-
公开(公告)号:CN118612666A
公开(公告)日:2024-09-06
申请号:CN202410673297.1
申请日:2024-05-28
Applicant: 西安交通大学
Abstract: 本发明公开了一种工控系统非法终端接入定位方法及系统,将一阻抗并联至通信总线一端;在通信总线另一端采样信号生成电压信号子序列;根据电压信号子序列,提取峰值谷值点位置并进行平均化处理,构成终端反射特征;基于多个终端反射特征构建多终端位置指纹;协同比较多终端位置指纹判断非法终端接入位置。由于并联阻抗放大了反射信号,并通过协同比较多终端的峰值谷值位置,达到了对非法接入终端被动定位的目的,解决了相关技术中定位非法接入终端定位所面临的操作和性能上的问题。
-
公开(公告)号:CN118075003A
公开(公告)日:2024-05-24
申请号:CN202410287223.4
申请日:2024-03-13
Applicant: 西安交通大学
IPC: H04L9/40
Abstract: 本发明公开了一种基于反射信号的工控系统非法终端接入检测方法及系统,涉及工业控制系统攻击检测控制领域,首先并联一阻抗至通信总线一端;获取任意终端采样信息;根据采样信号生成电压信号子序列;根据电压信号子序列生成由多个时域特征和频域特征构成的特征序列;基于前向特征选择算法根据特征序列构建物理指纹模型;利用异常检测方法根据物理指纹模型得到对应的检测结果;由于物理指纹模型的构建包含了时域和频域上多个特征,达到了提高异常检测方法对终端非法接入检测准确性的目的,解决了相关技术中存在的终端非法接入动态检测准确性较低的问题。
-
公开(公告)号:CN113746669A
公开(公告)日:2021-12-03
申请号:CN202110920069.6
申请日:2021-08-11
Applicant: 西安交通大学
Abstract: 本发明公开了一种基于脉冲反射波检测的物理入侵设备定位方法及系统,在串行通信总线网络中重复性发送短时脉冲信号同时接收总线网络中的信号,然后利用弱信号降噪技术从接收信号中提取反射信号的时域特征,并根据特征匹配检测是否存在入侵信号来判断通信总线网络中是否存在物理入侵设备,最后利用入侵反射信号的时域特征与传输速度,估计各个物理入侵设备到检测源的距离长度,实现不同分布的物理入侵设备的定位。该方法能快速准确地判断出系统中是否存在物理入侵设备,同时能够精确地识别每一个物理入侵设备的空间位置,解决了现有的利用反射信号的故障排查技术无法有效应用于串行通信总线网络并实现物理入侵设备定位的难题。
-
公开(公告)号:CN115695147B
公开(公告)日:2024-11-26
申请号:CN202211337758.5
申请日:2022-10-28
Applicant: 西安交通大学
IPC: H04L41/0631 , H04L41/069
Abstract: 本发明提供了一种基于扩散节点的空间域告警社群划分方法,包括以下步骤:步骤1:从获取得到的待处理告警日志数据进行信息提取,得到告警数据集;步骤2:根据告警数据集构建告警日志关联图;步骤3:结合告警日志关联图中节点的业务属性特征和拓扑结构特征,选取扩散节点;步骤4,利用选取得到的扩散节点对空间域告警社群进行划分,得到多个社群结构。本发明有效地解决了现有社群划分方法在处理社群之间关联关系上所面临的难题,允许相同节点归属于多个告警社群,提升了重叠社群划分算法结果的确定性与准确性,更加符合实际工业互联网的真实业务场景。
-
公开(公告)号:CN117540308A
公开(公告)日:2024-02-09
申请号:CN202311272865.9
申请日:2023-09-28
Applicant: 国网陕西省电力有限公司信息通信公司 , 西安交通大学
IPC: G06F18/2433 , G06N3/0442 , G06N3/0455 , G06N3/042 , G06N3/082 , G06F11/34 , G06F18/23213
Abstract: 本发明提供的一种基于因果路径嵌入聚类的主机审计日志异常检测方法及系统,包括以下步骤:步骤1,获取主机审计日志并进行解析和特征提取;步骤2,使用获取的主机审计日志特征构建起源图;步骤3,提取起源图中的因果路径并生成输入特征序列;步骤4,基于良性主机审计日志生成的良性输入特征序列训练BERT模型;步骤5,使用训练后的BERT模型将良性输入特征序列嵌入为向量表示并进行聚类,得到每个良性类的聚类中心和边界;步骤6,检测时,将被检测的主机审计日志构建起源图、提取因果路径并进行嵌入,根据嵌入后的向量表示判断其属于某一良性类或者属于异常主机审计日志。本发明能够有效从主机审计日志中识别异常因果序列,从而检测异常主机行为,够提供可靠的主机异常行为检测能力。
-
Patent Agency Ranking
公开(公告)号:CN117394362A
公开(公告)日:2024-01-12
申请号:CN202311239316.1
申请日:2023-09-22
Applicant: 西安交通大学
Abstract: 本发明提供的一种基于负载行为相似度判断及最近邻结合的负载重分配检测方法、系统及设备,包括以下步骤:采集待测电力系统的历史正常负载集、当前负载集和当前所有线路潮流;根据当前所有线路潮流判断待测电力系统中是否有异常线路;根据负载变化量和负载修改量判断待测电力系统是否受到攻击;利用得到的最近邻值判断待测电力系统是否受到攻击;根据判断结果得到待测电力系统的负载重分配检测结果;本发明能够快速、有效的检测电力系统是否受到负载重分配攻击,解决了更强对抗场景下的负载重分配检测困难的问题,提升了对负载重分配攻击的检测效率。
-
公开(公告)号:CN117375976A
公开(公告)日:2024-01-09
申请号:CN202311450929.X
申请日:2023-11-02
Applicant: 西安交通大学
Abstract: 本发明公开了一种现场总线网络静默型入侵设备检测方法及其相关设备,通过利用监测设备对现场总线网络中所有良性终端设备的正常通信信号进行采样,提取幅值特征并协同构建能够反映终端设备挂接情况的信道状态特征,与监测设备中存储好的信道状态组指纹进行差分对比,利用假设检验原理以低计算成本地形式生成检测阈值,从而在差异信号中进行入侵信号的快速检测,有效地判断现场总线网络中是否存在外部静默型入侵设备;检测方案同时支持信道状态组指纹的快速更新,适应检测环境的变化,解决了在现场总线网络中无法被动且自适应环境变化地检测外部静默型入侵设备的安全性技术问题。
-
公开(公告)号:CN115567264A
公开(公告)日:2023-01-03
申请号:CN202211144500.3
申请日:2022-09-20
Applicant: 西安交通大学
Abstract: 本发明公开了一种工控系统非法入侵设备检测定位方法及系统,通过设置检测时间窗口宽度、信号划分间隔、累积最小偏差,将信号等分为信号子序列,对信号子序列提取特征并利用累积和控制图累积特征偏差,重复特征提取和偏差累积至遍历所有子序列,存储特征累积偏差值至时间‑偏差数据库。在实际物理入侵检测过程中,可以利用入侵偏差值与设置好的阈值进行比较,并滑动时间窗口进行检测,进而判断是否有入侵。解决了利用现有物理入侵检测方法无法在连续温度变化下进行有效检测的技术问题。
-
-
公开(公告)号:CN102916813B
公开(公告)日:2014-12-10
申请号:CN201210423045.0
申请日:2012-10-29
Applicant: 西安交通大学
Abstract: 本发明公开了一种基于状态估计的智能电网动态数据加密方法:遥测终端将观测数据分为上报数据和保留数据,利用保留数据生成动态密钥,对上报数据进行加密,生成密文发送给控制中心;控制中心基于状态估计方法计算遥测终端的保留数据,并生成动态密钥,对遥测终端发送的密文进行解密,解密得到遥测终端的上报数据。本发明使得智能电网控制中心与远程终端间,无需进行密钥分发便可实现密钥的同步动态生成,在有效提高智能电网中通信安全性的同时有效降低终端设备的计算复杂度、能耗及硬件成本。
-
-
-
-
-
-
-
-
-
Search Results
51
records
(took 0.032 seconds)
