-
公开(公告)号:CN102404740B
公开(公告)日:2015-07-08
申请号:CN201110384122.1
申请日:2011-11-28
Abstract: 本发明提供了一种针对无线传感器网络确认帧攻击的检测和防护方法,利用LQI(Link Quality Indicator,链路质量指示)信息和数据重传次数检测是否存在ACK帧干扰攻击,采用随机设定ACK帧发送时隙的方法,抵御ACK帧干扰攻击,还利用LQI信息和数据接收情况检测是否存在ACK帧泛滥攻击。本发明提供的针对无线传感器网络确认帧攻击的检测和防护方法,提出基于动态阀值的帧干扰攻击和泛滥攻击的检测方法,并提出随机选取发送时间和隐藏序列号的自防御手段,具有简单易用的特点。
-
公开(公告)号:CN102711103B
公开(公告)日:2016-04-20
申请号:CN201210148597.5
申请日:2012-05-14
Abstract: 本发明提供一种无线传感器网络中节点掉线重连接的安全路由方法,包括以下步骤:距离汇聚节点单跳的节点初次入网生成密钥;距离汇聚节点多跳的节点初次入网生成密钥;基于AODV的节点重新入网身份校验;基于逐跳加密的节点重新入网。本发明利用最先入网时各个节点与汇聚节点之间的对密钥并利用哈希运算完整性校验来确定掉线节点所收到的包含路由回复消息的请求响应帧是来自可信任的汇聚节点;两相邻节点之间的会话密钥作为入网密钥,确保节点是通过合法路由节点入网,以保证入网过程中,排出节点误入其他子网或者被隐藏于路由中的恶意节点捕获数据的可能性;排除路由节点遭受入网节点重放攻击的可能。
-
公开(公告)号:CN103077347B
公开(公告)日:2015-11-04
申请号:CN201210564255.1
申请日:2012-12-21
IPC: G06F21/55
Abstract: 本发明公开了一种网络安全技术领域中基于改进核心向量机数据融合的复合式入侵检测方法。本发明从目标网络的网络安全设备日志中提取误用入侵检测和异常入侵检测所需要的各时间监测点的特征数据;将特征数据分别构造为黑、白名单数据样本子集;对黑、白名单数据样本子集进行训练,分别得到初级误用入侵检测模型和初级异常检测模型;通过D-S证据理论实现初级误用入侵检测模型和初级异常检测模型的数据融合,从而得到复合入侵检测模型以及该检测模型的联合置信区间;得到最终检测结果。本发明在提高入侵检测系统实时性,降低入侵检测系统漏报率和误报率方面,以及提高入侵检测系统泛化能力方面,均有较好的性能。
-
公开(公告)号:CN102843672A
公开(公告)日:2012-12-26
申请号:CN201210279996.5
申请日:2012-08-08
CPC classification number: Y02D70/00
Abstract: 本发明公开了一种基于能量场的传感网恶意节点检测方法,包括步骤有:(1)构建基于能量场的无线传感网;(2)在所述传感网中运用ARMA预测模型来预测节点的剩余能量值;(3)基于能量的恶意节点检测。本发明构造了基于能量场的传感器网络使得能量消耗更加均衡有效延长网络的寿命,并且运用实时性较强的ARMA预测模型对节点能量进行预测,提高安全报警的准确度。更重要的是,现有技术中阈值的定义根据节点发送数据的能量消耗来计算的,若节点遭受攻击不断发送数据那么使得其阈值变大,而本发明采用动态阈值选取,并考虑了簇内节点成为簇头消耗能量较大的因素,进一步提高了检测的准确度。
-
公开(公告)号:CN102238651B
公开(公告)日:2016-09-28
申请号:CN201110185107.4
申请日:2011-07-01
Applicant: 中国电力科学研究院 , 全球能源互联网研究院 , 国家电网公司
Abstract: 本发明属于无线传感器网络通信领域,具体涉及一种无线传感器网络中基于服务质量的安全通信方法。本发明主要目的是解决同时保证无线传感器网络通信QoS(Quality of Service,服务质量)和安全性的问题。两者均为无线传感器网络的重要性能指标,但QoS和安全性在网络设计中也是两个互相影响的因素。因此,本发明将在不改变IEEE 802.15.4数据帧结构前提下,提出一种基于服务质量的安全通信方法,做到简单易用。
-
Patent Agency Ranking
公开(公告)号:CN102843672B
公开(公告)日:2019-03-12
申请号:CN201210279996.5
申请日:2012-08-08
Applicant: 中国电力科学研究院 , 全球能源互联网研究院 , 国家电网公司
Abstract: 本发明公开了一种基于能量场的传感网恶意节点检测方法,包括步骤有:(1)构建基于能量场的无线传感网;(2)在所述传感网中运用ARMA预测模型来预测节点的剩余能量值;(3)基于能量的恶意节点检测。本发明构造了基于能量场的传感器网络使得能量消耗更加均衡有效延长网络的寿命,并且运用实时性较强的ARMA预测模型对节点能量进行预测,提高安全报警的准确度。更重要的是,现有技术中阈值的定义根据节点发送数据的能量消耗来计算的,若节点遭受攻击不断发送数据那么使得其阈值变大,而本发明采用动态阈值选取,并考虑了簇内节点成为簇头消耗能量较大的因素,进一步提高了检测的准确度。
-
公开(公告)号:CN103077347A
公开(公告)日:2013-05-01
申请号:CN201210564255.1
申请日:2012-12-21
IPC: G06F21/55
Abstract: 本发明公开了一种网络安全技术领域中基于改进核心向量机数据融合的复合式入侵检测方法。本发明从目标网络的网络安全设备日志中提取误用入侵检测和异常入侵检测所需要的各时间监测点的特征数据;将特征数据分别构造为黑、白名单数据样本子集;对黑、白名单数据样本子集进行训练,分别得到初级误用入侵检测模型和初级异常检测模型;通过D-S证据理论实现初级误用入侵检测模型和初级异常检测模型的数据融合,从而得到复合入侵检测模型以及该检测模型的联合置信区间;得到最终检测结果。本发明在提高入侵检测系统实时性,降低入侵检测系统漏报率和误报率方面,以及提高入侵检测系统泛化能力方面,均有较好的性能。
-
公开(公告)号:CN102711103A
公开(公告)日:2012-10-03
申请号:CN201210148597.5
申请日:2012-05-14
Applicant: 中国电力科学研究院
Abstract: 本发明提供一种无线传感器网络中节点掉线重连接的安全路由方法,包括以下步骤:距离汇聚节点单跳的节点初次入网生成密钥;距离汇聚节点多跳的节点初次入网生成密钥;基于AODV的节点重新入网身份校验;基于逐跳加密的节点重新入网。本发明利用最先入网时各个节点与汇聚节点之间的对密钥并利用哈希运算完整性校验来确定掉线节点所收到的包含路由回复消息的请求响应帧是来自可信任的汇聚节点;两相邻节点之间的会话密钥作为入网密钥,确保节点是通过合法路由节点入网,以保证入网过程中,排出节点误入其他子网或者被隐藏于路由中的恶意节点捕获数据的可能性;排除路由节点遭受入网节点重放攻击的可能。
-
公开(公告)号:CN102404740A
公开(公告)日:2012-04-04
申请号:CN201110384122.1
申请日:2011-11-28
Applicant: 中国电力科学研究院
Abstract: 本发明提供了一种针对无线传感器网络确认帧攻击的检测和防护方法,利用LQI(Link Quality Indicator,链路质量指示)信息和数据重传次数检测是否存在ACK帧干扰攻击,采用随机设定ACK帧发送时隙的方法,抵御ACK帧干扰攻击,还利用LQI信息和数据接收情况检测是否存在ACK帧泛滥攻击。本发明提供的针对无线传感器网络确认帧攻击的检测和防护方法,提出基于动态阀值的帧干扰攻击和泛滥攻击的检测方法,并提出随机选取发送时间和隐藏序列号的自防御手段,具有简单易用的特点。
-
公开(公告)号:CN102137095A
公开(公告)日:2011-07-27
申请号:CN201010622881.2
申请日:2010-12-29
Applicant: 中国电力科学研究院
Abstract: 本发明公开一种工业控制系统数据交换安全保护方法、系统、接收端装置和发送端装置。该方法包括:工业控制系统的接收端从复合控制报文中提取有效载荷和完整性校验码;完整性校验码为签名或者根据有效载荷和秘密生成的摘要信息;根据有效载荷获得新的摘要信息;根据完整性校验码、公钥或秘密、新的摘要信息进行完整性验证。本发明的技术方案,对交互报文进行数据源认证,完整性保护以及抗重放攻击,工业控制系统控制中心(主站)与被控终端(子站)可以对报文发送方的身份进行验证,防止恶意人员冒充控制中心(主站)或被控终端(子站)对工业控制系统进行控制和破坏;同时对测量、控制、参数设置等报文进行保护,防止恶意人员对报文内容的篡改。
-
-
-
-
-
-
-
-
-
Search Results
11
records
(took 0.04 seconds)
