-
公开(公告)号:CN103684910A
公开(公告)日:2014-03-26
申请号:CN201310634369.3
申请日:2013-12-02
Applicant: 北京工业大学
IPC: H04L12/26
Abstract: 一种基于工业控制系统网络流量的异常检测方法属于信息安全领域。本发明采集工业网络流量,通过对流量特性的分析发现,采用数字信号处理的方法将流量信号由时域变换到频域,正常流量和异常流量采样在功率谱密度上存在显著的差异。通过分析大量历史数据中的这种差异特性,找到一个低频功率和的临界值,若待检测样本的低频功率和大于此临界值,则认为该样本流量为异常流量。本方法分为三个模块:数据预处理模块负责前期的数据流量的处理;流量建模模块根据正常流量和异常流量的低频功率和分布建立正常模型和异常模型,从而计算得到低频功率和临界值;异常检测模块进行异常检测。本发明检测误报率为6.1%,漏报率为9.3%。
-
公开(公告)号:CN103607346A
公开(公告)日:2014-02-26
申请号:CN201310575258.X
申请日:2013-11-17
Applicant: 北京工业大学
IPC: H04L12/703 , H04L29/06
Abstract: 可信路由器的针对OSPF协议的异常和攻击检测方法属于信息安全领域。它首先利用路由器嵌入的TPM模块和内部的动态度量模块对路由器进行动态度量来防止路由器遭到操作系统层面的入侵,从而防止入侵后对系统配置甚至协议代码的篡改;然后利用外部攻击检测模块对常见的三种OSPF攻击手段进行检测,来防止中间人截获协议报文后篡改报文字段发起的外部攻击;最后利用内部监控模块来对路由器自身引发的异常状态转换和行为进行实时监控,从而能够及时发现路由器因为自身协议漏洞或人为操作造成的频繁异常状态,并且发出度量请求来触发动态度量模块,以检测路由器是否遭到入侵。
-
公开(公告)号:CN102622405A
公开(公告)日:2012-08-01
申请号:CN201210012475.3
申请日:2012-01-16
Applicant: 北京工业大学
Abstract: 基于语言实义单元数估计的短文本间文本距离的计算方法属于中文短文本信心处理领域,其特征在于,这是用于处理在线评论短文本文本聚类的方法,先去除网页标记,并进行短文本规范化处理,再进行分词处理,将文本转化为词语串,在此基础上以词语为单位,计算两个句子的编辑距离,然后将句子中具有实质意义的词语数定义为实义单元,利用Heap’s法则对句子中的实义单元进行估计,再选择两个句子的实义单元数中较大的实义单元数,用较大的实义单元数对用编辑距离表示的文本距离进行文本长度惩罚,得到一个经过实义单元数惩罚的文本距离,本发明克服了传统方法中利用原始句长处理而带来的误差。
-
公开(公告)号:CN101022360A
公开(公告)日:2007-08-22
申请号:CN200710064449.4
申请日:2007-03-16
Applicant: 北京工业大学
Abstract: 本发明公开了一种基于IEEE 802.1X协议的局域网安全管理方法,本发明将对基于IEEE 802.1X协议认证体系进行功能扩展,与网络控制中心和现有网络设备配合,形成一个闭环的联动控制系统。该方法结合IEEE 802.1X协议本身的各种特点,能够控制网络中接入的终端,具有细粒度控制的优点,从而将网络管理推向网络的最边缘。与传统的入侵检测系统(IDS)和流量分析(NetFlow)等方法相比,在性能、成本和部署等方面有显著优点,能提高网络检测效率,降低部署成本。
-
公开(公告)号:CN119835020A
公开(公告)日:2025-04-15
申请号:CN202411863608.7
申请日:2024-12-17
Applicant: 北京工业大学
IPC: H04L9/40
Abstract: 本发明公开了一种基于噪音加载注入的ARM平台缓存隐蔽通信防御方法,由于TEE攻击面的不断扩大和TrustZone技术在微架构隔离方面存在的脆弱性,导致缓存隐蔽通信成为可能。本发明在TrustZone技术的基础上,增加了针对缓存隐蔽通信的防御机制,设计了基于噪音加载注入的缓存隐蔽通信防御架构。基于此架构提出了动态监测机制、策略优化机制以及噪音注入机制。通过动态监测机制对系统安全和系统性能进行监测。通过策略优化机制生成最优噪音注入策略,实时计算噪音注入频率和强度。通过噪音注入机制进行数据加载,抵御缓存隐蔽通信。本防御方法提升了原有架构安全性,并实现了低性能开销,平衡了系统的安全与性能。
-
Patent Agency Ranking
公开(公告)号:CN118095411A
公开(公告)日:2024-05-28
申请号:CN202410076522.3
申请日:2024-01-18
Applicant: 北京工业大学
IPC: G06N3/098 , G06N3/0464 , G06F18/15 , G06F18/2135 , G06F18/23213 , G06F18/2337 , G06F18/2433 , G06V10/96 , G06V10/72 , G06V10/762 , G06V10/764 , G06V10/77 , G06V10/82
Abstract: 本发明公开一种提高联邦学习鲁棒性的方法,该方法包括一个异常检测模型和一种参与方节点处置方法,异常检测模型依据参与方节点上传的模型参数判断参与方的异常程度,根据模型参数在空间中分布的稀疏程度以及模型参数距离高密度模型参数群体的远近程度作为参与方模型的异常性特征;结合FCM聚类算法,把联邦系统的参与方节点归为正常节点、可疑节点或者异常节点。参与方节点处置方法的作用是,在模型全局聚合阶段前,根据每个节点所处的类别将其模型参数加权,根据业务需求采用不同的算法将加权后的模型参数聚合。该方法可以检测包括数据投毒攻击、常数模型攻击和随机数模型攻击在内的多种攻击节点,且具有使用范围广、使用方便等优点。
-
公开(公告)号:CN117896729A
公开(公告)日:2024-04-16
申请号:CN202311683622.4
申请日:2023-12-10
Applicant: 北京工业大学
IPC: H04W12/122 , H04W12/121 , H04W4/40 , H04L9/40
Abstract: 本发明公开了一种基于车辆时空行为特征融合的女巫攻击溯源方法,本方法将攻击行为的核心特性与交通流中的时间、空间、通信三个维度特征融合到图结构数据中,凸显攻击者行为的异常,并全方位的揭示车辆间相互影响的动态变化规律。采用对交通流时空图进行节点嵌入表示学习的方式获取车辆在交通流之中的复杂关联关系。本发明在车辆均使用假名进行通信的情况下,能够发现车辆攻击行为的隐蔽特点,使源攻击者隐藏攻击行为的方法失效,实现近乎实时的女巫车辆检测和源攻击者溯源性能,阻止了女巫攻击对VANET的持续危害。
-
公开(公告)号:CN116304090A
公开(公告)日:2023-06-23
申请号:CN202310197259.9
申请日:2023-03-03
Applicant: 北京工业大学
IPC: G06F16/36 , G06F21/57 , G06F40/295 , G06N5/04 , G06N3/0442 , G06N3/042
Abstract: 本发明公开了一种基于图神经网络的工控漏洞知识图谱关系补全方法,构建一个异构工业控制系统知识图谱,并在此基础上提出了一种潜在关系挖掘方法(R‑HetGNN)。该方法解决了知识图聚合中的多模态问题以及知识图异构问题。同时我们使用随机游走算法解决了多层邻域关系问题。最终通过实验证明了本发明方法的有效性。我们将自主爬取的各个漏洞库中的漏洞信息进行融合,构成漏洞知识图,并在图上进行相应实验。实验结果表明,本发明提出的方法比传统的知识推理方法效果高出大约10%‑35%。
-
公开(公告)号:CN116028861A
公开(公告)日:2023-04-28
申请号:CN202211492150.X
申请日:2022-11-25
Applicant: 北京工业大学
IPC: G06F18/241 , G06F123/02 , G06N3/045 , G06Q50/20
Abstract: 本发明提供了一种基于注意力机制的MOOCs辍学预测模型构建方法,该方法对MOOCs平台学习者原始学习行为数据进行数据预处理,建立二维学习行为计数数据集,首先通过卷积神经网络提取内部特征以及通道注意力提取特征通道之间的相互依赖关系;接着放入LSTM训练保留特征时序关系,并与多头自注意力结合强化有效特征权重;最后将加权特征向量放入分类器训练得到预测结果。针对所构建的模型,设置训练集和测试集,训练集用于模型训练,用训练好的模型对测试集进行预测,得到预测结果。本发明能够实现MOOCs平台学习者在学习一段时间后是否辍学的预测,具有一定的理论价值与实际应用意义。
-
公开(公告)号:CN111988779B
公开(公告)日:2022-10-18
申请号:CN202010670486.5
申请日:2020-07-13
Applicant: 北京工业大学
Abstract: 本发明公开了基于可信连接架构的无线传感器网络节点接入认证方法,首先,为每个无线传感器节点配置可信密码模块,完成无线传感器节点密钥生成与安全存储,为接入认证提供安全保障;然后,在节点接入时进行了节点双向身份认证、平台身份认证与平台完整性验证。该接入认证方法具有前向安全性,可以保证节点身份与平台信息的机密性,能够抵御节点仿冒攻击、合谋攻击、重放攻击、中间人攻击等攻击,降低了认证过程的计算开销与通信开销,实现节点可信接入无线传感器网络。
-
-
-
-
-
-
-
-
-
Search Results
181
records
(took 0.054 seconds)
