-
公开(公告)号:CN117313035A
公开(公告)日:2023-12-29
申请号:CN202311454876.9
申请日:2023-11-03
Applicant: 中南大学
IPC: G06F18/25 , G06F18/213 , G06F18/2451 , H04L43/062 , H04L69/16
Abstract: 本发明公开了一种基于信息物理特征融合的工业信息物理系统跨层异常检测方法,获取每次通信事件的数据包序列;针对每个数据包序列,提取其序列层次的粗粒度特征,以及解析所有数据包得到数据包层次的细粒度特征,再将粗粒度特征与细粒度特征融合得到序列的总体特征向量;以数据包序列的总体特征向量为观测数据,采用字典将观测数据投影到高维特征空间,学习字典和线性分类器;在线测试时,获当前通信事件对应数据包序列的总体特征向量,基于字典获得稀疏编码,并使用线性分类器输出得到工业系统当前的状态标签。本发明通过有效融合信息物理异构数据,提高了异常检测的实时性和准确性。
-
Patent Agency Ranking
公开(公告)号:CN117115587A
公开(公告)日:2023-11-24
申请号:CN202311078685.7
申请日:2023-08-25
Applicant: 中南大学
IPC: G06V10/774 , G06V10/40 , G06V10/82 , G06V10/42 , G06V20/40
Abstract: 本发明公开了一种基于GDNN的工业视频全局稀疏对抗样本生成方法和设备,方法:获取良性的工业视频样本输入至GDNN;通过可控攻击成本和预设概率分布分别对GDNN两个分支解码器的输出处理,学习获得扰动强度矩阵和扰动位置矩阵,用于对良性视频样本扰动叠加处理得到全局稀疏对抗样本;将得到的全局稀疏对抗样本输入至视频识别模型,并根据识别结果和真实标签计算对抗损失,再考虑扰动位置的优化损失得到样本损失;最终基于所有样本损失训练GDNN得到对抗样本生成模型,用于对未知的工业视频样本进行处理,生成对应的全局稀疏对抗样本。本发明提高了对抗生成样本的全局稀疏性,降低扰动像素修改需求,从而节省通信资源。
-
公开(公告)号:CN114528547A
公开(公告)日:2022-05-24
申请号:CN202210048332.1
申请日:2022-01-17
Applicant: 中南大学
Abstract: 本发明公开了一种基于社区特征选择的ICPS无监督在线攻击检测方法和设备,方法为:根据ICPS的历史多源特征数集构建特征网络,并基于社区检测方法自动划分得到多个特征子集,从中选择最佳特征子集进而获取训练数据;构建基于自编码器的攻击检测模型,使用训练数据进行训练;然后使用训练好的攻击检测模型对训练数据重构以获取重构误差,并根据重构误差计算攻击检测阈值;实时在线获取ICPS的多源特征数集,将其最佳特征子集作为在线检测输入数据,并使用训练好的攻击检测模型重构,得到对应的重构误差;最终通过与攻击检测阈值进行比较,确定ICPS当前时刻是否受到攻击。本发明可以有效缩减系统数据的特征维度,并提升攻击检测的准确率。
-
公开(公告)号:CN114500045A
公开(公告)日:2022-05-13
申请号:CN202210090969.7
申请日:2022-01-26
Applicant: 中南大学
IPC: H04L9/40
Abstract: 本发明公开了一种基于结构稀疏矩阵分离的智能电网虚假数据注入攻击检测方法和设备,方法:获取智能电网系统在一段时间内的状态观测数据矩阵;通过对实际电力系统运行过程和攻击行为的分析,提取出攻击矩阵的结构稀疏性特征和未受攻击测量矩阵的低秩特征,基于该特征构建注入攻击检测的目标函数,从而将注入攻击检测问题转换为矩阵分离问题;对目标函数凸松弛处理和使用增广拉格朗日形式描述;使用交替方向乘子法对目标函数进行迭代优化求解,得到未受攻击的正常测量矩阵和攻击矩阵。本发明能够准确地实现对系统运行状态的实时检测,对于攻击行为快速准确地识别,为智能电网信息安全防护提供了保证。
-
公开(公告)号:CN114528547B
公开(公告)日:2024-09-13
申请号:CN202210048332.1
申请日:2022-01-17
Applicant: 中南大学
IPC: G06F21/55 , G06F21/56 , G06F18/214 , G06N3/082 , G06N3/088
Abstract: 本发明公开了一种基于社区特征选择的ICPS无监督在线攻击检测方法和设备,方法为:根据ICPS的历史多源特征数集构建特征网络,并基于社区检测方法自动划分得到多个特征子集,从中选择最佳特征子集进而获取训练数据;构建基于自编码器的攻击检测模型,使用训练数据进行训练;然后使用训练好的攻击检测模型对训练数据重构以获取重构误差,并根据重构误差计算攻击检测阈值;实时在线获取ICPS的多源特征数集,将其最佳特征子集作为在线检测输入数据,并使用训练好的攻击检测模型重构,得到对应的重构误差;最终通过与攻击检测阈值进行比较,确定ICPS当前时刻是否受到攻击。本发明可以有效缩减系统数据的特征维度,并提升攻击检测的准确率。
-
公开(公告)号:CN115758783A
公开(公告)日:2023-03-07
申请号:CN202211516028.1
申请日:2022-11-30
Applicant: 中南大学
IPC: G06F30/20 , G06F111/20
Abstract: 本发明公开了一种用于工业信息物理系统安全研究与测试的半实物仿真测试床,包括:工艺仿真模块,由工艺仿真服务器及仿真软件组成,部署并实时仿真运行工业过程被控对象的系统模型;本地监测与控制模块,对仿真运行过程中的系统模型进行实时监控和闭环控制;攻防模拟模块包括攻击代理计算机和防御代理计算机,攻击代理计算机在指定网域内进行情报搜集、设备扫描、攻击编排和实施攻击;防御代理计算机在指定网域内进行流量深度解析、入侵行为检测、弹性控制响应和系统风险评估;大数据平台模块,对对仿真运行数据和控制信息云端存储,及对防御工具箱的功能模型进行训练及更新。本发明为攻防技术提供可靠的验证环境,验证攻防技术的有效性。
-
-
-
-
-
Search Results
6
records
(took 0.016 seconds)
