-
公开(公告)号:CN119945764A
公开(公告)日:2025-05-06
申请号:CN202510067740.5
申请日:2025-01-16
Applicant: 北京工业大学
Abstract: 本发明公开了基于部分可观马尔可夫决策的工业控制跨层安全决策方法,包括:步骤1:使用监测系统对状态信息部分可观的工业控制系统进行状态感知,通过模型与工控系统的不断交互来收集训练数据。步骤2:使用基于POMDP决策框架的T‑DRQN深度强化学习方法将交互得到的数据与历史观测信息结合进行训练。步骤3:使用网络层设备节点的警报信息与物理层传感器读数对于入侵响应策略的响应效果进行评价,并利用这些指标分析不同模型之间响应性能的差异。本发明能够有效抵御从网络空间到物理空间的多阶段跨层攻击,采用双分支网络结构,更加明显地区分状态价值和动作优势,从而更准确、高效地指导入侵响应决策,更适用于处理系统状态信息部分可观的工控场景。
-
公开(公告)号:CN114222304B
公开(公告)日:2025-04-11
申请号:CN202111428923.3
申请日:2021-11-27
Applicant: 北京工业大学
IPC: H04L9/08 , H04W4/40 , H04W12/64 , H04W12/02 , H04W12/122
Abstract: 本发明公开了一种基于静默与广播周期的假名更改方法,收集以往车辆轨迹数据根据经纬度坐标与时间得到停留点。所有进入停留点区域的车辆将会循环使用该停留点区域假名池的假名,并保证同一车辆至少不会连续两次使用同一假名。将位置服务隐私保护中的停留点概念引入车联网环境中的假名更改场景的选取中,使假名更改方法覆盖更多能够使攻击者混淆混合区域。将Mean Shift聚类方法运用到车联网环境中的假名更改场景选取上得到停留点区域。通过在停留点区域内执行静默与广播周期使车辆在停留点区域内同步更改假名并且使攻击者无法预测车辆位置,同时防止语法链接攻击与语义链接攻击,保护车辆位置隐私,通过控制静默期时长保证车辆在假名更改时的行驶安全。
-
公开(公告)号:CN119513810A
公开(公告)日:2025-02-25
申请号:CN202411554293.8
申请日:2024-11-04
Applicant: 北京工业大学
IPC: G06F18/25 , G06F18/24 , G06F18/23 , G06F18/213 , G06N3/082
Abstract: 本发明公开了一种基于数据融合的多维学习者画像标签构建及分析方法,首先,考虑到学习者成绩数据多以正态分布的形式出现,因此采用基于正态分布的数据融合方法来有效融合多源学习者数据集。其次,为了有效处理斜偏数据,提出Mlog归一化,通过该归一化生成的数字画像标签具有较强的区分性。最后,将社会认知理论融入教育领域,并从轨迹分析和时序分析两个角度挖掘学习者的行为特征,以为学习者构建科学的、多维度的学习者画像标签体系。本发明在两个公开的数据集上对所提方法进行了实验,实验结果证明了该方法在构建数字标签和生成学习者画像方面的有效性。
-
公开(公告)号:CN113660662B
公开(公告)日:2024-06-18
申请号:CN202110999647.X
申请日:2021-08-29
Applicant: 北京工业大学
IPC: H04W12/06 , H04W12/122 , H04W12/60 , H04W4/40 , H04W12/041 , H04W12/0431 , H04W12/10
Abstract: 本发明公开了一种车联网环境中基于可信连接架构的认证方法,车辆和路侧单元在可信机构的注册阶段;车辆和路侧单元在云服务提供商处进行的双向身份认证阶段;车辆和路侧单元在云服务提供商处进行的双向平台鉴别阶段。步骤4,在认证成功后,云服务提供商与车辆通过会话密钥加密通信。本发明既能够实现车辆与路侧单元的身份认证,也能够实现车辆与路侧单元的平台鉴别,进而保证车辆可信接入受保护的网络。本发明考虑了车辆和路侧单元的平台安全,能够保证终端接入网络的可信。
-
公开(公告)号:CN117728956A
公开(公告)日:2024-03-19
申请号:CN202311779701.5
申请日:2023-12-22
Applicant: 北京工业大学
Abstract: 本发明公开了一种基于工控系统的可信网络连接持续认证协议方法,针对系统在接入设备时面临的三大安全问题:身份安全问题、平台安全问题、运行时安全问题,以及预防攻击者发起身份伪造攻击、中间人攻击、合谋攻击、主机漏洞攻击等多种攻击行为破坏工控系统安全,本发明提出将基于工控系统的可信网络连接持续认证协议方法,通过对接入设备和被接入网络的证书和平台完整性信息进行双向身份认证和平台认证,完成接入设备的接入认证协议。在设备接入后,对该设备内存中进行控制功能的代码段的完整性度量值进行持续校验,完成持续认证协议。
-
Patent Agency Ranking
公开(公告)号:CN113821790B
公开(公告)日:2023-12-29
申请号:CN202110992719.8
申请日:2021-08-27
Applicant: 北京工业大学
Abstract: 本发明公开了基于Trustzone的工业可信计算双体系架构实现方法,针对将敏感应用放入TEE对可信计算基带来负担的问题、无法协同TEE主动执行与其带来的TEE过久占用CPU的问题以及REE与TEE之间消息和数据传递带来的性能问题,基于Trustzone结构设计了可信双体系架构。基于本发明设计的架构,设计了动态度量机制和反向回退检测机制。动态度量机制对敏感应用进行安全度量,保障其运行时刻的安全。同时,设计安全世界中的监控模块定期度量移至内核的功能模块,验证为可信的内核功能模块度量普通世界用户态的功能模块,保障功能模块提供服务的安全。反向回退机制实施攻击后的响应,改变一旦遭受攻击就重启整个系统的做法,提高系统效率,更适合工控设备。
-
公开(公告)号:CN112601217B
公开(公告)日:2023-11-07
申请号:CN202011168062.5
申请日:2020-10-28
Applicant: 北京工业大学
Abstract: 本发明公开了一种基于蚁群优化和代理重加密的数据安全传输方法,方法分为数据路径选择阶段和数据加密传输阶段。首先,改进了数据传输前基于蚁群算法的信息素浓度因子计算方法,通过选择最优路径到达目的节点,达到寻找安全高效的路由和对提高网络寿命具有重要作用的目的。在这里考虑节点能耗和信号强度的同时,重点介绍了节点信任模型。其次,为了保证数据传输的安全共享数据后,提出适用于无线传感器网络的基于shamir门限的代理重加密算法,传感器数据使用对称加密,代理重加密的对象是对称密钥来保证敏感数据的安全性和隐私。
-
公开(公告)号:CN113852605B
公开(公告)日:2023-09-22
申请号:CN202110999657.3
申请日:2021-08-29
Applicant: 北京工业大学
IPC: H04L69/06 , G06N3/09 , G06N3/0464 , H04L69/16
Abstract: 本发明公开了一种基于关系推理的协议格式自动化推断方法及系统。该方法包括三个阶段,分别为粗粒度结构生成阶段、关系学习阶段和细粒度结构生成阶段:粗粒度结构生成阶段包括:对原始网络流量进行预处理;对预处理后的有效负载集合生成频率字典;根据频率字典产生粗粒度结构;关系学习阶段包括:对有效负载的特征进行提取;对负载粗粒度结构产生对应的问题集和答案集;利用问题和答案推理有效负载特征中各n‑gram间逻辑关系,构建字段关系模型;细粒度结构生成阶段包括:根据关系学习阶段得到的字段关系模型,将其映射到粗粒度结构中;根据映射关系推断出负载的格式。本发明在TCP/UDP负载中从变长字段间提取精确的协议格式,提取方法效率高、鲁棒性强。
-
公开(公告)号:CN112738014B
公开(公告)日:2023-05-16
申请号:CN202011168042.8
申请日:2020-10-28
Applicant: 北京工业大学
IPC: H04L9/40 , H04L41/142 , G06N3/0464 , G06N3/0499 , G06N3/084
Abstract: 本发明公开了一种基于卷积时序网络的工控流量异常检测方法及系统,包括以工控协议流量作为输入,将其按读写功能拆分并将拆分后的数据包按照单位时间窗口合并、规整、分组用于预测模型进行学习;以流量数据为输入,形成数据集,利用编码‑解码架构并带有ConvLSTM层的神经网络模型获得能够利用当前窗口数据预测下一窗口数据的流量数据预测模型;利用得到的预测模型,对待检测流量数据包进行预测,得到预测数据与真实数据的距离差距。对组内差距信息计算归一化得分,得到窗口与得分的分布。利用加权方式融合读写模型的得分分布,利用分布信息检测异常数据流量。本发明采用解码‑编码结构的预测用深度学习模型,引入ConvLSTM模块,对工控流量时间和空间上的特征进行有效地学习。
-
公开(公告)号:CN112468441B
公开(公告)日:2023-01-31
申请号:CN202011169473.6
申请日:2020-10-28
Applicant: 北京工业大学
IPC: H04L9/40 , H04L9/32 , H04L67/1097 , G06Q40/04 , G06F21/64
Abstract: 本发明公开了基于区块链的跨异构域认证系统,该系统是构建的一个原型系统。利用区块链的分布式和不可篡改特性,设计了一种基于区块链的跨异构域认证系统,以保证异构域认证过程中的安全性。在该系统中,信任域包括PKI和IBE信任域。每个信任域中都包括认证系统、数据和应用系统以及人员管理系统。该模型不改变每个认证域的内部信任结构,具有很高的可扩展性。此外,在保证安全的前提下,提出了一种基于区块链的跨域认证协议。该协议对根证书验证签名的过程进行了改进,通过将信任域发送的根证书进行哈希运算后与存储在区块链上的哈希值做比对,以此验证方式确保证书的正确性、安全性,同时提高了系统认证效率。
-
-
-
-
-
-
-
-
-
Search Results
181
records
(took 0.049 seconds)
