-
公开(公告)号:CN113179244B
公开(公告)日:2022-12-23
申请号:CN202110260544.1
申请日:2021-03-10
Applicant: 上海大学
Inventor: 周鹏
Abstract: 本发明面向工业互联网边界安全提出了一种基于联邦深度网络学习架构的工业互联网行为特征建模方法,该方法包括如下步骤:1)构建能直接处理工业互联网负载原始数据的卷积神经网络模型;2)依托工业互联网云‑边结构构建联邦‑局部分布式学习框架,共享卷积神经网络模型结构;3)在边界设备上完成局部数据的学习和训练;4)将局部训练得到的模型参数上传到工业云聚合得到联邦模型,并用联邦模型更新所有局部模型。该方法的优点主要包括两个方面:首先,卷积神经网络的设计可以无需人工参与的特征工程过程,直接处理工业互联网负载原始数据,提取潜藏在网络数据中的工业互联网行为特征;其次,联邦学习框架避免了各工厂局域网将敏感的工业数据直接共享到云端,从而可以在不干扰工业互联网行为特征有效建模的情况下保护各工厂企业的数据隐私。
-
公开(公告)号:CN115484079A
公开(公告)日:2022-12-16
申请号:CN202211059770.4
申请日:2022-08-30
Applicant: 上海大学
Abstract: 本发明提出了一种基于卷积神经网络模型的蠕虫传播溯源方法,包括:1、采集蠕虫传播图样本集,使用SI模型仿真蠕虫传播过程,获取不同节点作为源节点的蠕虫传播图样本集;2、分别在完全观测、快照观测和传感器观测情况下,将非欧式空间上的传播图样本以邻接图的方式转换为欧式空间上的二维矩阵;3、将传播图转换后的二维矩阵作为卷积神经网络模型(CNN)的输入,将传播图对应的源节点作为图的类标签输出,基于传播图样本集,采用梯度下降算法训练CNN;4、将未知传播源的传播图输入到训练好的卷积神经网络中,得到对其传播源节点的预测结果(即溯源结果)。本方法基于卷积神经网络模型,从有监督的传播图分类角度解决互联网蠕虫传播溯源问题。
-
公开(公告)号:CN115484076A
公开(公告)日:2022-12-16
申请号:CN202211047588.7
申请日:2022-08-30
Applicant: 上海大学
Abstract: 本发明提出了一种基于图卷积神经网络的互联网蠕虫传播溯源方法,采集蠕虫传播图样本集,使用SI模型仿真蠕虫传播过程,获取不同节点作为源节点在网络上传播的传播图样本集;将传播图用邻接矩阵表示,传播图在不同观测条件下的节点感染状态表示为节点特征;将传播图样本邻接矩阵与节点特征一起作为GCN的输入,传播图样本对应的源节点作为图分类的标签,经过层次化堆叠的图卷积和图池化过程,采用梯度下降算法训练GCN;将未知传播源的传播图输入到训练好的GCN中,得到对其传播源节点的预测结果。本方法采用图卷积神经网络建立传播图与源节点标签之间的图分类模型,解决卷积神经网络模型在获取传播图中非欧式结构信息上能力有限的问题。
-
公开(公告)号:CN112019497B
公开(公告)日:2021-12-03
申请号:CN202010660792.0
申请日:2020-07-10
Applicant: 上海大学
Abstract: 本发明提供了一种基于词嵌入的多阶段网络攻击检测方法,本方法包括如下步骤:1)对已经发生攻击后的网络流量特征所构成的数据集进行特征选择;2)使用词嵌入方法向量化网络流量数据;3)分别构建当前向量和历史向量,使用负采样方法构建训练样本;4)建立基于词嵌入的多阶段攻击检测模型,计算关联向量,使用有监督学习分类算法计算关联概率,判断当前数据属于多阶段攻击的可能性。该方法的优点是,入侵检测系统可从数据包层面自动关联攻击阶段,不需要定义关联规则,同时避免了从警报层面进行多阶段攻击检测时部分攻击阶段没有产生警报的问题。
-
公开(公告)号:CN109409408A
公开(公告)日:2019-03-01
申请号:CN201811106154.3
申请日:2018-09-21
Applicant: 上海大学
IPC: G06K9/62
Abstract: 本发明涉及一种Modbus TCP协议模糊测试畸形数据过滤方法。本方法操作步骤如下:(1)用户导入抓包文件;(2)从的抓包文件中得到通信报文;(3)校验通信报文的特定字段信息,并将该字段信息加入到报文之中;(4)对报文归一化处理得到改进的应用数据单元(IADU);(5)将多个IADU构造训练矩阵;(6)对训练矩阵进行降维得到训练数据;(7)使用训练数据构建判定机制;(8)判定机制判定待输入数据,对之进行舍弃和保留。本发明实现了对待输入畸形数据的过滤,减少了无效测试数据的输入带来的额外通信负载,在待测目标数据吞吐受限的情况下,提升了模糊测试的速率和效率。
-
Patent Agency Ranking
公开(公告)号:CN105490873B
公开(公告)日:2019-01-11
申请号:CN201510829927.0
申请日:2015-11-25
Applicant: 上海大学
IPC: H04L12/26
Abstract: 本发明提供一种可抵御膨胀攻击的可用网络带宽测量方法,其是可以抵御膨胀攻击的非合作式可用网络带宽测量方法,实现的主要步骤包括:1)在测量端生成多个长度随机的测量包链并发送给被测量端;2)测量端根据每个测量包链所传送的数据量大小和接收到被测量端自动会送的响应包链的时长计算出可用网络带宽;3)如果通过多个包链所计算出的可用网络带宽标准差过大、或收到包链的第一个响应包的时延与真实时延偏差过大、或有大量连续的测量包未得到响应,则认为被测量端正在发动可用网络带宽膨胀攻击。该方法的主要功能在于测量端可以在不需要控制额外网络设备的前提下防止被测量端恶意膨胀其与测量端之间的可用网络带宽。
-
公开(公告)号:CN115277041B
公开(公告)日:2023-12-15
申请号:CN202210495484.6
申请日:2022-05-07
Applicant: 上海大学
IPC: H04L9/40 , G06N3/0455 , G06N3/0464 , G06N3/047 , G06N3/048 , G06N3/084
Abstract: 本发明提出一种面向工业物联网安全的网络包负载异常检测方法,步骤如下:对通过工业物联网设备的网络流量负载按请求和响应两个方向逐行进行建模,生成以二维灰度图像表示的负载样本。部署基于GAN架构的网络包负载异常检测模型,包括基于2D‑CNN的自动编码器,辅助编码器和鉴别器。构建三个损失函数将自动编码器、辅助编码器和鉴别器结合在一起并使用正常负载样本进行模型训练,利用随机梯度下降法训练神经网络。将工业物联网的网络包负载输入训练好的神经网络,通过原始负载与自动编码器重建的负载之间的重建误差来检测异常。该方法根据重建负载与原始负载的相似度区分正常行为和异常行为,能较好的解决工业物联网复杂多样的负载建模和异常检测难题。
-
公开(公告)号:CN113221100B
公开(公告)日:2022-08-05
申请号:CN202110176495.3
申请日:2021-02-09
Applicant: 上海大学
Inventor: 周鹏
Abstract: 本发明提出了一种面向工业互联网边界防护的对抗式入侵检测方法,主要步骤包括:对通过工业互联网边界设备的网络流量进行特征选择;对选取的网络特征评估并量化其被攻击者篡改的难易程度,并将这一难易程度定义为网络特征的风险值;训练入侵检测分类器时采用支持向量机,计算样本在网络特征空间的距离中融合特征风险,使特征风险值与该特征分量对距离计算的贡献成反比,从而使训练出的入侵检测分界面在高风险的网络特征分量上更加远离入侵样本。该方法借鉴攻防博弈的设计思路,在工业互联网边界防护中考虑入侵检测方法被攻击者规避的风险,从而在训练入侵检测分类器时提前对抗攻击向量中网络特征潜在的篡改行为,形成对抗式入侵检测方法。
-
公开(公告)号:CN113221100A
公开(公告)日:2021-08-06
申请号:CN202110176495.3
申请日:2021-02-09
Applicant: 上海大学
Inventor: 周鹏
Abstract: 本发明提出了一种面向工业互联网边界防护的对抗式入侵检测方法,主要步骤包括:对通过工业互联网边界设备的网络流量进行特征选择;对选取的网络特征评估并量化其被攻击者篡改的难易程度,并将这一难易程度定义为网络特征的风险值;训练入侵检测分类器时采用支持向量机,计算样本在网络特征空间的距离中融合特征风险,使特征风险值与该特征分量对距离计算的贡献成反比,从而使训练出的入侵检测分界面在高风险的网络特征分量上更加远离入侵样本。该方法借鉴攻防博弈的设计思路,在工业互联网边界防护中考虑入侵检测方法被攻击者规避的风险,从而在训练入侵检测分类器时提前对抗攻击向量中网络特征潜在的篡改行为,形成对抗式入侵检测方法。
-
公开(公告)号:CN112887323A
公开(公告)日:2021-06-01
申请号:CN202110177397.1
申请日:2021-02-09
Applicant: 上海大学
Inventor: 周鹏
Abstract: 本发明提出了一种面向工业互联网边界安全的网络协议关联与识别方法,对通过工业互联网边界设备的网络流量负载按字节进行one‑hot编码;建立一个单隐层神经网络,针对负载中任一字节,利用随机梯度下降法训练神经网络;对通过工业互联网边界的网络包,将其负载按字节依次输入训练好的神经网络;将网络包负载的所有字节在特征向量空间进行聚类,根据字节类别将不同的网络包进行关联。该方法借鉴自然语言处理中词嵌入的思想,提出网络包负载字节嵌入方法,根据网络包负载字节上下文的相关性对网络包进行聚类关联,能较好的解决工业互联网边界设备中大量未知协议网络包的关联与识别难题。
-
-
-
-
-
-
-
-
-
Search Results
35
records
(took 0.026 seconds)
