-
公开(公告)号:CN117609734A
公开(公告)日:2024-02-27
申请号:CN202311765672.7
申请日:2023-12-20
Applicant: 上海交通大学
IPC: G06F18/20 , G06F21/57 , G06N3/0464 , G06N3/092 , H04L9/40
Abstract: 本发明公开了一种基于深度强化学习的风险评估方法,涉及网络安全领域,使用深度强化学习算法寻找攻击路径,模拟攻击者的行为和思维方式,通过分析深度强化学习的训练过程,计算设备被攻击的概率,实现对设备的安全风险评估;包括本体建模层、机器学习层和风险评估层,本体建模层使用本体对网络环境建模,将设备和设备中的漏洞定义为本体中的资产,将设备之间的连接关系和通信情况定义为对象属性;机器学习层根据建立的本体模型,训练神经网络,寻找攻击路径;风险评估层根据机器学习的训练过程,建立评估指标,完成对设备的风险评估。本发明可以减少风险评估过程中依靠专家先验知识,减少风险评估的主观性,增加客观性,并提升专家工作效率。
-
公开(公告)号:CN117040822A
公开(公告)日:2023-11-10
申请号:CN202310967154.7
申请日:2023-08-02
Applicant: 上海交通大学
Abstract: 本发明公开了一种物联网APP与云端交互的越权漏洞检测方法及系统,涉及物联网领域。由记录模块,基于关键词提取、模糊测试和运行时变异的突变模块以及监控模块组成。本发明的系统作为app和云端的中间人,运行时以app和云端通信的报文作为输入,通过关键词提取、加密检测、运行时变异的方法进行模糊测试,监控云端的响应信息,存在越权漏洞时,输出漏洞报告。
-
公开(公告)号:CN118041612A
公开(公告)日:2024-05-14
申请号:CN202410146875.6
申请日:2024-02-01
Applicant: 上海交通大学
IPC: H04L9/40
Abstract: 本发明提供了一种基于阶段检测的物联网早期攻击检测与路径重构方法,包括:记录物联网网络流量,并利用基于时间的滑动窗口机制将流量按预设的窗口大小进行切分,分别提取每个窗口的流量特征;根据物联网设备的流量模式,对物联网设备进行聚类,得到多个设备组及其流量信息;基于流量特征,对物联网设备的异常行为进行检测;利用设备组的流量信息验证异常行为,并建立反馈通道对验证结果进行反馈,得到更新后的异常结果;将异常结果之间的因果关系联系起来,重建攻击路径。本发明为物联网攻击的早期阶段的设备异常行为涉及检测方法并建立反馈通道,利用这些检测结果重构攻击路径,有效地识别多阶段物联网攻击,同时最大限度地减少误报的情况。
-
公开(公告)号:CN115987630A
公开(公告)日:2023-04-18
申请号:CN202211655055.7
申请日:2022-12-21
Applicant: 上海交通大学
IPC: H04L9/40 , H04L61/4511 , H04L61/5014 , G06N3/0464 , G06F18/241 , G06F18/2431
Abstract: 本发明涉及物联网安全领域,公开了一种基于跨层组合特征的物联网终端识别系统,包括数据收集模块、phase 0模块、phase 1模块以及DHCP特征数据库、DNS特征数据库;所述phase 0模块接收来自所述数据收集模块的DHCP数据包,提取其中的选项列表和请求报文的选项序列,生成对应的DHCP特征向量,将DHCP特征向量相同的设备归为一个组类;所述phase 1模块接收来自所述数据收集模块的DNS数据包,利用域名的映射特性,运用文本分类模型,结合phase 0模块给出的分类标签,在对应组的子样本集中对设备进行分类识别,本发明在资源消耗较少的情况下,兼顾识别精度和识别速度,极大提升了识别效率。
-
-
-
Search Results
4
records
(took 0.019 seconds)
