-08-11
Applicant: 西安交通大学
Abstract: 本发明公开了一种多设备协同发波检验的物理入侵设备定位方法及系统,通过串行通信总线网络中的总线控制器发送轮询检测指令,从站设备轮流发送检测信号,网络末端监测设备对通信总线进行信号采样分析,利用在不同位置发送的检测信号由非法入侵设备在末端监测设备所造成的衰减特性不同,使得不同检测源所产生的的观测信号在末端设备与设备数据库中存储的标准信号进行差分运算以及弱信号提取后所得到的入侵信号的特征具有可分辨性,利用总线网络投入使用前设备数据库存储的标准入侵信号特征构建SVM多分类器从而对总线网络中的非法入侵设备进行有效定位。解决利用现有网络防御方法无法有效检测及定位工控系统串行通信总线网络中非法入侵设备的安全性技术问题。
-
公开(公告)号:CN103634296B
公开(公告)日:2017-02-08
申请号:CN201310549061.9
申请日:2013-11-07
Applicant: 西安交通大学
Abstract: 本发明提出了一种基于物理系统和信息网络异常数据融合的智能电网攻击检测方法,包括:1)在物理层,基于智能电网中的电力监测数据计算出各个节点电力数据的异常度;2)在信息层,利用入侵检测系统监控通信流量,生成针对异常通信流量的报警事件,以此计算出系统各个节点网络通信的异常度;3)基于节点的编号-网络地址(ID-IP)映射表,将各节点电力数据和网络通信的异常度进行关联,判定各节点是否受到攻击。该方法针对智能电网物理层和信息层紧密联系的特性,将传统的电网异常数据检测方法和信息系统中的攻击检测方法进行有效的结合,能显著提高智能电网中攻击检测的检测精度。
-
Patent Agency Ranking
公开(公告)号:CN103634296A
公开(公告)日:2014-03-12
申请号:CN201310549061.9
申请日:2013-11-07
Applicant: 西安交通大学
Abstract: 本发明提出了一种基于物理系统和信息网络异常数据融合的智能电网攻击检测方法,包括:1)在物理层,基于智能电网中的电力监测数据计算出各个节点电力数据的异常度;2)在信息层,利用入侵检测系统监控通信流量,生成针对异常通信流量的报警事件,以此计算出系统各个节点网络通信的异常度;3)基于节点的编号-网络地址(ID-IP)映射表,将各节点电力数据和网络通信的异常度进行关联,判定各节点是否受到攻击。该方法针对智能电网物理层和信息层紧密联系的特性,将传统的电网异常数据检测方法和信息系统中的攻击检测方法进行有效的结合,能显著提高智能电网中攻击检测的检测精度。
-
-
公开(公告)号:CN102916813A
公开(公告)日:2013-02-06
申请号:CN201210423045.0
申请日:2012-10-29
Applicant: 西安交通大学
Abstract: 本发明公开了一种基于状态估计的智能电网动态数据加密方法:遥测终端将观测数据分为上报数据和保留数据,利用保留数据生成动态密钥,对上报数据进行加密,生成密文发送给控制中心;控制中心基于状态估计方法计算遥测终端的保留数据,并生成动态密钥,对遥测终端发送的密文进行解密,解密得到遥测终端的上报数据。本发明使得智能电网控制中心与远程终端间,无需进行密钥分发便可实现密钥的同步动态生成,在有效提高智能电网中通信安全性的同时有效降低终端设备的计算复杂度、能耗及硬件成本。
-
公开(公告)号:CN116015914B
公开(公告)日:2024-11-26
申请号:CN202211713574.4
申请日:2022-12-29
Applicant: 西安交通大学
IPC: H04L9/40 , G06F18/2323 , G06F18/214 , G06F18/2415 , G06N3/045 , G06N3/08
Abstract: 本发明提供的一种基于深度学习框架的告警日志真实攻击检测方法及系统,包括以下步骤:步骤1,对获取得到的告警日志数据依次进行解析融合和关联聚类,生成告警事件簇;步骤2,对告警事件簇进行解析和过采样处理,生成训练数据集;步骤3,利用训练数据集对预设的二分类图神经网络模型进行训练,得到训练好的二分类图神经网络模型;步骤4,根据训练好的二分类图神经网络模型对待处理数据进行判定,得到检测结果;本发明能够快速有效挖掘网络告警中的常见真实攻击,并通过与人工研判相结合的方法不断学习优化模型,提高网络告警分析处理效率,增强网络安全防护能力。
-
公开(公告)号:CN118869247A
公开(公告)日:2024-10-29
申请号:CN202410829084.3
申请日:2024-06-25
Applicant: 西安交通大学
Abstract: 一种基于状态分解的智能电网分布式能量管理隐私保护方法,步骤如下:1)建立能量管理问题的优化模型;2)分布式能量管理算法参数初始化;3)在初始迭代时刻,电力网络中每个节点生成噪声;4)每个节点计算出带噪声的广播数据,并发送给邻居节点;5)每个节点按照本发明所提出的一致性更新协议更新共识变量和功率迭代值;6)在非初始迭代时刻,每个节点生成噪声;7)每个节点计算带噪声的广播数据并发送给邻居节点;8)重复步骤5,若达到最大迭代次数,则结束,否则返回步骤6。本发明不仅能保护电力网络节点的隐私数据不泄露,还能保证能量管理算法的最优性,此外该方法还具有低复杂度、低成本、易于实现的优点,在实际应用中更加可行。
-
-
-
-
-
-
-
-
-
Search Results
51
records
(took 0.066 seconds)
